[0x09] - “Большая 0x09 крутая и фановая встреча”

План встречи

Конференция будет проходить очень насыщенно весь день с утра, и до вечера. А вечером продолжение в баре (18+) в виде афтепати со спикерами и свободным общением ;)

Доклады && Воркшопы

====================================

Волшебные истории про Докер и Кубер и как сделать работу с контейнерами безопаснее?

Мы все видим что в докер суют вообще все, да и кубер стал почти обыденностью. Посему хочется снова поговорить о том, как с этими инструментами нужно жить в контексте безопасности. Обсудим и я укажу на инструменты, которые могут помочь вам в выстраивании безопасного пайплайна по работе с Docker

  • Что отслеживать ещё на этапе написания Dockerfile вне зависимости от вашей роли в проекте
  • Что использовать при организации pipeline
  • Как взаимодействовать с registry правильно
  • Что использовать в контейнерных оркестраторах
  • Туллинг и ту-ду листы под все это

Спикер: Анатолий [rusdacent], Luntry (Санкт-Петербург)
geek с болот из Санкт-Петербурга, увлекаюсь ИБ и “нетрадиционным” Computer Science, о чём пишу у себя в tg-канале Технологический Болт Генона. Также активно поддерживаю и состою в комьюнити DCG#7812, B4CKSP4CE (хакспейс в Санкт-Петербурге), митапы Site Reliability Engineering (да, мы живы).

Решето, а не WWW. Как противостоять атакам на реальных примерах.

  • Что делать в мире, где тебя все хотят пропенетрировать, иногда даже не спрашивая тебя об этом
  • InfosecMythBusters и невыдуманные истории типа “в XSS ничего страшного нет” и “да что ты переживаешь за ддос, полежим чуть и встанем”
  • Как защититься от атак со стороны инфраструктуры?
  • Импортозамещение ИБ и как в 2 клика попытаться сделать лучше, но.. перестараться

Спикер: Роман [deadroot] Ананьев, РТК ИТ (Ульяновск)
Долгие годы работал в роли.. да кем только не был.. и все это время пенетрировал все что движется, а что не двигалось – двигал и пенетрировал. Запускал и закрывал различные продукты и стартапы, писал уютные скрипты и говнокодил большой кровавый энтерпрайз, паял маленькие платы и запускал больших летающих железных птиц. Основал DC78422, запустил flipperaddons.com и множество других фановых проектов.

Ядерное погружение: Модель устройств и драйвера Linux

Многие из нас изпользуют популярное пингвинье ядро каждый день. Будь-то большой сервер или встраиваемый одноплатник, хорошему специалисту важно знать о принципах работы под капотом, куда мы с вами и погрузимся.

  • Поговорим о модулях ядра
  • Изучим модель устройств Linux
  • Рассмотрим пример простого драйвера
  • Изучим механизмы безопасности

Спикер: Матвей Быстрин [bada5555] (Санкт-Петербург)
Любитель ядра и ненавистник GUI. Сишник со стажем и целыми (или почти целыми) ногами. Занимаюсь разработкой драйверов и прочими низкоуровневыми штучками. Не боюсь поработать паяльником - за спиной кафедра радиофизики. Изобретал свои аппаратные токены (читайте велосипеды).

CI/CD Madness, тестирование и безопасность.

В наше не простое время важно проверять на уязвимости, закладки и прочие вредные штуки (protestware, например) не только свои исходники, но и зависимости. Мы поговорим о SAST, DAST и прочих инструментах и подходах, которые помогут нам сделать данную работу. А также разберёмся, как это автоматизировать в рамках CI и CD-процессов, а также как не сойти с ума.

Спикер: Фёдор П. [Fred], Инженер-программист
Евангелист в узких кругах продвигающий подходы стандартизации, унификации, симплификации. Помимо написания бизнес логики и других операционных задач, ввожу новые и дорабатываю старые архитектурные решения приложений в угоду более простой и безболезненной поддержки этих решений. Знаю и практикую 1000 и 1 способ как спалить ардину. На досуге автоматизирую pentest с помощью opensource решений и заставляю его работать пока я тоже работаю, а потом разгребаю отчёты и собираю плоды :)

Биологические следы человека. Дактилоскопия и прочие прелести поиска информации.

  • Любое наше действие или бездействие изменяет окружающий мир, а значит оставляет следы.
  • Какие виды следов бывают
  • Дактилоскопия, как самый известный метод, и несколько слов о нем
  • Что из методов можно применить своими силами, просто потому что можем
  • На сколько все страшно или не очень

Спикер: Alexandr [Alex73] Kurzin - кандидат биологических наук

Радио - законы писаные и неписаные.

  • Что вообще есть и ограничения для простых смертных
  • Позывной - получение привилегий
  • Коротко - за что могут ловить, как будут бить (с историями и байками)
  • Этика в эфире - как быть вежливым, чтоб тебя все (ну или почти все) любили

Спикер: Anton [red_bobcat] Durnov, Инженер-диайвайщик, радиолюбитель и фотограф

Накопители информации и как удалить с них данные наверняка.

  • Зачем удалять данные и как это можно делать
  • Простое удаление не помогает почти совсем
  • Как правильно бить по HDD молотком
  • Что делать с Flash
  • Пятиминутка бытовой пиромании

Спикер: Alexandr [Alex73] Kurzin - котик, просто котик что бы не приедались сплошные ИТ доклады ^_^

Bender3000, или как алкобот спаивает кожаных мешков по-DIYтишному

Живой разговор с разработчиком от истории развития проекта и планов на будущее, костылях и челенджах проекта.

За самые валидные и охренненные вопросы – бендер с вами может поделиться коктейлем :)

Спикер: Sergey [KainSamara] Nord (Самара)
Инженер, DIY гик, Разработчик модулей для флиппера, Довакин. Мои проекты и прочие интересности можно найти в канале RottenMechanism по ссылке