Записи докладов DEFCON Moscow 15

Видеозаписи с последней встречи специалистов по информационной безопасности Defcon Moscow 15.

       

Дмитрий Скляров. Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия

Технология Intel Management Engine (ME) была представлена в 2005 году. Прошло уже более десяти лет, но в интернете все еще трудно найти официальную информацию, касающуюся внутреннего устройства Intel ME. В своем докладе я подробно расскажу о том, как ME 11.x использует ключи шифрования, а также о криптографических примитивах, поддерживаемых ME 11.x.

Андрей Скуратов и Сергей Мигалин. DNS-туннелирование в 2018-м. Что есть и что с этим делать?

В докладе рассмотрены существующие на данный момент решения для туннелирования TCP-трафика через DNS-туннель. Также представлена утилита собственной разработки, из преимуществ которой можно выделить наличие универсальных скриптовых клиентов на PowerShell и Bash, проброс определенных портов и поддержка SOCKS-прокси. Ну и конечно же, все это open source.

Сергей Белов. По ту сторону BugBounty.

Антон Лопаницын. Предварительная разведка веб-приложений

Часто все, что находится перед глазами, проверяется тщательнее, чем то, что недоступно для обычного пользователя. Ищем скрытую функциональность веб-приложений для последующего поиска уязвимостей.

Дмитрий Волков. Приватные мессенджеры без боли: они существуют?

Идет 2018 год, а на дворе две категории мессенджеров: по паспорту, со стикерами и которыми все пользуются — и Jabber. Очевидно, первые со своим custom military-grade (opt-in) encryption не только бесполезны для покупки наркотиков, но и вредны для гражданского общества. Почто, доколе, e2e в каждый дом, что делать сейчас, что делать потом: для живых людей и красноглазых маргиналов.






Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

Мне нужна ваша помощь


Для своевременного наполнения сайта, его продвижения, развития, а также, конечно, оплаты хостинга мне необходима помощь от вас, читатели. Подробнее о донатах читайте на специальной странице. На данный момент есть возможность поддержать меня через Яндекс Деньги, WebMoney и PayPal.

Все собранные средства будут пущены на развитие сайта и редкое пиво для автора!