Доповіді та конкурси на NeoQUEST-2015

2 липня в Санкт-Петербурзі пройде NeoQUEST-2015, який об'єднає кращих учасників березневого hackquest і гостей, загальне захоплення яких — інформаційна безпека!

Нагадуємо, що відвідати NeoQUEST може кожен бажаючий — вхід безкоштовний, гостям досить зареєструватися на сайті заходу.

Учасників hackquest чекає 8 годин кібербезпеки в режимі non-stop, а всі інші в цей час зможуть просветиться і розважитися так:
  • послухати доповіді про самому новому і актуальному кібербезпеки: Android, TPM і TXT, перебір хеш пароля Bitcoin-гаманця, автодосье на будь-якого користувача Мережі, енергетичне виявлення malware і багато іншого!
  • побачити практичні демонстрації: атака команди Рутковської на TXT, віддалене управління електронікою автомобіля, злом Bitlocker...
  • взяти участь у захоплюючих реальних і віртуальних конкурсах і виграти різноманітні призи: Escape-room, «ЄДІ з ІБ» та багато-багато іншого!

Доповіді та демонстрації атак

  1. «Виявлення malware з допомогою… осцилографа?». У доповіді буде запропоновано метод виявлення malware шляхом аналізу енергоспоживання. Автор розповість про те, які бувають malware, перерахує альтернативні підходи до їх пошуку, особливо зупиниться на тому самому «енергетичному» підході. Також будуть розглянуті плюси і мінуси даного методу, а насамкінець робота методу буде продемонстровано на практиці!
  2. «Evil Maid». Доповідь про особливості безпеки систем повного шифрування дисків. Технології повного шифрування дисків і операційних систем стрімко набирають популярність. Однак найчастіше використання BitLocker, LUKS або TrueCrypt може бути обов'язковою вимогою при роботі з конфіденційними даними. Яким чином безпеку подібних систем може бути скомпрометована і як захиститися від цього?
  3. «Android: гра на зараження». Особливості розповсюдження шкідливого програмного забезпечення для платформи Android: у доповіді буде розказано, які є способи установки шкідників в системі. Демонстрація одного із способів: буде показано, як заразити гру під Android так, щоб її основне функціонування не зазнало ніяких змін, але при цьому таємно виконувалася робота шкідливої програми.
  4. «Наочний pentesting». Візуалізація даних пентестов: буде розказано про онтологічному підході до опису даних і представленні даних пентестов за допомогою спеціально розробленої онтології. Також будуть висвітлені мови запитів до TDB, зокрема, SPARQL.
  5. «Дізнатися за 60 секунд». В мережі про кожну людину більш ніж достатньо інформації, щоб скласти на нього якесь «електронне досьє», а непрямий пошук, заснований на взаємозв'язку відомостей, які вдалося дістати, дає дуже і дуже багато. Приватність в Інтернеті стає все більш актуальним трендом в кібербезпеки, і, як буде показано в доповіді, зовсім не обов'язково працювати в АНБ і мати надпотужне обладнання, щоб стати молодшим братом «Великого Брата». Демонстрація? Обов'язково!
  6. «TPM.TXT: спробуємо зламати!» Технологія TXT і її особливості: багато всього, що не увійшло в доповідь минулого року. Автор доповіді нагадає, що таке TPM, навіщо потрібен Intel TXT і як він працює зсередини. Будуть розглянуті нутрощі tboot і його нетривіальна налаштування. В якості прикладу буде показано, як порушити цілісність і порядок завантаження. І наостанок автор детально розбере атаку команди Джоани Рутковської на TXT на олдскульною платі Q35, купленої на барахолці Ростова-на-Дону, і продемонструє її!
  7. «Швидкий перебір повільних хешей на GPU». Як реалізувати перебір на GPU алгоритмів, що володіють захистом від такого перебору. У доповіді буде проведено аналіз алгоритмів, що володіють захистом від перебору на GPU, показано, як можна таку обійти захист. Також автор розповість про перебір ресурсномістких хеш пароля від гаманця Bitcoin.
  8. «Crazy Car: керований електронікою автомобіля через CAN-шину». В доповіді йтиметься про функціонування програмної частини сучасних автомобілів, буде розглянуто протокол зв'язку, призначений для обміну даними між пристроями. Доповідач розповість і покаже, як зробити тачку божевільною, як віддалено керувати електронними компонентами. Гостей також чекає демонстрація заявлених можливостей: кожен зможе відчути себе на місці водія «зламаного і зійшов з розуму» автомобіля.

Конкурси та розваги



Crazy Car
Практично всі доповіді включають в себе практичну демонстрацію, проте самої екстремальної, звичайно, є демонстрація злому електронних компонент автомобіля! Будь-який бажаючий зможе сісти в Crazy Car, яка цілий день буде перебувати на стоянці і відчути на собі, як це — коли машина зійшла з розуму? Скажемо відверто: це вражає, особливо коли роздумуєш про те, що все це може статися і з твоїм «залізним другом»!



Віртуальне і реальне
Традиційно, щогодини в Twitter NeoQUEST будуть публікуватися різні завдання в рамках «ЄДІ з ІБ». Кращого учасника з гостей чекатиме приз! Крім того, гостей чекають веселі конкурси від нашого беззмінного ведучого Дмитра Кузеняткина, як командні, так і поодинокі. Проявили себе покладаються подарунки та посвята у Кібер-Ложі масонів (саме навколо такої таємничої легенди буде обертатися NeoQUEST-2015, ця ж тематика чекає і учасників hackquest!).

Escape-room
У фойє буде зібрана Escape-room: уважно дивися по сторонах, коли опинишся замкненим у ній. Підказки, як вибратися — поруч! Кожен охочий зможе відчути себе героєм шпигунських фільмів, ховаючись від камер стеження і обходячи сигналізують пристрої. Той, хто непоміченим дійде до кінця, відкривши всі двері без застосування грубої сили, також буде удостоєний призу та посвячення в масонську Ложу.



Що? Де? Коли?

КДЦ «Club House» розташовується в пішій доступності від станції метро Петроградська, за адресою: Санкт-Петербург, проспект Медиків, будинок 3, корпус 1. Як добиратися від метро, можна подивитися тут. Для гостей NeoQUEST-2015 захід розпочнеться о 11:00, для учасників hackquest час буде інша, і кожен з них буде сповіщено персонально.

NeoQUEST проводиться вже вчетверте, і в цьому році — за підтримки відділення «Кібербезпека» Санкт-Петербурзького Політехнічного університету (кафедра "Інформаційна безпека комп'ютерних систем").

NeoQUEST — це кибербезопасное подія пітерського літа, організоване не тільки для зустрічі професіоналів і колег, але і для розширення горизонтів знань новачків, які роблять перші кроки у пізнанні захисту інформації! Чекаємо всіх, захоплених инфобезом, і готових розширювати горизонти своїх знань!



Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.