レポートが複数のストリームで行われる大規模な会議では、マーフィーの法則の特別なバージョンがよく機能し、それに基づいて最も個人的な興味のあるセクションが同時に配信されます。 いずれかを選択した場合、他のユーザーにはアクセスできません。 どうする?
Positive Hack Days国際セキュリティフォーラムの場合、興味のあるスピーチを見ることでこの問題を解決できます。 これは、会議にまったく参加しなかった人に特に当てはまります。 すべてのビデオファイルはサイトにあります: phdays.ru/broadcast/ 。
ただし、両方の日にわたって、すべてのホールの記録を連続して見ることは、非常に忍耐強い人々にとっての選択肢です。 トピックまたは著者別に見るのがより論理的です。まずプログラムのレポートの説明を読んでから、動画リストで特定のレポートを選択します。
ただし、ここで理解しておく必要があります。説明は会議の前に書かれたもので、このレポートがどれほど良いかはまだ不明でした。 たぶん彼はクールな名前しか持っていませんが、内部は退屈ですか?..したがって、3番目の方法を提供します:人気によって。 PHDays参加者からのフィードバックを分析し、最も成功した10のレポートを収集しました。 ここにあります:
1)「ソーシャルネットワークのビッグデータ:特別なNSA監視は必要ありません」
人工知能の専門家であるイゴール・アシュマノフは、自分自身は情報セキュリティに興味がなく、会議に偶然参加したと言って報告を始めました。 しかし、彼はソーシャルネットワークを使用している人々の研究について非常に興味深いことを語ったため、聴衆はレポート終了後さらに1時間は彼を行かせなかった。 Navalnyのギャングの構成に関するスライド、およびTwitterとFacebookでの再投稿の分析に基づくリベラルおよび愛国的なメディアの評価は、特にインターネットで引用されています。
ビデオ: http : //live.digitaloctober.ru/embed/2990#time1400666542
2)「スノーデン後の生活。 最新のインターネットインテリジェンスツールキット»
Ashmanovのレポートが一般的な研究にソーシャルネットワークを使用している場合、「情報システムアカデミー」のAndre Masalovichの競争情報部長は、より的を絞った機密データの収集方法を示しました。 米国国防総省のサイトで多くの例がライブで示されました。 そして、レポートから最も引用されたスライドは、 Vkontakteでの簡単な検索によるパスポートスキャンのコレクションです。
ビデオ: http : //live.digitaloctober.ru/embed/2999#time1400760000
3)「地球の反対側の人を盗聴する方法」
もちろん、有名な政治家の電話での会話の出版はマスコミで非常に流行のトピックであり、それがレポートのタイトルに落ちたことは偶然ではありません。 しかし、Positive Technologiesの専門家であるDmitry KurbatovとSergey Puzankovは、盗聴だけでなく、DoS攻撃、詐欺、送金、SMS傍受、加入者の位置情報など、SS7シグナリングネットワークにおける他の多くのハッカーの機会についても語りました。
ビデオ: live.digitaloctober.ru/embed/2990#time1400670335
4)「イラン、中国、北朝鮮のハッカーの比較」
William Hagestadは、20年以上にわたって米国海兵隊に勤務し、現在ではさまざまな国の軍事サイバーテクノロジーの主要な専門家です。 彼はレポートを中国語で始めました-情報セキュリティ問題を含む、西洋人にとって完全に理解できない別の文化の例として。 「質問がある場合は、マルチタスクモードが大好きなので、すぐに質問してください」と引用することで、さらにプレゼンテーションを整理することができます。 たとえばロシア国防省の代表者によるこのような鮮明な報告を想像することは困難です...しかし、彼らは次のPHDays会議で挑戦と回答を受け入れるでしょうか?
ビデオ: live.digitaloctober.ru/embed/2996#time1400756290
5)「国家および情報セキュリティ」
主催者はこの円卓会議に非常に異なる人々を招待しました:外務省の代表者、連邦評議会のメンバー、National Domain Coordination Centerの長、HSEの研究者、分析会社の長、2人のハッカーがいました。 Webplanet誌の前編集長であるAlexei Andreevのセクションモデレーターは、インターネットを管理する新しい法律について、一般的な用語ではなく、セキュリティ言語で話をするように招待しました。 ブロガーがかつて3,000人の読者を抱えるのはなぜ突然危険なのですか? なぜロシアはサイバー犯罪との闘いに関するブダペスト条約に決して参加しないのですか? ICANNのゴールデンエッグはどこに隠れていますか? Yaroshメールボックスのハッキングにかかる費用はいくらですか? 面倒でしたが、興味深いことがわかりました。
ビデオ: live.digitaloctober.ru/embed/2996#time1400738565
6)「Intercepter-NG:新世代のスニファー」
PentestITのトレーニング部門の責任者であるAlexander Dmitrenkoは、「トラフィックからデータを回復するための最も先進的なツール」の開発について話しました。 いくつかのあまり知られていない攻撃のスキームがソートされました。 アレスとして紹介されたスニファーの作成者は、大規模なデータ配列を使用したこのツールの作業に興味を持っていたエドワード・スノーデンに対応しました。 したがって、西洋の子供たちはロシアのおもちゃを遊ぶことが判明しました!
ビデオ: live.digitaloctober.ru/embed/2991#time1400677520
7)「2014年のバイナリゼロデイ脆弱性の検索について」
今年のPHDaysには、多くの女性ハッカー(またはセキュリティ専門家)がいました。 ここと、女の子だけで構成された韓国のCTFチーム、 かわいいSORMの鑑定家、およびYoung Schoolのファイナリスト。 しかし、彼女自身の会社Esage Labの責任者であるAlisa Shevchenkoは、この会議で2回も際立っています。 彼女は、Microsoft WordおよびMicrosoft XMLの「穴」の例とともに、独自のファジング技術に関するレポートを読んだだけでなく、クリティカルインフラストラクチャ攻撃コンテストで優勝し、実際のSCADAシステムの最新バージョンにいくつかの重大な脆弱性を発見しました。 同時に、アリスによると、バイナリ脆弱性の検索は彼女の主な仕事ではありません。「夕方の数時間」の趣味です。
ビデオ: live.digitaloctober.ru/embed/3000#time1400742033
8)「印象:壊さないで、鍵を作る」
ロックブレーカーの全米オープン組織の代表者(これがTOOOLの略語です)がPHDaysに2度目に来ました。 2日間、テーブルは常に群衆に囲まれていました。 ほとんどの人が映画館でしか見たことのないものを、ここで自分の手で試してみることができます。シンプルな金属製のフックで古典的なドアロックを破ります。 今年、TOOOLチームはマスターキーを使用した作業だけでなく、印象のテクニックも示しました。ロックを開くには、キーブランク、鋭い目、およびファイルのみが必要です。
ビデオ: live.digitaloctober.ru/embed/2996#time1400760340
9)「SCADA Strangelove:の名前でハッキング」
Sergey Gordeychikと他の6人のPositive Technologiesの専門家は、さまざまな分野で使用される自動制御システムの脆弱性についていくつかの話をしました。ここに、電気メーター、石油生産者、さらにはハドロンコライダーがあります。 ベンダーも異なります-ABB、エマーソン、ハネウェル、シーメンス。 SCADAシステムとの2年間の作業で、同社は200を超えるゼロデイ脆弱性を発見しましたが、製造業者がすでにそれらを排除したため、既に話せるもののみがプレゼンテーションに選ばれました。 スピーカーは、来年もそのような話がたくさんあることをほのめかしました。
ビデオ: live.digitaloctober.ru/embed/2990#time1400663085
10)...............
10位の空虚は間違いではありません。 ここに何を書くべきかを選択するように招待することにしました。 PHDays IVのどのレポートを個人的に最も気に入っていましたか? 突然何かを逃しましたか? コメントで教えてください!