22-я встреча DEFCON Russia (DCG № 7812) пройдет в Cанкт-Петербурге 30 мая в 17:00 в баре K10TCH.
Вход свободный, никакой регистрации для посещения проходить не надо. Впервые в истории нашей локальной группы выступит иностранный докладчик. Им будет Родриго Бранко (Rodrigo Branco), более известный как BSDaemon. Уже определились две темы докладов, но поиски докладчиков продолжаются.
Современные руткиты, поддерживаемые платформой
Докладчик: Rodrigo Branco
Описание
На конференциях по всему миру часто выступают с докладами о современных технологиях руткитов, но большинство из них посвящены по большому счету обновлению существующих технологий для работы с очередной улучшенной версией ядра. В этом докладе мы пойдем дальше, предлагая новый подход: использование множества архитектурных (x86-64) возможностей для создания устойчивого вредоноса. Мы подробно рассмотрим различные аспекты архитектуры в контексте демонстрации рычагов противодействия инструментам обнаружения вредоносного кода. Большинство из этих возможностей общедоступны. Некоторые принадлежат узкоспециализированным или инновационным расширениям. Каждую новую идею мы покажем и обсудим по отдельности во всех деталях. В результате мы ожидаем, что слушатели начнут больше внимания уделять инструментам форензики, чтобы те покрывали больше возможностей платформы. Сейчас, как нам кажется, они чересчур самонадеянны.
Virtual DoS is useful
Докладчик: Петр Каменский
Описание
Презентация о найденных GuestDoS VMware багах (два HGFS DoS и SetGuestInfo GuestRPC memory leak), о том, как их нафаззили, и немного о том, как работают внутренние механизмы VMware. Будут описаны полезные сценарии реального применения данных багов и атаки на sandbox’ы, базирующиеся на VM VMware.
Если вы хотите выступить в качестве докладчика, то пишите на адрес defconrussia@gmail.com.
