Доклады и конкурсы на NeoQUEST-2014
Уже скоро в Санкт-Петербурге состоится масштабное мероприятие по кибербезопасности NeoQUEST-2014: с увлекательными докладами из практики информационной безопасности, зрелищными демонстрациями атак и веселыми конкурсами как для начинающих хакеров, так и для настоящих профи! В рамках NeoQUEST традиционно состоится финальный поединок победителей онлайн-тура хак-квеста! Вход на NeoQUEST-2014 свободный! Необходима лишь регистрация тут.
Темы докладов основной технической программы NeoQUEST-2014:1. «tpm.txt: на что способно заморское железо?»: доклад про технологии TPM и TXT, аппаратные средства защиты.2. «I2P и TOR: казнить нельзя помиловать. Анонимность в Интернет — иллюзия или реальность?»: анонимные децентрализованные сети I2P и TOR, их достоинства и вектора атак на них.3. «В заMESHательстве: насколько безопасны mesh-сети?»: доклад о mesh-сетях, рассматривается взгляд с двух противоположных сторон.4. «Как украсть кота по USB»: перехват личных данных, таких как фотографии, видео, контакты с вашего смартфона по USB-протоколу и пути возможного противостояния атаке.5. «Автомобиль как большой смартфон: киберугрозы безопасности»: кибератаки на CAN-шину вашего авто.6. «L4»: загадочный доклад с не менее загадочным названием!
Под катом — еще больше про доклады, конкурсы, демонстрации и, конечно, сам хак-квест!
Как всё будетМероприятие состоится 3 июля в Санкт-Петербурге, в светлом и просторном конференц-зале Ресурсного центра международной деятельности (вот ссылка на виртуальный тур, в котором есть и конференц-зал). Гости смогут не только послушать доклады, но и поучаствовать в интересных конкурсах. Например, попробовать себя в роли взломщика в хакерской версии эскейп-рум и получить приз за быстроту, смекалку и ловкость рук. Или помочь команде NeoQUEST в организации самой настоящей cold-boot атаки! Помимо конкурсов и докладов, всех ждут печеньки кофе-брейки и общение с коллегами в приятной обстановке.Доклады NeoQUEST Гостей ждет обширный доклад о таких технологиях Intel, как TXT (Trusted Execution Technology) и ТРМ (Trusted Platform Module), а потом сразу — для охлаждения разгоряченного и уже готового взорваться от обилия непростой для восприятия информации мозга — увлекательная демонстрация cold-boot атаки (мы решили, что после задания «Отмороженный компьютер» в онлайн-туре такая демонстрашка прямо-таки напрашивается!).В докладе «В заMESHательстве: насколько безопасны mesh-сети?» пойдет разговор об используемых в mesh-сетях механизмах безопасности, которые основаны на криптографических алгоритмах и направлены, в первую очередь, на защиту от внешнего нарушителя. Докладчик расскажет, какими возможностями обладает в такой ситуации внутренний нарушитель, и как реализовать атаки на mesh-сеть. Сразу после доклада будет продемонстрировано, как можно собрать свою собственную mesh-сеть, из того, что есть под рукой.
Небольшую паранойю у слушателей может вызвать доклад «Как украсть кота по USB», в котором докладчик расскажет об опасностях, которые ждут всех владельцев смартфонов при передаче данных по USB. В докладе будет проведен обзор протоколов, с помощью которых происходит синхронизация смартфонов с ПК, описан возможный метод перехвата данных и приведен пример реализации программного средства, позволяющего это сделать. Следом будут освещены различные пути противодействия атаке, как со стороны смартфона, так и со стороны ПК, также с примерами их практической реализации.
Верите в анонимность в Интернете? Используете TOR или I2P? Для вас — доклад про анонимные децентрализованные сети I2P и TOR, в котором будут освещены их достоинства и недостатки, а также описаны возможные вектора атак на них.
Доклад со странным, на первый взгляд, названием «L4» обрадует специалистов, интересующихся современными тенденциями в построении операционных систем!
И для автовладельцев и автолюбителей — рассказ в докладе «Автомобиль как большой смартфон: киберугрозы безопасности» про безопасность автомобильного вождения, причем «безопасность» в данном случае относится не к соблюдению правил ПДД, а к защищенному функционированию электронных систем автомобиля, предназначенных для повышения комфорта и, опять же, безопасности вождения. Все эти системы могут быть подвергнуты существенным угрозам безопасности, а об источниках таких угроз и сценариях атак вы узнаете на NeoQUEST!
Конкурсы NeoQUEST Гостей NeoQUEST ждут как коротенькие конкурсы, так и конкурсы на весь день. Как и в прошлом году, в twitter’е NeoQUEST каждый час будут публиковаться небольшие задачки, ответы на которые нужно будет присылать на указанный e-mail. Лучший участник по итогам всех заданий получит небольшой приз. Любителей больших призов ждут конкурсы посложнее, там уже придется проявить более глубокие навыки взлома.Обязательно будут конкурсы по тематике практических докладов, так что советуем слушать их внимательно!
Хак-квест Участники хак-квеста будут находиться отдельно от зрителей, в специально оборудованном помещении того же Ресурсного центра, где их не будет отвлекать шум гостей. Но из комнаты с участниками будет проводиться видеотрансляция, из которой зрители смогут узнавать о том, кто же лидирует на данный момент.В продолжение легенды онлайн-тура, участникам нужно будет остановить ракету, которую они же (случайно!) и запустили. Для избавления от этой угрозы, им предстоит пройти через сложные испытания (читай — задания), которые будут связаны с безопасностью мобильных устройств и Web, виртуализацией, конкурентной разведкой и «железом» (мы помним, что в прошлом NeoQUEST наше «железное» задание понравилось участникам).
Подведение итогов В конце дня будут подведены итоги и все узнают, кто из участников выиграет главный приз — поездку на одну из международных конференций по информационной безопасности! Призёров второго и третьего места также ждут призы! Для тех, кто не сможет посетить NeoQUEST, будет онлайн-трансляция мероприятия. Видео с докладами и демонстрациями, как и разбор заданий очного тура NeoQUEST, будет опубликован на Хабре в скором времени после завершения квеста.Еще раз напомним, что вход свободный! Будем очень рады видеть новых гостей, и неважно, насколько давно и насколько плотно вы занимаетесь кибербезопасностью. На NeoQUEST-2014 узнать что-то новое для себя смогут абсолютно все! Регистрируйтесь на сайте и приходите расширять кибергоризонты ваших знаний!