1)Александр Большев:«SSRF DoS Relaying и не только»
Основным последствием SSRF-атак считается возможность
атаки внутренней инфраструктуры сети. На самом деле, SSRF-атаки могут
быть использованы для атаки и на внешние системы тоже, скрывая, таким
образом, атакующего от раскрытия его IP-адреса. Ведь что такое
уязвимость, позволяющая провести SSRF-атаку, как не универсальный релей?
Расссказ аудитора из Digital Security о SSRF-атаках.На самом деле мне как администратору связанному с ИБ по стольку по скольку, трудно прокомментировать данный доклад.Но однозначно:"Завалить Facebook через Twitter" звучит.
Report is devoted to modern smartphones eavesdropping vibrations and sound waves.Will
propose methods to intercept keystrokes on the keyboard by means of
using gyroscope and microphone. Proposed hybrid model analysis of data
from these two independent sources - vibrations and sounds. Also
suggests attack scenario, which solved the main problem - the training
algorithm.
Живой и очень интересный доклад человека из OnSec о использовании гироскопа и акселерометра в смартфонах для получения данных об окружающем пространстве, а также для перехвата нажатий клавиш на рядом находящихся ноутбуках/клавиатурах/etc.
3)Алексей Синцов:«Мысли на тему крауд-сорсинга»
«NOKIA Bug-Bounty» + выдача ревардов для русских ресерчеров!
«NOKIA Bug-Bounty» + выдача ревардов для русских ресерчеров!
Доклад человека из Nokia о обработке багрепортов и отношению к ним в целом.Об общении с ресеарчерами, забавными случаями из практики и людях которые всё это обрабатывают.В конце были розданы Nokia Lumia за лучшие багрепорты: 3 ушло в Positive Technologies, 1 в OnSec(Владимиру Воронцову) и 1 я забыл куда.Приятно, что компания поощряет людей которые с ней сотрудничают, занимаясь при этом любимым делом.
В целом мероприятие получилось интересным c технической, неформальной стороны.Длительность 1.5 часа.Было около 50 человек.Приятно, что есть возможность посещать подобные мероприятия без ущерба для работы.И я там был, бокальчик пива пропустил... :)
Комментариев нет:
Отправить комментарий