Позитив на ZeroNights

Позитив на ZeroNights

Вчера вернулись ударной группой Positive Technologies из Питера,где проходила конференция ZeroNights организованнойDigitalSecurityпод брендом питерской группы Defcon. Спешу поделиться впечатлениями.
Самое интересное,как это и положено в России, началось где-то между Москвой и Петербургом. Какоказалось, в поезде далеко не только мы ехали в Питер по делам нашим хакерским,и несколько часов в ресторане вполне могут быть обозначены как выездноезаседание  хакерской конференции (впишите название на свой вкус). 


Едем на #zn нас много ;) on Twitpic

Мною, специально для создания железнодорожного антуража была припасена литрушечка креазотного односолодового  Ardbeg . Это позволило, подняв силу духа на непревзойденную высоту, обсудить с D0znpp вопросы ИБ-стартапов в России и перспективы развития технологий.

Утренний кофе в привокзальном кафе, навигация со стороны ребят из RDOT и Яндекс.Карт позволило без особой боли найти далекое от общественного транспорта место проведения. Коллективным разумом мы пришли к мнению, что это был первый Quest на геолокацию. 
Все происходило в отеле Карелия, залы Ладога и Онега ( http://www.karelia.spb.ru/ru/conf ).Плюс был задействован  холл между залами для кофе брейков и конкурсов.

К 11 появился Профессор Анисимис , который специально для ZeroNights опубликовал с ребятами из Positive Research несколько ZeroDays в любимом нашим сообществом SAP.

Программа шла в 2 потока. По моим ощущениям было 250-300человек, в пике – возможно и больше. Очень много знакомых , к середине я устал запоминать с кем успел поздороваться, поэтому просто улыбался всем. Надеюсь, не выглядел круглым идиотом американцем.

В программе случилось четыре зарубежных докладчика. Из них яркое впечатление оставило выступление Philippe Langlois. Но я скажу, что и наши не подкачали, было достаточно много хардкорных тем, например "О практической деобфускации", " Kernel Pool Overflow ", "Уязвимости расщепления HTTP ответа", уязвимости PLC и темы про всякие вирусы .
Порадовало методическое мастерство Андрея Бешкова , который защищал программы Microsoft по обеспечению защиты своих продуктов перед грозными хакерами и линуксоидами.
На Ярочкина по пасть не удалось, поскольку именно в этот момент делал доклад "Как взломать телеком и остаться в живых".



Собсно выступление началось on Twitpic




Как взломать телеком и остаться в живых


Английская версия презентации доступна тут .

По моему скромному мнению вышло достаточно весело. 
После обеда с удовольствие послушал Philippe Langlois с его вивисекцией SS7 . Иногда возникало ощущение, что еще немного, и он начнет, как фокусник, доставать SMS из воздуха  голыми руками. 

Также из Позитивных соратников выступали Денис Баранов и Шишкин Артем. В ближайшем времени опубликуем материалы.
В ходе своего выступления Денис отработал Resposible Disclosure XSS уязвимости в сайте ZeroNights. 
Поскольку на конференции было зверски холодно (это, наверное единственный достойный упоминания организационный прокол), он все время ходил в свитере. Перед выступлением он снял свитер и вышел в футболке, с 0day.

Вы можете увидеть эту эпическую футболку на видео (3:28).



Ну, или на картинке.


Выступив и дав организаторам возможность считать QR-код с вектором атаки со спины Денис тактично надел свитер, за что и получил первое место на конкурсе на лучшую хакерскую футболку .

Конкурсную программу описывать не буду, поскольку не участвовал. Но, имхо, было скучновато, все вытягивал RDOT. Мегакрасиво смотрелся стенд со SCADA.  

На демонстрации уязвимостей порадовал functional abuse в Google Docs, такое сочетание old school с модными вебдванолями.

Получив благодарность от Yandex за найденные уязвимости, мы поехали в славную пивнушку. Говорят был Spekers Dinner, но собралась такая душевная компания, что я поехал с ребятами. По дороге потерялись с г-ном  Петуховым , но хронически сел телефон, поэтому не нашлись.
Двойная порция " Double Chocolate " постепенно превратилась в "Невское" в вагоне, а оно магическим образом трансформировалось в утренний кофе в Москве.


По дороге было решено большинство актуальных мировых проблем, но как часто бывает, точного решения ни кто не записал, и на утро многое забылось.

Было круто, спасибо всем за этот праздник.

PS. Матрешка просто великолепная!

Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!