NeoQUEST-2017：記念日の対決でゲストを待っていますか？

2017年6月29日に、サンクトペテルブルクは、5回目のNeoQUESTフルタイムを迎えます！ そして、情報セキュリティに関心のあるすべての人、IT専門の学生や申請者、開発者、テスター、管理者、ベテランの専門家、新参者を情報セキュリティ、ハッカー、オタクに招待できます！



NeoQUEST-2017への入場は伝統的に無料ですが、イベントWebサイトでの登録が必要です！



「Face-to-face」記念日は驚きを準備し、豊富で多様なプログラムがゲストをお待ちしており、そこには多くの新しく興味深いものがあります！ そのため、NeoQUEST-2017では次のようになります。

1. サイバーセキュリティの世界で最も関連性の高い実用的なレポート。 従来のものでも、いくつかの驚きがありました。対立の歴史で初めて、ゲストは暗号の深さから興味深いレポートを見つけます： 楕円曲線と同質性の暗号システムについて。 さらに、ハードウェアレベル（SMM、マザーボード、組み込みデバイス）と高レベル（WSNネットワーク、ペンテストなど）の両方でセキュリティについて説明します。
   
   
   
   
2. 初回：ワークショップセクション！ 私たちは大胆に宣言します。実践なしに本当にクールな情報セキュリティのスペシャリストになることは不可能です。 プレゼンテーションと並行して、アクティブなゲストが何か新しいことを学ぶことができるワークショップが開催されるのはそのためです。
   
   
   
   
3. ファースト：FastTrackレポート：速く、明確で、きらめきがあります-情報セキュリティの分野の最新ニュースをお伝えします！
   
   
   
   
4. 「ハッキング」だけでなく、クイズ「情報セキュリティに関する統一国家試験」と宇宙クール賞品のコンテスト。 今年のNeoQUESTには宇宙のテーマがあり、これがコンテストや賞品に反映されることは間違いありません。

さらに、 レポートコンテストはさらに1週間続きます。サンクトペテルブルクのハッカーコミュニティに、サイバー安全な図面について伝えたいですか？ サイトにリクエストを残してください、そして私たちのチームは確かにあなたに連絡します！



興味がありますか？ katへようこそ：レポートとワークショップについて詳しく説明します！

NeoQUESTについて最初に聞いた人のために

NeoQUESTは、2012年からサンクトペテルブルク工科大学のコンピューターシステムの情報セキュリティ部門と共同でNeoBITが開催しているサイバーセキュリティイベントです。 NeoQUESTには2つのステージが含まれます。



1）Hackquest-個々のCTFである競技のオンライン予選段階。

2）「対面入札」-誰にとっても1日のイベントで、その枠組みの中で、特にハッククエストの最終段階も開催されます。

オンラインハッククエストステージ

オンラインハッククエストフェーズの一環として、情報セキュリティのさまざまな分野から多くのタスクを開発しており、魅力的な伝説を思いつきます。 10〜11日以内に、登録された参加者はこれらのタスクを通過し、動的な評価尺度に従ってポイントを受け取ります。



タスクにはさまざまな複雑さがあり、暗号化、ネットワークセキュリティ、iOSおよびAndroidのWebおよびモバイルオペレーティングシステムのセキュリティ、仮想化、脆弱性の検索と活用、ステガノグラフィーなど、情報セキュリティの非常に多くの分野をカバーしています。 オンライン段階の終了後、私たちは要約し、最初の3人に貴重な賞品を贈り、最高のいくつかに楽しいお土産を送ります。 次に、一定数の参加者にサンクトペテルブルクへの招待状を送信し、「対決」の一環として最終的なハッククエストを行います。

「フルタイム」

「対面」-サンクトペテルブルクで開催される1日のイベント。



-サイバーセキュリティの最も関連性の高い問題に関するレポート。

-リアルタイムの攻撃デモ。

-「ハッキング」のコンテスト。

-Twitterクイズ「情報セキュリティに関する統一国家試験」-情報セキュリティの分野における素早い機知と基礎知識。

-オンラインステージの最高の参加者のためのハッククエストの最終段階。



誰でも「対立」を訪れることができます-入場は無料です！ 今年、「対決」はペトロコングレスコングレスセンターで開催されます（ちなみに、地下鉄からわずか5分！）。レポートは午前11:00に始まります。

そして今、レポートについて！

リストはまだ指定されています;現時点では、次のレポートがゲストを待っています：

1. Vadim Shmatov：「著作権保護のブロックチェーン」。 誰もがトレントを愛しています。それらは高速で、簡単にアクセスでき、完全に無料です。 残念なことに、トレントは、著作権侵害、マルウェアの配布など、大量の情報セキュリティ問題を引き起こします。 このレポートでは、ブロックチェーン技術を使用してトレントの代替ネットワークを作成する方法を検討します。 このようなネットワークでは、ファイルは迅速かつ簡単にダウンロードされ、作成者はロイヤリティを受け取り、アクティブユーザーには報酬が与えられます。 このようなネットワークにより、大企業と個人の著者の両方が、仲介なしで作品の配布を整理でき、通常のユーザーが著者の音楽、映画、ゲームにすばやく安価にアクセスできるようになります。 これにより、著作権所有者と一般ユーザーの両方に対する著作権侵害を軽減し、それによって引き起こされる損害を減らすことができます。
   
   
   
   
2. アナスタシアヤルマック、アンナシュティルキナ：「冬が来ています：量子後暗号化と日没RSA-本当の脅威か想像上の未来？」 2015年、NISTとNSAは、新しい量子コンピューター耐性暗号アルゴリズムに移行する必要性を発表しました。 世界は暗号の黙示録の準備ができていますか？これは、日没が古典的な非対称暗号システムに近づいていることを意味しますか？ このレポートでは、現代の暗号化における楕円曲線の役割、ポスト量子暗号システムを構築するための候補としての楕円曲線の同質性を計算する問題、およびMicrosoft SIDHライブラリを使用してカスタムアプリケーションを作成する実際の例を調べます。
   
   
   
   
3. アレクセイ・ニコルスキー：「SMMotryuをフォローしています。」 最新のx86コンピューターは、既存のすべての機能を使用してユーザーのコンピューターを攻撃し、そのコンピューターから利益を得ることを喜んでいるハッカーを含め、その人気を説明する機能であふれています。 以前のNeoQUESTでは、すでにIntel VTx、TXT、TPM 、およびME（AMT）テクノロジーについて話しました。 今年は、システム管理モードについて話します。これは、コンピューター開発者とハッカーの両方が長い間使用してきた特別なプロセッサーモードです。 レポートでは、プロセッサで最も特権的なモードがどのように保護されているかを把握します（ハイパーバイザーよりも厳しい）。 実際には、違反者がそれをどのように使用できるかを見てみましょう。
   
   
   
   
4. Andrei Dakhnovich：「ブラウザのアドレスバーに「google.com」と入力してEnterキーを押すと、どのような問題が発生しますか？」 2年前、github.comに「ブラウザのアドレスボックスにgoogle.comと入力してEnterキーを押すとどうなるか」という記事が公開されました。 最初の2か月の間に、この記事のロシア語への翻訳が2つもHabrahabrに投稿されました（ こことここ ）。 「g」キーを押して開始し、ブラウザでページをレンダリングすることで終了する、そのようなリクエスト中にコンピュータに発生するすべてのことを詳細に説明します。 レポートでは要約を試みますが、リクエストを送信する際にコンピューターの情報セキュリティの観点から何が起こるでしょうか？
   
   
   
   
5. Tigran Hovasapyan：「ネットワークは危険を感じることができますか？」 現在まで、ワイヤレス自己組織化センサーネットワークの技術の範囲は非常に広いです。 安価なワイヤレスセンサーは、軍事および民間の両方の目的（ヘルスケア、環境モニタリング、気候制御システムなど）に使用できます。 ただし、これらのネットワークの機能は、攻撃者にそれらを攻撃する幅広い機会を提供します。 操作の原理、機能、およびこのテクノロジーの最も有望な応用分野について話しましょう。 実際の脅威、それらの実装方法、およびそれらに対する既存の保護方法が検討されます。
   
   
   
   
6. ローマン・シェチェルバコフ：「ハードハック。 AliExpressがハードウェアの研究にどのように役立つか '' 情報セキュリティの分野における研究の重要な側面の1つは、デバイスのハードウェアの研究とそれとの連携です。 レポートでは、特定の例を使用して同様のタスクのいくつかのタイプを検討し、これらの問題を解決できる機器のタイプを検討し、比較分析を実行します。 ロジックアナライザーの既存のモデルとその主な利点について話しましょう。 上記の例を詳細に分析し、それらのソリューションに対する論理アナライザーの可能性を分析します。
   
   
   
   
7. Sergey Sychev：「組み込みデバイスのファームウェアをボルトとコグに分解します。」 最近、組み込みデバイスが広く普及しており、その結果、分析の対象となっています。 このレポートでは、組み込みソフトウェア、既存の整合性制御メカニズムの分析に対する一般的なアプローチを検討し、機器に追加機能を組み込む実際のケースを思い出します。 例として、Hikvisionの人気のあるIPカメラを検討します。
   
   
   
   
8. Alexey Myasnikov：「私たちはRasPilivaetのコンピューターセキュリティです。」 最近のコンピューターは小さくなりつつありますが、同時に強力なデスクトップソリューションに追いついています。 今日では、本格的なコンピューターは、クレジットカードよりも少し大きい1つのボードに収まります。 誰かがこれらのコンピューターを使用してスマートホームを作成し、誰かが仕事のために使用しますが、このレポートでは、「ラズベリー」を使用して非支払者の兄（PC、ラップトップなど）に対する攻撃を自動化する方法を検討します。
   
   
   
   
9. ビクターヴァジサロフ：「目に見えないものをつなぐ：アシスタントをペンテスターに​​。」 有能なペンテスターは、nmap、burp suite、sqlmapなど、セキュリティ分析に役立つ多数のユーティリティに堪能です。しかし、膨大な数の大量のまだらにされた出力では、大規模なテストオブジェクトの全体像を足し合わせることができません。 しかし、1つのコマンドでスキャナーを自動的に起動し、分析結果を分析して正規化し、パスワードブラシ用の辞書をインテリジェントに構築し、確立して視覚化するシステムがあればいいと思います（！）検出されたコンポーネント間の接続は、それらの攻撃ベクトルを提供し、探します発見された脆弱性に対するエクスプロイト、および最大の利益を得るために次に行うべきステップをペンテスターに​​助言（！） そして、私たちはそのようなシステムを作りました！ 彼女については私たちのレポートになります。
   
   
   
   
10. Alexey Finagin：「HDMagIc-HDMIを情報セキュリティツールに変えます。」 HDMIを介して超高速でファイルを近隣のコンピューターに転送しますか？ どうして？ レポートは、マルチメディア技術のアプリケーションへの非標準的なアプローチを提示します。 HDMIを介した一方向データ転送用のハードウェアとソフトウェアの複合体のプロトタイプを作成する方法について説明します。 プロトタイプの実装中に遭遇する主な困難と制限を分析します。 結論として、このようなソリューションを情報セキュリティシステムで使用する可能性を示します。

ワークショップセクション：クレイジーハンドを準備します！

1.不良USB：USBデバイスを作成しています。

学校での生物学のレッスンでよく知られている「 擬態 」という用語は、コンピューターデバイスに適用されます。 USBは、マウスやフラッシュドライブから電話やカメラまで、まったく異なるデバイスを接続する最も人気のあるコンピューターポートになりました。 しかし、デバイスが見た目どおりであることを確認できますか？



外観からデバイスの機能を判断することは可能ですか？ データストレージデバイスが組み込まれたキーボード、USBフラッシュドライブのように見えるWiFiアダプター-これはすでに少し奇妙ですが、それでもまったく無害です...しかし、ハッカーが仕事に取り掛かるとき、あなたはすでに何でも期待できます！



私たちのワークショップでは、幸運な10人が自分の手で「非標準」機能を備えたUSBデバイスを作成する方法を学び、実際にはインターネット上の雑誌ページや記事だけでなく、不良USBのようなものが見つかることを確認します。

2.トラフィックを解読します。

Wiresharkの秘密鍵を使用してSSL / TLSトラフィックを復号化する機能については誰もが知っています。 しかし、誰もがこれが復号化の唯一の方法ではないことを知っているわけではありません。Wiresharkはセッションシークレットを使用した復号化もサポートしています。 そしてこれは、暗号化されたSSL / TLSトラフィックがクライアント側にあり、解読できることを意味します！



ワークショップでは、どのケースでこれが適用できるかを示し、ローカルマシンで実行されている場合は、複雑な難読化されたアプリケーションのトラフィックも解読します。



ワークショップのリストとレポートのリストはまだ指定されています！

...そして、はるかに！

プレゼンテーションとワークショップに加えて、FastTrackレポートセクション、攻撃デモ、素晴らしいハッキングコンテストなど、クールな賞品と素晴らしい雰囲気でゲストを喜ばせます！ Twitterで開催された既に開催されている従来のコンテスト「情報セキュリティにおける統一国家試験」を忘れません。



ゲストはリラックスした雰囲気の中で新しいことを学びますが、ハッククエストの最高の参加者は汗を流して難しいタスクを経験します。 8時間の継続的な作業により、主な賞品を受け取る受賞者が明らかになります。これは、国際会議の1つへの旅と、素敵なプレゼントを受け取る銀と銅の受賞者です。



記念日の「対決」は単なるスペースになりますので、NeoQUEST Webサイトで登録し、友人や同僚を連れて行ってください（ノートパソコンまたはそれらに置き換わるデバイスを忘れないでください！） 2017年！