BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: DefCon Казахстан - Астана 2017  (Прочитано 124 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bessmertnyi_poni

  • Специалист ИТ
  • ****
  • Сообщений: 474
  • Karma: +14/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
DefCon Казахстан - Астана 2017
« : Август 02, 2017, 10:53:55 am »
DEFCON 20017 1 ИЮЛЯ.
Город: Астана
Место проведения: ЕНУ
НАЧАЛО: 9-00
Данное мероприятие я посещал впервые, о первых двух дефконах я только читал в сети.
На приветственные слова я опоздал. Спасибо огромное КТЖ за опоздание поезда на 1 час. Поэтому я был не с самого начала.
Началось все со слов приветствия Олжаса Сатиева. Далее пошел разговор по теме развития ИБ в стране. Было сказано о том, что сейчас Царка на бесплатной основе берут на практику студентов и готовят ИБ специалистов.
Темы были очень интересны для разного круга it специалистов. Такие как взлом и защита wi-fi сети. Взлом GSM и последствия к чему могут привести, геопозицинирование, Bugbounty Github и бекдоры в ПХП.
Взлом GSM - присутствующим в рандомном порядке пришли смс-ки что их связь взломана.
По теме GSM было сказано много интересных вещей. Данная тема была затронута потому, что государственный портал егов перешел на 1 разовые пароли аутентификации, а также госсотрудники перешели на кнопочные 2G телефоны. Рассказали к каким последствиям приведет перехват твоего GSM сигнала.
В 13-00 до 14-00 было предоставлено 90 пицц на примерно 100 человек. Не всем хватило. А после такое ощущение что некоторая часть слушающих удалилось.
Во второй половине дня были такие вордшопы как по взлому wifi и веб. За призовые места давали приятные подарки в виде футболки. Также для взлома был предоставлен браслет для заключенных с неплохими финансовыми подарками (200к, 150к и 100к за 1-3 места).
Один из интересных моментов дефкота, взломали айфон одного из присутствующих. Время и дата было изменено. Взломанный слушающий просил вернуть все на место.
Также во второй половине дня были затронуты такие темы как: Истекшие домены как киберугроза, эксплуатация особенностей safari в социотехническом пентесте. Bo0oM (Приглашенный гость из России), Атомная бомба для детей или исследуем анб-шные эксплоиты. Мониторим казнет или как следить за всеми сайтами в Казахстане и Linux для начинающих хакеров. Determination.
Вкратце по темам написанные выше.
Аскар нам рассказывал про истекшие домены, и как можно получать важную переписку где были сохранены неправильные настройки у пользователей кто пытался оправить сообщения уже на не существующие домены.
Bo0oM рассказывал и наглядно показал как эксплуатируется уязвимость в браузере Safari и как можно получить доступ к файлам у пользователя.
Ну и в заключении конференции выступал наш друг Determination. Он рассказал каким дистрибутивом он сам работает, какие советует, также затронул о квалификации системных администраторов в реалиях Казахстана.
Конференция закончилась примерно в 6 часов или 5, уже не помню точно.
После все поехали на Afterparty в бар. Но это уже совсем другая история
На этом всё.

Все-таки последовательность задач "эксперимент > пи@дец > чтение документации" даже из продвинутых админов тяжело выбить.

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8223
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: DefCon Казахстан - Астана 2017
« Ответ #1 : Август 31, 2017, 03:58:05 pm »
Отлично, с твоего разрешения, я могу разместить материал об этом в блог?
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн bessmertnyi_poni

  • Специалист ИТ
  • ****
  • Сообщений: 474
  • Karma: +14/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
Re: DefCon Казахстан - Астана 2017
« Ответ #2 : Август 31, 2017, 04:23:41 pm »
Отлично, с твоего разрешения, я могу разместить материал об этом в блог?
Конечно)))


xx
DefCon Казахстан - Part 1 - Астана 2016

Автор sysadmin

32 Ответов
1412 Просмотров
Последний ответ Июнь 16, 2016, 12:58:57 pm
от SteelYOSHI
xx
DefCon Казахстан - Part 2 - Алматы 2016

Автор sysadmin

11 Ответов
815 Просмотров
Последний ответ Ноябрь 26, 2016, 03:25:21 pm
от sysadmin
xx
Администратор в г. Астана

Автор Peter Wilson

3 Ответов
1824 Просмотров
Последний ответ Сентябрь 26, 2012, 02:15:40 pm
от sysadmin
xx
Требуется администратор IT г. Астана

Автор sunsations

1 Ответов
1827 Просмотров
Последний ответ Июнь 29, 2012, 03:17:58 pm
от sysadmin