KeyWeb

DefCon 2016 Almaty - Как это было

1111111111Rating 0.00 (0 Votes)
Вот и прошел второй в Казахстане DefCon, который был проведен в Алматы, 30-ого октября, собралось много гостей из Казахстана, России, Кыргызстана, было увлекательно, познавательно, весело. Перед самим мероприятием, группа из организаторов, докладчиков поехала в горы посмотреть на БАО, заглянули на Космостанцию, так сказать отдышались перед заветным днем :)
DefCon 2016 Almaty
Мне понравился отзыв нашей форумчанки SteelYOSHI, который в достаточной мере раскрывает ощущения, которые мы все испытали на данном мероприятии, далее идет авторский текст:

Ребята, вчера побывала на DefCone, это было нечто!

Первая часть DefCon Almaty 2016

Пришло очень много людей около 600, а может быть и все 700 зарегистрированных. Зал был полный.

DefCon 2016 Almaty

Организация мероприятия была на высоте, все вовремя начали, встречали нас и отмечали по списку зарегистрированных, давали бэйджики, программу, брошюры ЦАРКА и милые наклейки с логотипом Дефкона. Что здорово, зал арендовали большой, поэтому места всем хватило, да и гардеробная с буфетом работали, угощали соками.

DefCon 2016 Almaty

Могу сказать, что в отличие от остальных мероприятий ДефКон действительно продемонстрировал практический опыт по инф. безопасности и взлому. Среди докладчиков большинство показывали скрипты, чуть ли не построчно комментировали строки кода, как пользоваться определенными программами, показывали специализированное оборудование по хакингу. Уровень докладчиков неоспоримо высок! Выступали эксперты из ЦАРКА, специалисты с России и наши Алматинские специалисты. Было очень интересно как профессионалам, так и студентам. Так много админов я еще никогда не видела.

DefCon 2016 Almaty

Все доклады очень понравились. Первым выступил Олжас Сатиев, он рассказал нам о ДефКоне. Россиянин Сергей Белов рассказал об ИБ как введение и как-то сразу вливаешься тему после его выступления.

DefCon 2016 Almaty

Потом был несложный доклад Антона Кирсанова в форме рассказа, в нем он описал, как происходит манипулирование над СМИ через интернет ресурсы.

DefCon 2016 Almaty

Далее был взлом GSM и Wi-Fi и вот тут уже на практике показали, как это взламывается и насколько это ненадежно перед профессионалами взлома, показывали оборудование, основные этапы хакинга этих сетей. Результаты были, конечно, шокирующими.

DefCon 2016 Almaty

DefCon 2016 Almaty

Доклад про USB-носители было полезно послушать всем, кто пользуется компьютером. Доклад о том, как злоумышленники, воспользовавшись обычной флешкой, могут проникнуть на компьютер.

DefCon 2016 Almaty

Завершающим докладом в первой половине был ""Security Check List " нашего sysadmin'a, очень важный, очень необходимый. То, что обязан выполнять каждый админ, если он думает о безопасности системы. Думаю, каждый сисадмин про себя по этому списку себя проверял, когда слушал Женю. Думаю, продолжение мы услышим на следующем мероприятии.

Вторая часть DefCon Almaty 2016

А потом был перерыв и круглый стол. На перерыве Женю окружила огромная толпа людей, они задавали вопросы, так что перерыв был очень активным. Что интересно, на круглом столе вопросы задавали люди из зала в основном сисадмины и на них сразу же отвечали эксперты ДефКона четко, не раздумывая. За интересные вопросы гостям дарили фирменные футболочки с логотипом ДефКона. Шла оживленная беседа, куратор стола Нургалиев Нурлан было видно, очень компетентный человек, грамотно выводил русло беседы, так как среди вопросов были и компрометирующие.

DefCon 2016 Almaty

Тема "Разведка боем, правильный сбор внешнего сетевого периметра" (Антон Bo0oM Лопаницын) думаю, интересна хакерам, либо безопасникам, которые будут тестировать свою систему на прочность с внешней стороны.

DefCon 2016 Almaty

"Ломаем современный веб" (Сергей Белов) - тема для web-программистов, могу сказать тему раскрыли глубоко, кто разбирается в web-коде нашел для себя много интересного.

"Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ресурсов в Казнете". (Батыр b4tr) - для меня тоже как и предыдущая тема была очень сложна, так как я не программист. Но однозначно было ясно, что докладчик имеет большой опыт и действующий практик. Из-за лимита времени, как я поняла, была показана не вся часть доклада. Но думаю, именно казахстанским программистам этот доклад был особенно любопытен.

DefCon 2016 Almaty

В докладе "Базовая эксплуатация переполнения буфера" (Данияр d4k3) описывался метод взлома и как это предотвратить, как я поняла.

DefCon 2016 Almaty

Эксперт в области инф.защиты банков Юнусов Тимур показывал выявленные им и его группой уязвимости в web приложениях банков, другими словами онлайн-банкинге, уязвимости в банкоматах и о многом другом, что связано с банковской IT-системой. Доклад был очень глубоким, для специалистов ИБ банков было особенно интересна эта тема.

DefCon 2016 Almaty

Любопытный небольшой доклад был про уязвимости в мессенджерах, в частности Viber, это даже заинтересовало российских коллег. Доклад о схемах связи между сервером и клиентом в подобном ПО, и о том, как могут быть небезопасными картинки в вайбере, хоть пользователь их даже не открывал.

DefCon 2016 Almaty

Доклад про безопасный кодинг был представлен программистом, доклад не для новичков это уж точно.

DefCon 2016 Almaty

Рассказали о CTF, о таких специальных соревнованиях между хакерами и безопасниками, о легальном входе в среду offensive. У нас в Казахстане есть своя команда. Она одна, но зато какая: заняла приблизительно 34 место среди 700 команд и участвует постоянно. Двое докладчиков участники этой группы подробно описывали, какие задания встречаются на соревновании, приводили примеры.

DefCon 2016 Almaty

Выступление про фишинг я бы тоже отнесла к тем докладам, которые обязательно должны были послушать пользователи, так как рассказывалось о социальной инженерии, о том, как пользователи по своей оплошности или наивности могут сами скомпрометировать пароли и прочую ценную информацию. Рассказывалось, какие методы используются для обмана пользователей и как на это не попадаться.

DefCon 2016 Almaty

Завершающим докладом для самых стойких был доклад про харденинг. Это такое глобальное руководство для сис.админов, о том как выстроить свою крепость как можно крепче, чтобы никто в нее не смог проникнуть. Доклад оценили и зарубежные эксперты, они были восхищены. В докладе Детер выделил 80 пунктов, по которым давал подробный комментарий.

DefCon 2016 Almaty

Самыми капитальными докладами считаю "Security Check List " нашего Жени и Hardening Детера. Во-первых, эти доклады были по защите, во-вторых в этих докладах говорилось о скажем так фундаменте информационной безопасности, а копая глубже и о "заборике". Лично я между взломом и защитой выбираю защиту, поэтому эти темы были более интересны мне.

Все закончилось около 21:00, а потом оставшиеся поехали и устроили AfterParty в кафе "Банка", очень чутко, что место забронировали на достаточное количество человек. На него я не пошла, но чувствую там было очень весело.

Всем советую, кто пропустил, в следующий раз обязательно посетить это супер мега крутое мероприятие, где вы не только получите ценную информацию, но и познакомитесь с интересными людьми и зададите вопросы экспертам!

Эпилог

DefCon 2016 Almaty

От себя хотелось бы отметить отличное музыкальное сопровождение всего мероприятия, спасибо девочкам, молодым людям без которых ничего бы не получилось, ну и соответсвенно ЦАРКА за организацию данного мероприятия.

DefCon 2016 Almaty 

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 205 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз