Минимум формализма, максимум дела. По содержательности и сложности технической программы (если говорить о внутрироссийских мероприятиях) её можно сравнить разве что с HighLoad или RootConf (первая ещё живая, сайт второй сейчас благополучно почил в бозе с Internal Server Error).
Вирусы, поражающие BIOS, известны уже достаточно давно, однако к счастью (или к сожалению) BIOS есть не только у материнских плат - а и у LAN-карт, CD-ROM, да и вообще любой "прошиваемой" железяки. Автор одной из презентаций FastTrak-а обратил свое внимание на GSM/GPRS-модемы, и даже обещает продемонстрировать готовое ПО для их эксплуатации.
С учетом повсеместного распространения устройств Apple - причем как правило среди технически абсолютно неграмотных покупателей - ожидается презентация с аудитом безопасности облачного сервиса Apple iCloud, где, кроме всего остального, через MobileMe могут (или - не могут ?) сохраняться резервные копии данных мобильных устройств. Воистину, прежде чем ломать хорошо защищенную систему, посмотри, как и где хранится её backup, сэкономишь и время и деньги.
Будет презентация по фаззингу - тестированию программ в различных граничных условиях. Самый простой пример фаззинга - отправка нереального количества текстовых данных через любое поле ввода Вашего любимого "сайтеГа". Загнется, или нет ? Вообще по техническим методам поиска и эксплуатации классических уязвимостей рекомендую "Искусство взлома и защиты систем" Литчфилда и ещё группы граждан - толковая, даром, что 2006 года выпуска.
Также обещали доказать, что подсветка лётчиков лазерными указками - не единственная возможность авиационного хулиганства (на примере ADS-B). Учитывая, что ADS-B обрабатывает в том числе навигационную информацию и координаты бортов - в случае успешной эксплуатации указки действительно покажутся детскими шалостями.
Двое явно головастых товарища собираются прилюдно расковырять вирус Win32/Flamer, и доходчиво рассказать, что у него внутри. Это тот самый вирус по поводу которого яростно истерила "Лаборатория Касперского", называя его "кибероружием".
Поскольку на подходе новые платежные технологии (например, NFC - та самая, с помощью которой "БиЛайн" билетики предлагал в метро оплачивать) - их пощупают на прочность и безопасность.
Любителям noSQL (а это сейчас модно) возможно будет интересна презентация по уязвимостям mongoDB. Эту технологию хоть и не любят в "Яндексе" - но пользуются.
Поклонники технической стороны фильма "Брат-2" получат возможность послушать про безопасность автомобильных сигнализаций (вернее, судя по всему, её отсутствие).
Кроме этого будет ещё куча всего по SSRF/CSRF, flash, XML и прочие Web-технологии и мобильные платформы.
Единственный вопрос - как они умудрятся уложить всё это в пару дней, поскольку на сайте тайминга нет, и не придется ли
Отдельно хочу сказать о WorkShop-ах - описывать их бесполезно, поскольку нужно цитировать всё - лучше почитайте на сайте сами. Приведу лишь темы:
- разработка эксплоитов с помощью Metasploit
- всё, что вы хотели знать о BeEF
- случайные числа, tale two (про сильно выраженную псевдослучайность генератора случайных чисел в PHP)
- advanced exploit detection browser edition (про механизмы работы browser exploits)
- RFID: джокеры в рукаве (про радиочастотные метки)
- реверсим банковский троян (расковыривание Win32/Gataka)
- эксплуатация атак на XML
- AddressSanitizer и ThreadSanitizer
- DDOS
Мне отдельно и особенно любопытен WorkShop про RFID - на недавно прошедшем форуме "Антиконтрафакт-2012" озаботившиеся товарными подделками государственные мужи озвучили желание всеобщей маркировки товара RFID-метками от ИМЦ Концерн "Вега". Не говоря о том, что для защиты от контрафакта есть более простые и эффективные технологии - безопасность и "взломоустойчивость" RFID вызывают серьезные сомнения, а мобильных устройств со встроенными NFC-модулями на российском рынке "раз, два - и обчёлся". На заметку - толковый блог по Mifare, обнаруженный мной в процессе написания этого поста.
Кстати, если у кого то есть ACR122U на продажу - куплю.
Так что придется вооружаться головой, по возможности прямыми руками, нужным ПО, и ехать во Внутримкадье - чего и всем сопричастным для данного мероприятия рекомендую. Желающим участвовать в WorkShop-ах - обратите внимание на технические требования к оборудованию и ПО.
