: Новости : : Правила для докладчиков : : Проекты участников : : Друзья : : Архив докладов : : Вступить в группу :


Товарищи!
14 встреча нашей DEFCON группы пройдет в Санкт-Петербургском офисе компании Yandex и, как всегда, соберет много увлеченных и заинтересованных людей из мира информационной безопасности. На встрече ожидаются выступления как сотрудников Yandex, так и гостей из Москвы и Берлина.
Если у тебя есть чем поделиться с сообществом, то присылай заявку на наш электронный адрес и мы ее с радостью рассмотрим.

Что касается 14 встречи, то на нее необходимо предварительно зарегистрироваться - выслать имя и фамилию на нашу почту (defconrussia@gmail.com), и на встрече при себе иметь паспорт.
РЕГИСТРАЦИЯ ОТКРЫТА ДО 17 ФЕВРАЛЯ
Время: 21 февраля, 19:00
Место:
Офис Yandex
Россия, Санкт-Петербург, Пискаревский проспект, дом 2, корпус 2, литер Щ, БЦ «Бенуа»
Как добраться: До БЦ «Бенуа» можно добраться на бесплатном шаттле от ст.метро Новочеркасская и автобусе УК "Теорема" от ст.метро Пл.Ленина.


Докладчики и темы:
Воркшоп-Семинар: Use-After-Free for everyone
Алексей Синцов

Семинар с практическими опытами на тему эксплуатации Use-After-Free в Win32. На примере IE9/Win7.

- Тригер
- Утечка пямти
- ROP
- и т.д.

Кто хочет идти параллельно, и на практике пробовать все вышеуказанное, должны иметь при себе:

- Windows 7
- IE9
- Immunity Debuger
- calc.exe
- желателен опыт участия в предыдущем воркшопе.

Distributed computing as a client-side attack
Владимир Воронцов

В докладе рассмотрены известные и новые механизмы использования клиентских ресурсов для создания распределенной вычислительной сети и хранилища информации на основе браузеров пользователей. Акцент сделан на возможность использования такого подхода как клиентской атаки с целью получения контроля над вычислительными ресурсами и дисковым пространством компьютера пользователя через браузер. Будут продемонстрированы концепции и примеры атак и приведены оценки целесообразности таких изысканий.
Yandex bugbounty party
Наши гости из Москвы расскажут про самые интересные уязвимости, которые были найдены в рамках программы по поиску уязвимостей компании Яндекс, а так же информация от организаторов программы:

Сергей Бобров, Алексей Осипов
Владимир Воронцов

Охота за ошибками 1.1
Тарас Иващенко


comments powered by Disqus