Записи докладов DEFCON Moscow 15

Записи докладов DEFCON Moscow 15

Видеозаписи с последней встречи специалистов по информационной безопасности Defcon Moscow 15.

   

Дмитрий Скляров. Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия

Технология Intel Management Engine (ME) была представлена в 2005 году. Прошло уже более десяти лет, но в интернете все еще трудно найти официальную информацию, касающуюся внутреннего устройства Intel ME. В своем докладе я подробно расскажу о том, как ME 11.x использует ключи шифрования, а также о криптографических примитивах, поддерживаемых ME 11.x.

Андрей Скуратов и Сергей Мигалин. DNS-туннелирование в 2018-м. Что есть и что с этим делать?

В докладе рассмотрены существующие на данный момент решения для туннелирования TCP-трафика через DNS-туннель. Также представлена утилита собственной разработки, из преимуществ которой можно выделить наличие универсальных скриптовых клиентов на PowerShell и Bash, проброс определенных портов и поддержка SOCKS-прокси. Ну и конечно же, все это open source.

Сергей Белов. По ту сторону BugBounty.

Антон Лопаницын. Предварительная разведка веб-приложений

Часто все, что находится перед глазами, проверяется тщательнее, чем то, что недоступно для обычного пользователя. Ищем скрытую функциональность веб-приложений для последующего поиска уязвимостей.

Дмитрий Волков. Приватные мессенджеры без боли: они существуют?

Идет 2018 год, а на дворе две категории мессенджеров: по паспорту, со стикерами и которыми все пользуются — и Jabber. Очевидно, первые со своим custom military-grade (opt-in) encryption не только бесполезны для покупки наркотиков, но и вредны для гражданского общества. Почто, доколе, e2e в каждый дом, что делать сейчас, что делать потом: для живых людей и красноглазых маргиналов.






Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

Респект за пост! Спасибо за работу!


Хотите больше постов? Новости технологий? Обзоры гаджетов? Для всего этого, а также для продвижения сайта, развития, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, читатели. Подробнее о донатах читайте на специальной странице.

На данный момент есть возможность поддержать меня через Яндекс Деньги:



Через WebMoney:



И PayPal. Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.