Мы продолжаем серию статей про поездки на разные необычные security-мероприятия. Недавно нам удалось побывать на конференции HackInParis, которая проходила 17–21 июня во Франции, в Париже, в Диснейленде! Да-да, именно в центре детских восторгов, в парке развлечений. Если вам интересно, как вместе уживаются современные киберугрозы и детский писк и визг, прошу под кат.
Мы (Дмитрий Евдокимов и Андрей Часовских) выступили на конференции HackInParis с докладом “Windows Phone 8 Application Security”, в котором рассказали о модели безопасности, используемой в ОС Windows Phone 8, немного о том, как можно исследовать внутренности этой ОС, и непосредственно о самих приложениях – как их можно писать в 8-й версии новой ОС и на что стоит обращать внимание в плане безопасности при их разработке. При этом мы проводили параллели с iOS и Android.
Данная презентация стала логическим продолжением нашего выступления “Inspection Windows Phone applications” на конференции BlacHat AbuDhabi 2012. В том исследовании упор был сделан на безопасность приложений в Windows Phone 7. Тогда мы также представили инструмент для динамического анализа приложений для WP7 под названием Tangerine. Tangerine для выполнения своих функций использует статическую инструментацию CIL байткода. Но сейчас мы не будем углубляться в вопрос безопасности приложений для WP (этому посвятим отдельную статью), а расскажем о конференции HackInParis.
Итак, перелет из Санкт-Петербурга в Париж занял 3 часа, проходил на высоте 10500 метров. После посадки в аэропорту «Шарль де Голль» мы просто зашли в метро и поехали в Диснейленд, на карте обозначенный головой Микки Мауса.
Жили мы в Sequoia Lodge, а сама конференция проходила в отеле New York, в 500 метрах от нашей гостиницы. И все это – на территории Disney Village, по соседству с ресторанами, закусочными, сувенирными лавками и – да! – аттракционами. Рядом с Disney Village – DisneyLand и Disney Studio, вход туда уже платный.
Итак, HackInParis, можно сказать, состоит из двух частей: первая – тренинги, они шли с 17 по 19 июня, вторая часть – непосредственно сама конференция, с 20 по 21 число.
Тренинги были посвящены написанию эксплойтов, digital forensics с помощью open source инструментов, взлому IPv6-сетей и реверсингу приложений Win32.
Сама конференция проходила в один поток. Несомненным плюсом такого решения является большое количество людей на каждом докладе. В течение двух дней было 16 выступлений. В первый день большинство докладов было посвящено мобильной безопасности (BYOD, Android, Windows Phone 8, MDM-решения), а во второй день много говорилось о низкоуровневых исследованиях (virtualization, rootkits, DBI).
На самих докладах останавливаться не будем – их можно скачать в Интернете, а попробуем передать атмосферу.
Мы реально почувствовали себя гостями Микки Мауса и его друзей. Диснеевские герои от Бэмби до Русалочки выглядывали отовсюду: из-за перил зданий, из лифтов, смотрели на нас со стен номеров отеля и с проезжавших мимо автобусов. Кругом были веселые, беззаботные лица детей и уставшие, измученные лица взрослых.
Некоторые из докладчиков и посетителей приехали на конференцию вместе с семьями, а другие говорили, что не дай бог их детям узнать, где они были в командировке. Забавно было утром поговорить с человеком о последних тенденциях руткитостроения, а вечером встретить его с шариком в виде головы Микки Мауса, но в той же футболке с надписью “Nuit Du Hack”.
Nuit Du Hack – еще одна хакерская конференция в Диснейленде, которая идет сразу после HackInParis. И если HackInParis – это международная тусовка с небольшим уклоном в бизнес, то Nuit Du Hack – локальный хакерский фестиваль, где большинство докладов на французском языке. Также там есть выставка различных высокотехнологичных примочек и свой CTF. Кстати, в этом году в CTF участвовало две команды из России – HackerDom и TechnoPands. Своей атмосферой и организацией Nuit Du Hack напоминает наш Chaos Construction. Только вместо голоса, комментирующего демки, на весь фестиваль идет выступление докладчика.
В общем, HackInParis представляет собой отличное мероприятие, на которое можно съездить всей семьей, где все найдут себе занятие по интересам.
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html
Комментариев нет:
Отправить комментарий