В начале августа на хакерской конференции DEF CON исследователи в области информационной безопасности Рик ван Дуйн и Уэсли Нилен рассказали об уязвимостях в интеллектуальной транспортной системе.

Четырнадцатая по счету конференция Defcon 14 прошла в Лас-Вегасе 3-6 августа.

Если спросить о том, какие фильмы о компьютерах и хакерах вы знаете, то скорее всего первым ответом будет «Хакеры». «Матрица» конечно тоже в почете, но она в большей степени фантастическая.
А я сегодня пересмотрел старенький (1983 года) фильм «Военные игры» и подумал, почему о нем так редко упоминают?
Ведь здесь и хакинг в ассортименте (я правда не специалист и не могу оценить степень его правдоподобности), и социальная инженерия (когда главный герой подбирает пароль к компьютеру узнав, как зовут сына разработчика), и брутфорс (когда компьютер подбирал коды доступа к ракетам), и wardialing (когда главный герой обзванивал все телефоны подряд в поисках модемов) ну и наконец самый настоящий ИИ по имени Джошуа :)
Фильм довольно достоверно описывает DEFCON — шкалу военной готовности армии США. Поговаривают, что именно после этого фильма всемирно известная хакерская конференция обрела свое название.
А система боя, описанная в фильме, была положена в основу игры Defcon.
Ну и напоследок для тех, кто заинтересовался, трейлер:

Началась регистрация на хакерские соревнования Defcon 17 СTF. Отборочный тур пройдет удаленно с 5 до 7 июня. К участию допускаются любые команды.

Сайт регистрации: ddtek.biz/ctf/register.html
Задание прошлых лет: nopsr.us
Официальный анонс: www.defcon.org

Ещё одна ценная новость с хакерской конференции Defcon.

Двое специалистов из группы Viper Lab разработали интересную утилиту VideoJak (надстройка к известному снифферу UCSniff) для перехвата видеопотока с камер видеонаблюдения и VoIP-программ. Атака осуществляется по принципу “man-in-the-middle” и позволяет полностью заменить содержание потока (poisoning). Поддерживаются сигнальные протоколы кодеков G.711u, G.722, H.263 и H.264.

Такие программы существовали и раньше, но теперь они доросли до уровня масс-культуры. Бесплатный набор сниффера UCSniff существует в версиях под Linux и Windows и отличается приятным графическим интерфейсом. Воспользоваться программой может любой школьник без особого образования. Разработчики продемонстрировали работоспособность своей программы прямо на конференции.

Подобные хакерские инструменты открывают широкие возможности для корпоративного шпионажа, поскольку руководители крупных корпораций часто используют VoIP для проведения важных/секретных переговоров и совещаний.

Перехват с камер видеонаблюдения могут использовать воришки, которые хотят проникнуть в здание — теперь они могут в реальном времени наблюдать, что демонстрируется на экранах службы охраны. Более того, они могут внедриться в поток и изменить его: например, запустить повтор с определённой точки или заменить контент (например, на порно).

Для предотвращения таких атак нужно использовать криптозащиту видеопотоков, но в реальности она редко используется и вообще отключена по умолчанию в большинстве VoIP-программ.

via InSecurity Complex, The Register

В этом случае хулиганы оказались либо приколистами, либо совершенными неудачниками. В любом случае, мы можем только похихикать над тем, что кто-то установил фальшивый банкомат для скимминга банковских карт в Riviera Hotel Casino в Лас-Вегасе во время DEFCON, крупнейшей в мире конференции хакеров.



Никто не может сказать точно, как долго стойка с банкоматом там стояла: по крайней мере, парни были достаточно хитры, чтобы установить ее прямо рядом с отделом безопасности, в одном из немногих мест на конференции, которое не находится под наблюдением. Этот факт и вызвал подозрения у Brian Markus, CEO компании Aries Security. Посветив в стеклянное окошко, за которым должна находиться камера, вместо неё он обнаружил компьютер, настроенный для скимминга. После этого он уведомил безопасников, которые удалили устройство и снова сделали мир безопасным для хакеров и их банковских счетов.

На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде. Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.

Добрый день, уважаемые хабраюзеры.

Одним славным днем (15.06.11) произошла первая встреча новообразованной группы DEFCON-Russia DCG-7812 в городе Санкт-Петербурге, и очень хочется поделиться некоей информацией как о самой группе (формат, состав, будущее), так и о докладах (а их уже было сразу 3 штуки!), представленных на ней.

Что вообще это такое

Вообще, DEFCON — крупнейшее в мире собрание хакеров, каждый год проходящее в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2006 году на DEFCON собралось приблизительно 6500 посетителей.
Большинство слушателей на DEFCON составляют профессионалы по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие, крякеры и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре. Ну а больше вы можете прочитать на той же Вики (рус, англ.).
Естественно раз в год — это слишком мало, слишком редко, да и только в Соединенных Штатах, но ведь сцена должна жить! Именно поэтому и были организованы первые группы по всему миру. Требования — место, где можно собираться, и темы для обсуждения, вот и все!
Именно такая группа и была создана в Санкт-Петербурге (кодовый номер 7 — международный телефонный код России + 812 — телефонный код СПб), со всей уверенностью можно сказать, что эта группа первая в России (есть одна, созданная в Калининграде (ВКонтакт), но увы, была создана официально позже Санкт-Петербургской, не очень активна, да и вообще nuff said). Если вам все еще интересно, то добро пожаловать под кат.

Добрый день, уважаемые хабраюзеры.

Я рад анонсировать вторую встречу Питерской группы DEFCON-Russia, которая пройдет 15 июля в 7 часов вечера. Кто собственно пропустил все на свете и не знает о чем речь, то можно посмотреть вот здесь например. Если кратко, то группа Defcon-Russia (группа DC7812) – это независимое и открытое сообщество, объединяемое интересами в области ИТ и ИБ.
Основная цель – создание коммунити среди студентов, программистов, хакеров, системных администраторов и прочих гиков. Так что выползаем с форумов и переходим к живому общению :)
Группа дискуссионная, так что приветствуются все те, кто хочет высказаться, предложить, свои идеи и показать свои работы, а главное — найти единомышленников.

UPD: добавлена информацию о четвертом докладе про криптовалюту Bitcoin

Привет, хабралюди.

Пару дней я имел счастье посетить мероприятие, именуемое как «вторая встреча Russian DEFCON Group в Санкт-Петербурге», и репортаж о которой я бы я хотел здесь написать.

О том, что это такое и зачем это нужно уже неоднократно писали на хабре, да и вообще группа имеет целый сайт, так что об этом я распинаться не буду, а перейду сразу к делу.

Среди тысяч экспертов по безопасности, собравшихся на этой неделе на конференциях Black Hat, Defcon и Security BSides в Лас-Вегасе, обязательно отыщется тот, кто захочет проверить на прочность безопасность ближайших ноутбуков, телефонов, сетей — и даже кредиток и RFID карточек от гостиничных номеров.

На прошедшей конфернции DefCon, 10-ти летняя девочка под псевдонимом CyFi рассказала об уязвимости нулевого дня в играх на платформах iOS и Android. Независимые исследователи подтвердили, что она обнаружила новый класс уязвимостей.

10-летняя девочка из Калифорнии впервые обнаружила эту уязвимость в январе 2011, потому что она «начала скучать», играя в игры типа «веселой фермы».

На днях завершились две крупные хакерские конференции: BlackHat 2011 и DEFCON 19, которые проходили в Вегасе.
На конференции DEFCON, помимо докладов, ежегодно проходят самые знаменитые хакерские (whitehat) соревнования Capture The Flag (CTF). DEFCON является своеобразной альма-матер данных соревнований.

Добрый день, уважаемые хабраюзеры.

Товарищи, 22-го сентября, в 19:00 состоится уже четвёртая встреча группы Defcon Russia!

Defcon Russia – это независимое и открытое сообщество, объединяемое интересами в области ИТ и ИБ. Основная цель – создание комьюнити среди студентов, программистов, хакеров, системных администраторов и прочих гиков. Группа дискуссионная, так что приветствуются все те, кто хочет высказаться, предложить свои идеи и показать свои работы, а главное — найти единомышленников.

Добрый день, уважаемые хабраюзеры.

Товарищи, 20-го октября, в 19:00 состоится пятая встреча группы Defcon Russia!

Defcon Russia – это независимое и открытое сообщество, объединяемое интересами в области ИТ и ИБ. Основная цель – создание комьюнити среди студентов, программистов, хакеров, системных администраторов и прочих гиков. Группа дискуссионная, так что приветствуются все те, кто хочет высказаться, предложить свои идеи и показать свои работы, а главное — найти единомышленников.

Восемнадцатый выпуск подкаста — Сливки IT R&D.
Разведка пошла в массы, Беларусь «улететела», SmartTrash — back to the future, бывший CEO Yahoo пошел по рукам, появился русский TechCrunch, миллиарды Qualcomm, ура Mountain Lion в AppStore.

Осторожно, вас ждёт культурный подкаст.

WiFi-сеть на ежегодной конференции Defcon — пристанище целой ватаги задумавших что-то не очень хорошее энтузиастов, постоянно перехватывающих пакеты, сканирующих порты и использующих любые доступные уязвимости просто ради самого духа хакерства. В этом году поверх неё была организована частная телефонная сеть.

Уже не раз случался запуск собственных сетей сотовой связи, например, на Chaos Communication Congress в Берлине. Пару лет назад публично было объявлено о компрометации GSM, формата сетей сотовой связи, поэтому хакеры уже давно ищут альтернативные протоколы. Команда Ninja Networks взяла за основу SIP поверх WiFi и обычный GSM.

ZeroNights — международная конференция, посвященная техническим аспектам информационной безопасности. Главная цель конференции — распространение информации о новых методах атак, угрозах и защите от них, а кроме того — создание площадки для общения специалистов-практиков по ИБ.
Место и время проведения: Россия, Москва, 19–20 ноября 2012 года.

Если вы желаете поделиться своим опытом, знаниями и умениями, то делается это легко: пришлите нам описание вашей темы и желаемый формат. Наш программный комитет (DCG#7812) рассмотрит его и примет решение. CFP продлится до 10.10.12. При этом публикация и отбор будет проходить в несколько раундов, так что в течение всего периода CFP мы будем публиковать информацию о тех докладах, что были приняты.

26-29 июля в Лас-Вегасе (штат Невада) проходила одна из крупнейших хакерских (в прямом смысле своего слова) конференций — DEFCON, в рамках которой так же проходили соревнования CTF. В этому году в них приняло участие 4 команды из России — Leet More + Smoked Chicken, SiBears и HackerDom.

Содержание

• Общий обзор
• Бейдж от Parallax
• Capture The Flag
• Материалы
• Послесловие

Warning: Трафик, объемный пост

За последний месяц в области безопасности SAP произошло несколько значимых событий, о которых я хотел бы рассказать.

Во-первых, прошли две крупных конференции по безопасности, где затрагивалась тема безопасности SAP: BlackHat и Defcon. Мы (специалисты исследовательской лаборатории Digital Security) участвовали в обоих мероприятиях: с докладом о SAP на BlackHat и с докладом о VMware на Defcon. Я упоминаю здесь доклад о VMware, так как это выступление подтверждает, что защита SAP-систем заключается не только в безопасности самих приложений SAP, но и остальной инфраструктуры.