BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: DefCon Казахстан - Part 2 - Алматы 2016  (Прочитано 816 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8224
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
DefCon Казахстан - Part 2 - Алматы 2016
« : Сентябрь 15, 2016, 08:51:25 am »
Хей - второй DefCon в Казахстане в Алматы на подходе, регайся и приходи!!

    • Дата проведения - 30 октября 2016 года (воскресенье) в 10:00 в г. Алматы
    • Место проведения - г. Алматы, ул. Байзакова, 280, МК «Almaty Towers», 3 этаж, Grand Hall
    • Регаться здесь - http://www.defcon.kz/




ФОТО С МЕРОПРИЯТИЯ
« Последнее редактирование: Ноябрь 14, 2016, 11:22:40 am от sysadmin »
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

 

Оффлайн Shrek

  • Опытный пользователь
  • ***
  • Сообщений: 123
  • Karma: +5/-0
    • Share Post
Re: DefCon Казахстан - Part 2 - Алматы 2016
« Ответ #1 : Сентябрь 15, 2016, 03:02:55 pm »
Интересная тема!

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1170
  • Karma: +47/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: DefCon Казахстан - Part 2 - Алматы 2016
« Ответ #2 : Сентябрь 16, 2016, 11:34:38 am »
 :good: Супер!
Одной мотивации недостаточно: если у вас есть идиот и вы его мотивировали, то в результате вы получите мотивированного идиота. Джим Рон

Оффлайн SteelYOSHI

  • Специалист ИТ
  • ****
  • Сообщений: 284
  • Karma: +5/-0
  • Пол: Женский
    • Share Post
Re: DefCon Казахстан - Part 2 - Алматы 2016
« Ответ #3 : Сентябрь 21, 2016, 05:17:56 pm »
я зарегалась!  :yahoo: 30 октября, в воскресенье, здорово, я приду  :yes2: :yes2: :yes2:
« Последнее редактирование: Сентябрь 21, 2016, 05:40:26 pm от sysadmin »

Оффлайн Ćằɯeӈьҝẫ

  • Опытный пользователь
  • ***
  • Сообщений: 175
  • Karma: +3/-0
  • Пол: Мужской
  • Каждой твари - по витой паре!
    • Share Post
Re: DefCon Казахстан - Part 2 - Алматы 2016
« Ответ #4 : Сентябрь 21, 2016, 06:53:10 pm »
Бронируем билеты 🎫  и с хорошим настроением вперед ➡

Оффлайн bessmertnyi_poni

  • Специалист ИТ
  • ****
  • Сообщений: 476
  • Karma: +14/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
Re: DefCon Казахстан - Part 2 - Алматы 2016
« Ответ #5 : Сентябрь 30, 2016, 11:21:27 am »
я зарегался.
Либо с Караганды приеду, либо с Текели, если руководство отпустит ибо командировочка
Все-таки последовательность задач "эксперимент > пи@дец > чтение документации" даже из продвинутых админов тяжело выбить.

Оффлайн SteelYOSHI

  • Специалист ИТ
  • ****
  • Сообщений: 284
  • Karma: +5/-0
  • Пол: Женский
    • Share Post
Re: DefCon Казахстан - Part 2 - Алматы 2016
« Ответ #6 : Октябрь 31, 2016, 06:07:14 pm »
Ребята, вчера побывала на DefCone, это было нечто!  :yahoo:
Пришло очень много людей около 600, а может быть и все 700  зарегистрированных. Зал был полный. Организация мероприятия была на  высоте, все вовремя начали, встречали нас и отмечали по списку  зарегистрированных, давали бэджики, программу, брошюры ЦАРКА и милые  наклеечки с логотипом Дефкона. Что здорово, зал арендовали большой,  поэтому места всем хватило, да и гардеробная с буфетом работали,  угощали соками.

Могу сказать, что в отличие от остальных мероприятий ДефКон  действительно продемострировал практический опыт по инф.безопасности  и взлому. Среди докладчиков большинство показывали скрипты, чуть ли не  построчно комментировали строки кода, как пользоваться определенными  программами, показывали специализированное оборудование по хакингу.  Уровень докладчиков неоспоримо высок! Выступали эксперты из ЦАРКА,  специалисты с России и наши алматинские специалисты. Было очень  интересно как профессионалам, так и студентам. Так много админов я еще  никогда не видела.

Все доклады очень понравились. Первым выступил Олжас Сатиев, он  рассказал нам о ДефКоне. Россиянин Сергей Белов рассказал об ИБ как введение и как-то сразу вливаешься тему после его выступления.  Потом был несложный доклад Антона Кирсанова в форме рассказа, в нем  он описал, как происходит манипулирование над СМИ через интернет  ресурсы. Далее был взлом GSM и Wi-Fi и вот тут уже на практике показали,  как это взламывается и насколько это ненадежно перед профессионалами взлома, показывали оборудование, основные этапы хакинга этих сетей. Результаты  были, конечно, шокирующими.

Доклад про USB-носители было полезно послушать всем, кто пользуется  компьютером. Доклад о том, как злоумышленники, воспользовавшись  обычной флешкой, могут проникнуть на компьютер.

Завершающим докладом в первой половине был ""Security Check List "  нашего sysadmin'a, очень важный, очень необходимый. То, что обязан выполнять каждый админ, если он думает о безопасности системы. Думаю, каждый сисадмин про себя по этому списку себя проверял, когда слушал Женю. Думаю, продолжение мы услышим на следующем мероприятии.

А потом был перерыв и круглый стол. На перерыве Женю окружила огромная толпа людей, они задавали вопросы, так что перерыв был очень активным. Что интересно, на круглом столе вопросы задавали люди из зала в основном сисадмины и на них сразу же отвечали эксперты ДефКона четко, не раздумывая. За интересные вопросы гостям дарили фирменные футболочки с логотипом ДефКона. Шла оживленная беседа, куратор стола Нургалиев Нурлан было видно, очень компетентный человек, грамотно выводил русло беседы, так как среди вопросов были и компроментирующие.

Тема "Разведка боем, правильный сбор внешнего сетевого периметра"  (Антон Bo0oM Лопаницын) думаю, интересна хакерам, либо безопасникам, которые будут тестировать свою систему на прочность с внешней стороны.
"Ломаем современный веб" (Сергей Белов) - тема для web-программистов, могу сказать тему раскрыли глубоко, кто разбирается в web-коде нашел для себя много интересного.
"Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ресурсов в Казнете". (Батыр b4tr) - для меня тоже как и предыдущая тема была очень сложна, так как я не программист. Но однозначно было ясно, что докладчик имеет большой опыт и действующий практик. Из-за лимита времени, как я поняла, была показана не вся часть доклада. Но думаю, именно нашим казахстансим программистам этот доклад был особенно любопытен.
В докладе "Базовая эксплуатация переполнения буфера" (Данияр d4k3) описывался метод взлома и как это предотвратить, как я поняла.

Эксперт в области инф.защиты банков Юнусов Тимур показывал выявленные им и его группой уязвимости в web приложениях банков, другими словами онлайн-банкинге, уязвимости в банкоматах и о многом другом, что связано с банковской IT-системой. Доклад был очень глубоким, для специалистов ИБ банков было особенно интересна эта тема.
Любопытный небольшой доклад был про уязвимости в мессенджерах, в частности  Viber, это даже заинтересовало российских коллег. Доклад о схемах связи  между сервером и клиентом в подобном ПО, и о том, как могут быть  небезопасными картинки в вайбере, хоть пользователь их даже не  открывал.

Доклад про безопасный кодинг был представлен программистом, доклад не  для новичков это уж точно.

Рассказали о CTF, о таких специальных соревнованиях между хакерами и  безопасниками, о легальном входе в среду offensive. У нас в Казахстане  есть своя команда. Она одна, но зато какая: заняла приблизительно 34  место среди 700 команд и участвует постоянно. Двое докладчиков  участники этой группы подробно описывали, какие задания встречаются на  соревновании, приводили примеры.

Выступление про фишинг я бы тоже отнесла к тем докладам, которые  обязательно должны были послушать пользователи, так как  рассказывалось о социальной инженерии, о том, как пользователи по своей  оплошности или наивности могут сами скомпроментировать пароли и  прочую ценную информацию. Рассказывалось, какие методы используются  для обмана пользователей и как на это не попадаться.

Завершающим докладом для самых стойких был доклад про харденинг. Это  такое глобальное руководство для сис.админов, о том как выстроить свою  крепость как можно крепче, чтобы никто в нее не смог проникнуть. Доклад оценили и зарубежные эксперты, они были восхищены. В докладе Детер выделил 80 пунктов, по которым давал подробный комментарий.
Самыми капитальными докладами считаю "Security Check List "  нашего Жени и Hardening Детера. Во-первых, эти доклады были по защите, во-вторых в этих докладах говорилось о скажем так фундаменте информационной безопасности, а копая глубже и о "заборике"  :aggressive:. Лично я между взломом и защитой выбираю защиту, поэтому эти темы были более интересны мне.

Все закончилось около 21:00, а потом оставшиеся поехали и устроили AfterParty в "Банке", очень чутко, что место забронировали на достаточное количество человек. На него я не пошла, но чувствую там было очень весело. :yahoo:

Всем советую, кто пропустил, в следующий раз обязательно посетить это супер мега крутое мероприятие, где вы не только получите ценную информацию, но и познакомитесь с интересными людьми и зададите вопросы экспертам!

P.S. С нашего форума помимо sysadmin'a пришли sysroman, Dreammaster и я! Досидели до конца, хотели все увидеть и услышать. Сфоткались в наших фирменных футболках. Фотки потом выложу  :smile3:

Оффлайн Klient

  • Пользователь
  • **
  • Сообщений: 52
  • Karma: +2/-0
  • Пол: Женский
  • Ни что не вечно! Только здесь и сегодня!
    • Share Post
Re: DefCon Казахстан - Part 2 - Алматы 2016
« Ответ #7 : Октябрь 31, 2016, 10:23:40 pm »
Отзыв   :good:
Было ощущение присутсвия на данном мероприятии  :dirol:
Твоя судьба в твоих "руках"!!!

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8224
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: DefCon Казахстан - Part 2 - Алматы 2016
« Ответ #8 : Ноябрь 01, 2016, 10:13:06 am »
SteelYOSHI... Просто чумовое описание мероприятия! Спасибо!!!  :good:

Оффлайн dtemir

  • Юзер
  • *
  • Сообщений: 3
  • Karma: +2/-0
  • Пол: Мужской
    • Share Post
Re: DefCon Казахстан - Part 2 - Алматы 2016
« Ответ #9 : Ноябрь 04, 2016, 04:07:22 am »
Эх жаль не смог приехать на DefCon надеюсь когда-нибудь поприсутствую на таком событии в своей жизни. Описание выше крутое лайк :yes4:

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8224
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8224
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: DefCon Казахстан - Part 2 - Алматы 2016
« Ответ #11 : Ноябрь 26, 2016, 03:25:21 pm »
Все видео с DefCon в Алматы на соответсвующем канале:
youtube.com/channel/UCdiCm0kkXK3ZT0rYXj_7pQw
« Последнее редактирование: Ноябрь 26, 2016, 03:26:58 pm от sysadmin »


xx
DefCon Казахстан - Part 1 - Астана 2016

Автор sysadmin

32 Ответов
1412 Просмотров
Последний ответ Июнь 16, 2016, 12:58:57 pm
от SteelYOSHI
clip
DefCon Казахстан - Астана 2017

Автор bessmertnyi_poni

2 Ответов
124 Просмотров
Последний ответ Август 31, 2017, 04:23:41 pm
от bessmertnyi_poni
xx
Страйкбол 2016 - Алматы

Автор MasterDEN

229 Ответов
4029 Просмотров
Последний ответ Июнь 08, 2016, 02:04:51 pm
от SteelYOSHI
xx
День системного администратора - Алматы 2016

Автор sysadmin

75 Ответов
1998 Просмотров
Последний ответ Август 02, 2016, 03:15:59 pm
от SteelYOSHI