Записи докладов DEFCON Moscow 15
Видеозаписи с последней встречи специалистов по информационной безопасности Defcon Moscow 15.
Дмитрий Скляров. Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия
Технология Intel Management Engine (ME) была представлена в 2005 году. Прошло уже более десяти лет, но в интернете все еще трудно найти официальную информацию, касающуюся внутреннего устройства Intel ME. В своем докладе я подробно расскажу о том, как ME 11.x использует ключи шифрования, а также о криптографических примитивах, поддерживаемых ME 11.x.
Андрей Скуратов и Сергей Мигалин. DNS-туннелирование в 2018-м. Что есть и что с этим делать?
В докладе рассмотрены существующие на данный момент решения для туннелирования TCP-трафика через DNS-туннель. Также представлена утилита собственной разработки, из преимуществ которой можно выделить наличие универсальных скриптовых клиентов на PowerShell и Bash, проброс определенных портов и поддержка SOCKS-прокси. Ну и конечно же, все это open source.
Сергей Белов. По ту сторону BugBounty.
Антон Лопаницын. Предварительная разведка веб-приложений
Часто все, что находится перед глазами, проверяется тщательнее, чем то, что недоступно для обычного пользователя. Ищем скрытую функциональность веб-приложений для последующего поиска уязвимостей.
Дмитрий Волков. Приватные мессенджеры без боли: они существуют?
Идет 2018 год, а на дворе две категории мессенджеров: по паспорту, со стикерами и которыми все пользуются — и Jabber. Очевидно, первые со своим custom military-grade (opt-in) encryption не только бесполезны для покупки наркотиков, но и вредны для гражданского общества. Почто, доколе, e2e в каждый дом, что делать сейчас, что делать потом: для живых людей и красноглазых маргиналов.
Спасибо, что читаете! Подписывайтесь на меня в социальных сетях Facebook, Twitter, VK, OK и мессенджерах Telegram и TamTam!
Читайте посты целиком на Яндекс.Дзен!
Поддержите мой блог финансово. Все донаты пойдут на оплату хостинга и развитие сайта!