Начну с самого начала, я таки наконец решил побывать на Black Hat 2014 и Defcon 22. До этого все как-то не получалось, так как лететь все же не ближний свет, да еще и кучу бумажек оформлять надо, а избалованному долгосрочной шенгенской визой, мне было лень излишне заморачаваться. Но в связи с переездом в славный город Портленд, горячо почитаемый некоторыми из моих друзей, я все же решил доехать на машине до Вегаса и посетить оба эвента. Кстати, по мнению Чака Паланика, именно Портленд является всемирным центром гранж культуры ;)
Дорога была интересной сама по себе и заняла чуть-меньше двух суток, с учетом проезда через штаты Орегон, Айдахо, Юту, Аризону и Неваду. И посещением местных достопримечательностей.
Дорога была интересной сама по себе и заняла чуть-меньше двух суток, с учетом проезда через штаты Орегон, Айдахо, Юту, Аризону и Неваду. И посещением местных достопримечательностей.
Black Hat мне запомнился наверное больше всего качеством докладов и интересными вечеринками, организуемыми различными компаниями. Так, например, компания Qualcomm сняла для такого дела пентхаус в гостинице Mandalay Bay. Фото с балкона:
Наверное, я не буду здесь пересказывать детали конференции, хорошо описанные одним из докладчиков в блоге на хабре.
Кстати сам Вегас совершенно отвратительное место, где постоянно невероятно жарко. Вот так выглядела очередь на такси в перерывах между докладами:
Кто-то возможно скажет, что за барство такое, а пешочком десять минут пройти не пробовали. А все дело в том, что по такой жаре и раскаленному асфальту десять минут покажутся испытанием в целую вечность, вот и приходится идти на компромисс и мучатся в ожидании своей очереди.
А потом был Defcon, но на самом деле часть народу разъезжается после BH, так как две конференции подряд испытание не для всех. Было приятно встретить огромное количество знакомых и даже некоторых из моих студентов, которые умело применяют полученные знания на практике на местном CTF конкурсе. Привет команде BalalaikaCr3w ;)
Еще была так же замечена команда MoreSmokedLeetChicken.
Хороший пост по теме CTF на Defcon уже есть на хабре, поэтому не вижу смысла углубляться здесь в детали.
Defcon в корне отличается от BH, здесь царит непринужденная атмосфера и куча активностей на любой вкус. Хочешь иди на доклады, правда порой придется отстоять немаленькую очередь для этого, а хочешь иди на воркшопы или модифицируй свой бейдж подручным паяльником.
Организаторы заранее положили на паблик прошивку для бейджа и любой желающий мог покреативить. Кстати, за паяльником можно было застать и подрастающее поколение юных ресечеров:
Из докладов мне, наверное, больше всего запомнился наш "Summary of Attacks Against BIOS and Secure Boot" в котором была представлена ретроспектива уязвимостей в BIOS/UEFI. Видео демок и слайды можно посмотреть здесь.
Кстати было приятно, что был полный аншлаг в зале:
Тут, наверное, мои впечатления о конференции заканчиваются, хотя стоит упомянуть, что удалось встреть старого друга, CEO компании ESET (North America) Андрю Ли. Поэтому поводу мы с ним решили сделать совместное сэлфи на вечеринки от Интел.
А дальше я собрал всех рускоговорящих ресечеров, кто был в силах записывать подкаст и мы таки это сделали. На самом деле у меня сначала было желание опросить всех знакомых по немножку о их впечатлениях и потом все собрать в один подкаст. Но, как оказалось, задача эта не выполнимая по многим причинам. Но подкаст мы все-таки записали:
В составе: Антон Карпов (@toxo4ka), Иван Новиков (d0znpp), Светлана Гайворонская (SadieSv) и Иван Петров (@_IvanPetrov_).
А потом был отпуск в солнечной Калифорнии =)
