ある栄光の日(2011年6月15日)、サンクトペテルブルクで新たに結成されたグループDEFCON-Russia DCG-7812の最初の会議が開催されました。グループ自体(形式、構成、将来)、およびレポート(およびすでに3つの作品がありました!)
それは何ですか
一般的に、DEFCONは、ネバダ州ラスベガスで毎年開催される世界最大のハッカー会議です。 最初のDEF CONは1993年6月に開催されました。 2006年には、約6500人の訪問者がDEFCONに集まりました。
ほとんどのDEFCONリスナーは、コンピュータープログラムとコンピューターアーキテクチャに大きな関心を持つコンピューターセキュリティの専門家、ジャーナリスト、弁護士、連邦政府関係者、クラッカー、ハッカーです。 まあ、あなたは同じWiki( ロシア語 、 英語 )でもっと読むことができます。
当然、年に一度-これは少なすぎ、あまりにもまれであり、米国でのみですが、シーンは生きていかなければなりません! それが、世界中の最初のグループが組織された理由です。 要件-集まることができる場所、およびディスカッションのトピック、それだけです!
サンクトペテルブルクで作成されたこのようなグループ(コード番号7-ロシアの国際電話コード+ 812-サンクトペテルブルクの電話コード)、このグループはロシアで最初のものであると確信できます( カリーニングラード(VKontakte)で作成されたものがあります)しかし、悲しいかな、それはサンクトペテルブルクよりも後に公式に設立された、それはあまりアクティブではなく、実際にナフは言った。 まだ興味があるなら、猫へようこそ。
組織
このイベントは森林工学アカデミー(Institutsky Lane d。5、building 2)の講堂で開催されましたが、多くの方々に感謝しましたが、最初は機器で覆われていました(プロジェクターは不可能なほどバグがありました)。
グループが作成され、最初の会議は複数の人々(主にDigitalSecurityの従業員)によって開催されましたが、この会議を行ったAlexei Sintsov (twi)に注目する価値があります。 会議は彼のオープニングスピーチとプレゼンテーションから正確に始まりました。その名前はそれ自体で語っています(WTF?または秘密の意味は何ですか...)。 次のようなグループの基本的な側面が提示されました。
- 企業ではなく、人々!
- 広告ではなくアイデア!
- トローリングではなく通信
- 劣化ではなく開発
- アクション、Dvizhuhaとロックンロール8)
原則は非常に優れており、主なことは、少数の人々の多くに留まらないということです。
さらに、グループにとって興味深いトピックが特定されました(ITコミュニティの標準的な関心の範囲である、驚くべきことは何もありません)。
- 脆弱性-検索、悪用。 技術、方法、保護
- エクスプロイト-開発、保護
- WEB(2.0)-攻撃、保護
- 銀行-EDS、口座盗難、防衛、攻撃?
- 行く 機関-私たちはそこでどれだけ保護されていますか?
- 侵入テスト-経験、ストーリー、テクノロジー
- 保護の組織-OS、アプリケーションソフトウェア、複雑なネットワークとシステム、経験
- プログラミング-アルゴリズム、言語
- ロボット工学-技術、弱点、保護
- 新しい技術とプロジェクト-アイデア、弱点
- さらに-ITまたはセキュリティに関連するすべて
さて、グループの主な目標と方向が決定され、その後、グループの直接的な活動がすでに開始されています-レポートのプレゼンテーションと最も活発な議論。
作品の内容を語るのは意味がないように思えますので、各レポートの簡単な説明のみを行います。
1.ロボット
正直なところ、私は最初に、 コノネンチェグに少し怖がっていました。セルゲイコノネンコは、ロボットの一般的な原理について話し、フィードバックの情報モデルと子供がo_0について学ぶときのひび割れを比較しました。 非常に興味深いレポートですが、少なくとも少しの自動制御システムを研究した人は、新しいものを発見することはありませんでした(しかし、これは記憶にあるいくつかの事実を更新する絶好の機会です)。 主催者によると、このトピックは、グループの無限性を「ハック」としてのみ示すためのレポートとして提案されました。誰かにとって、システム分析は新しく、刺激的で非常に興味深い分野だからです。 ネタバレ-次の会議で、彼らはロックパイクを約束する 。
2. OWL側の攻撃性
著者はAlexey Sintsovで、プレゼンテーションはグループのウェブサイトでロシア語と英語の両方で利用できます。 この作業は非常に興味深いものであり、管理者は完全な保護だけでなく、反撃についても考える必要があることを示しています。 良い例として、グループのサイトが表示され、そこに入力フィールドがあります。 悪意のある入力(引用符など)を入力しようとすると、ポップアップが表示されてJavaアプレットがダウンロードされます。これがないと、管理パネルはロードされません。 アプレットをロードした後、管理者は攻撃者に関する特定の情報を通知されました。 非常に興味深い結果が出ました。
3. Yandexカードで遊ぶ
著者はchipik 、Dmitry Chastukhinです。 この作業では、タグフラッディングやトラフィックの輻輳など、Yandexの有名なサービスに対するいくつかの攻撃ベクトルが引用されました。 作成者がYandexプログラマーに一定の時間を与え、モバイルデバイスとサーバーの通信プロトコルで見つかった脆弱性を解決できるようにしたため、実装の詳細は提供されませんでした。 しかし、私は著者を信頼しています、私は彼を個人的に知っています、彼は欺かないで、実際に保護を破り、特定の詳細なしに聴衆の前に自慢しませんでした)
終わり
一般に、DCG#7812の最初の会議はこれで終了し、印象は好意的なものであり、コミュニケーションオプションはオフラインだけでなくオンライン(フォーラム、グーグルグループなど)でも提案されたため、人々は迷子にならず、友人を次の人に招待しますミーティング。 特定の日付、日付、場所がない限り、すべてがサイトに表示されます。
PSところで、すべてのプレゼンテーションはグループのウェブサイトに投稿されています 。
主催者に一言(Alexey Sintsov)
「グループを作成するとき、結果がどうなるのか、どのように浮かぶのかわかりませんでした。そのようなグループの本質は、IT、情報セキュリティの専門家、そしてさらに重要なことに、将来の専門家に関するトピックに関するコミュニケーションであるためです:ITテーマを持つ学生が欲しい興味深いセキュリティは、グループの生活に参加しました。 当然、グループの生活には、サンクトペテルブルクだけでなく、IT /情報セキュリティの分野の専門家もいます。 モスクワの人たちが返事をしてくれたのは特にうれしいことで、おそらく来月の会議で彼らが訪れるのを待っています。 いずれにせよ、最初の会議の後、私は非常に楽しい経験を得ました。なぜなら、私は人々が何かをしたいという帰りと欲望を見たからです-そしてこれが主なことです。 ありがとう!」
UPD:質問、提案は主催者、soap-dookie @ inbox.ru、Alexey Sintsovに送られるべきだと思います。