На полном серьёзе. Поганость всех моих работ заключается в том, что нельзя просто так взять и поехать на PhD,ZN.Постоянно ощущается какое-то противодействие.Со временем я соберу их(способы) все.Постоянно рвёшься/вырываешься из контекста где бы ты ни был.
И лучший способ посещения без траты лишних нервов, что что-то не успел, что-то не доложил с собой это отпуск.
Купить билеты на эвент с опозданием по максимальной цене.
Купить билеты на поезд.
Постоянно мониторить новости о мероприятии и думать чем заниматься на нём, да и под какими настроениями присутствовать.
Перезалить две оси на ноутбуке.Накатить софты.
Купить поесть в дорогу.
Распечатать билеты.
Распечатать программу.
Распечатать описание докладов.
Подумать над вопросами к профильным и интересующим докладам.
Собрать с собой плейлист.
Собрать с собой пару постов.Порой в поездке креативится лучше, чем где бы то ни было.
Собрать с собой пару книг.Недочитанных и тех что хочется прочитать.
Очистить кишечник, чтобы не просидеть всё интересное на белом камне.
Лишь малая толика граней поездки.
Ехать пришлось в поезде с большим количеством иностранцев, чью принадлежность было трудно оценить.То ли это были китайцы, то ли корейцы.Непонятно в общем.Люди надо сказать без комплексов, от молодёжи до пожилых.К чему я это пишу, да к тому что смотреть фильм или играть на смартфоне на весь вагон, орать на весь вагон, схаркивать мокроту на весь вагон, рыгать на весь вагон и даже...пердеть, я встречаю в первые.Возможно менталитет такой или люди вырвались куда-то на халяву.
Когда приводнился на вокзале, в руки попался двухязычный русско-английский европейский журнал youth-time за апрель-май.И чтобы ты думал, там 1/3 журнала за инфосек(в основном про социальные медиа).Неплохо так для начала.Не успел в столице присесть тут тебе сразу выдают по полной.
I
Традиционно по приезду в Москву в первую спишь мало.Не знаю чем обусловлен эффект, но почти всегда так.С раннего утра уже на марш, потому как Москва никогда не спит.Народ в метро есть практически всегда, такое впечатление что оно и не закрывается.Утренняя Москва прекрасна своей малолюдностью.Каждый раз приезжая удивляешься изменениям происходящим в городе.В этот раз весь трип глаза мозолили вендинговые автоматы с японскими напитками.Город где вендинг скоро победит.Не то что бы я негативно относился к нему, но в месте где я обычно ночую вроде как из-за вединга убрали бойлер с водой и киптяком вот уже как полтора года там не разжиться.Для путешественника отсутствие тёплого особенно утром чтобы согреться.Дискомфорт в общем.
Ещё бросились поучительные надписи в метро одна про жару и тепловые удары, другая про ещё что-то.Отличная идея лишь только для Москвы, чтобы где-то ещё появилось это нонсенс.
Ещё бросились поучительные надписи в метро одна про жару и тепловые удары, другая про ещё что-то.Отличная идея лишь только для Москвы, чтобы где-то ещё появилось это нонсенс.
Топаем в общем на место.Район знаком, по предыдущим годам.Где посидеть, где поесть.Сколько ездил, а мимо Преснеснкого парка всё как-то мимо проходишь.А зря.
Работа в динамичной области информационных технологий здоровью особо не способствует.Поэтому с утра гоняем кровь по организму.
И завтракаем в Mcdonalds(sic!, о здоровье-то) в компании предстоящей программы, кофе и картофельных оладушек. Кофе варим себе сами.Это как-то стрёмно на самом деле кипятить себе воду в маке.Это как готовка еды на улице в некоторых зарубежных странах. Ачивмент анлокенд.
К центру международной торговли подходим к 9, но пускать начинают с 9.30.Потом образуется не хилая такая очередь.Аж до подземного перехода к центру.Меня минуло и я попал раньше в начало её образования.
Стоим в очереди на регу.
Рега анлокед.В этот раз кстати дали в комплекте чёрный антистрессовый мячик с символикой мероприятия.Мелочь, а приятно.
Рассматриваем себя любимых, ну или не очень.
Перепаковываемся и начинаем осматриваться, в поисках чего бы подрезать ещё.
О нём кстати по особому.Ведь там спонсоры, медиапартнеры и друзья форума.Когда началась движуха со всем миром по теме твоё моё, то некоторые из этих списков подвыветрились. Сейчас больше отечественного.
 |  |
Обычно бывает куча разных журналов, которые все с собой(каждого по одному) и не унести.С этой стойки я не взял ничего.Хотя в некоторых из таких журналов(по опыту ZN) можно найти весьма интересные интервью с информацией и мнениями, которые не всегда можешь прочитать где-то ещё, да и услышать где-либо.
CAN4ALL.CarPWN with CANToolz
Удивительно, но тема безопасности автомобилей дошла/доехала до PhD.
 |  |
Проходим кордон.
Главный билборд.На фоне которого все фотографируются.Ну и грех его не сфоткать.
 |  |
И кстати дизайн VI весьма.Шахматная фигура и два лица.Интересное решение.Мне по нраву такие штуки.Не просто 6, а отображающее индивидуальность и суть мероприятия.
Поднимаемся на второй этаж ногами, а не триумфально въезжая на эскалаторе.Оглядываемся и первым делом подрезаем у девчёнок по центру ежегодный Positive Research. 
Сборник козырный на русском и английском, как явление в чём-то уникальный.Кто не особо следит за новостями компании, не участвует в вебинарах тем будет интересен.Ну а тем кто следит, как я, приятно будет ознакомится с концентрированной уникальной аналитикой ещё раз.
Запускаем себя на орбиту, быстро оббегаем и осматриваемся на предмет интересностей обширные площади.
Почему-то сколько в расписание не смотри в голове как-то оседает мало.Идём в зал A, уже с самого начала заблаговременно.Потому что из прошлого помним, что в коридоре залов A и B очень трудно разойтись.Ну и посидеть в первых рядах, чтобы всё слышно и видно было не отменяем.
Copycat effect. От киберразведки до уличной кражи.
Сергей Голованов
Тема APT никуда не уходит.В разное время по данному направлению выступали Александр Гостев и Виталий Камлюк. Очень приятно слушать об APT не с маркетинговых позиции, а когда рассказывают люди непосредственно работающие с этой тематикой.Сергей рассказал коротко о компаниях последнего времени и признаться в живую это звучит лучше и харизматичнее, чем в отчётах.Особо понравилость про Duqu, битву за сервера с выдёргиванием дисков.Хотел было спросить про объёмы компрометации, но потом передумал.Вскользь кстати прозвучало что-то вроде о нормальном объёме информации.
Следующий доклад на который хотелось пойти начинался аж в 14:00.Решил гулять дальше в поисках интересностей и заблаговременно сходить на обед.
Зарулил на стенд PT Reporting Portal с огроменным тач экраном.Из далека мне показалось, что это вобще один из модных тач столов для военных.Но нет.
 |  |
 |  |
На скриншотах смотреть хорошо, а потачить лучше.Хотя отзывчивость тача или даже особенность слияния портала и тактильной составляющей производили странное ощущение.
Кстати только у Kaspersky и PT были такие интерактивные штуки по своим продуктам(именно продуктам).Понятно, что было море стендов для CityF, но как бы...Это пример примеров для остальных.Не просто столы с буклетами о продукции, а показ самой продукции.Не знаю от чего это зависит, от отдельных людей или компаний, а может и от организаторов.
Рядом стояла вот такая забавная штука:
Бить не бил, но энтузиасты находились.Для второго этажа небольшой перебор, так как вибрациями при ударе пробивает нормально.
Автомат с космическим питанием.300 рублей за штуку.Я было думал попробовать, но сбоку увидел то ли состав, то ли перечисление содержащихся блюд.Борщ был в списке первый.В подобных поездках лучше с питанием не экспериментировать.Опять же возвращаясь к теме белых камней.
Гейм зона.Никогда в ней не зависал.
 |  |
Освоенные и задействованные площади!
За них стоит сказать отдельное спасибо.Вот эти две инсталляции напротив ctf команд, просто нечто, без них мероприятие казалось бы плоским.Хоть это и леса, но они добавляют объёма, пространства и вобще там наверху было очень круто.Посидеть, отдохнуть, удобно понаблюдать за происходящим.Особенно под конец.
Positive HR
Классный стенд.Из короткого разговора с дамами стало ясно, что пентестеры требуются всегда и везде, в основном по конкретным направлениям.
С обеда вернулся быстро и частично успел на следующие доклады.
Разработка новых графических моделей для визуализации компьютерных сетей
Максим Коломеец
Использование KASan для автономного гипервизора
Александр Попов
Это два таких хардкорных доклада, что мне и сказать нечего, потому что ничего непонятно.Такие доклады всегда есть и понятны наверное лишь паре тройке человек из зала.В такие моменты ощущаешь себя очень тупым и думаешь, а что это было то щас, когда извилины мозга пошли не вдоль, а поперёк.
Целевые атаки: прицелься первым
Владимир Иванов и Сергей Гордейчик
Страх и ненависть в телеком-операторах
 |  |
Доклад и презу можно просто резать на цитаты, ссылки и скриншоты. Об APT с точки зрения производства и процесса разделения труда.Доклад был построен по принципу противостояния, злой и добрый эксперт.Владимир Иванов в довольно интересной подаче материала о среднестатистической локальной сети и развития некоторых технологий обрисовал текущее положение дел.Я сравнил со своим опытом и признаться у меня было хуже.
Кстати про свич и админа.Как показывает моя практика, в компании с многомилионным оборотом нормальный управляемый свич за 50к(если новый, но на авито дешевле) ОЧЕНЬ трудно купить,не говоря о тратах меньшей стоимости.Тему про умение просить и обосновывать не буду поднимать.Хотя мне вспомнилась одна байка, рассказанная человеком заставшим время появления и популяризации первых компьютеров.Было две фирмы, у обоих компьютеры, люди сидят работают.У той, которая приходится конкурентами другой, ещё и локальные сети, а у второй только компы без сети.Понятно кто продуктивней из них работал.И генеральный директор конторы без сети никак не захотел тратиться на её создание и никак было не убедить.Так и таскали файлы на дискетах.Что было дальше история умалчивает.
Сюда же тема про купить "нормальное оборудование".Вспоминаю своё предложение купить таковое, чтоб хоть как-то понизить сетевые проблемы и ад в большой сети из-за "оборудования не очень" ну и само собой поэкономить рабочее время, закончить решать сетевые проблемы и перейти к чему-то другому.Мне сказали ДОРАГА!Я как-то вскользь это предложил и забыл.А через полгода начали обновление оборудования.Бизнес есть бизнес.
Про решение сетевых проблем лишь добавлю, что некоторое время заниматься ими было действительно интересно.Из-за их необычности.
И очень тут один слайд понравился, что я накатал на него целый пост. Админский бекграунд, что поделать.
Кстати про свич и админа.Как показывает моя практика, в компании с многомилионным оборотом нормальный управляемый свич за 50к(если новый, но на авито дешевле) ОЧЕНЬ трудно купить,не говоря о тратах меньшей стоимости.Тему про умение просить и обосновывать не буду поднимать.Хотя мне вспомнилась одна байка, рассказанная человеком заставшим время появления и популяризации первых компьютеров.Было две фирмы, у обоих компьютеры, люди сидят работают.У той, которая приходится конкурентами другой, ещё и локальные сети, а у второй только компы без сети.Понятно кто продуктивней из них работал.И генеральный директор конторы без сети никак не захотел тратиться на её создание и никак было не убедить.Так и таскали файлы на дискетах.Что было дальше история умалчивает.
Сюда же тема про купить "нормальное оборудование".Вспоминаю своё предложение купить таковое, чтоб хоть как-то понизить сетевые проблемы и ад в большой сети из-за "оборудования не очень" ну и само собой поэкономить рабочее время, закончить решать сетевые проблемы и перейти к чему-то другому.Мне сказали ДОРАГА!Я как-то вскользь это предложил и забыл.А через полгода начали обновление оборудования.Бизнес есть бизнес.
Про решение сетевых проблем лишь добавлю, что некоторое время заниматься ими было действительно интересно.Из-за их необычности.
И очень тут один слайд понравился, что я накатал на него целый пост. Админский бекграунд, что поделать.
Сергей Гордейчик в свою очередь траванул три байки из "тем временем в параллельной вселенной".Из которых меня цепануло про банкомат. Потому что у нас как-то сеть расширялась.И из-за невозможности провайдеру зайти по коммерческим причинам, расширение собиралось на оборудовании стороннего провайдера вобще без какой либо защиты. Врезайся не хочу.С сети побочного провайдера и ты уже в нашей внутренней сети.Это нормально.Почти из той же области.
Два интереснейших слайда:
 |  |
Первый выступление Роя Джонса - главы TAO на конференции Usenix Enigma 2016. Видео я изначально не видел, но ознакамливался с публикацией на эту тему.Второй про выступление Grugq на Power of Community 2015.Не видел, не слышал.Смотрю. Вобще с информацией с зарубежных конференций знакомишься потом только в новостях, теперь и в твиттере.
Ну и сам цикл НИОКР Гольдштейна:
Доклад в восприятии в чём-то отсылает меня во времена PhD IV, а именно к Уильяму Хейджстаду с "Сравнение хакеров Ирана, Китая и Северной Кореи"
Тогда было неожиданностью услышать о глубоких корнях целевых программ аж в 91 год.Здесь же о НИОКР'е в этой теме и тех же датах.Да и о разработках, которые пылятся и готовятся появиться на свет.Тут уж специалистам, кто на кончике копья, на лезвии ножа виднее.И слушать их всегда интересно.
Регулярно поглядываешь apt.securelist.com и размышляешь о том, что по любому там многим больше опубликованного.
Страх и ненависть в телеком-операторах
Илья Сафронов
От дворника до директора по ИБ за 360 секунд:
механический способ повышения привилегий
Бабак Жавади(TOOOL)
Задержался чё-то на телекоме, тема телефонии не хочет меня отпускать.Но не в плане сотовых операторов а в общем voip/uc.С которыми в прошлом повыхватывал проблем, но было интересно.
Странная движуха происходит со всеми этими SS7, смысла особо писать явно нет.Тема специализированная всё-таки ну и новости все наверное читают, а то если не читать и не следить, ну вы сами поняли.
Бодро топаем в маленький пресс зал на ещё два доклада.
механический способ повышения привилегий
Бабак Жавади(TOOOL)
Доклад о проблемах систем с мастер ключами. Воркшопы на Lockpicking village я пропустил.Она находилась рядом с геймзоной, но была какой-то конспирологической, что каждый раз когда я проходил, то казалось что там пусто и ничего нет, либо просто много народу.Признаться была идея притащить пару замков.
В некоторых кругах ходят толки о том, что организаторы как-то зацепились за эту тему.Но на самом деле она очень недооценённая.На данный момент не известно, есть ли у секьюрити компаний в российском сегменте иб специалисты по данному направлению.Есть несколько публикаций по данному вопросу в ][акере.И основной вопрос это целесообразность их присутствия в команде на постоянной основе.
Первый мой диплом как раз был на тему обеспечения физической безопасности довольно крупного объекта.Выхватил что называется по полной при его написании и дальнейших событиях умолчу.Что поделать, другая весьма специфическая грань безопасности.
Magic box, или Как пришлось сломать банкоматы, чтобы их спасти
Ольга Кочетова и Алексей Осипов
Модель для сборки
Таким мне запомнился первый день.
Продолжение следует.
Удивительно вобще, что большинство банкоматов собираются как конструкторы из стороних компонентов различных вендоров. Железо+Windows.Удивительно тем что, вроде как не существует, по крайней мере я нигде не слышал о каких-либо железячных стандартах для банкоматов, альтернативных ОС и всём таком.Это практически как с вендингом и терминалами отплаты.Ты их ставишь, они работают.
Ребята показали некоторое количество фейлов с мастер ключами, незапертыми физически банкоматами, доступными клавиатурами, сетевым оборудованием(не поместилось в корпус, хе хе) и некоторым количеством атак на это всё.Это просто какие-то obvious фейлы.
Хотел было спросить на тему соотношения крадущихся денег и стоимости одного банкомата, но подумал не дороже денег собственно.
Под конец ребятам кто-то подкинул пару мохито :)
В целом интересно, но чтобы оценить по достоинству надо работать в этой области.И как водится, нельзя просто взять и разработать свой банкомат, без вот этих всех проблем озвученных в докладе.
Кстати прошло уже довольно времени с конфы, и тут зарелизили Kaspersky Embedded Systems Security для банкоматов и pos-систем.Практически как ответ озвученным проблемам, освоению новых направлений компанией.
Побродил немного по площадям и отправился отдыхать наверх для прослушивания модели для сборки.
Модель для сборки
В этом году попал, а 2014-2015 пропускал.Слушается как подкаст, только в живую.Из детства помню, что-то подобное на радио Маяк.
Продолжение следует.
Комментариев нет:
Отправить комментарий