Рип всех докладов с VolgaCTF'18 # D A Y 1 ---------- ## Несколько историий из жизни центра кибербезопасности Дрюков Владимир Викторович, Ростелеком Solar (директор центра мониторинга и реагирования на компьютерные атаки) ## Еще один способ обхода CSP Лопаницын Антон aka Bo0oM ## Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия Скляров Дмитриий, ЗАО «Positive Technologies» (руководитель отдела анализа приложениий) ## Использование утилит удаленного администрирования в атаках на промышленные предприятия Копеийцев Вячеслав, АО «Лаборатория Касперского» (вирусныий аналитик) ## Введение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода Румянцев Александр, ООО «Digital Security» ## Ibs - the Good, the Bad and the Ugly practice Катюшин Анатолиий, АО «Лаборатория Касперского» # D A Y 2 --------- ## Обзор системы мониторинга и управления событиями информационной безопасности AnkeySIEM и модуля аналитики данных событий Валентин Терентьев, ООО «Газинформсервис» ## Сценарии использования WAF на примере задач конкурса 'Hack Battle' форума 'Positive Hack Days 8' Бейбутов Эльдар, Консультант по безопасности приложений в Positive Technologies ## Призрак в Хаосе - Неотслеживаемый Взлом и Обход Блокировок Максим Зайцев, cryptolok ## Image Accounts of Countries of the World: Digital Diplomacy from a Positive Perspective Полина Иванова, Министерство иностранных дел Российской Федерации ## Сканнеры штрих кодов. Штрих кот пишет шеллкод Hardware Village + Lockpick Village ## Безопасность интерфейсов PCIE и Thunderbolt на практике Hardware Village + Lockpick Village ## iPhone NVME NAND reverse Hardware Village + Lockpick Village https://mega.nz/#F!9qYkjIhB!bQ9lf2xhBKNs5Nr_bTzgcw

движение camover заглохло что-ли? ниче нового интересного не слишно))

Товарищи, а что почитать для общего развития по мобильным сетям?

https://habrahabr.ru/company/pentestit/blog/331406/

https://blog.strcpy.info/2016/04/21/building-a-portable-gsm-bts-using-bladerf-raspberry-and-yatebts-the-definitive-guide/

http://blog.0x7678.com/2016/04/using-typhon-os-and-osmocombb-phone-to.html

Спасибо :)

Где-то была хорошая pdf по сетям, но я успел ее пролюбить

Товарищи, а что почитать для общего развития по мобильным сетям?

https://arxiv.org/pdf/1809.06925.pdf Ссылки в конце дока.

Спасибо

Зачетное тз: Поставщик должен обладать аппаратным комплексом защиты от DDoS, который способен распознавать и отражать атаки следующих типов: Zombie Detection, Per Connection Flood Protection, TCP SYN Authentication, DNS Scoping, DNS Authentication, TCP Connection Limiting, TCP Connection Reset – обязательно, остальное опционально.

Какие настоящие и какие фейки? Auth если заменить на амп больше похоже на прпвду

Зачетное тз: Поставщик должен обладать аппаратным комплексом защиты от DDoS, который способен распознавать и отражать атаки следующих типов: Zombie Detection, Per Connection Flood Protection, TCP SYN Authentication, DNS Scoping, DNS Authentication, TCP Connection Limiting, TCP Connection Reset – обязательно, остальное опционально.

Вероятно под чей то выигрыш писалось, поищите на сайтах конкурентов/интеграторов и скорее всего у кого то такое есть

Dns authentication доставило

Вопрос про бар в мск: Где находиться бар random ? А то что то по описанием не нашел мимолетно

Вопрос про бар в мск: Где находиться бар random ? А то что то по описанием не нашел мимолетно

Подкопаевский пер., 4с7, Москва,

Подкопаевский пер., 4с7, Москва,

Оу, все таки его нагуглил ... Спасибо Каждую первую пятницу месяца ?

Оу, все таки его нагуглил ... Спасибо Каждую первую пятницу месяца ?

да

в Минске нет дефкона и 2600 вроде

А чатик создали ??

А чатик создали ??

Мне тоже было бы интересно

отписал в личку

Что за чат, если не секрет ?

Кто по ведройдам может ликбез провести? Про портирование

да

А сам-то не приходишь.

так он в белорусы заделался

так он в белорусы заделался

Ну и что? К нам даже аргентинцы приезжали, а он динамит.

Окей, давайте попробуем создать Дефкон в Минске: @dc37517

Окей, давайте попробуем создать Дефкон в Минске: @dc37517

you're in Minsk?

you're in Minsk?

Yep

А по какому принципу выбирается номер дефкона?

по коду города

беларусь +375, город 17

И как я не допер по 7499 :с

Paris - DC11331 oO

Louisiana - DC1337

Louisiana - DC1337

козырно

DC3844

И как я не допер по 7499 :с

https://defcongroups.org/blogs.html#chooseanumber

re

В ночь с 29 на 30 сентября на площадке клуба Flashback состоится очередное Lan Party 2000. Погрузитесь в атмосферу 00х годов вместе с нами и поучаствуйте в соревнованиях по Quake 3 и Counter-Strike 1.6 Стоимость брони одного компьютера на всю ночь - 500 рублей. По поводу участия свяжитесь с @DefconMoscow Начало в 23:00, м. Ленинский проспект, 2-й Донской проезд, 10, стр. 2 http://flash-back.ru https://vk.com/theflashback

Всем привет. А может кто просветить вот в каком вопросе. Возможно ли отравить кэш пользователя устройства на своей точке и потом когда он будет вне точки, чтоб отработал скрипт из кэша?

переносим почту и сервисы, сегодня к вечеру заработает

Материальная помощь не нужна?)

Материальная помощь не нужна?)

не, у нас всё на free сервисах же)

А, окей)

но спасибо)

Что за free сервисы такие, мне даже интересно

Что за free сервисы такие, мне даже интересно

github hosting pages

yandex, github/gitlab

Всем привет. А может кто просветить вот в каком вопросе. Возможно ли отравить кэш пользователя устройства на своей точке и потом когда он будет вне точки, чтоб отработал скрипт из кэша?

вот статья https://portswigger.net/blog/practical-web-cache-poisoning на тему cache, может поможет

А что за яндекс?

посоны, у телеком операторов есть же передача данных между базовыми станциями?

А что за яндекс?

pdd, или как по новому он уже называется yandex connect

А что за яндекс?

Маленький стартап, вот их сайт - ya.ru

типа, p2p сеть поверх или как оно там устроено?

В ночь с 29 на 30 сентября на площадке клуба Flashback состоится очередное Lan Party 2000. Погрузитесь в атмосферу 00х годов вместе с нами и поучаствуйте в соревнованиях по Quake 3 и Counter-Strike 1.6 Стоимость брони одного компьютера на всю ночь - 500 рублей. По поводу участия свяжитесь с @DefconMoscow Начало в 23:00, м. Ленинский проспект, 2-й Донской проезд, 10, стр. 2 http://flash-back.ru https://vk.com/theflashback

11 мест осталось

Маленький стартап, вот их сайт - ya.ru

Слышал о них. Я про то, что он делает рядом с гитхабом. Я чего то не знаю

Слышал о них. Я про то, что он делает рядом с гитхабом. Я чего то не знаю

рядом с гитхабом они ничего не делают, это dns яндекса с поддержкой электропочты

Господи, спасибо, я думал что схожу с ума

Рип всех докладов с VolgaCTF'18 # D A Y 1 ---------- ## Несколько историий из жизни центра кибербезопасности Дрюков Владимир Викторович, Ростелеком Solar (директор центра мониторинга и реагирования на компьютерные атаки) ## Еще один способ обхода CSP Лопаницын Антон aka Bo0oM ## Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия Скляров Дмитриий, ЗАО «Positive Technologies» (руководитель отдела анализа приложениий) ## Использование утилит удаленного администрирования в атаках на промышленные предприятия Копеийцев Вячеслав, АО «Лаборатория Касперского» (вирусныий аналитик) ## Введение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода Румянцев Александр, ООО «Digital Security» ## Ibs - the Good, the Bad and the Ugly practice Катюшин Анатолиий, АО «Лаборатория Касперского» # D A Y 2 --------- ## Обзор системы мониторинга и управления событиями информационной безопасности AnkeySIEM и модуля аналитики данных событий Валентин Терентьев, ООО «Газинформсервис» ## Сценарии использования WAF на примере задач конкурса 'Hack Battle' форума 'Positive Hack Days 8' Бейбутов Эльдар, Консультант по безопасности приложений в Positive Technologies ## Призрак в Хаосе - Неотслеживаемый Взлом и Обход Блокировок Максим Зайцев, cryptolok ## Image Accounts of Countries of the World: Digital Diplomacy from a Positive Perspective Полина Иванова, Министерство иностранных дел Российской Федерации ## Сканнеры штрих кодов. Штрих кот пишет шеллкод Hardware Village + Lockpick Village ## Безопасность интерфейсов PCIE и Thunderbolt на практике Hardware Village + Lockpick Village ## iPhone NVME NAND reverse Hardware Village + Lockpick Village https://mega.nz/#F!9qYkjIhB!bQ9lf2xhBKNs5Nr_bTzgcw

Нафига это здесь ? Там одни вендоры

Нафига это здесь ? Там одни вендоры

Ага, особенно hwv Я рипал все, кому что надо, тот то и будет качать

переносим почту и сервисы, сегодня к вечеру заработает

Что так ? ?

Что так ? ?

ты на что то намекаешь?

ты на что то намекаешь?

я просил про причину переноса - если это дозволено знать конечно ?

переезжает только dns яндекса, на другой аккаунт, чтобы разделить права в новом yandex connect для удобности

а так, всё на месте