Отчет о посещении Russian DEFCON Group

    Добрый день, уважаемые хабраюзеры.

    Одним славным днем (15.06.11) произошла первая встреча новообразованной группы DEFCON-Russia DCG-7812 в городе Санкт-Петербурге, и очень хочется поделиться некоей информацией как о самой группе (формат, состав, будущее), так и о докладах (а их уже было сразу 3 штуки!), представленных на ней.

    Что вообще это такое


    Вообще, DEFCON — крупнейшее в мире собрание хакеров, каждый год проходящее в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2006 году на DEFCON собралось приблизительно 6500 посетителей.
    Большинство слушателей на DEFCON составляют профессионалы по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие, крякеры и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре. Ну а больше вы можете прочитать на той же Вики (рус, англ.).
    Естественно раз в год — это слишком мало, слишком редко, да и только в Соединенных Штатах, но ведь сцена должна жить! Именно поэтому и были организованы первые группы по всему миру. Требования — место, где можно собираться, и темы для обсуждения, вот и все!
    Именно такая группа и была создана в Санкт-Петербурге (кодовый номер 7 — международный телефонный код России + 812 — телефонный код СПб), со всей уверенностью можно сказать, что эта группа первая в России (есть одна, созданная в Калининграде (ВКонтакт), но увы, была создана официально позже Санкт-Петербургской, не очень активна, да и вообще nuff said). Если вам все еще интересно, то добро пожаловать под кат.

    Организация


    Мероприятие проходило в лекционной аудитории Лесотехнической Академии (Институтский переулок д. 5, к. 2), за что им огромное спасибо, хоть и были некоторые накладки вначале с оборудованием (проектор глючил до невозможности).
    Группа была создана, а первая встреча организована силами нескольких человек (в основном сотрудников DigitalSecurity), среди которых стоит отметить Алексея Синцова (twi), проводивший данное собрание. Встреча началась именно с его вступительной речи и презентации, название которой говорит само за себя (WTF? или в чем тайный смысл...). Были представлены основополагающие аспекты группы, как то:
    • Люди, а не компании!
    • Идеи, а не реклама!
    • Общение, а не троллинг
    • Развитие, а не деградация
    • Экшн, движуха и рок-н-ролл 8)

    Принципы довольно неплохие, главное, чтобы они не остались уделом малого количества людей.
    Ну и далее были определены темы, которые интересны группе (тут ничего удивительного, стандартный круг интересов IT сообщества):
    • Уязвимости – поиск, эксплуатация. техники, методы, защиты
    • Эксплойты – разработка, защита
    • WEB (2.0) – атаки, защита
    • Банки – ЭЦП, хищение счетов, защита, атаки?
    • Гос. Учреждения –насколько мы защищены там?
    • Тесты на проникновение – опыт, истории, технологии
    • Организация защиты – ОС, прикладное ПО, сложные сети и системы, опыт
    • Программирование – алгоритмы, языки
    • Робототехника – технология, слабые места, защита
    • Новые технологии и проекты – идеи, слабые места
    • Многое другое – все что связано с IT или Security

    Ну вот, основные цели и направления группы определились, далее началось уже непосредственная деятельность группы — презентация докладов и их активнейшее обсуждение.
    Пересказывать содержания работ, как мне кажется, нет смысла, поэтому я дам только краткую характеристику каждому из докладов.

    1. Роботы


    Если честно, поначалу я немного испугался kononencheg, Кононенко Сергея, который рассказывал общие принципы роботостроения, сравнивая информационную модель действия обратной связи с отвешивание затрещин детям при их обучении о_0. Очень интересный доклад, но люди, кто хоть немного изучал системы автоматического управления, не открыли бы для себя ничего нового (но это отличный повод освежить кое-какие факты в памяти). По словам организаторов, данная тема была предложена в качестве доклада для того, чтобы показать неограниченность группы только «хаком», ведь для кого-то системный анализ — новая, увлекательная и очень интересная область. Спойлер — на следующей встрече обещают локпикинг.

    2. Агрессия на стороне СОВ


    Автор — Алексей Синцов, презентация выложена на сайте группы, как на русском языке, так и на английском. Работа довольно интересная, повествует о том, что администратору не стоит думать только о глухой защите, но и контратаковать. В качестве наглядного примера был приведен сайт группы, на котором находится поле для ввода. Если попытаться произвести зловредный ввод (кавычка и т.п.), то выскакивало предложение о загрузке Java-апплета, без которого админка не загрузится. После загрузки апплета администратору сообщалась определенная информацию о злоумышленнике. Попадались очень даже интересные результаты.

    3. Играем с Yandex-картами


    Автор — chipik, Частухин Дмитрий. В работе были приведены несколько векторов атак на известный сервис от Яндекса, как флудинг метками и создание пробок на дорогах. Детали реализации приведены не были из-за того, что автор дал определенное время программистам Яндекса дабы они закрыли найденные уязвимости в протоколах общения мобильного устройства и серверов. Но автору я доверяю, знаю его лично, он не обманывает и на самом деле поломал защиту, а не красовался перед слушателями без определенных деталей )

    Конец


    В общем на этом и закончилась первая встреча DCG #7812, впечатления только положительные, были предложены варианты общения не только оффлайн, но и онлайн (форум, гуглгруппа, ...), в общем чтобы люди не терялись, а наоборот звали знакомых на следующую встречу. Пока определенных дат, сроков, места нет еще, все появится на сайте.

    P.S. Кстати, все презентации выложены на сайте группы.

    Слово организаторам (Алексей Синцов)


    «Создавая группу я не знал, что получится и как она поплывет, ведь суть такой группы — это общение на те темы, которые волнуют ИТ, ИБ специалистов и, что важнее, будущих специалистов: я хотел, что бы именно студенты, которым тема IT security интересна участвовали в жизни группы. Естественно, так же в жизни группе присутствуют и профессионалы в области ИТ/ИБ, причем не только из Питера. Особенно приятно, что откликнулись ребята из Москвы, и мы ждем их в гости, возможно, уже на встрече в следующем месяце. В любом случае, после первой встречи я получил очень приятные впечатления, ведь я увидел отдачу и желание людей что-то сделать — а это главное. Спасибо Вам!»

    UPD: Вопросы, предложения я думаю стоит направлять организаторам, мыло — dookie@inbox.ru, Алексей Синцов.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 20

      +2
      ну вот, я пугаю людей :)
        +1
        Просто было немного необычно, а так здравый доклад!
          0
          Если кому инвайт нужен ' or 1=1--
            0
            ээ, смотрите доклад №2. Агрессия на стороне СОВ
              +1
              Не твоя VmWare?
                +2
                Упс, самое интересное не вставил.

                Юзер: c2Ry
                Тачка: \\SDR
                Трейс: 192.168.1.1 -> 93.79.240.1 -> 172.16.120.1 -> 77.121.3.1 -> v964.TenGig-3-2.diamond.volia.net

                Ukraine, Kherson
            +2
            Жаль что у меня 15го был экзамен.
            С различными CTF-группами будете сотрудничать?
              0
              тащемта я не организатор, но общие настроения были у них такие: все что делается, все круто. Так что я думаю, хоть собрания и будут раз в месяц (может чаще?), конкурсы когда-нибудь появятся. Все в конце концов зависит именно от участников, ведь так? ;)
              0
              Был кто-нибудь из Европы, Америки, др.?
                +2
                нет, было всего 19 человек (с учетом двух организаторов), все из Петербурга. И это не конференция, это именно группа, где присутствие людей не из твоего города — это исключение из правил скорее.
                  0
                  Не плохо. Желаю дальнейшего развития.
                    0
                    спасибо, будем надеяться что данный пост привлечет дополнительное внимание к этой группе.
                    Изначально информация была дана только на сайте журнала «Хакер».
                      –1
                      Внимание привлекает, но Питер/Москва этого мало.
                        –2
                        > на сайте журнала «Хакер».
                        Буэээ… меня уже стошнило
                          +2
                          назовите русскоязычную альтернативу сопоставимого масштаба
                  0
                  Может я пропустил, но есть ли информация подробней, чем там что по линку с презентацией? Может видео, аудио или хотя бы текстовая, был бы благодарен.
                    +1
                    К сожалению, более подробная информация отсутствует. Да и формат встреч построен таким образом, что вопросы и обсуждения идут прям по ходу выступления – общение и развитие идей это одни из главных целей встреч. Порой это занимало больше времени, чем само выступление, и высказывались интересные идей и по улучшению векторов атак и защит от них.
                    +1
                    Пока определенных дат, сроков, места нет еще, все появится на сайте

                    Очень надеюсь, что сайт таки будет. Пока что это чуть больше, чем вообще ничего.
                    Ну и, конечно же, пишите анонсы мероприятий на Хабре. ;)
                      0
                      Сайт уже есть, возможно будет гугл-группа, я постараюсь в таком случае освещать данные мероприятия на Хабре.
                      0
                      Круто. Может, тоже загляну посмотреть на следующие втречи ;)

                      Only users with full accounts can post comments. Log in, please.