Добрый день, уважаемые хабраюзеры.
Одним славным днем (15.06.11) произошла первая встреча новообразованной группы DEFCON-Russia DCG-7812 в городе Санкт-Петербурге, и очень хочется поделиться некоей информацией как о самой группе (формат, состав, будущее), так и о докладах (а их уже было сразу 3 штуки!), представленных на ней.
Вообще, DEFCON — крупнейшее в мире собрание хакеров, каждый год проходящее в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2006 году на DEFCON собралось приблизительно 6500 посетителей.
Большинство слушателей на DEFCON составляют профессионалы по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие, крякеры и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре. Ну а больше вы можете прочитать на той же Вики (рус, англ.).
Естественно раз в год — это слишком мало, слишком редко, да и только в Соединенных Штатах, но ведь сцена должна жить! Именно поэтому и были организованы первые группы по всему миру. Требования — место, где можно собираться, и темы для обсуждения, вот и все!
Именно такая группа и была создана в Санкт-Петербурге (кодовый номер 7 — международный телефонный код России + 812 — телефонный код СПб), со всей уверенностью можно сказать, что эта группа первая в России (есть одна, созданная в Калининграде (ВКонтакт), но увы, была создана официально позже Санкт-Петербургской, не очень активна, да и вообще nuff said). Если вам все еще интересно, то добро пожаловать под кат.
Мероприятие проходило в лекционной аудитории Лесотехнической Академии (Институтский переулок д. 5, к. 2), за что им огромное спасибо, хоть и были некоторые накладки вначале с оборудованием (проектор глючил до невозможности).
Группа была создана, а первая встреча организована силами нескольких человек (в основном сотрудников DigitalSecurity), среди которых стоит отметить Алексея Синцова (twi), проводивший данное собрание. Встреча началась именно с его вступительной речи и презентации, название которой говорит само за себя (WTF? или в чем тайный смысл...). Были представлены основополагающие аспекты группы, как то:
Принципы довольно неплохие, главное, чтобы они не остались уделом малого количества людей.
Ну и далее были определены темы, которые интересны группе (тут ничего удивительного, стандартный круг интересов IT сообщества):
Ну вот, основные цели и направления группы определились, далее началось уже непосредственная деятельность группы — презентация докладов и их активнейшее обсуждение.
Пересказывать содержания работ, как мне кажется, нет смысла, поэтому я дам только краткую характеристику каждому из докладов.
Если честно, поначалу я немного испугался kononencheg, Кононенко Сергея, который рассказывал общие принципы роботостроения, сравнивая информационную модель действия обратной связи с отвешивание затрещин детям при их обучении о_0. Очень интересный доклад, но люди, кто хоть немного изучал системы автоматического управления, не открыли бы для себя ничего нового (но это отличный повод освежить кое-какие факты в памяти). По словам организаторов, данная тема была предложена в качестве доклада для того, чтобы показать неограниченность группы только «хаком», ведь для кого-то системный анализ — новая, увлекательная и очень интересная область. Спойлер — на следующей встрече обещают локпикинг.
Автор — Алексей Синцов, презентация выложена на сайте группы, как на русском языке, так и на английском. Работа довольно интересная, повествует о том, что администратору не стоит думать только о глухой защите, но и контратаковать. В качестве наглядного примера был приведен сайт группы, на котором находится поле для ввода. Если попытаться произвести зловредный ввод (кавычка и т.п.), то выскакивало предложение о загрузке Java-апплета, без которого админка не загрузится. После загрузки апплета администратору сообщалась определенная информацию о злоумышленнике. Попадались очень даже интересные результаты.
Автор — chipik, Частухин Дмитрий. В работе были приведены несколько векторов атак на известный сервис от Яндекса, как флудинг метками и создание пробок на дорогах. Детали реализации приведены не были из-за того, что автор дал определенное время программистам Яндекса дабы они закрыли найденные уязвимости в протоколах общения мобильного устройства и серверов. Но автору я доверяю, знаю его лично, он не обманывает и на самом деле поломал защиту, а не красовался перед слушателями без определенных деталей )
В общем на этом и закончилась первая встреча DCG #7812, впечатления только положительные, были предложены варианты общения не только оффлайн, но и онлайн (форум, гуглгруппа, ...), в общем чтобы люди не терялись, а наоборот звали знакомых на следующую встречу. Пока определенных дат, сроков, места нет еще, все появится на сайте.
P.S. Кстати, все презентации выложены на сайте группы.
UPD: Вопросы, предложения я думаю стоит направлять организаторам, мыло — dookie@inbox.ru, Алексей Синцов.
Одним славным днем (15.06.11) произошла первая встреча новообразованной группы DEFCON-Russia DCG-7812 в городе Санкт-Петербурге, и очень хочется поделиться некоей информацией как о самой группе (формат, состав, будущее), так и о докладах (а их уже было сразу 3 штуки!), представленных на ней.
Что вообще это такое
Вообще, DEFCON — крупнейшее в мире собрание хакеров, каждый год проходящее в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2006 году на DEFCON собралось приблизительно 6500 посетителей.
Большинство слушателей на DEFCON составляют профессионалы по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие, крякеры и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре. Ну а больше вы можете прочитать на той же Вики (рус, англ.).
Естественно раз в год — это слишком мало, слишком редко, да и только в Соединенных Штатах, но ведь сцена должна жить! Именно поэтому и были организованы первые группы по всему миру. Требования — место, где можно собираться, и темы для обсуждения, вот и все!
Именно такая группа и была создана в Санкт-Петербурге (кодовый номер 7 — международный телефонный код России + 812 — телефонный код СПб), со всей уверенностью можно сказать, что эта группа первая в России (есть одна, созданная в Калининграде (ВКонтакт), но увы, была создана официально позже Санкт-Петербургской, не очень активна, да и вообще nuff said). Если вам все еще интересно, то добро пожаловать под кат.
Организация
Мероприятие проходило в лекционной аудитории Лесотехнической Академии (Институтский переулок д. 5, к. 2), за что им огромное спасибо, хоть и были некоторые накладки вначале с оборудованием (проектор глючил до невозможности).
Группа была создана, а первая встреча организована силами нескольких человек (в основном сотрудников DigitalSecurity), среди которых стоит отметить Алексея Синцова (twi), проводивший данное собрание. Встреча началась именно с его вступительной речи и презентации, название которой говорит само за себя (WTF? или в чем тайный смысл...). Были представлены основополагающие аспекты группы, как то:
- Люди, а не компании!
- Идеи, а не реклама!
- Общение, а не троллинг
- Развитие, а не деградация
- Экшн, движуха и рок-н-ролл 8)
Принципы довольно неплохие, главное, чтобы они не остались уделом малого количества людей.
Ну и далее были определены темы, которые интересны группе (тут ничего удивительного, стандартный круг интересов IT сообщества):
- Уязвимости – поиск, эксплуатация. техники, методы, защиты
- Эксплойты – разработка, защита
- WEB (2.0) – атаки, защита
- Банки – ЭЦП, хищение счетов, защита, атаки?
- Гос. Учреждения –насколько мы защищены там?
- Тесты на проникновение – опыт, истории, технологии
- Организация защиты – ОС, прикладное ПО, сложные сети и системы, опыт
- Программирование – алгоритмы, языки
- Робототехника – технология, слабые места, защита
- Новые технологии и проекты – идеи, слабые места
- Многое другое – все что связано с IT или Security
Ну вот, основные цели и направления группы определились, далее началось уже непосредственная деятельность группы — презентация докладов и их активнейшее обсуждение.
Пересказывать содержания работ, как мне кажется, нет смысла, поэтому я дам только краткую характеристику каждому из докладов.
1. Роботы
Если честно, поначалу я немного испугался kononencheg, Кононенко Сергея, который рассказывал общие принципы роботостроения, сравнивая информационную модель действия обратной связи с отвешивание затрещин детям при их обучении о_0. Очень интересный доклад, но люди, кто хоть немного изучал системы автоматического управления, не открыли бы для себя ничего нового (но это отличный повод освежить кое-какие факты в памяти). По словам организаторов, данная тема была предложена в качестве доклада для того, чтобы показать неограниченность группы только «хаком», ведь для кого-то системный анализ — новая, увлекательная и очень интересная область. Спойлер — на следующей встрече обещают локпикинг.
2. Агрессия на стороне СОВ
Автор — Алексей Синцов, презентация выложена на сайте группы, как на русском языке, так и на английском. Работа довольно интересная, повествует о том, что администратору не стоит думать только о глухой защите, но и контратаковать. В качестве наглядного примера был приведен сайт группы, на котором находится поле для ввода. Если попытаться произвести зловредный ввод (кавычка и т.п.), то выскакивало предложение о загрузке Java-апплета, без которого админка не загрузится. После загрузки апплета администратору сообщалась определенная информацию о злоумышленнике. Попадались очень даже интересные результаты.
3. Играем с Yandex-картами
Автор — chipik, Частухин Дмитрий. В работе были приведены несколько векторов атак на известный сервис от Яндекса, как флудинг метками и создание пробок на дорогах. Детали реализации приведены не были из-за того, что автор дал определенное время программистам Яндекса дабы они закрыли найденные уязвимости в протоколах общения мобильного устройства и серверов. Но автору я доверяю, знаю его лично, он не обманывает и на самом деле поломал защиту, а не красовался перед слушателями без определенных деталей )
Конец
В общем на этом и закончилась первая встреча DCG #7812, впечатления только положительные, были предложены варианты общения не только оффлайн, но и онлайн (форум, гуглгруппа, ...), в общем чтобы люди не терялись, а наоборот звали знакомых на следующую встречу. Пока определенных дат, сроков, места нет еще, все появится на сайте.
P.S. Кстати, все презентации выложены на сайте группы.
Слово организаторам (Алексей Синцов)
«Создавая группу я не знал, что получится и как она поплывет, ведь суть такой группы — это общение на те темы, которые волнуют ИТ, ИБ специалистов и, что важнее, будущих специалистов: я хотел, что бы именно студенты, которым тема IT security интересна участвовали в жизни группы. Естественно, так же в жизни группе присутствуют и профессионалы в области ИТ/ИБ, причем не только из Питера. Особенно приятно, что откликнулись ребята из Москвы, и мы ждем их в гости, возможно, уже на встрече в следующем месяце. В любом случае, после первой встречи я получил очень приятные впечатления, ведь я увидел отдачу и желание людей что-то сделать — а это главное. Спасибо Вам!»
UPD: Вопросы, предложения я думаю стоит направлять организаторам, мыло — dookie@inbox.ru, Алексей Синцов.