В этом году конференция Ekoparty прошла уже в седьмой раз, если кто не знает эта самое главное мероприятие для латинской Америки и традиционно оно проходит в славном городе Буэнос-Айрес. Мероприятие в первую очередь направленно на исследователей в области ИБ и содержит большое количество хардкорных технических докладов.
Ekoparty была организована группой энтузиастов в начале двухтысячных и первые несколько
мероприятий носили сугубо гаражный характер, а спонсорами были сами организаторы. Сейчас это одна из крупнейших конференций в мире, которая ежегодно собирает более тысячи посетителей. На фотографии ниже
Уже традиционно в первые несколько дней конференции проводятся различные тренинги и воркшопы и уже после них стартует трехдневный трек с докладами. Как обычно водится на ресечерских конференциях для докладчиков перед конференцией организуют специальное мероприятие в виде ужина или чего то вроде того. В этом году организацией этого занималась компания TippingPoint, которая подошла нестандартно к этому вопросу и организовала Texas BBQ vs Argentine в снятом ими доме.
К оформлению дома подошли тоже креаивно, на фото ниже Aaron Portnoy, главный идеолог ZDI.
На следующий день в не менее аутентичном месте стартовала сама конференция.
Все было оформлено в нестандартном стиле и сцена представляла собой баррикады из мешков с символикой мероприятия.
Мы оказались первыми докладчиками из России, кто посетил эту конференцию :) Наше выступление «Defeating x64: Modern Trends of
Kernel-Mode Rootkits» с Евгением Родиновым было запланировано на последней день
конференции, как оказалось наиболее интересные доклады организаторы откладывали
на потом. В нашем докладе мы рассказали о различных способах обхода проверок
цифровой подписи для модулей ядра на 64-битных версиях Windows, а так же рассказали почему это работает, и привели
примеры реальных вредоносных программ использующих эти уязвимости.
Интересным
моментом нашего выступления было то, что на кануне исследователь из CORE Security, Nicolás Economou рассказывал о
своем концепте Deep Boot. Который
является буткитом и использует схожую технику обхода проверок цифровой подписи,
как у Win64/Rovnix. Николас говорил о теоретических подходах, как это
могло бы работать, а мы потом показали,
как этот подход работает в реальной жизни и объяснили почему.
Потом мы еще долго с ними дискутировали на эту тему и нас
даже пытались сагитировать на работу в CORE Security :)
Далее, еще было много выступлений от латиноамериканских
исследователей с аутентичным внешним видом.
Ну, а теперь еще немного о докладах, «The Benefits of Making a Good Impression» был посвящен взлому замков от Deviant Ollam. Который является главным
идеологом продвижения этой темы на ресечерские конференции.
И конечно же потом была организована LOCKPICK VILLAGE, где можно было по попрактиковаться во взломе замков и прикупить наборы отмычек.
Ну, и
как я уже говорил, организаторы оставили на последок самое вкусное и после
эффектной церемонии закрытия конференции, состоялось выступление «BEAST:
Surprising crypto attack against HTTPS».
Доклад об успешной технике атак «BEAST» на протокол SSL, стал изюминкой
конференции. Интересно и то, что один из докладчиков выступал удаленно по
скайпу и проводил все демонстрации, тоже дистанционно.
В демке в реальном времени показали кражу аутентификационной информации, которая передавалась в рамках
HTTPS сессии для сервисов PayPal и потом продемонстрировали успешную компрометацию платежного
акаунта.
Конференция однозначно удалась, организаторам удалось достичь уникальной атмосферы, которой я не встречал на других конференциях. Ели у нас будет достойный ресеч, то в следующем году обязательно вернемся в славный город Буэнос-Айрес. Ну и быть может после этого поста желающих из России выступить на Ekoparty станет больше =)
Комментариев нет:
Отправить комментарий