Shmoocon — хакерская конференция, которая стоит в одном ряду с Defcon, CCC, HOPE, Black Hat. В этом году видеозаписи всех выступлений с конференции опубликованы на Internet Archive. Есть прямые ссылки на файлы MP4 и OGG, а также торрент.
Ниже список некоторых докладов. Чуть более подробно о них можно узнать из расписания конференции (может быть, кто-то согласится аннотировать видеоролики) и собственно со страниц со ссылками ниже.
Список докладов
В онлайне никто не знает, что ты мёртв. У большинства хакеров в онлайне массивные пожитки: различная инфраструктура, серверы, социальные медиа, аккаунты и многое другое. Что происходит, когда один из нас умирает?
Юзер — тоже человек: как создавать свои инструменты. Программы в области компьютерной безопасности разрабатываются без учёта UX-дизайна и потребностей обычных «средних» пользователей.
Вступительное слово профессора Нила Гершенфельда (Neil Gershenfeld).
Непростой взлом: уроки и выводы, извлечённые после эпического расследования, когда хакер использовал PowerShell, WMI, атаки Kerberos, современные методы присутствия, практически неограниченную инфраструктуру C2 и полдесятка постоянно эволюционирующих семейств зловредов.
Эксплоиты безопасности и протоколов LTE
LostPass: попиксельно точный фишинг LastPass
Где живут фишеры? Сбор географических данных о фишерах с автоматизированных ханипотов
Исследование уязвимости OSX и почему мы написали собственный дебаггер
Исследование уязвимостей с повреждением памяти в операционной системе FreeRTOS
Прячемся от следователя: понимание подписи кода в OS X и iOS для сокрытия данных
Статичный анализ почты по SMTP и в зловредах с использованием GPGPU
Обратный инжиниринг беспроводных систем SCADA
Создание энциклопедии конфигов для зловредов
Мой хеш — этой мой пароль: понимание веб- и мобильной аутентикации
Это сообщение уничтожится через 10 секунд: избегаем двусторонней энуклеации
Ссылки на видеозаписи других докладов см. на странице Shmoocon 2016.
Автор: alizar