22-я встреча DEFCON Russia (DCG № 7812) пройдет в Cанкт-Петербурге 30 мая в 17:00 в баре K10TCH.

Вход свободный, никакой регистрации для посещения проходить не надо. Впервые в истории нашей локальной группы выступит иностранный докладчик. Им будет Родриго Бранко (Rodrigo Branco), более известный как BSDaemon. Уже определились две темы докладов, но поиски докладчиков продолжаются.

Современные руткиты, поддерживаемые платформой

Докладчик: Rodrigo Branco

Описание

На конференциях по всему миру часто выступают с докладами о современных технологиях руткитов, но большинство из них посвящены по большому счету обновлению существующих технологий для работы с очередной улучшенной версией ядра. В этом докладе мы пойдем дальше, предлагая новый подход: использование множества архитектурных (x86-64) возможностей для создания устойчивого вредоноса. Мы подробно рассмотрим различные аспекты архитектуры в контексте демонстрации рычагов противодействия инструментам обнаружения вредоносного кода. Большинство из этих возможностей общедоступны. Некоторые принадлежат узкоспециализированным или инновационным расширениям. Каждую новую идею мы покажем и обсудим по отдельности во всех деталях. В результате мы ожидаем, что слушатели начнут больше внимания уделять инструментам форензики, чтобы те покрывали больше возможностей платформы. Сейчас, как нам кажется, они чересчур самонадеянны.

Virtual DoS is useful

Докладчик: Петр Каменский

Описание

Презентация о найденных GuestDoS VMware багах (два HGFS DoS и SetGuestInfo GuestRPC memory leak), о том, как их нафаззили, и немного о том, как работают внутренние механизмы VMware. Будут описаны полезные сценарии реального применения данных багов и атаки на sandbox’ы, базирующиеся на VM VMware.

Если вы хотите выступить в качестве докладчика, то пишите на адрес defconrussia@gmail.com.



11 комментарий

  1. 26.05.2015 at 16:13

    Не забудьте захватить свои паспорта, чтобы сократить время записи вас в базу сотрудникам ФСБ. И причешитесь хоть, чтобы фотки нормально вышли.

    • 27.05.2015 at 19:52

      а реально, документальная история.

      фантики футбольные когда на трибунах прыгают, постоянно ебальце прячут за шарфами, потому что опера фсб-шные пряма там ходят, среди прессы, и снимают камерами их.

      Лимонов пару раз упоминал, прямо на красной площади, пока они там свой фашисткий митинг мутят, эти кгб-шные опера в толпе бегают с фотиками и снимают всех лица.

      Потом картотеку составят, и такие на доске школьной фотки расклеят, и линиями будут их соединять….

  2. 26.05.2015 at 19:59

    Что, с форумом засада вышла?
    Я ведь предлагал базу не переносить — с нуля начать..
    А спеца нанять вам религия не позволяет?
    MySql только кажется простой…
    Забейте! Ставьте чистый форум с чистого листа.
    Всё равно старые юзеры уже не придут. Надо думать о новых.

    • Jeffrey Davis

      26.05.2015 at 23:12

      Нет-нет-нет. Не надо делать, как он говорит. Нужно всё, что на прежнем форуме было, бережно сохранить.

      • 27.05.2015 at 01:07

        Вот ты и храни бережно. И нежно.
        А некоторым людям работать надо.
        Пусть хоть какой форум поставят!
        Ты как хочешь, а я одеваю каску и иду молиться о Новом Форуме! 🙂

        • Jeffrey Davis

          01.06.2015 at 14:08

          А некоторым людям работать надо.
          Пусть хоть какой форум поставят!

          Вот пусть хоть на какой форум и отправляются. Им конкретно здесь свет клином сошёлся?

          Ты как хочешь, а я одеваю каску и иду молиться о Новом Форуме!

          Да уж, заставь Brz молиться…
          Нет-нет-нет. Никаких касок. Это не труъ. Так ты будешь очень долго достигать просветления.

  3. 27.05.2015 at 01:08

    Вот ты и храни бережно. И нежно.
    А некоторым людям работать надо.
    Пусть хоть какой форум поставят!
    Ты как хочешь, а я одеваю каску и иду молиться о Новом Форуме! 🙂

  4. 27.05.2015 at 18:41

    [quote]Нет-нет-нет. Не надо делать, как он говорит. Нужно всё, что на прежнем форуме было, бережно сохранить.[/quote]
    А главное, надо сохранить твою вставную челюсть, дедушка? 🙂

  5. 28.05.2015 at 13:16

    Даешь срач, посоны!

  6. 29.05.2015 at 18:26

    Здорово! Если проснусь вовремя, то наверное даже зайду в этот бар, который кстати называется KL10CH — http://kl10.ch/. Любопытно посмотреть на хакеров и послушать о чем они хотели бы рассказать.

  7. 29.05.2015 at 18:29

    если кто-то планирует завтра пойти туда, то можете мне написать в личку в контакте — http://vk.com/id1520172 вместе веселей :)))

Оставить мнение