14-я встреча DEFCON пройдет в МТУСИ 10 февраля в 14:00. Вход бесплатный!

14-я встреча пройдет в конгресс-центре Московского технического университета связи и информатики. В субботу 10 февраля мы согреем тебя порцией отличных докладов, а в холле расположатся знакомые тебе Hardware Village и Lockpick Village. Приходи, день обещает быть интересным, проведи выходной в сообществе с пользой для головы и рук. ????

Где и когда

• Где: Москва, Авиамоторная, 8а, вход бесплатный, http://mtuci.info
• Когда: 10 февраля с 14:00 до 20:00

Вход бесплатный, но нужно зарегистрироваться по этой ссылке.

За обновлениями в программе и новостями следи в нашем твиттере, телеграм-канале @DEFCON или задавай свои вопросы в чате @DC7499.

Какие доклады будут?

Intel ME: разбираем файловую систему для флеш-носителей

Дмитрий Скляров

Технология Intel Management Engine (ME) существует уже более десяти лет (с 2005 года), но в интернете почти невозможно найти официальную информацию о ME. К счастью, некоторые исследования были опубликованы в последнее время. Однако все они о ME 10 и более ранних версиях, в то время как современные компьютеры работают на ME 11 (которая появилась в 2015-м для микроархитектуры Skylake). В нашей презентации мы подробно расскажем, как ME 11.x хранится на флеше, и о других типах файловых систем, поддерживающих ME 11.x.

Внутри Intel Management Engine

Максим Горячий, Марк Ермолов

Management Engine — одна из самых закрытых технологий Intel, которая имеет доступ практически ко всем пользовательским данным. Исследование Intel ME по целому ряду причин задача непростая, в результате чего вокруг нее уже больше десяти лет сконцентрировано большое количество мифов. Однако нам удалось существенно изменить сложившуюся ситуацию: благодаря найденной нами уязвимости мы смогли активировать аппаратный низкоуровневый отладочный механизм для ядра Intel ME. Об этом и о многом другом мы и расскажем в нашей презентации.

Свой драйвер с нуля для кастомного NVMe-устройства: читаем флеш-память iPhone 7

Олег Купреев, Владимир Путин

Сложно ли написать свой драйвер для устройства с проприетарным драйвером? Реально ли перенести чип на другую платформу? Мы ответим на эти вопросы на примере NVMe-флеш-памяти iPhone 6s/7. Исследуем два драйвера — ранней загрузки и основной. Из этого доклада вы увидите самые разные аспекты реверс-инжиниринга на стыке hardware- и software-реверсинга:

• поиск донора для нового драйвера и сабклассирование в C++;
• кросс-платформенная разработка, или чем отличается разработка драйверов в Linux и macOS;
• подключение JTAG и аппаратная отладка драйверов;
• разработка собственного breakout для проприетарного чипа без документации.

Как реагировать на ИБ-инциденты в 2018 году?

Сергей @k1k_ Голованов, ведущий эксперт АО «Лаборатория Касперского»

В этом докладе речь пойдет о тех методах и средствах реагирования на инциденты, которыми пользуются специалисты по информационной безопасности во время выездных мероприятий. Мы рассмотрим самые интересные случаи атак на финансовые институты за 2017 год и поговорим о способах быстрого анализа данных в больших корпоративных сетях, исследовании вредоносного кода и сборе доказательной базы для последующего анализа. В рамках этого доклада будут представлены несколько утилит, которые должны помочь специалистам во время реагирования на инциденты и сделать их жизнь хоть чуть-чуть более веселой и радостной.

Hardware Village

Специально для энтузиастов мира железа будет развернут стенд HWV, где любой желающий сможет послушать доклады и поиграться с хакерским железом.

В рамках HWV тебя ждет несколько отдельных fast track:

• обзор последних новостей из мира hardware security;
• штрих-кот пишет шелл-код, или веселые картинки;
• PCI Express, Thunderbolt и все-все-все;
• обзор последних атак и новостей из мира Wi-Fi и Bluetooth.

Lockpick Village

Для любителей искусства взлома замков будет развернут стенд, на котором можно закрепить свою практику и узнать много нового. ????

Напоминаем, что для участия тебе нужно просто зарегистрироваться по этой ссылке.

Источник