Всего через 2 недели, 10 и 11 августа в клубе А2 на Медиков, 3, будет проходить фестиваль компьютерного творчества «Chaos Constructions». Вас ждут отличные звук и свет, демосценерские (и не только) конкурсы, хак-квест, выставка, геймзона, ретрокомпьютерная и современная музыка, тематические семинары, а также общение со старыми и новыми друзьями и отличное настроение.
В рамках фестиваля пройдет легендарный конкурс для энтузиастов в области информационной безопасности — hackquest. История конкурса уходит корнями в начало 2000х годов и первые хак-сцены, представленные на СС. В этом году участники будут погружены в атмосферу нашумевшей истории с PRISM, которая является легендой к hackquest CC13. Хакерам будут предложены настоящие «шпионские» задания, многие из которых необходимо будет проходить прямо на фестивале лично, без использования компьютерной техники. Приглашаем всех участников играть как в личном, так и в командном зачете. Конкурс подготовлен при участии Defcon-moscow и ONsec.
В этом году ожидается множество интересных семинаров и докладчиков, планируется сильная секция докладов посвященных информационной безопасности. Подробнее под катом.
«Использование Intermediate Language и SMT-решателей для решения задач ИБ»
Докладчик: Георгий Носенко, исследователь информационной безопасности, Digital Security
Описание:
В докладе будет рассказано о применении точных математических методов для решения задач информационной безопасности, на примере использования SMT-решателя для автоматической генерации кейгенов.
В качестве введения планируется провести краткое сравнение синтаксического (сигнатурного) и семантических методов анализа, затем перейти к рассмотрению современных подходов применяемых в семантическом анализе – применение промежуточного языка (IL) и SMT (DPLL).
«Безопасность домашних роутеров на практике»
Докладчики: Олег Купреев, исследователь информационной безопасности, Digital Security
Глеб Чербов, аудитор, Digital Security
Описание:
Обзор типовых ошибок web интерфейса в различных моделях роутеров.
Демонстрация возможной эксплуатации найденных уязвимостей.
Побег из песочницы и root shell backdoor на пример ZyXEL Keenetic.
Возможность удаленной просушки в случае использования VoIP.
«Database honeypot by design»
Докладчики:
Алексей Осипов
Михаил Фирстов
Описание:
Основной целью взлома является получение информации. И часто это информация хранится в базе данных. Но атакующий сам может стать жертвой. Благодаря лазейке оставленной разработчиками — подключившись стандартным клиентом к базе данных – он будет отдавать свои файлы, вместо того чтобы читать из базы!
«Триста два швейцарских ножа для баг-хантера: что интересного можно сделать с OAuth и зачем»
Докладчик:
Андрей Лабунец, Тюменский государственный университет
Описание:
Рассказывая про схемы авторизации и аутентификации веб-приложений, я скорее всего обойду стороной вопросы защиты самих схем как неинтересные. Вы не услышите ерунды про формальную верификацию протоколов, про privacy и про модели угроз. Мне вряд ли потребуется произносить чаще двух раз слово “токен” и уже тем более “implicit grant flow”.
Гораздо интереснее было бы обсудить применение открытых стандартов с умом: например, для эксплуатации уязвимостей. Я расскажу, что самое важное в OAuth и OpenID, как ими правильно пользоваться, и покажу, как сломать браузер Гугл Хром, когда ты не умеешь ничего кроме OAuth.
«More Smoked CTFs для Leet Chicken, пожалуйста!»
Докладчик: Антон Сапожников, KPMG
Описание:
1-4 августа 2013г. Лас-Вегас, США. Проходит крупнейшая в мире конференция DEFCON, в рамках которой мы участвуем в финале DEFCON CTF. В презентации я расскажу: какую игровую механику предложили новые организаторы Legitbs? Как мы играли в финале 2013 года? Какие были уязвимости и как мы их эксплуатировали? В чем был наш вин и фейл?
Кроме этого, на фестивале будут представлены доклады на другие интересные темы, такие как:
- Инструменты для создания демосцен (Александр Кухаренко, Всеволод Потапов)
- Как мы ломали рынок настольных игр (Сергей Абдульманов)
- Шина Zorro компьютеров Amiga и создание периферии для неё своими руками на базе ПЛИС (Тимур Ташпулатов)
- Язык программирования Rexx в современном мире. Создание меж платформенных программ (Алексей Тарасов)
- Oculus rift и подобные проекты (Андрей Русаков)
Наша команда продолжает переговоры с потенциальными докладчиками, чтобы сделать семинары «Chaos Constructions» еще более интересными в этом году. Спешите купить билеты по льготной цене на сайте клуба A2!
Автор: Randuev