В конце октября мне довелось побывать еще на одной конференции в латинской Америке. На этот раз в Аргентине на EKOparty в Буэнос-Айресе. Это была юбилейная десятая конференция и ребятам удалось организовать грандиозный эвент на 2000 человек. Мне уже во второй довелось побывать на этой конференции, и она мне запомнилась в первую очередь высоким качеством докладов, из которых довольно много на различные низкоуровневые темы.
На этой конференции мы вместе с Юрием Булыгиным представляли исследования нашей команды Intel Advanced Threat Research (ATR) . В состав которой я в хожу с момента ее основания в начале этого года. Итак, первый наш доклад "BIOS and Secure Boot Attacks Uncovered" был логическим продолжением исследования безопасности современных BIOS, которое было представлено ранее на конференции Defcon в этом году.
Но мы не остановились на одном докладе и представили еще одно наше новое исследование "BERserk: New RSA Signature Forgery Attack", связанное с классом уязвимостей позволяющей подделать цифровую подпись, которая сформирована с использованием алгоритма RSA.
Более подробно об уязвимостях типа BERserk млжно почиать в статьях:
- Part 1: RSA signature forgery attack due to incorrect parsing of ASN.1 encoded DigestInfo in PKCS#1 v1.5 [ pdf ]
- Part 2: Certificate Forgery in Mozilla NSS [ pdf ]
Что приятно, оба наших доклада собрали полный зал, а это примерно около 1500 человек, что очень впечатляет, когда лицезреешь эту толпу со сцены.
Кстати, на стенде компании Core Security был обнаружен крайне занимательный девайс для каких-то шаманских методов криптоанализа:
К прибору прилагалось описание из которого прослеживались российские корни данного девайса.
Еще один забавный факт, это то что октябрь, как правило, является началом весны в Аргентине и стоит довольно приятная теплая погода, а кругом все расцветает.
EKOparty мне очень нравится, как конференция, а еще и сам Буэнос-Айрес довольно колоритный город в котором есть на что посмотреть. Но углубляться в достопримечательности этого города я не буду, лишь отмечу, что посетить его хотя бы раз в жизни точно стоит ;)
А еще на закрытии конференции, в честь юбилея, была потрясающая вечеринка:
