26-27 Мая в Москве прошла очередная, юбилейная конференция посвященная информационной безопасности - PHDays V.
Общие впечатления только положительные, организаторы молодцы, планка как нужно проводить конференции поднялась еще выше.
Пару слов о месте проведения конференции.
Она состоялась в Центре международной торговли, было выделено 2 этажа, место было предостаточно. Не было узких проходов как в прошлом году, в которых постоянно была очередь. Самым запоминающемся местом стал "Congress Hall", очень просторный зал, в нем проходили почти все конкурсы, была сцена где играла живая музыка, всегда можно было найти место где можно было посидеть. Так же работала столовая в которой можно было хорошо пообедать.
Про доклады.
Расписание докладов можно посмотреть тут
Видео - тут
Доклады на которых я был и которые мне понравились:
Обзор малоизвестных нюансов Wi-Fi (Олег Купреев). Незапланированный доклад.
Если вы интересуетесь как работает Wi-Fi, его сильные с слабые стороны, какое железо лучше использовать, какой софт лучше подойдет для исследования, и много-многое другое, рекомендую ознакомится с этим докладом.
Практические подходы к автоматизации обратного проектирования. Антон Дорфман. IDA, Python, и кишочки.
Исследование правительственных шпионских программ. (Александр Гостев, Виталий Камлюк) Очень интересный формат доклада. Пообщавшись в кулуарах с Александром, у них есть козыри в рукаве.
Не nmap'ом единым Дмитрий Бумов рассказа как заставить браузер пользователя просканировать свою локальную сеть.
Бинарный анализ c декомпиляцией и LLVM. Очень интересный доклад, про то, как загрузить бинарные данные в представление LLVM и провести статический анализ.
Не верь своим редиректам Михаил Большов поведал о том как при помощи связки из четырех, пяти, шести редиректов направить пользователя на свой сайт.
Социальная инженерия в шутку и всерьез Крис Хаднаги (Chris Hadnagy). Очень интересный доклад. Показывает на сколько мы беззащитны перед социальной инженерией.
Никаких оттенков серого Андрей Масалович научил весь зал считать больше чем до 5, показал приемы выявления фэйка в сети, рассказал про типы и способы противодействия информационным атакам.
Автоматизация отладки в WinDbg Александр Тарасенко показал как прикрутить Python к WinDbg, рассказал про плагин Pykd и научил им пользоваться.
Про конкурсы.
Наша команда участвовала в конкурсе Snatch. Борьба была очень напряженная, мы заняли 2-е место. Но об этом читайте в следующей статье.
Комментариев нет :
Отправить комментарий