Рубрика «конференции»

Конференция DEFCON 27. Взламываем полицию. Часть 1

Поднимите руки, если знаете, к чему это может привести! ОК, все это интересно, но если внимательней рассмотреть пример с 65 милями в час, можно обнаружить небольшую проблему. Мой прибор постоянно передает эту скорость, так как работает на определенной фиксированной частоте, но как быть, если я проезжаю мимо школы, где действует ограничение скоростного режима? К тому же мы никогда точно не знаем, на какой частоте полицейский радар передает сигнал.

Конференция DEFCON 27. Взламываем полицию. Часть 2 - 1

Однако, друзья, должен сказать, что мы живем в интересные времена. Мы живем в будущем, когда вся мировая информация находится в наших руках, и мы можем делать с ней все, что захотим. Новые автомобильные радар-детекторы, в частности Valentine One и Escort 360, обнаруживают сигналы радара, расположенного примерно в 2-3 милях впереди вашего авто и с помощью Bluetooth выводят на экран информацию, на какой частоте полицейский радар излучает эти сигналы (аплодисменты).Читать полностью »

Брифинг выступления:

Билл Сверинджен (hevnsnt) уже несколько десятилетий является членом хакерского сообщества, что довольно странно, поскольку его профиль в Twitter указывает, что ему всего 23 года. По словам Билла, всю свою жизнь он посвятил пониманию того, как устроены вещи, и направил накопленные знания на то, чтобы пользоваться техническими преимуществами нашего мира любым возможным способом. Его интересы всегда были сосредоточены на взломе «железа», поэтому Билл любит разрабатывать простые для повторения проекты с использованием широко распространенных недорогих вычислительных платформ, таких как Arduino и RaspberryPi.

Конференция DEFCON 27. Взламываем полицию. Часть 1 - 1

Официально Билл, обладая более чем 15-летним практическим опытом в области информационной безопасности, разрабатывает стратегии защиты критически важной деловой инфраструктуры от современных киберугроз. Кибербезопасность — его страсть, и Билл владеет большим опытом создания, развития и управления командами корпоративного класса, которые служат для обеспечения реагирования на инциденты, работают в цифровой криминалистике, в оценке уязвимостей, тестировании на проникновение и обеспечивают соблюдение политики безопасности в крупных корпорациях (Fortune 150).

Билл Сверинджен занимает пост старшего директора отдела киберзащиты компании CenturyLink (Монро, Луизиана), третьей по величине телекоммуникационной компании в США и признанного лидера на рынке интернет-услуг, облачной инфраструктуры и ИТ-решений для корпоративных клиентов и правительства США.Читать полностью »

Я люблю проект длиной в неделю, и меня пугают проекты длиной в год. В аджайле мне очень понравилась концепция MVP и инкремента, это прям мое: сделать работоспособный кусок, внедрить его и двинуться дальше.

При этом DevOps-трансформация в том виде, в котором ее обсуждают в книгах и на конференциях, это как раз проект длиной в год. Или в годы.

Мы строили свой курс по DevOps в парадигме «MVP DevOps за один спринт» и «готовность к инкрементам». А если по-человечески, то «чтобы участник по возвращении мог немедленно что-то внедрить у себя и получить пользу».

MVP DevOps: в курсе есть инструменты для основных DevOps-процессов. Мы не ставили себе задачу рассмотреть и сравнить все системы CI/CD или раскрыть глубины подхода Infrastructure as Code. Мы даем один понятный стек: Gitlab CI/CD, Ansible, Terraform и Packer, Molecule, Prometheus, EFK. Можно прийти с курсов, собрать из учебных материалов инфраструктуру для пилотного проекта и поработать в ней.

Слёрм DevOps — лучше работающая синица за 3 дня, чем прекрасный журавль в далеком будущем - 1

Читать полностью »

imageФото: State Dept./D. Thompson

В секретном докладе ООН, который должен быть представлен Совбезу в конце месяца, говорится, что посещение конференции по теме блокчейна в Северной Корее, которая намечена на февраль, нужно расценивать как нарушение санкционного режима в отношении этой страны.

Авторы отчета считают, что КНДР в рамках конференции может получить финансовые и технические консультации, которые помогут ей уклоняться от санкций и одновременно заниматься продвижением своих программ из области разработки ядерных или баллистических ракет. Читать полностью »

Приветствую всех присутствующих на первой части нашей конференции. Сегодня я хочу поговорить о реальной стоимости дешёвых доменных имён, но вначале скажу несколько слов о компании PartnerGate.

Мы базируемся в Мюнхене и являемся регистраторами доменных имён уже более 16 лет. В настоящее время мы управляем более чем 800 тысячами доменов наших клиентов. У нас работает около 20 сотрудников.

Итак, цены на домены. Куда бы вы не обратились в интернете, вы всегда найдёте сайт с самыми дешёвыми ценами на доменные имена. Когда мы разговариваем с клиентами, главным вопросом для них является лучшая из всех предложенных цен.Читать полностью »

Конференция DefCon 27: за кулисами создания электронных бэйджей. Часть 2

Трудность заключается в том, что светодиоды разного цвета требуют разное напряжение. Красные и зеленые потребляют меньше энергии, а белый, синий или фиолетовый больше, и батарейка быстро садится, особенно при использовании нескольких LED. Поэтому буквально в последнюю минуту мы добавили в бэйдж девятиканальный драйвер TI LP5569, который программно управляет свечением диодов в мобильных устройствах, обеспечивая экономный расход электроэнергии. Таким образом мы получили систему с очень низким энергопотреблением.
На этом слайде показаны ранние концепты светового решения нашего бэйджа. Я поехал в Сиэтл, чтобы встретиться там с ребятами из DTI и обсудить, что мы можем сделать.

Конференция DefCon 27: за кулисами создания электронных бэйджей. Часть 2 - 1Читать полностью »

Ведущий: приветствую всех на 27-конференции DefCon! Поскольку многие из вас здесь впервые, расскажу вам о некоторых основополагающих моментах нашего сообщества. Один из них состоит в том, что мы во всем сомневаемся, и если вы услышали или увидели что-то непонятное, просто задайте вопрос. Весь смысл DefCon в том, чтобы научиться чему-либо – выпивать, встречаться с друзьями, заниматься ерундой.

Конференция DefCon 27: за кулисами создания электронных бэйджей. Часть 1 - 1

Это своего рода опыт, который я не мог оценить полной мерой, пока два или три года назад не поговорил с другом. Он сказал, что на этот раз вместо того, чтобы послать свою команду на конференцию BlackHat, он решил отправить их на DefCon. Я спросил его, в чем же разница? Друг ответил, что у него действительно хорошая, разумная и опытная команда, и он отправляет их на BlackHat для того, чтобы сделать их чуть-чуть умнее, как поступают с острым ножом, обновляя заточку. Но когда он посылает их участвовать в конференциях DefCon, то хочет, чтобы они научились лучше мыслить. Я сказал: «Боже, мне стоит об этом задуматься»! Это действительно то место, куда люди приходят, чтобы учиться.

Вы знаете, что бытует неофициальное мнение — если ты занимается информационной безопасностью, держись подальше от хакерства. Инфобезопасность – прекрасное место для работы, для зарабатывания денег, но получение денег и умение их зарабатывать отличаются от радости исследователя, удовольствия от неожиданных открытий, решения проблем и испытания неудач. Неудач, которых не стоит бояться, потому что здесь вы пребываете в окружении друзей. Думаю, в этом и состоит разница – ведь если вы просто работаете в информационной безопасности, то должны бояться провалов.Читать полностью »

Топ-10 докладов конференции C++ CoreHard Autumn 2019 - 1

CoreHard – C++ конференция, проходящая в Минске дважды в год, весной и осенью. С 2015 года мы выросли из небольшого сообщества энтузиастов в крупную региональную конференцию. Мы стараемся совмещать знания признанных мастеров мира С++ с развитием локального С++ движения, активно привлекая докладчиков из местных белорусских, российских и украинских компаний.

Спешим поделиться сами топ-10 свежеиспеченных видео с нашей недавно отшумевшей конференции.

Итак, поехали: топ-10 докладов по оценкам зрителей.
Читать полностью »

Даррен Китчен: Добрый день, мы находимся в кулуарах конференции DefCon у павильона хакерской группы Hack 5, и я хочу представить одного из самых любимых мною хакеров, DarkMatter, с его новой разработкой под названием WiFi Kraken.

Конференция DEFCON 27. Инструмент для взлома беспроводных сетей WiFi Kraken - 1

В последний раз, когда мы встретились, у тебя за спиной был огромный рюкзак с «Кактусом», увенчанным ананасом, и вообще это были сумасшедшие времена!

Примечание переводчика: Майк расположил на своем устройстве Cactus настоящий ананас – намек на WiFi Pineapple, хакерское устройство для перехвата беспроводной связи, см. фото с конференции BlackHat-2017.

Майк Спайсер: да, абсолютно сумасшедшие времена! Итак, этот проект проходит под хэштегом WiFi Kraken и представляет собой новое поколение технологий в области мониторинга беспроводных сетей. Когда я создавал WiFi Cactus, то приобрел много навыков и решил воплотить полученные знания в жизнь, использовав их для достижения практических целей в новом проекте. Сегодня я представляю вам Kraken!Читать полностью »

Мы решили начать год с подборки мероприятий, которые пройдут при поддержке Университета ИТМО в ближайшие месяцы. Это будут конференции, олимпиады, хакатоны и мастер-классы по soft skills.

«Сразу после праздников»: семинары, мастер-классы и технологические конкурсы в Университете ИТМО - 1Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js