вторник, 21 февраля 2012 г.

Обзор DEFCON #7812 №8 (МГУ)

16.02.2012 прошло восьмое собрание группы DEFCON #7812 (второе в Москве). Оно порадовало интересным составом спикеров - Евтеев, Воронцов, Тараканов, Синцов и еще пара не представившихся людей из DSec (парни, представляйтесь, а?).
На мероприятии я был, и дотошно все записал (благо, доклады были интересные):
1) первым выступал Дмитрий Евтеев, с докладом о практике пентестов в сетях Microsoft - ключевыми пойнтами доклада было а) сисадмины в безопасности разбираются не очень б) пентестеры не готовы встречаться с полноценным SOC'ом;
2) доклад Владимира Воронцова был больше веселым чем технически содержательным, в общем - ошибки в дизайне веб-приложений сводят на нет защиту посредством настроек механизмов контроля доступа и наоборот. И еще - пароли должны быть сложными:)
3) третьим был доклад Никиты Тараканова, он был примечательным забавной уязвимостью (оказалось, для расчета масштабирования шрифтов TrueType используется внутренний ассемблер) и тем фактом, что в середине доклада аудитория начала глядеть непонимающими глазами. Ах да, еще досталось "авероламерам", то бишь - антивирусные вендоры до сих пор не очень детектируют Duqu (мол, это крайне плохо) - но вот зачем им детектировать вирус, если он заражает малое кол-во клиентов? Это же экономически нецелесообразно;)
4) четвертым был доклад о технологиях безопасного программирования Синцова и нескольких других исследователей из DSec, на середине доклада и я начал терять нить:) Впрочем, доклад был не только технически глубокий но и интересный, было рассказано и про "полуавтоматические" технологии безопасного программирования, и про "ручные", как-то формирование "песочницы", которая в общем похожа на кучу правил взаимодействия между процессами, так сказать аналог сегментированной сети.
Все презентации доступны на офф сайте, так что предлагаю почитать детальнее доклады

P.S. Спасибо организаторам за мероприятие, оно было как интересно так и познавательно, жаль, что мне особо нечего рассказать по технической безопасности, а то бы с удовольствием принял участие:)

UPDATE 22.02.2012: Двумя другими докладчиками из DSec были Дмитрий Евдокимов и Александр Миноженко

Комментариев нет:

Отправить комментарий