Наш следующий спикер - Александр Вир, он расскажет про свою разработку RutheniumOS. Забота о себе, или зачем нужна ещё одна приватная ОС на базе AOSP:
> В докладе разберем следующие темы:
- Любовь и корпорации, или откуда взялись неофициальные прошивки.
- Открытость != приватность: какие сервисы AOSP передают информацию в Google.
- А давайте соберём AOSP: вода под камнями, опыт портирования.
- Сапожник ходит без рута: как после вольностей в настройках вернуть себе прежнюю безопасность ОС Android.

Александр - независимый исследователь из Москвы, проектирует и эксплуатирует гетерогенные среды. Также занимается мобильной безопасностью и разрабатывает свой форк AOSP, @RutheniumOS, с патчами безопасности от различных разработчиков, упором на приватность и интеграцией полезного функционала.

Представляем нашего следующего спикера. Павел Степанов выступит с докладом Уязвимые API: приёмы и эксплуатация:
> В этом докладе я расскажу о своем опыте тестирования API мобильных приложений, в частности различных шеринговых сервисов, и не только - представлю результаты моего исследования, во время которого были обнаружены уязвимости различной степени критичности. Кроме того, поделюсь полезными материалами и приемами для успешного тестирования API.

Павел — независимый исследователь из Тулы, занимается тестированием мобильных и веб приложений, автор 3-х CVE идентификаторов, работает в сфере пентеста более 3 лет. В свободное время проводит различные исследования и пишет статьи в своем блоге на Хабре, выступает на конференциях и ведет свой Телеграм-канал по переводу статей и книг на русский язык Перевод энтузиаста.

А мы объявляем, что Call For Papers продляется до 15 января. Ждем ваши доклады и воркшопы!

Мы продолжаем анонсировать докладчиков, и наш следующий спикер, Егор Харченко, даст Вредные советы для руководителя, или Как завалить любой ИТ-проект:
> Я работаю менеджером уже почти 15 лет и совершил много ошибок. Тем не менее, меня почему-то не увольняют, и я все еще держусь в ИТ. Я не буду рассказывать кусочек теории по проектному управлению или про самый эффективный паттерн/шаблон/фреймворк ведения проекта, который приведет вас к успешному успеху. Я расскажу о своих ошибках и о выводах, которые я из них сделал.

Егор работает ИТ-менеджером уже почти 15 лет, сейчас занимает позицию ИТ-бизнес партнера в Лаборатории Касперского. Ведет телеграм-канал Manager notes.

А ещё мы хотим сообщить, что нашли хорошую площадку для конференции - и скоро объявим вам о ней. Также продлеваем Call For Papers до 4 февраля 2024 года - ещё есть возможность сесть в последний вагон!

Наш следующий докладчик - Алиса, она проведет воркшоп по air gap-системам:
> Во время воркшопа будут даны теоретические основы и практические навыки атак и защиты компьютеров, изолированных от сети "воздушным зазором" (air gap):
- вы разберётесь в угрозах для air gap, изучите основы безопасности таких систем,
- посмотрите на проведение атаки на air gap, это поможет вам увидеть угрозу в лицо,
- получите опыт настройки защиты устройств air gap.

Для активного участия вам понадобится ноутбук с Debian Linux (желательно 10 или 11 версии). Все вопросы можно задавать в телеграм-чате воркшопа.

Алиса - независимая исследовательница из Москвы, в основном занимается информационной безопасностью и тестированием на проникновение. Также имеет опыт в реверс-инжиниринге, профессионально пишет на С и С++, знает Python, Java и Kotlin. Ведёт свой телеграм-канал 0•Bytes•1.

А мы напоминаем, что наш CFP продлится ещё неделю, до 4 февраля! Успейте присоединиться к команде спикеров :)

Следующий спикер - постоянный участник нашей конференции Константин Евдокимов. В этот раз он расскажет про то, как работает квантовый компьютер и причём тут Ибэ:
> Все мы уже не раз слышали про квантовые вычисления и квантовые компьютеры, равно как и про то, что они позволят практически моментально взламывать наши пароли. Но так ли это на самом деле и какой длины должен быть ваш пароль чтобы его не мог взломать квантовый компьютер? В этих вопросах мы постараемся разобраться на докладе.

Константин - исследователь/пентестер/редтимер в команде [MIS]Team, занимается ИБ более 15 лет. Имеет богатый опыт в исследовании безопасности различных информационных систем. За свою карьеру удалось поработать как в Defensive, так и в Offensive областях.

Мы рады сообщить, что наша 5-я конференция Дефкон Нижний Новгород пройдет 24-25 февраля 2024г при участии и поддержке ННГУ им. Лобачевского! Университет предоставил свою площадку для проведения мероприятия во втором корпусе по адресу Нижний Новгород, проспект Гагарина, 23к2. Посещение бесплатное, но потребуется пройти регистрацию - она будет открыта в ближайшее время.

Открыта регистрация на нашу 5-ю конференцию Дефкон Нижний Новгород. Напоминаем, что она пройдет 24-25 февраля 2024 года во втором корпусе ННГУ по адресу Нижний Новгород, проспект Гагарина, 23к2. Краткая программа представлена ниже, подробнее можно прочитать на сайте https://defcon-nn.ru.

24 февраля, суббота

Главная сцена
09:30 Прибытие участников
10:20 Открытие конференции // Приветственное слово от DC7831
// блок keynotes
10:40 Как работает квантовый компьютер и причём тут Ибэ // Константин Евдокимов, [MIS]Team, Москва
11:20 (Не)безопасная безопасность // Алексей Федулаев, DevSecOps Team Lead в Wildberries, Москва
12:20 Генеративный ИИ для инженера ИБ: помощник или ещё нет? // Борис "dukeBarman", Яндекс, Санкт-Петербург
13:00 Концепт сети Florete: летающий Интернет будущего // Фёдор "Wire Snark" Ляхов, DC7831, НПП "Прима", Нижний Новгород
// блок hardware & tinkering
14:40 СВЧ-антенны в авиационных системах высокоскоростной передачи данных // Даниил Литовский, инженер, и Марина Манахова, ведущий инженер в НПП «Прима», Нижний Новгород
15:00 Sub-GHz дельфина: большой обзор модулей и антенн для Flipper Zero // Роман Ананьев и Антон Дурнов, DC78422, Ульяновск (при содействии FlipperAddons.com)
15:40 RutheniumOS. Забота о себе, или зачем нужна ещё одна приватная ОС на базе AOSP // Александр Вир, независимый исследователь, Москва
// блок intelligence
16:40 Как и зачем знать свой внешний периметр наравне с хакерами? // Илья Коцюба, исследователь/red team/purple team, threat intelligence
17:20 За границей osint // Скалли, независимый исследователь
18:00 Подведение итогов первого дня
19:00 Afteparty: бар Draft, просп. Гагарина, 32

Аудитория 310: воркшоп и круглый стол
// блок security & tinkering
11:00 Воркшоп по Air gap // Алиса, независимый исследователь, Москва
// блок security
17:20 Актуальные вопросы и проблемы ИБ (закрытый круглый стол) // Константин Евдокимов, [MIS]Team, Москва и Илья Коцюба, исследователь/red team/purple team, threat intelligence

Аудитория 314: CTF
Стенд WifiWall-TestZone // Сергей Иващенко, Виктор Зварыкин и Евгений Артемьев, пентестеры в компании Инфосистемы Джет, Москва

Аудитория 322: тренинг
15:00 Тренинг по управлению изменениями на основе игры «Эра перемен» // Елена Якимова, НПП "Прима", Нижний Новгород

Аудитория 324: воркшоп
14:40 Как сделать контейнеры и работу с ними безопасными // Анатолий "rusdacent", Luntry, Санкт-Петербург

25 февраля, воскресенье

Главная сцена
10:20 Прибытие участников
// блок software
11:00 Опыт разработки оркестратора микросервисов для встроенных систем forc // Денис Королёв, инженер-программист в YADRO, Нижний Новгород и Николай Фадеев, инженер-программист в НПП "Прима", Нижний Новгород
11:20 Никто не боится D-Bus // Альберто Мардеган, ведущий разработчик в компании "Открытая мобильная платформа", Санкт-Петербург
12:00 Опыт разработки библиотеки представления и кодирования структурированных данных libucode // Вячеслав Капля, инженер-программист в НПП "Прима", Нижний Новгород
// блок security
12:40 Уязвимые API: приёмы и эксплуатация // Павел Степанов, независимый исследователь, Тула
14:20 Развитие фриланса в ИБ: вклад Bug Bounty платформ // Алексей Гришин, CPO CICADA8 команды инноваций МТС, Москва и Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty, Москва
// блок management
15:00 Вредные советы для руководителя проекта, или Как завалить любой ИТ-проект // Егор Харченко, Лаборатория Касперского
15:40 Как масштабировать команду без тимлидов: опыт плоской организации в миниатюре // Wire Snark, DC7831, НПП "Прима", Нижний Новгород
16:00 Закрытие конференции

Аудитория 310: CTF
Стенд WifiWall-TestZone // Сергей Иващенко, Виктор Зварыкин и Евгений Артемьев, пентестеры в компании Инфосистемы Джет, Москва

Продолжаем представлять доклады, и следующим по очереди идет мой (Фёдор "Wire Snark" Ляхов) концепт сети Florete: летающий Интернет будущего:
> Попытки создания "post-IP" сетей предпринимаются с начала 90-х годов прошлого века, но пока не увенчались успехом. В докладе разберем основные причины этих неудач, и почему наш подход имеет шанс "выстрелить". Флорете создается как универсальная сеть, но базовой сферой для неё является применение на летательных аппаратах. В основу новой сети положен синтез из творчески переработанных достижений в области сетей за последние 30 лет, таких как рекурсивная архитектура (RINA), оверлейные сети (Tor, I2P), новые транспортные протоколы (QUIC), распределенные базы данных и другие.

Об авторе: один из основателей DC7831, в настоящее время архитектор и руководитель группы разработки авиационных сетей в НПП "Прима". Веду личный технический блог Беспроводной Снарк.

А регистрация на конференцию продолжается!

Представляем нашего следующего спикера: Алексей Федулаев выступит с докладом (Не)безопасная безопасность:
> В современном мире для обеспечения безопасной разработки используются многочисленные сканеры безопасности, упрощающие нам жизнь. А вы когда-нибудь задумывались, разрабатываются ли они сами безопасно? Что если сканер возможно использовать для атаки? В ходе доклада разберемся с этим.

Алексей — DevSecOps Team Lead в Wildberries, в информационной безопасности с 2011 года, занимается безопасностью контейнерных перевозок. Спикер крупнейших российских конференций, состоит в программном комитете DevOops Conf и SafeCode. Автор канала Ever Secure.

А мы напоминаем, что регистрация на конференцию продолжается!

Следующий спикер - Альберто Мардеган, он выступит с докладом Никто не боится D-Bus:
> Если на вашем компьютере установлена ОС GNU/Linux, то с очень высокой вероятностью там под капотом работает и D-Bus. Это удобный объектно-ориентированный механизм IPC, построенный над локальными сокетами. В ОС Аврора мы также широко используем D-Bus при создании сервисов и API для прикладных программ. В этом докладе увидим как D-Bus работает, и какие практики можно использовать, чтобы достигать максимальную эффективность в embedded-системах.

Альберто увлекается компьютерами всех размеров много лет. Работал над мобильными устройствами в разных компаниях: Nokia (в проектах Maemo и Meego), Canonical (Ubuntu Touch), Luxoft (головное устройство для автомобильной промышленности), на данный момент активный разработчик ОС Аврора в компании "Открытая мобильная платформа", Санкт-Петербург.

А мы напоминаем, что до конференции остается менее недели, регистрация участников продолжается :)

Продолжаем серию постов знакомства. Но сегодня речь пойдёт не о спикерах, а о наших партнёрах. Золотым спонсором конференции является IT-компания «Цитадель», входящая в «ИКС Холдинг». «Цитадель» – российская инновационная компания, занимающаяся разработкой технологий для мониторинга трафика в сетях операторов связи.

«Цитадель» – это:
- более 800 разработчиков
- 3000+ успешных проектов на территории РФ и стран СНГ
- исследовательский центр для разработки новых и развития существующих продуктов
- офисы в 4 городах: Москва, Нижний Новгород, Ярославль, Орёл

Более подробно с компанией можно познакомиться, посетив сайт, а также в дни проведения конференции в зоне стендов, где вас ждёт много интересного:
- квиз в чат-боте
- беспроигрышная лотерея
- информация об открытых вакансиях
- интересные истории о продукте и ходе работы от сотрудников компании

Продолжаем знакомство с нашими партнёрами и рады представить вам нашего серебряного спонсора - компанию STM Labs.

STM Labs - профессионалы в сегменте B2B, которые уже более 13 лет помогают заказчикам в области системной интеграции и разработки ПО. Проектируют и создают разные продукты - от высоконагруженных систем до мобильных приложений.
Офис разработки компании находится в Нижнем Новгороде.

Кроме того, STM Labs предоставила ценные призы, которые мы раздадим участникам за лучшие вопросы из зала :)

Возвращаемся к спикерам, и на этот раз мы готовы раскрыть, что же за секретный доклад стоит в нашей программе. Там пряталась нетривиальная связка Искусственного Интеллекта и Фаззинга!

Борис "dukeBarman" выступит с докладом Генеративный ИИ для инженера ИБ: помощник или ещё нет?
> Всё больше сфер, где так или иначе пытаются применить генеративный ИИ. Такие попытки добрались и до нашей сферы кибербезопасности. Рассмотрим существующие решения и разберем - могут ли они помочь в этом не легком деле, особенно их применение для фаззинг-тестирования.

Борис работает в Яндексе (Санкт-Петербург), начал карьеру в качестве инженера и разработчика, однако страсть к исследованию ПО привела его в мир обратной разработки. И вот уже более 10 лет он занимается различными вопросами информационной безопасности. Несколько лет назад фокус сместился в сторону DevSecOps. Ведет личный Телеграм-канал dukeBarman's notes.

До конференции остается один день! Мы продолжаем анонсировать активности на площадке, и сегодня в кадре - CTF от команды пентестеров из компании "Инфосистемы Джет" (Москва). Евгений Артемьев, Виктор Зварыкин и Сергей Иващенко привезут Стенд WifiWall-TestZone:
> Wi-fi стенд представляет из себя тестовую среду, позволяющую попракитковаться в различных техниках взлома wifi. Одни сети взломать легче, другие сложнее, так что обязательно прихвати с собой парочку любимых адаптеров. Первоначально данный стенд создвавался для новичков в нашей группе, чтобы познакомить с типовыми уязвимостями, которые встречаются у реальных заказчиков.

Ребята - опытные RedTeam-еры, постоянные участники The Standoff. И за победу в соревновании они обещают призы! А ещё у них будет квиз :)

В субботу CTF будет проходить в аудитории 314 в течение всего дня, в воскресенье продолжится в 310-й. Рекомендуем участникам помимо своей Альфы захватить и сетевой фильтр.

Готовимся открыть регистрацию во второй день) Сегодня полегче, так что я даже добрался до канала)

CTF по Wifi продолжится сегодня в 309! Обратите внимание, аудитория изменилась

Вчера кто-то потерял беспроводные наушники, обращайтесь на стойку регистрации

Программа на сегодня