Прочитать статью Дор1с О ДЕФ КОН CTF 22 и хотел рассказать о своих летних приключениях в Хаке в Париже.
Думаю, жителям Хабры будет интересно прочитать репортаж об этом событии, особенно кто-то из нас Они там даже выступали.
В HIP2014 я попал совершенно случайно.
Возвращаясь через Париж из командировки, у меня случился какой-то странный разрыв перед отпуском.
Я начал гуглить, какие серьезные вещи происходят поблизости, и неожиданно наткнулся на эту конференцию.
Я увидел в списке участников таких парней, как Винн Швартау, и решил помчаться на этот европейский DEFCON. Билеты были довольно дорогими, но не фатальными.
Примерно 700 евро.
Я, конечно, ожидал, что Диснейленд окажется совсем рядом, но на самом деле от отеля «Нью-Йорк», где проходило мероприятие, до входа этого пылесоса для карманов родителей со всего мира был всего лишь шаг.
4 минуты ходьбы.
Забавно есть редкие стейки с серьезными специалистами и наблюдать, как, наоборот, очередная очаровательная девочка пытается убедить свою уже сдавшуюся маму купить Микки Мауса выше ее (матери) роста.
Ключевые мысли из докладов.
1. Уровень защиты сетей и контроллеров в производственном секторе нулевой (ICS/SCADA).
То есть системы на самых серьезных предприятиях защищены так, что не могут стать проблемой даже для 12-летних детей с нормально работающей головой.
2. Скоро даже утюги и кофеварки будут иметь широкополосный доступ в Интернет. Вот тогда и начнется настоящий хаос.
После этого у обычных пользователей хлопот будет гораздо больше.
«Ваш холодильник заперт. Если хочешь утреннего соленья, отправь СМС на короткий номер».
3. Если хотите более безопасное соединение, приобретите бабушкину Нокию начала 90-х.
4. В Китае на черном рынке можно купить что угодно.
Чертежи и технологии любого оборудования, производимого на планете.
5. Криптография развивается, на смену шифрованию приходят устойчивые алгоритмы нового типа.
Ниже мы поговорим обо всем этом более подробно.
Само мероприятие состояло из 3-х частей.
Неделя обучающих семинаров, два дня выступлений и день соревнований.
День и ночь соревнований называются Nuit du Hack. Остальное — Хак в Париже.
Все выглядело вполне солидно.
Спикерами выступили директора таких огромных компаний, как Baidu. Было много знаковых персонажей, с которыми можно было легко пообщаться и попить пивка.
Там были интереснейшие мастер-классы с демонстрационными стендами, на которых учили взламывать всё: от телефонов Android до дронов и фабрик.
Самые яркие спектакли на мой вкус
1. Здесь все становится интереснее.Выступление уважаемого Альваро Александра Сото, в котором он рассказывает о самых современных технологиях восстановления данных, крупнейшей аппаратной уязвимости современности, а также о строительстве своей лаборатории для проведения исследований.
Частотный анализ? Да, но разве вы не хотите, чтобы в сервер была встроена клетка Фарадея и микробомбы для разминирования? Я думаю, что для специалистов по безопасности здесь будет всего пара новых моментов, но для генеральных директоров и технических директоров это будет поучительно.
И они сразу захотят вложить в безопасность компании что-то еще.
Вот почему видео стоит использовать.
2. А вот блестящий Томас Ванг из Baidu. Китайская компания с большим количеством пользователей, чем у Google. Прямо из самого сердца современных мобильных вредоносных программ? строительство.
Я считаю, что его доклад важен, поскольку он дает интересный взгляд на одну из новых угроз в сфере безопасности пользователей.
Он рассказывает о том, как останавливают огромные эпидемии и всячески посыпает примерами из своей бурной личной жизни.
В общем, нужно смотреть.
Кстати, в ходе частной беседы с ним, на закрытой вечеринке, мы пришли к выводу, что львиную долю проблем можно решить, прикрывая компании, предоставляющие мошенникам услуги по обработке платежей.
Я не буду показывать пальцем.
Мы уже знаем их всех.
Однако в Китае дела обстоят гораздо сложнее.
Его лекция дает представление о происходящем там хаосе.
3. И, наконец, Пол Коггин об ICS/SCADA. Речь идет о том, насколько уязвимы современные системы, работающие в промышленности.
По общему мнению, уровень безопасности в этой зоне эквивалентен защите доверчивых дронтов, которых съели в 18 веке.
И что еще?
Интересная история произошла со швейцарской компанией Equivalence AG. Они бросили вызов хакерам, участвовавшим в конференции, и раздали всем листовки в виде 500 евро с предложением открыть их архив.В какой-то момент мероприятие де-факто прекратилось.
Огромный зал вместе с выступающими уткнулись в свои ноутбуки, пытаясь разгадать тайну.
Но их никто никогда не взламывал.
Технология, по их словам, основана на новом принципе, который ранее не использовался.
И они не используют шифрование.
Я знаю, что ребята во время Nui du Hack нашли и выпотрошили патенты Equivalence AG, но это не дало никаких результатов.
Я уверен, что мероприятие не такого масштаба, как DEFCON и DERBYCON, но оно было отличным.
Еще мне понравилось, что всех вела маленькая, хрупкая мм.
афро-француженка по имени Лила.
Несмотря на то, что мероприятие организовали ребята из Sysdreams, настоящим лидером мероприятия была она.
Она просто носилась по огромному отелю из конца в конец, целуя кого-то или давая указания на бегу.
Слева Джесс.
(Джейсон ?.
Стрит).
Справа — Лейла.
В итоге я провел отличные 4 дня.
Я научился открывать дверные замки на скорости.
И он направил квадрокоптер к ближайшей стене.
Этому способствовала французская кухня и чудесный местный воздух.
Кстати, что вы думаете о ситуации со SCADA? Теги: #hack #взлом #безопасность #scada #информационная безопасность
-
Создать И Опубликовать Презентацию
19 Oct, 24 -
Будущее Биткойна В Вопросах И Ответах
19 Oct, 24 -
Google Code Jam 2010 – Результаты
19 Oct, 24
