В эту пятницу, в Питере, в Политехе пройдет 9-ая встреча нашей группы. Надеемся, будет угарно и весело (как обычно)! Никаких перс. данных, никаких стандартов и комплаенса.
Темы:
Алексей Россовский — «Основы реверсинга ARM». В докладе будут рассмотрены основы ARM архитектуры, принципы реверсинга низкоуровневых приложений.
Алексей Синцов — «Проникновение в Lotus Domino через сервис консоли администрирования». Доклад с конференции BlackHat EU, о трудностях боевых будней рядового пен-теcтера, а так же о 0day уязвимости в Lotus Domino Server Controller. Будет рассказано о проблемах качественного проведения тестов на проникновения, а также на живом примере будут продемонстрированы уязвимости консоли администратора Lotus Domino (Domino Controller, порт 2050/tcp). Почему 0day уязвимость, продемонстрированная на конференциях ZeroNights и BlackHat EU до сих пор не закрыта? Можно ли с её помощью взломать IBM? Правительство США?
Дмитрий Евдокимов, Алесандр Миноженко, Алексей Синцов — «Binary Armor/Windows world». Описание существующих методов и технологий защиты ПО от угроз произвольного выполнения кода. DEP, ASLR, /GS, Песочницы и многое другое, что полезно знать разработчику.
«Offensive Security — WTF?». Дискуссионная панель для всех страждущих общения и обмена опытом. Тема дня — offensive security, разработка эксплойтов, тесты на проникновение — где граница между злом, добром, честностью и бизнесом?