Встреча [0x04] Руссо туристо! Облико морале! Ферштейн? от сообщества DC20e6 будет проводиться 27 апреля 2019 года (суббота), начиная с 12:00 (GMT+4) в здании УлГПУ (пл. Ленина, 4, Ульяновск, Ульяновская обл., Россия, 432700)

Встреча будет полна знаний и практики в духе встреч DEFCON. Будет как софтварная тема (веб и сервера, атака на девайсы), так и хардварная (usb). Воркшопы тоже знатные ожидаются и откроют глаза на IoT (и соседние с ними девайсы) и то, как проводить и анализировать результаты фаззинга приложений.

Попробуем сейчас описать програму в “свободном переводе”:

  • 12:00-13:00 Доклад 0x00.0. На этом докладе будут рассмотрены различные атаки на USB девайсы (это и компьютеры и ваши любимые телефоны). Поговорим о том как стащить с них данные без вашего согласия и даже как угробить ваше устройство так, то оно не сможет быть восстанволено без серьезного ремонта :/ Да, конечно рассказано это будет только в исследовательских целях и мы расскажем как от этого защищаться!
  • 13:00-14:00 Доклад 0x00.1. Поговорим о USB в разрезе его устройства и работы протокола. Также если в первом докладе описаны угрозы, то в этом мы расскажем как сохранить свои данные в целостности и сохранности (как и само устройство). Будет представлена защита на физическом уровне, которую собрать сможет каждый.
  • 14:00-15:00 Доклад 0x01. Кто съел мой обед?! Биологические следы человека или как провести небольшой криминалистический анализ. Это примерно и будет рассказано на докладе с описанием способов снятия различных отпечатков (в том числе и пальцев, да). Как скрыть одни следы и оставить другие тоже поговорим, может быть ;)
  • 15:00-16:00 Доклад 0x02. Целью проекта «Проактивная защита: Топ-10 требований OWASP» является привлечение внимания к безопасности приложений, путем рассмотрения наиболее важных аспектов безопасности, на которые разработчикам ПО стоит обращать внимание. Мы же хотим безопасный мир и чтобы наши данные не “утекали” (link1, link2)? Дак давайте думать о безопасности ;)
  • 16:00-17:00 Воркшоп 0x00. Вы разрабатываете или изучаете IoT-устройства? А может быть и у вас дома есть “умный” выключатель/чайник/холодильник/телевизор/лампочка или что-то еще более экзотическое (дверной замок)? Тогда мы бы хотели приоткрыть немного завесу того, как они работают и почему они чаще ставят ващу приватность и безопасность под угрозу. Ну и да, конечно как обезопасить себя тоже расскажем! Если хотите вместе со спикером попробовать провести атаку на искуственно созданый IoT, то нужен компьютер с установленым Docker на нем.
  • 17:00-18:00 Воркшоп 0x01. Фаззинг? Фаззинг! Практика для разработчиков, тестировщиков и исследователей безопасности о том, как правильно подставлять данные, которые не приложение не ожидает и как потом исследовать то, что вы получили в ответ. Подробнее про фаззинг мы постаралист написать тут. Да, обратите внимание на то, что для этого воркшопа есть изначальные требования по установленному софту на компьютере.

P.S.

  • Да, запись докладов будет.
  • Да, доступна будет потом на YouTube.
  • Нет, онлайн трансляции не будет.
  • Да, ссылки на файлы презентаций тоже будут ;)