: Новости : : Правила для докладчиков : : Проекты участников : : Друзья : : Архив докладов : : Вступить в группу :


Товарищи!
Наша 16 встреча пройдет в рамках Chaos Construction'2013!!!


Дата: 10-11 августа
Место: Клуб "А2"
Докладчики и темы:
Использование Intermediate Language и SMT-решателей для решения задач ИБ
Георгий Носенко, Digital Security

В своем докладе я хочу рассказать о применении точных математических методов для решения задач информационной безопасности, на примере использования SMT-решателя для автоматической генерации кейгенов.
В качестве введения я планирую провести краткое сравнение синтаксического (сигнатурного) и семантических методов анализа, затем перейти к рассмотрению современных подходов применяемых в семантическом анализе – применение промежуточного языка (IL) и SMT (DPLL).


Безопасность домашних роутеров на практике
Олег Купреев, Digital Security
Глеб Чербов, Digital Security

Обзор типовых ошибок web интерфейса в различных моделях роутеров.
Демонстрация возможной эксплуатации найденных уязвимостей.
Побег из песочницы и root shell backdoor на пример ZyXEL Keenetic.
Возможность удаленной просушки в случае использования VoIP.


Database honeypot by design
Алексей Осипов
Михаил Фирстов

Основной целью взлома является получение информации. И часто это информация хранится в базе данных. Но атакующий сам может стать жертвой. Благодаря лазейке оставленной разработчиками - подключившись стандартным клиентом к базе данных – он будет отдавать свои файлы, вместо того чтобы читать из базы!


Триста два швейцарских ножа для баг-хантера: что интересного можно сделать с OAuth и зачем
Андрей Лабунец, Тюменский государственный университет

Рассказывая про схемы авторизации и аутентификации веб-приложений, я скорее всего обойду стороной вопросы защиты самих схем как неинтересные. Вы не услышите ерунды про формальную верификацию протоколов, про privacy и про модели угроз. Мне вряд ли потребуется произносить чаще двух раз слово “токен” и уже тем более “implicit grant flow”.
Гораздо интереснее было бы обсудить применение открытых стандартов с умом: например, для эксплуатации уязвимостей. Я расскажу, что самое важное в OAuth и OpenID, как ими правильно пользоваться, и покажу, как сломать браузер Гугл Хром, когда ты не умеешь ничего кроме OAuth.


More Smoked CTFs для Leet Chicken, пожалуйста!
Антон Сапожников, KPMG

1-4 августа 2013г. Лас-Вегас, США. Проходит крупнейшая в мире конференция DEFCON, в рамках которой мы участвуем в финале DEFCON CTF. В презентации я расскажу: какую игровую механику предложили новые организаторы Legitbs? Как мы играли в финале 2013 года? Какие были уязвимости и как мы их эксплуатировали? В чем был наш вин и фейл?


comments powered by Disqus