четверг, 26 мая 2011 г.

CONFidence'2011 (Krakow)


В последнее время мне довелось побывать на большом количестве конференций в качестве докладчика, но больше всего меня поразила CONFidence'2011 в Кракове. Организаторы этой конференции очень трепетно относятся ко всем докладчикам и готовы компенсировать им все расходы за перелет, гостиницу и такси в аэропорт. Помимо этого каждый день нас водили в какой-нибудь местный ресторан для ужина, чтобы докладчики могли познакомиться и пообщаться между собой. Ко всему прочему на самой конференции для докладчиков было бесплатное пиво и прочие радости :) Вообщем по мнению большинства опрошенных мной спикеров, все они сходятся во мнении, что на CONFidence организаторы больше всего любят докладчиков и таких условий больше нет нигде. Конечно же очевидна причина такого отношения, это необходимость привлечь как можно больше интересных докладов из разных стран.



В этом году был замечательный доклад "Your Network Security Starts at Layer Zero" от Deviant Ollam, который открыл конференцию. Доклад был построен, как вводная об устройстве современных замков и как их взламывать при помощи отмычек. А в течении всей конференции Deviant проводили практические занятия по взлому замков различных типов в Lockpicking Village. Жаль, что наборы отмычек были запрещены к продаже в Польше, но Deviant любезно согласился выслать мне его по почте :)

Кроме нашего доклада из России был Алексей Синцов, доклад которого предшествовал нашему. Достаточно интересно был преподнесен уже не новый вектор обхода IDS/IPS и фильтрации сетевого трафика для взаимодействия ботов с админкой.


Из зарубежных коллег, наиболее запомнились доклады Chris Valasek о "Modern Heap Exploitation using the Low Fragmentation Heap".


Крис вообщем оказался потом интересным собеседником/собутыльником и даже грозился приехать в гости в Москву :))

Наше выступление тоже получилось очень даже, все демки отработали, как часы. Что приятно нас и доклад Алексея приехали послушать редакторы журнала "Хакер", видимо в ближайших номерах ждите отчета с их стороны ;)




А закрывал конференцию очень познавательный доклад "Practical attacks on the Freescale MC13224 ZigBee SoP" от Travis Goodspeed.


Правда так никому и не удалось взломать наш крякми, разработанный ребятами из польского вирлаба. Но конференция однозначно удалась и в подтверждение этому  осталось отчетливое желание посетить ее еще раз.