15-я встреча DEFCON Moscow пройдет 10 ноября в конгресс-центре МТУСИ с основным треком в главном зале на 30–40 минут и залом поменьше, обозначенным как «давай сделаем это по-быстрому» на 15–20 минут :). Приходи, будет интересно, проведи выходной в сообществе с пользой для головы и рук. Вход бесплатный!

Что и где

10 ноября DEFCON Moscow расположится в конгресс-центре МТУСИ с основным треком в главном зале на 30–40 минут и залом поменьше с секцией fast track докладов.

11 ноября двигаемся в сторону @rndmbar и с полудня продолжаем в формате Villages.

Под занавес всего этого безудержного веселья потанцуем под искреннюю электронную музыку.

Вход бесплатный, регистрация обязательна, пройди ее по ссылке: https://goo.gl/forms/lcu707iaFoo5GghD3.

Начало в 14:00.

Лайнап на 10 ноября

Андрей Скуратов и Сергей Мигалин. DNS-туннелирование в 2018-м. Что есть и что с этим делать?

В докладе будут рассмотрены существующие на данный момент решения для туннелирования TCP-трафика через DNS-туннель. Также будет представлена утилита собственной разработки, из преимуществ которой можно выделить наличие универсальных скриптовых клиентов на PowerShell и Bash, проброс определенных портов и поддержка SOCKS-прокси. Ну и конечно же, все это open source.

Дмитрий Волков. Приватные мессенджеры без боли: они существуют?

Идет 2018 год, а на дворе две категории мессенджеров: по паспорту, со стикерами и которыми все пользуются — и Jabber. Очевидно, первые со своим custom military-grade (opt-in) encryption не только бесполезны для покупки наркотиков, но и вредны для гражданского общества. Почто, доколе, e2e в каждый дом, что делать сейчас, что делать потом: для живых людей и красноглазых маргиналов.

Дмитрий Скляров. Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия

Технология Intel Management Engine (ME) была представлена в 2005 году. Прошло уже более десяти лет, но в интернете все еще трудно найти официальную информацию, касающуюся внутреннего устройства Intel ME. В своем докладе я подробно расскажу о том, как ME 11.x использует ключи шифрования, а также о криптографических примитивах, поддерживаемых ME 11.x.

Антон Лопаницын. Предварительная разведка веб-приложений

Часто все, что находится перед глазами, проверяется тщательнее, чем то, что недоступно для обычного пользователя. Ищем скрытую функциональность веб-приложений для последующего поиска уязвимостей.

Lockpick Village

По старой традиции в холле конгресс-центра расположится стенд Lockpick Village, где вы сможете насладиться искусством взлома замков, а также послушать годноты от ребят в уголке хардварь-хакеров.

В программе ожидаются дополнения, следите за нашим каналом @DEFCON и в Twitter, чтобы оставаться в курсе событий. 🙂

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии