みなさんこんにちは! 本日、ポーランドの5月23〜24日にクラクフ市で開催された、情報セキュリティに関する会議への旅についてお話ししたいと思います。 この会議は今年で10回目を迎えました。 会議への旅行に関するこのレポートは、会議中に4つまとめて部分的に作成したため、非常にまれです。 しかし、まず最初に。
カンファレンスの約1か月前に、現在の調査(「60秒でVMware vCenterサーバーをハッキングする方法」と「コードインストルメンテーションの明暗」)をCFP会議に送りました。これは、アクティビティの一部として( d1g1 、 jug 、 d00kie ) デジタルセキュリティ研究センター。 そして、友人のAndrei PetukhovとKarim Valiev(モスクワ州立大学)は、「盲人が見ることができるとは思わないでしょう:SQLインジェクションスキャナーのベンチマーク」というトピックを含むレポートを送信しました。 これらの報告書は委員会の選択に合格し、私たち全員がポーランドに行きました(残念ながら、Alexey Sintsovは個人的な理由で行けませんでした)。 私たちは、サンクトペテルブルク-ワルシャワ-クラクフ、およびモスクワからの友人-クラクフへの直行便を選択しました。
私たちの研究センターは、CONFidenceですでに数回選択されていることに注意したいと思います。
- 2010(クラクフ):Alexey Sintsov-「 私たちを止めることはできません:エクスプロイトテクニックの最新動向 」
- 2010(プラハ):アレクセイ・シントソフ、アレクサンダー・ポリヤコフ-「 愚かな間違い。 アーキテクチャおよびビジネスロジックの脆弱性 ”
- 2011(クラクフ):Alexey Sintsov-「 悪のDNS 」
- 2012(クラクフ):Alexander Minozhenko-「 60秒でVMware vCenterサーバーをハックする方法 」
- 2012(クラクフ):Dmitry Evdokimov-「 コードインストルメンテーションの明るい面と暗い面 」
- 2013(クラクフ):進行中=)
それでは、イベント自体に直接行きましょう。 自信の雰囲気を伝えようとしますが、もちろん、それを完全に感じるためには、少なくとも一度は訪れなければなりません。 デジタルセキュリティリサーチセンターの専門家は、国際的な情報セキュリティ会議に参加した豊富な経験を持っているので、自信は他の人とは明らかに異なっていると確信できます。
それで、クラクフ空港に到着すると、私たちは素敵な女の子ジャスティンに会いました(一般に、3人の素晴らしい女の子が会議中にスピーカーを助けました:ジャスティン、エディス、キャロライン)。 私たちに加えて、「キャプテンクランチ」としても知られる伝説のジョン・ドレイパーが同時に飛び込み 、ロサンゼルスからフランクフルトまで飛んで行きました(そこに着くまでに10時間かかりました)。 キャプテンクランチが誰なのかわからない人のために:これはブルーボックスデバイスを発明し、スティーブジョブズとスティーブウォズニアック(ケビンミトニックのように販売した)の作り方を彼に教えた男です。 このデバイスは、世界中の無料通話のためにフリーローダーによって使用されています。
私たちがホテルに運転している間、彼は彼の過去について多くの興味深いことを話しました。 彼は、1989年にロシアのある種の学術会議でソビエトの科学者にコンピューターについて話したことが判明しました。 彼の由緒ある年齢にもかかわらず、彼は猛烈なエネルギーに満ちているという事実に感銘を受けました。 彼はバーニングマンの熱心な訪問者であり、サイケデリックなトランスに耳を傾け、レイブに出かけ、さらにはDJをします。 あなたは彼に関するまったく別の記事を書くことができます! そして、彼に関する本と映画はもうすぐそこにあると思います。
招待されたスピーカーはすべて、市内中心部から徒歩圏内の4つ星のギャラクシーホテルに住んでいました。
スピーカーは毎朝車で会議に連れて行かれました。 それはクラクフ自体ではなく、その郊外、自然界、大祖国戦争の時代からの以前の水処理プラントの建物で行われました。
スピーカーには、静かに座ったり、スピーチの準備をしたり、チャットしたり、食事をしたりできるVIPルームがありました。 この部屋は近くの塔にありました。
今回は、会議はソビエトのプロレタリアスタイルで設計されました-これはバッジとポスターから見ることができました。
会議では、美しい照明のある2つの大きな暗室に2つの平行したトラックがありました。 最初のトラックのホール:
2番目のトラックのホール:
すべてのプレゼンテーションがCONFidence Webサイトで利用可能になったため、レポート自体については詳しく説明しません。 会議プログラムは、アメリカ人からの報告の数に驚いています。少なくとも5つの作品を思い出します。 スピーカー自身とのコミュニケーションは興味深い事実を開きます:CONFidenceですべてが初めてではありません。 もちろん、誰もが、いわゆる「パーティー」が各会議の周りに集まっていることを知っています。 質問は異なります。米国のデフコンとブラックハットの常任スピーカーは、どのようにしてそこにたどり着きましたか? 答えは最後に明らかになりました-これはスピーカーに対するオーガナイザーの態度+会議の雰囲気とレベルです。
会議の雰囲気はとても家庭的です。誰もが積極的にお互いを知り、コミュニケーションを取り、話し、経験を交換しています。 一般的に、ポーランド人はとても親切な人です。 しかし、これはおそらく、素晴らしい天気、新鮮な空気、バーのビールによっても促進されました。 私は個人的に、かつてセンセーショナルなWindows .HLPファイルの脆弱性の悪用の作者とうまくやり取りすることができました。 また、スピーカーとしてだけでなく、訪問者としても、他の国の人々がこの会議に数年来ていることも注目に値します。
どんなカンファレンスでも、常にコミュニティとチャットしたり、興味のある人と知り合ったり、話された英語と理解のスキルを向上させることができます。 ホリバーは、歓迎会の後の最初の日の終わりに、学界の2人の代表と1人の開業医が集まったコミュニケーションから思い出されました。 彼は、バイパスのバラクーダWAF(署名WAF、悪いパターンのブラックリストに基づいて動作します)を実行して2年間生きてきたことがどれだけクールかを語りました。 Sandy 'Mouse' Clarkと私は、ブラックリストフィルタリングのバイパスは猿のビジネスだと言いました。 特に、すべてのHTTPサーバーが独自のHTTPパーサーを持っているという事実を考慮すると、これはHPPやHPCのようなキューになりがちです。 したがって、通常、中間パーサーは、Webアプリケーション側のターゲットパーサーの機能に関する知識を渡されます...彼らはお互いに叫んだ-ほら。 朝に笑った:)
CONFidenceでのランチは別の問題です! 大量のバーベキュー、チキン、ケバブなどを含む自然の素晴らしいランチ
スピーカーのための夕食会の1つで、私は会社のコアグループ(Xトラクションポイントの主催者の1人)の人と話をすることができました。 彼は、BlackHatの物理的侵入テストトレーニングを開催し、ロックの解除、アラーム、部屋への不正侵入について話し、それによって物理的セキュリティに関する意識を高めると述べた。 これらのコースは、公務員に非常に人気があります。
外国人はロシアのハッカーコミュニティに非常に興味を持っています。 彼らは私たちのフォーラムにどのように座り、Google翻訳を介して投稿を翻訳しようとするかについて多くを語ってくれました。 彼らの目には、非常に閉じたコミュニティと多くの優れた、排他的な資料があります。 彼らが私たちが主催している会議-ZeroNightsを知っており、今年参加することを非常に嬉しく思います。
このポーランドの会議は非常に多くの活動で成長しており、多くのアトラクションを備えた祝祭のようになっています:必要に応じて、PS3のMortal Kombat 5でアタリで空手家をプレイします(一部の代表はMKチャンピオンになりました) )、必要に応じて-モーションセンサーや監視カメラの撮影やバイパスなどの野外活動に参加します。 さて、crackme、CTF、そしてあらゆる種類のハッククエスト。 これに加えて、路上での晴れた天気、徒歩圏内にあるグリル付きビール、熟練したDJ(男性は有名な作曲家AC / DC、メタリカ、ラムシュタイン、ナイトウィッシュ、ガンズアンドローゼズなどを独占的に入れます)-そしてあなたが望むイベントを手に入れますスピーカーとしても、単にゴーカーとしても。
異常な競争のXトラクションポイントについて詳しくお伝えしたいと思います。 会議の領土には、この競争が開催された第二次世界大戦の放棄されたバンカーがありました。 その本質は、参加者がバンカーに入り、かわいい女の子を救わなければならないということでした。 しかし、バンカーにはセキュリティシステム、アラーム、ロック、監視カメラ、砲塔、警備員が装備されていたため、それほど簡単ではありませんでした。 ロックの解除、コンピューターネットワーク、アラーム、および射撃のスキルを適用する必要がありました。 勝者は、誰よりも早く女の子をバンカーから救い、同時に気付かれない人です。 すべての参加者はビデオカメラを持ち、ライブストリームアクションを見ることができました。
文化プログラムについては、クラクフは非常に美しい古代都市です。 都市のシンボルはドラゴンであり、それはたくさんあります。
PSまもなく、安全会議Just4meeting (ポルトガル、Carcavelos)およびBlackHat USA ( 米国 、ラスベガス)の新しい研究に関する専門家による訪問の報告を待ちます。