Репортаж со второй встречи Russian DEFCON Group

    Привет, хабралюди.

    Пару дней я имел счастье посетить мероприятие, именуемое как «вторая встреча Russian DEFCON Group в Санкт-Петербурге», и репортаж о которой я бы я хотел здесь написать.

    О том, что это такое и зачем это нужно уже неоднократно писали на хабре, да и вообще группа имеет целый сайт, так что об этом я распинаться не буду, а перейду сразу к делу.


    Организация



    Встреча состоялась в бизнес-инкубаторе QD на базе ИТМО, что находится на биржевой линии В.О. После проходной, где дежурная тетенька нас поголовно записала в журнальчик, мы через винтовую лестницу и катакомбы коридоров инкубатора наконец дошли до конференц-зала, где проходила встреча.

    Людей пришло больше, чем ожидали организаторы — примерно 60 человек, однако разместились все достаточно удобно. Обстановка была совершенно приятная — десятки единомышленников в сфере инфобеза разных возрастов от школьников до взрослых мужей и целых 4(!) девушки ненавязчиво болтали перед началом встречи.


    После вступительной речи организаторов в лице Алексея Синцова начались запланированные доклады.

    Доклады


    Аппаратная виртуализация и вредоносное ПО


    Доклад моего друга Никиты Абдулина (ntkt) про виртуализацию открывал встречу. Он рассказал о том, что это вообще такое, зачем это нужно, чем «Hardware Virtualization» отличается от «Hardware-based Virtualization» и рассмотрел вопросы связанные с безопасностью данной темы. Доклад был, честно говоря, не самым простым и легким — Никита его терпеливо рассказывал в течении почти часа — однако вопросы у публики всё равно были. После доклада, я видел как к нему подошло двое человек, которые с ним усиленно что-то перетирали на его тему. В общем, доклад нашел свою публику.

    Децентрализованная криптовалюта Bitcoin


    Следующий доклад (опять же моего друга :-) Паши Ершова про криптовалюту bitcoin вызвал бурную дискуссию. После кратенького рассказа о том, что это и кому это нужно, Пашу заставили рассказать о том, в чем собственно соль, т.е. углубиться в криптографическую сторону bitcoin'а. Он рассказал о собственном опыте (45 килорублей за 2 месяца). Затем очень долго обсуждали почему в 2030 году будет сгенерирован последний биткоин, почему ценность падает и почему ничего неизвестно об авторе системы. Думаю не меня одного тогда посещали мысли из разряда теории заговора, что биткоин сделали исключительно для взлома sha256 под видом какой-то там валюты.

    MacOS X — защита ядра и атаки на него


    Доклад от довольно известного в кругах инфобеза человека — Никиты Тараканова, который ради встречи аж приехал из Москвы на машине. В докладе автор рассмотрел Mac OS X с архитектурной точки зрения и рассказал о проблемах, которые возникают при поиске и эксплуатации уязвимостей в этой ОС. По ряду вопросов Никита обещал больше подробностей на грядущем Chaos Construction 2011, так что приходите.

    Lockpicking for newbies


    Последний доклад от тоже довольно известного человека Александра Полякова про взлом(IRL) замков. Lockpicking или по-русски «медвежатничество» пользуется неплохой популярностью на международных хакерских конференциях и дабы не отставать от своих коллег автор рассказал нам азы по данной теме. Очень веселый и живой доклад, после которого волна краж захлестнула Санкт-Петербург каждый желающий мог попробовать себя в этом деле.

    На этом вторая встреча группы DEFCON в Санкт-Петербурге была закончена.

    Заключение


    В заключении хотелось бы сказать, что свою цель, а именно создание сообщества людей занимающихся информационной безопасностью, организаторы выполнили. Это только вторая встреча, но уже собралось несколько десятков людей, которые интересуются, живо участвуют в дискуссиях и вообще всячески способствуют процветанию данной темы в отдельно взятом Санкт-Петербурге.

    С нетерпением жду следующей встречи.

    UPD: Слайдики — www.defcon-russia.ru/second
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 6

      0
      Lockpicking конечно интересная вещь, но по-моему наличие его в этой конференции как минимум забавно :)
        0
        Ну почему же? В свое время, на первой встрече было сказано, что тематика группы не ограничена инфобезом, и данный доклад — тому подтверждение.
          0
          Для большинства пришедших эта информация просто для общего образования и не больше. В этом плохого ничего нет, но и не особо продуктивно.
        +2
        А видео не писалось? Просто, думаю, есть много людей, кто не связывает свою жизнь с IT security, но тем не менее очень интересуется темой. Лично мне было бы интересно послушать доклад по виртуализации.
          0
          Жаль, что по анонсу подумал, что будут крутые профи по безопасности, а я буду как тополь на Плющихе…
            0
            Вот и слайды выложили.

            www.defcon-russia.ru/second/

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое