Добрый день, уважаемые хабраюзеры.
Одним славным днем (15.06.11) произошла первая встреча новообразованной группы DEFCON-Russia DCG-7812 в городе Санкт-Петербурге, и очень хочется поделиться некоей информацией как о самой группе (формат, состав, будущее), так и о докладах (а их уже было сразу 3 штуки!), представленных на ней.
Вообще, DEFCON — крупнейшее в мире собрание хакеров, каждый год проходящее в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2006 году на DEFCON собралось приблизительно 6500 посетителей.
Большинство слушателей на DEFCON составляют профессионалы по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие, крякеры и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре. Ну а больше вы можете прочитать на той же Вики (рус, англ.).
Естественно раз в год — это слишком мало, слишком редко, да и только в Соединенных Штатах, но ведь сцена должна жить! Именно поэтому и были организованы первые группы по всему миру. Требования — место, где можно собираться, и темы для обсуждения, вот и все!
Именно такая группа и была создана в Санкт-Петербурге (кодовый номер 7 — международный телефонный код России + 812 — телефонный код СПб), со всей уверенностью можно сказать, что эта группа первая в России (есть одна, созданная в Калининграде (ВКонтакт), но увы, была создана официально позже Санкт-Петербургской, не очень активна, да и вообще nuff said). Если вам все еще интересно, то добро пожаловать под кат.
Мероприятие проходило в лекционной аудитории Лесотехнической Академии (Институтский переулок д. 5, к. 2), за что им огромное спасибо, хоть и были некоторые накладки вначале с оборудованием (проектор глючил до невозможности).
Группа была создана, а первая встреча организована силами нескольких человек (в основном сотрудников DigitalSecurity), среди которых стоит о��метить Алексея Синцова (twi), проводивший данное собрание. Встреча началась именно с его вступительной речи и презентации, название которой говорит само за себя (WTF? или в чем тайный смысл...). Были представлены основополагающие аспекты группы, как то:
Принципы довольно неплохие, главное, чтобы они не остались уделом малого количества людей.
Ну и далее были определены темы, которые интересны группе (тут ничего удивительного, стандартный круг интересов IT сообщества):
Ну вот, основные цели и направления группы определились, далее началось уже непосредственная деятельность группы — презентация докладов и их активнейшее обсуждение.
Пересказывать содержания работ, как мне кажется, нет смысла, поэтому я дам только краткую характеристику каждому из докладов.
Если честно, поначалу я немного испугался kononencheg, Кононенко Сергея, который рассказывал общие принципы роботостроения, сравнивая информационную модель действия обратной связи с отвешивание затрещин детям при их обучении о_0. Очень интересный доклад, но люди, кто хоть немного изучал системы автоматического управления, не открыли бы для себя ничего нового (но это отличный повод освежить кое-какие факты в памяти). По словам организаторов, данная тема была предложена в качестве доклада для того, чтобы показать неограниченность группы только «хаком», ведь для кого-то системный анализ — новая, увлекательная и очень интересная область. Спойлер — на следующей встрече обещают локпикинг.
Автор — Алексей Синцов, презентация выложена на сайте группы, как на русском языке, так и на английском. Работа довольно интересная, повествует о том, что администратору не стоит думать только о глухой защите, но и контратаковать. В качестве наглядного примера был приведен сайт группы, на котором находится поле для ввода. Если попытаться произвести зловредный ввод (кавычка и т.п.), то выскакивало предложение о загрузке Java-апплета, без которого админка не загрузится. После загрузки апплета администратору сообщалась определенная информацию о злоумышленнике. Попадались очень даже интересные результаты.
Автор — chipik, Частухин Дмитрий. В работе были приведены несколько векторов атак на известный сервис от Яндекса, как флудинг метками и создание пробок на дорогах. Детали реализации приведены не были из-за того, что автор дал определенное время программистам Яндекса дабы они закрыли найденные уязвимости в протоколах общения мобильного устройства и серверов. Но автору я доверяю, знаю его лично, он не обманывает и на самом деле поломал защиту, а не красовался перед слушателями без определенных деталей )
В общем на этом и закончилась первая встреча DCG #7812, впечатления только положительные, были предложены варианты общения не только оффлайн, но и онлайн (форум, гуглгруппа, ...), в общем чтобы люди не терялись, а наоборот звали знакомых на следующую встречу. Пока определенных дат, сроков, места нет еще, все появится на сайте.
P.S. Кстати, все презентации выло��ены на сайте группы.
UPD: Вопросы, предложения я думаю стоит направлять организаторам, мыло — dookie@inbox.ru, Алексей Синцов.
Одним славным днем (15.06.11) произошла первая встреча новообразованной группы DEFCON-Russia DCG-7812 в городе Санкт-Петербурге, и очень хочется поделиться некоей информацией как о самой группе (формат, состав, будущее), так и о докладах (а их уже было сразу 3 штуки!), представленных на ней.
Что вообще это такое
Вообще, DEFCON — крупнейшее в мире собрание хакеров, каждый год проходящее в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2006 году на DEFCON собралось приблизительно 6500 посетителей.
Большинство слушателей на DEFCON составляют профессионалы по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие, крякеры и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре. Ну а больше вы можете прочитать на той же Вики (рус, англ.).
Естественно раз в год — это слишком мало, слишком редко, да и только в Соединенных Штатах, но ведь сцена должна жить! Именно поэтому и были организованы первые группы по всему миру. Требования — место, где можно собираться, и темы для обсуждения, вот и все!
Именно такая группа и была создана в Санкт-Петербурге (кодовый номер 7 — международный телефонный код России + 812 — телефонный код СПб), со всей уверенностью можно сказать, что эта группа первая в России (есть одна, созданная в Калининграде (ВКонтакт), но увы, была создана официально позже Санкт-Петербургской, не очень активна, да и вообще nuff said). Если вам все еще интересно, то добро пожаловать под кат.
Организация
Мероприятие проходило в лекционной аудитории Лесотехнической Академии (Институтский переулок д. 5, к. 2), за что им огромное спасибо, хоть и были некоторые накладки вначале с оборудованием (проектор глючил до невозможности).
Группа была создана, а первая встреча организована силами нескольких человек (в основном сотрудников DigitalSecurity), среди которых стоит о��метить Алексея Синцова (twi), проводивший данное собрание. Встреча началась именно с его вступительной речи и презентации, название которой говорит само за себя (WTF? или в чем тайный смысл...). Были представлены основополагающие аспекты группы, как то:
- Люди, а не компании!
- Идеи, а не реклама!
- Общение, а не троллинг
- Развитие, а не деградация
- Экшн, движуха и рок-н-ролл 8)
Принципы довольно неплохие, главное, чтобы они не остались уделом малого количества людей.
Ну и далее были определены темы, которые интересны группе (тут ничего удивительного, стандартный круг интересов IT сообщества):
- Уязвимости – поиск, эксплуатация. техники, методы, защиты
- Эксплойты – разработка, защита
- WEB (2.0) – атаки, защита
- Банки – ЭЦП, хищение счетов, защита, атаки?
- Гос. Учреждения –насколько мы защищены там?
- Тесты на проникновение – опыт, истории, технологии
- Организация защиты – ОС, прикладное ПО, сложные сети и системы, опыт
- Программирование – алгоритмы, языки
- Робототехника – технология, слабые места, защита
- Новые технологии и проекты – идеи, слабые места
- Многое другое – все что связано с IT или Security
Ну вот, основные цели и направления группы определились, далее началось уже непосредственная деятельность группы — презентация докладов и их активнейшее обсуждение.
Пересказывать содержания работ, как мне кажется, нет смысла, поэтому я дам только краткую характеристику каждому из докладов.
1. Роботы
Если честно, поначалу я немного испугался kononencheg, Кононенко Сергея, который рассказывал общие принципы роботостроения, сравнивая информационную модель действия обратной связи с отвешивание затрещин детям при их обучении о_0. Очень интересный доклад, но люди, кто хоть немного изучал системы автоматического управления, не открыли бы для себя ничего нового (но это отличный повод освежить кое-какие факты в памяти). По словам организаторов, данная тема была предложена в качестве доклада для того, чтобы показать неограниченность группы только «хаком», ведь для кого-то системный анализ — новая, увлекательная и очень интересная область. Спойлер — на следующей встрече обещают локпикинг.
2. Агрессия на стороне СОВ
Автор — Алексей Синцов, презентация выложена на сайте группы, как на русском языке, так и на английском. Работа довольно интересная, повествует о том, что администратору не стоит думать только о глухой защите, но и контратаковать. В качестве наглядного примера был приведен сайт группы, на котором находится поле для ввода. Если попытаться произвести зловредный ввод (кавычка и т.п.), то выскакивало предложение о загрузке Java-апплета, без которого админка не загрузится. После загрузки апплета администратору сообщалась определенная информацию о злоумышленнике. Попадались очень даже интересные результаты.
3. Играем с Yandex-картами
Автор — chipik, Частухин Дмитрий. В работе были приведены несколько векторов атак на известный сервис от Яндекса, как флудинг метками и создание пробок на дорогах. Детали реализации приведены не были из-за того, что автор дал определенное время программистам Яндекса дабы они закрыли найденные уязвимости в протоколах общения мобильного устройства и серверов. Но автору я доверяю, знаю его лично, он не обманывает и на самом деле поломал защиту, а не красовался перед слушателями без определенных деталей )
Конец
В общем на этом и закончилась первая встреча DCG #7812, впечатления только положительные, были предложены варианты общения не только оффлайн, но и онлайн (форум, гуглгруппа, ...), в общем чтобы люди не терялись, а наоборот звали знакомых на следующую встречу. Пока определенных дат, сроков, места нет еще, все появится на сайте.
P.S. Кстати, все презентации выло��ены на сайте группы.
Слово организаторам (Алексей Синцов)
«Создавая группу я не знал, что получится и как она поплывет, ведь суть такой группы — это общение на те темы, которые волнуют ИТ, ИБ специалистов и, что важнее, будущих специалистов: я хотел, что бы именно студенты, которым тема IT security интересна участвовали в жизни группы. Естественно, так же в жизни группе присутствуют и профессионалы в области ИТ/ИБ, причем не только из Питера. Особенно приятно, что откликнулись ребята из Москвы, и мы ждем их в гости, возможно, уже на встрече в следующем месяце. В любом случае, после первой встречи я получил очень приятные впечатления, ведь я увидел отдачу и желание людей что-то сделать — а это главное. Спасибо Вам!»
UPD: Вопросы, предложения я думаю стоит направлять организаторам, мыло — dookie@inbox.ru, Алексей Синцов.
