- PVSM.RU - https://www.pvsm.ru -
Shmoocon — хакерская конференция, которая стоит в одном ряду с Defcon, CCC, HOPE, Black Hat. В этом году видеозаписи всех выступлений с конференции опубликованы на Internet Archive. Есть прямые ссылки на файлы MP4 и OGG, а также торрент.
Ниже список некоторых докладов. Чуть более подробно о них можно узнать из расписания [1] конференции (может быть, кто-то согласится аннотировать видеоролики) и собственно со страниц со ссылками ниже.
В онлайне никто не знает, что ты мёртв [2]. У большинства хакеров в онлайне массивные пожитки: различная инфраструктура, серверы, социальные медиа, аккаунты и многое другое. Что происходит, когда один из нас умирает?
Юзер — тоже человек: как создавать свои инструменты [3]. Программы в области компьютерной безопасности разрабатываются без учёта UX-дизайна и потребностей обычных «средних» пользователей.
Вступительное слово [4] профессора Нила Гершенфельда (Neil Gershenfeld).
Непростой взлом: уроки и выводы, извлечённые после эпического расследования [5], когда хакер использовал PowerShell, WMI, атаки Kerberos, современные методы присутствия, практически неограниченную инфраструктуру C2 и полдесятка постоянно эволюционирующих семейств зловредов.
Эксплоиты безопасности и протоколов LTE [6]
LostPass: попиксельно точный фишинг LastPass [7]
Где живут фишеры? Сбор географических данных о фишерах с автоматизированных ханипотов [8]
Исследование уязвимости OSX и почему мы написали собственный дебаггер [9]
Исследование уязвимостей с повреждением памяти в операционной системе FreeRTOS [9]
Прячемся от следователя: понимание подписи кода в OS X и iOS для сокрытия данных [10]
Статичный анализ почты по SMTP и в зловредах с использованием GPGPU [11]
Обратный инжиниринг беспроводных систем SCADA [12]
Создание энциклопедии конфигов для зловредов [13]
Мой хеш — этой мой пароль: понимание веб- и мобильной аутентикации [14]
Это сообщение уничтожится через 10 секунд: избегаем двусторонней энуклеации [15]
Ссылки на видеозаписи других докладов см. на странице Shmoocon 2016 [16].
Автор: alizar
Источник [17]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/konferentsiya/111414
Ссылки в тексте:
[1] расписания: http://shmoocon.org/schedule/
[2] В онлайне никто не знает, что ты мёртв: https://archive.org/details/Online_No_One_Knows_Youre_Dead
[3] Юзер — тоже человек: как создавать свои инструменты: https://archive.org/details/Users_Are_People_Too
[4] Вступительное слово: https://archive.org/details/Keynote_Address
[5] Непростой взлом: уроки и выводы, извлечённые после эпического расследования: https://archive.org/details/No_Easy_Breach
[6] Эксплоиты безопасности и протоколов LTE: https://archive.org/details/LTE_Security_Protocol_Exploits
[7] LostPass: попиксельно точный фишинг LastPass: https://archive.org/details/Lostpass
[8] Где живут фишеры? Сбор географических данных о фишерах с автоматизированных ханипотов: https://archive.org/details/Where_Do_The_Phishers_Live
[9] Исследование уязвимости OSX и почему мы написали собственный дебаггер: https://archive.org/details/Osx_Vulnerability_Research_And_Why_We_Wrote_Our_Own_Debugger
[10] Прячемся от следователя: понимание подписи кода в OS X и iOS для сокрытия данных: https://archive.org/details/Hiding_From_The_Investigator
[11] Статичный анализ почты по SMTP и в зловредах с использованием GPGPU: https://archive.org/details/Static_Malware_Smtp_Fail_Analysis
[12] Обратный инжиниринг беспроводных систем SCADA: https://archive.org/details/Reverse_Engineering_Wireless_Scada_Systems
[13] Создание энциклопедии конфигов для зловредов: https://archive.org/details/Building_An_Encyclopedia_Of_Malware_Configs
[14] Мой хеш — этой мой пароль: понимание веб- и мобильной аутентикации: https://archive.org/details/My_Hash_Is_My_Passport
[15] Это сообщение уничтожится через 10 секунд: избегаем двусторонней энуклеации: https://archive.org/details/This_Message_Will_Self_Destruct_In_10_Seconds
[16] Shmoocon 2016: https://archive.org/details/shmoocon-2016
[17] Источник: https://geektimes.ru/post/270476/
Нажмите здесь для печати.