HITB (http://www.hackinthebox.org) регулярно проводящаяся конференция посвященная различным аспектам информационной безопасности. На Hack In The Box'2008 было довольно много интересных докладов, но из общей массы выделились (по крайней мере для меня) два доклада:
1) Decompilers and Beyond
2) Analysis and Visualization of Common Packers
Первый доклад примечателен тем, что его автором является Ильфак Гульфанов, автор не безызвестного дизассемблера IDA. А второй доклад знаменателен тем, что его автор Еro Сarrera (автор парсера PE-формата на python (http://code.google.com/p/pefile/)) затрагивает темы связанные с автоматизацией процесса анализа программ защищенных при помощи протекторов использующих технологии виртуализации кода (vmprotect, themida).
Day 1
=====
Keynote Address 1: The Art of Click-Jacking — Jeremiah Grossman
video.yandex.ru/users/matros0ff/view/12
Keynote Address 2: Cyberwar is Bullshit — Marcus Ranum
video.yandex.ru/users/matros0ff/view/20
Presentations:
— Delivering Identity Management 2.0 by Leveraging OPSS
video.yandex.ru/users/matros0ff/view/16
— Bluepilling the Xen Hypervisor
video.yandex.ru/users/matros0ff/view/7
— Pass the Hash Toolkit for Windows
video.yandex.ru/users/matros0ff/view/13
— Full Process Reconsitution from Memory
video.yandex.ru/users/matros0ff/view/9
— Hacking Internet Kiosks
video.yandex.ru/users/matros0ff/view/18
— Analysis and Visualization of Common Packers
www.youtube.com/watch?v=YuLcfJSXoxU
— MoocherHunting Real-Time Geo-Location of Moochers, Hackers and Unauthorized WiFi Users
video.yandex.ru/users/matros0ff/view/15
— Browser Exploits: A New Model for Browser Security
video.yandex.ru/users/matros0ff/view/10
— Time for a Free Hardware Foundation?
video.yandex.ru/users/matros0ff/view/19
— Mac OS Xploitation
video.yandex.ru/users/matros0ff/view/8
— Hacking a Bird in The Sky 2.0
video.yandex.ru/users/matros0ff/view/14
— How the Leopard Hides His Spots — OS X Anti-Forensics Techniques
video.yandex.ru/users/matros0ff/view/17
Day 2
=====
Presentations:
— Pushing the Camel Through the Eye of a Needle
video.yandex.ru/users/matros0ff/view/21
— iPwning the iPhone
video.yandex.ru/users/matros0ff/view/22
— An Effective Methodology to Enable Security Evaluation at RTL Level
video.yandex.ru/users/matros0ff/view/25
— Remote Code Execution Through Intel CPU Bugs
video.yandex.ru/users/matros0ff/view/26
— Next Generation Reverse Shell
— Build Your Own Password Cracker with a Disassembler and VM Magic
video.yandex.ru/users/matros0ff/view/24
— Decompilers and Beyond
video.yandex.ru/users/matros0ff/view/23
— Client-side Security
video.yandex.ru/users/matros0ff/view/11
