NeoQUEST-2015

Посетить NeoQUEST-2015 может любой желающий, чье увлечение - информационная безопасность!

Гостей ждут:

• доклады о самом новом и актуальном в кибербезопасности;
• практические демонстрации: удаленное управление электроникой автомобиля, взлом Bitlocker...
• увлекательные реальные и виртуальные конкурсы и разнообразные призы!

Доклады NeoQUEST-2015:

• «Обнаружение malware с помощью… осциллографа?». В докладе будет предложен метод обнаружения malware путём анализа энергопотребления. Автор расскажет о том, какие бывают malware, перечислит альтернативные подходы к их поиску, особенно остановится на том самом «энергетическом» подходе. Также будут рассмотрены плюсы и минусы данного метода, а в заключение работа метода будет продемонстрирована на практике!
• «Evil Maid». Доклад об особенностях безопасности систем полного шифрования дисков. Технологии полного шифрования дисков и операционных систем стремительно набирают популярность. Однако зачастую использование BitLocker, LUKS или TrueCrypt может являться обязательным требованием при работе с конфиденциальными данными. Каким образом безопасность подобных систем может быть скомпрометирована и как защититься от этого?
• «Android: игра на заражение». Особенности распространения вредоносного программного обеспечения для платформы Android: в докладе будет рассказано, какие есть способы установки зловреда в системе. Демонстрация одного из способов: будет показано, как заразить игру под Android так, чтобы ее основное функционирование не претерпело никаких изменений, но при этом скрытно выполнялась работа вредоносной программы.
• «Наглядный pentesting». Визуализация данных пентестов: будет рассказано об онтологическом подходе к описанию данных и представлении данных пентестов с помощью специально разработанной онтологии. Также будут освещены языки запросов к TDB, в частности, SPARQL.
• «Узнать за 60 секунд». В сети о каждом человеке более чем достаточно информации, чтобы составить на него некое «электронное досье», а косвенный поиск, основанный на взаимосвязи сведений, которые удалось достать, дает очень и очень многое. Приватность в Интернете становится все более актуальным трендом в кибербезопасности, и, как будет показано в докладе, вовсе не обязательно работать в АНБ и иметь сверхмощное оборудование, чтобы стать младшим братом «Большого Брата». Демонстрация? Обязательно!
• «TPM.TXT: попробуем взломать!» Технология TXT и ее особенности: много всего, не вошедшего в доклад прошлого года. Автор доклада напомнит, что такое TPM, зачем нужен Intel TXT и как он работает изнутри. Будут рассмотрены внутренности tboot и его нетривиальная настройка. В качестве примера будет показано, как нарушить целостность и порядок загрузки. И напоследок автор подробно разберет атаку команды Джоанны Рутковской на TXT на олдскульной плате Q35, купленной на барахолке Ростова-на-Дону, и продемонстрирует ее!
• «Быстрый перебор медленных хэшей на GPU». Как реализовать перебор на GPU алгоритмов, обладающих защитой от такого перебора. В докладе будет проведен анализ алгоритмов, обладающих защитой от перебора на GPU, показано, как можно такую защиту обойти. Также автор расскажет о переборе ресурсоемких хэшей пароля от кошелька Bitcoin.
• «Crazy Car: управляем электроникой автомобиля через CAN-шину». В докладе пойдет речь о функционировании программной части современных автомобилей, будет рассмотрен протокол связи, предназначенный для обмена данными между устройствами. Докладчик расскажет и покажет, как сделать тачку безумной, как удаленно управлять ее электронными компонентами. Гостей также ждет демонстрация заявленных возможностей: каждый сможет почувствовать себя на месте водителя «взломанного и сошедшего с ума» автомобиля.

Пока зрители слушают увлекательные доклады и участвуют в разнообразных конкурсах, лучшие участники весеннего hackquest будут сражаться за главный приз - поездку на одну из международных конференций! В конце дня будет объявлен победитель NeoQUEST-2015, а участники, занявшие 2 и 3 место, получат призы.

Вход на NeoQUEST-2015 бесплатный, нужно лишь зарегистрироваться!

Ждем всех интересующихся кибербезопасностью – как профи, давно и прочно работающих в этой сфере, так и новичков, делающих первые шаги на этом сложном поприще!