Привет, хабралюди.
Пару дней я имел счастье посетить мероприятие, именуемое как «вторая встреча Russian DEFCON Group в Санкт-Петербурге», и репортаж о которой я бы я хотел здесь написать.
О том, что это такое и зачем это нужно уже неоднократно писали на хабре, да и вообще группа имеет целый сайт, так что об этом я распинаться не буду, а перейду сразу к делу.
Встреча состоялась в бизнес-инкубаторе QD на базе ИТМО, что находится на биржевой линии В.О. После проходной, где дежурная тетенька нас поголовно записала в журнальчик, мы через винтовую лестницу и катакомбы коридоров инкубатора наконец дошли до конференц-зала, где проходила встреча.
Людей пришло больше, чем ожидали организаторы — примерно 60 человек, однако разместились все достаточно удобно. Обстановка была совершенно приятная — десятки единомышленников в сфере инфобеза разных возрастов от школьников до взрослых мужей и целых 4(!) девушки ненавязчиво болтали перед началом встречи.
После вступительной речи организаторов в лице Алексея Синцова начались запланированные доклады.
Доклад моего друга Никиты Абдулина (ntkt) про виртуализацию открывал встречу. Он рассказал о том, что это вообще такое, зачем это нужно, чем «Hardware Virtualization» отличается от «Hardware-based Virtualization» и рассмотрел вопросы связанные с безопасностью данной темы. Доклад был, честно говоря, не самым простым и легким — Никита его терпеливо рассказывал в течении почти часа — однако вопросы у публики всё равно были. После доклада, я видел как к нему подошло двое человек, которые с ним усиленно что-то перетирали на его тему. В общем, доклад нашел свою публику.
Следующий доклад (опять же моего друга :-) Паши Ершова про криптовалюту bitcoin вызвал бурную дискуссию. После кратенького рассказа о том, что это и кому это нужно, Пашу заставили рассказать о том, в чем собственно соль, т.е. углубиться в криптографическую сторону bitcoin'а. Он рассказал о собственном опыте (45 килорублей за 2 месяца). Затем очень долго обсуждали почему в 2030 году будет сгенерирован последний биткоин, почему ценность падает и почему ничего неизвестно об авторе системы. Думаю не меня одного тогда посещали мысли из разряда теории заговора, что биткоин сделали исключительно для взлома sha256 под видом какой-то там валюты.
Доклад от довольно известного в кругах инфобеза человека — Никиты Тараканова, который ради встречи аж приехал из Москвы на машине. В докладе автор рассмотрел Mac OS X с архитектурной точки зрения и рассказал о проблемах, которые возникают при поиске и эксплуатации уязвимостей в этой ОС. По ряду вопросов Никита обещал больше подробностей на грядущем Chaos Construction 2011, так что приходите.
Последний доклад от тоже довольно известного человека Александра Полякова про взлом(IRL) замков. Lockpicking или по-русски «медвежатничество» пользуется неплохой популярностью на международных хакерских конференциях и дабы не отставать от своих коллег автор рассказал нам азы по данной теме. Очень веселый и живой доклад, после котороговолна краж захлестнула Санкт-Петербург каждый желающий мог попробовать себя в этом деле.
На этом вторая встреча группы DEFCON в Санкт-Петербурге была закончена.
В заключении хотелось бы сказать, что свою цель, а именно создание сообщества людей занимающихся информационной безопасностью, организаторы выполнили. Это только вторая встреча, но уже собралось несколько десятков людей, которые интересуются, живо участвуют в дискуссиях и вообще всячески способствуют процветанию данной темы в отдельно взятом Санкт-Петербурге.
С нетерпением жду следующей встречи.
UPD: Слайдики — www.defcon-russia.ru/second
Пару дней я имел счастье посетить мероприятие, именуемое как «вторая встреча Russian DEFCON Group в Санкт-Петербурге», и репортаж о которой я бы я хотел здесь написать.
О том, что это такое и зачем это нужно уже неоднократно писали на хабре, да и вообще группа имеет целый сайт, так что об этом я распинаться не буду, а перейду сразу к делу.
Организация
Встреча состоялась в бизнес-инкубаторе QD на базе ИТМО, что находится на биржевой линии В.О. После проходной, где дежурная тетенька нас поголовно записала в журнальчик, мы через винтовую лестницу и катакомбы коридоров инкубатора наконец дошли до конференц-зала, где проходила встреча.
Людей пришло больше, чем ожидали организаторы — примерно 60 человек, однако разместились все достаточно удобно. Обстановка была совершенно приятная — десятки единомышленников в сфере инфобеза разных возрастов от школьников до взрослых мужей и целых 4(!) девушки ненавязчиво болтали перед началом встречи.
После вступительной речи организаторов в лице Алексея Синцова начались запланированные доклады.
Доклады
Аппаратная виртуализация и вредоносное ПО
Доклад моего друга Никиты Абдулина (ntkt) про виртуализацию открывал встречу. Он рассказал о том, что это вообще такое, зачем это нужно, чем «Hardware Virtualization» отличается от «Hardware-based Virtualization» и рассмотрел вопросы связанные с безопасностью данной темы. Доклад был, честно говоря, не самым простым и легким — Никита его терпеливо рассказывал в течении почти часа — однако вопросы у публики всё равно были. После доклада, я видел как к нему подошло двое человек, которые с ним усиленно что-то перетирали на его тему. В общем, доклад нашел свою публику.
Децентрализованная криптовалюта Bitcoin
Следующий доклад (опять же моего друга :-) Паши Ершова про криптовалюту bitcoin вызвал бурную дискуссию. После кратенького рассказа о том, что это и кому это нужно, Пашу заставили рассказать о том, в чем собственно соль, т.е. углубиться в криптографическую сторону bitcoin'а. Он рассказал о собственном опыте (45 килорублей за 2 месяца). Затем очень долго обсуждали почему в 2030 году будет сгенерирован последний биткоин, почему ценность падает и почему ничего неизвестно об авторе системы. Думаю не меня одного тогда посещали мысли из разряда теории заговора, что биткоин сделали исключительно для взлома sha256 под видом какой-то там валюты.
MacOS X — защита ядра и атаки на него
Доклад от довольно известного в кругах инфобеза человека — Никиты Тараканова, который ради встречи аж приехал из Москвы на машине. В докладе автор рассмотрел Mac OS X с архитектурной точки зрения и рассказал о проблемах, которые возникают при поиске и эксплуатации уязвимостей в этой ОС. По ряду вопросов Никита обещал больше подробностей на грядущем Chaos Construction 2011, так что приходите.
Lockpicking for newbies
Последний доклад от тоже довольно известного человека Александра Полякова про взлом(IRL) замков. Lockpicking или по-русски «медвежатничество» пользуется неплохой популярностью на международных хакерских конференциях и дабы не отставать от своих коллег автор рассказал нам азы по данной теме. Очень веселый и живой доклад, после которого
На этом вторая встреча группы DEFCON в Санкт-Петербурге была закончена.
Заключение
В заключении хотелось бы сказать, что свою цель, а именно создание сообщества людей занимающихся информационной безопасностью, организаторы выполнили. Это только вторая встреча, но уже собралось несколько десятков людей, которые интересуются, живо участвуют в дискуссиях и вообще всячески способствуют процветанию данной темы в отдельно взятом Санкт-Петербурге.
С нетерпением жду следующей встречи.
UPD: Слайдики — www.defcon-russia.ru/second