Записи докладов DEFCON Moscow 15

Записи докладов DEFCON Moscow 15

Видеозаписи с последней встречи специалистов по информационной безопасности Defcon Moscow 15.

Дмитрий Скляров. Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия

Технология Intel Management Engine (ME) была представлена в 2005 году. Прошло уже более десяти лет, но в интернете все еще трудно найти официальную информацию, касающуюся внутреннего устройства Intel ME. В своем докладе я подробно расскажу о том, как ME 11.x использует ключи шифрования, а также о криптографических примитивах, поддерживаемых ME 11.x.

Андрей Скуратов и Сергей Мигалин. DNS-туннелирование в 2018-м. Что есть и что с этим делать?

В докладе рассмотрены существующие на данный момент решения для туннелирования TCP-трафика через DNS-туннель. Также представлена утилита собственной разработки, из преимуществ которой можно выделить наличие универсальных скриптовых клиентов на PowerShell и Bash, проброс определенных портов и поддержка SOCKS-прокси. Ну и конечно же, все это open source.

Сергей Белов. По ту сторону BugBounty.

Антон Лопаницын. Предварительная разведка веб-приложений

Часто все, что находится перед глазами, проверяется тщательнее, чем то, что недоступно для обычного пользователя. Ищем скрытую функциональность веб-приложений для последующего поиска уязвимостей.

Дмитрий Волков. Приватные мессенджеры без боли: они существуют?

Идет 2018 год, а на дворе две категории мессенджеров: по паспорту, со стикерами и которыми все пользуются — и Jabber. Очевидно, первые со своим custom military-grade (opt-in) encryption не только бесполезны для покупки наркотиков, но и вредны для гражданского общества. Почто, доколе, e2e в каждый дом, что делать сейчас, что делать потом: для живых людей и красноглазых маргиналов.


Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.


Респект за пост! Спасибо за работу!

Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:


Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Подписаться
Уведомление о
guest
0 комментариев
Inline Feedbacks
View all comments
0
Прочитали? Прокомментируйте!x
Яндекс.Метрика