«Очная ставка» NeoQUEST-2019: в мире кибербезопасности

image

Седьмая «Очная ставка» NeoQUEST запомнилась гостям благодаря дронам, друзьям из Сбербанка и традиционной кибербезопасной атмосфере! Если вы были у нас, то это хороший шанс вспомнить и поностальгировать. Если же вам непонятно, о чем речь, то добро пожаловать под кат — все расскажем и покажем.

Готовы? Поехали!
Место встречи изменить нельзя

Как и в прошлом году, NeoQUEST был проведен на Крестовском острове. С самого утра в конференц-зал отеля Parklane Resort&Spa прибывали гости мероприятия.

ufx0kw6aaud-q7dugclmefg7jwk.jpeg

Тем временем участники hackquest уже начали проходить задания финального этапа CTF-соревнования. Нашим хакерам пришлось поломать голову над следующими темами: загадки с использованием различных криптографических алгоритмов (даже пороговая криптография была, да-да), эксплуатация нашумевшей веб-уязвимости CGIT, конкурентная разведка с помощью любопытной программы Charles, анализ сетевого трафика (куда же мы без него) и др.

chhd20ssalrf-pjr2bsyb4pr2sk.jpeg

Когда часы пробили 11 утра, ведущий Иван Фоняков поприветствовал гостей, обрисовал самые важные моменты мероприятия и дал старт самому кибербезопасному событию лета-2019!

В этом году на NeoQUEST гости узнали:

  • как механизм Delivery Optimization может снизить безопасность сети
  • о еще одной атаке на клиентов WPA-2 и недостатках 4way handshake
  • так ли опасен квантовый компьютер (нет) и насколько мощны современные эмуляторы квантовых компьютеров от IBM и Google
  • какие уязвимости ждут заядлых геймеров на примере игр BlazBlue, Fortnite, Doom III, а также чем опасен Steam
  • что такое схемы разделения секрета или как сохранить секретную информацию, разделяя ее между участниками
  • экзотичный способ обхода блокировок Роскомнадзора и Великого Китайского Файервола
  • и многое другое


Не будем рассказывать о каждом докладе отдельно, видеозаписи всех докладов можно и нужно посмотреть на нашем YouTube-канале.

А что по практике?

В этом году у нас были мега-крутые воркшопы (у нас всегда такие, не знали?)! Посудите сами, разве не здорово иметь свою флешку с карманным VirusTotal? Это же незаменимая вещь любого безопасника!

8ntba-jo_zx61908wrbygpphjp0.jpeg

А скилл определения данных о сетевых устройствах без nmap пригодится в суровых полевых условиях, да-да!

Как насчет научиться мастерить пушки для сбивания дронов? Берегитесь, дроны! Теперь участники воркшопа умеют и это!

xf_uhvwyppnptlf0uisaepjr5rc.jpeg

Прийти, увидеть, победить

На протяжении всего дня гости принимали участие в разнообразных конкурсах: играли в киберслова, угадывали исполненные голосовым помощником песни и даже вспоминали названия прошивок Android по картинке со всевозможными сладостями! Все участники конкурсов получили крутые призы на память!

y4k32i5bmffwurc7tph59il1yv8.jpeg

Не обошлось и без ставшей уже традиционной твиттер-викторины «ЕГЭ по ИБ». Весь день в твиттере мы выкладывали задания (легкие и не очень), которые наши участники старательно решали. Определить победителя было непросто, но, так как учитывалось и время решения задания, то мы все же смогли выбрать самого быстрого и эрудированного гостя! Наш победитель также получил свой заслуженный приз — 3D-конструктор!

Следите за новостями, так как скоро выложим подробный разбор всех заданий :)

А что же новенького?

В этом году генеральным спонсором NeoQUEST стал Сбербанк Cyber Security. Для наших гостей был подготовлен интересный доклад про систему защиты периметра организации, которую успешно применяет Сбербанк, а также увлекательная викторина на знание кибербезопасности.

ak2l_wrl9e2do1mjcs9beokke1e.jpeg

Первые несколько человек, успешно и быстро ответивших на вопросы, были награждены приятными и очень полезными призами от нашего спонсора.

Все хорошее рано или поздно заканчивается

В конце этого насыщенного дня настало время подводить итоги CTF-соревнования. Победителя ожидает вечная слава поездка на любую международную конференцию по информационной безопасности! Второму месту достался постоянный герой видео о котиках — робот-пылесос, а занявший третье место участник увез с собой электрические ролики!

fw-3uj_oeem0fzakhmad70iyrhq.png

Не теряйте нас из виду, ведь совсем скоро выложим разборы заданий CTF-соревнования, разбор задачек твиттер-викторины, анонсы следующего NeoQUEST! А видеозаписи всех докладов, фотографии и многое другое уже доступны! Чтобы ничего не пропустить, вступайте в нашу группу Vk!

До встречи!

© Habrahabr.ru