Доповіді та конкурси на NeoQUEST-2014

    
Вже скоро в Санкт-Петербурзі відбудеться масштабний захід з кібербезпеки NeoQUEST-2014 : з захоплюючими доповідями з практики інформаційної безпеки, видовищними демонстраціями атак і веселими конкурсами як для початківців хакерів, так і для справжніх профі! У рамках NeoQUEST традиційно відбудеться фінальний поєдинок переможців онлайн-туру хак-квесту!
 
 Вхід на NeoQUEST-2014 вільний! Необхідна лише реєстрація тут .
 
Теми доповідей основний технічної програми NeoQUEST-2014:
 
1. «tpm.txt: на що здатне заморське залізо?» : доповідь про технології TPM і TXT, апаратні засоби захисту.
2. «I2P і TOR: стратити не можна помилувати. Анонімність в Інтернет — ілюзія чи реальність? »: анонімні децентралізовані мережі I2P і TOR, їх достоїнства і вектора атак на них.
3. «У заMESHательстве: наскільки безпечні mesh-мережі?» : доповідь про mesh-мережах, розглядається погляд з двох протилежних сторін.
4. «Як вкрасти кота по USB» : перехоплення особистих даних, таких як фотографії, відео, контакти з вашого смартфона по USB-протоколу та шляхи можливого протистояння атаці.
5. «Автомобіль як великий смартфон: кіберзагрози безпеки» : кібератаки на CAN-шину вашого авто.
6. «L4» : загадковий доповідь з не менш загадковою назвою!
 
Під катом — ще більше про доповіді, конкурси, демонстрації і, звичайно, сам хак-квест!
 
 
 

Як все буде

Захід відбудеться 3 липня в Санкт-Петербурзі, в світлому і просторому конференц-залі Ресурсного центру міжнародної діяльності (ось посилання на віртуальний тур, в якому є і конференц-зал). Гості зможуть не тільки послухати доповіді, але й взяти участь у цікавих конкурсах. Наприклад, спробувати себе в ролі зломщика в хакерської версії ескейп-рум і отримати приз за швидкість, кмітливість і спритність рук. Або допомогти команді NeoQUEST в організації справжнісінькою cold-boot атаки! Крім конкурсів і доповідей, всіх чекають печеньки кава-брейки та спілкування з колегами в приємній обстановці.
 
 

Доповіді NeoQUEST

Гостей чекає обширний доповідь про такі технології Intel, як TXT (Trusted Execution Technology) і ТРМ (Trusted Platform Module), а потім відразу — для охолодження розпаленого і вже готового вибухнути від великої кількості непростий для сприйняття інформації мозку — захоплююча демонстрація cold -boot атаки (ми вирішили, що після завдання «Відморожений комп'ютер» в онлайн-турі така демонстрашка прямо-таки напрошується!).
 
У доповіді " У заMESHательстве: наскільки безпечні mesh-мережі? " піде розмова про використовувані в mesh-мережах механізмах безпеки, які засновані на криптографічних алгоритмах і спрямовані, в першу чергу, на захист від зовнішнього порушника. Доповідач розповість, якими можливостями володіє в такій ситуації внутрішній порушник, і як реалізувати атаки на mesh-мережу. Відразу після доповіді буде продемонстровано, як можна зібрати свою власну mesh-мережа, з того, що є під рукою.
 
Невелику параною у слухачів може викликати доповідь " Як вкрасти кота по USB ", в якому доповідач розповість про небезпеки, які чекають усіх власників смартфонів при передачі даних по USB. У доповіді буде проведено огляд протоколів, за допомогою яких відбувається синхронізація смартфонів з ПК, описаний можливий метод перехоплення даних і наведено приклад реалізації програмного засобу, що дозволяє це зробити. Слідом будуть висвітлені різні шляхи протидії атаці, як з боку смартфона, так і з боку ПК, також з прикладами їх практичної реалізації.
 
Вірите в анонімність в Інтернеті? Використовуєте TOR або I2P? Для вас — доповідь про анонімні децентралізовані мережі I2P і TOR , в якому будуть висвітлені їх достоїнства і недоліки, а також описані можливі вектора атак на них.
 
Доповідь з дивним, на перший погляд, назвою " L4 " обрадує фахівців, які цікавляться сучасними тенденціями в побудові операційних систем!
 
І для автовласників та автолюбителів — розповідь у доповіді «Автомобіль як великий смартфон: кіберзагрози безпеки » про безпеку автомобільного водіння, причому «безпека» в даному випадку відноситься не до дотримання правил дорожнього руху, а до захищеного функціонуванню електронних систем автомобіля, призначених для підвищення комфорту і, знову ж, безпеки водіння. Всі ці системи можуть бути піддані істотним загрозам безпеки, а про джерела таких загроз і сценаріях атак ви дізнаєтеся на NeoQUEST!
 
 

Конкурси NeoQUEST

Гостей NeoQUEST чекають як коротенькі конкурси, так і конкурси на весь день. Як і минулого року, в Twitter'е NeoQUEST кожну годину будуть публікуватися невеликі задачки, відповіді на які потрібно буде надсилати на вказаний e-mail. Кращий учасник за підсумками всіх завдань отримає невеликий приз. Любителів великих призів чекають конкурси поскладніше, там вже доведеться проявити більш глибокі навички злому.
 
Обов'язково будуть конкурси з тематики практичних доповідей, так що радимо слухати їх уважно!
 
 

Хак-квест

Учасники хак-квесту будуть перебувати окремо від глядачів, в спеціально обладнаному приміщенні того ж Ресурсного центру, де їх не буде відволікати шум гостей. Але з кімнати з учасниками проводитиметься відеотрансляція, з якої глядачі зможуть дізнаватися про те, хто ж лідирує на даний момент.
 
У продовження легенди онлайн-туру, учасникам потрібно буде зупинити ракету, яку вони ж (случайно!) і запустили. Для позбавлення від цієї загрози, їм належить пройти через складні випробування (читай — завдання), які будуть пов'язані з безпекою мобільних пристроїв і Web, віртуалізацією, конкурентної розвідкою і «залізом» (ми пам'ятаємо, що минулого NeoQUEST наше «залізне» завдання сподобалося учасникам).
 
 

Підведення підсумків

Наприкінці дня будуть підведені підсумки і всі дізнаються, хто з учасників виграє головний приз — поїздку на одну з міжнародних конференцій з інформаційної безпеки! Призерів другого і третього місця також чекають призи!
 
Для тих, хто не зможе відвідати NeoQUEST, буде онлайн-трансляція заходу. Відео з доповідями і демонстраціями, як і розбір завдань очного туру NeoQUEST, буде опублікований на Хабре незабаром після завершення квесту.
Ще раз нагадаємо, що вхід вільний ! Будемо дуже раді бачити нових гостей, і неважливо, наскільки давно і наскільки щільно ви займаєтеся кібербезпекою. На NeoQUEST-2014 дізнатися щось нове для себе зможуть абсолютно все! Реєструйтеся на сайті і приходьте розширювати кібергорізонти ваших знань!
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.