вторник, 30 августа 2011 г.

CC'11 впечатления

В выходные мне таки давилось побывать на Chaos Constructions'2011 и сразу хочу сказать, что мои опасения сбылись. В этом году фестиваль значительно уступал прошлогоднему мероприятию в плане ИБ составляющей, да и в принципе народу было меньше. Конечно, по анонсированной программе семинаров это все было итак понятно, я туда ехал скорее пообщаться с друзьями, нежели на сам фестиваль. Что касается HackQuest в этом году, то со слов организаторов, задания были упрощены, так как по опыту прошлых лет немногие с ними могли справится. Но вот удалось ли им достичь баланса между упрощением заданий и интересными квестами, сам судить я не могу, ибо не участвовал (крякми то не было никакого). Но слов некоторых участников, по сравнению с прошлом годом получилось хуже. Из позитивного в этом году был интересный конкурс от ONsec и Владимира Воронцова по обходу WAF.



Но больше всего внимания было приковано к конкурсу по физическому взлому замков (Lockpicking), который был организован стараниями Алексея Синцова и Димы Евдокимова.


Подобного рода конкурсы уже стали неотъемлемой частью почти всех известных зарубежных конференций по безопасности. У нас же впервые такой конкурс был проведен в рамках PHD'2011

Из всех докладов по ИБ мне показался наиболее живым и информативным "Безопасность браузеров. Атаки на пользовательский интерфейс".


Ну и конечно же была традиционно пресловутая стена позора, которая не давала расслабиться демосценерам:


В любом случае всем организаторам респект, за то что все-таки нашли в себе силы не нарушать многолетнюю традицию и организовали фестиваль в этом году ;) А кто то даже не щадя здоровья следил за стабильной работой хакзоны 24 часа в сутки:


Ну и наверное главным мероприятием осени для ресечеров обещает стать, анонсированная конференция "ZeroNights". CFP, кстати на нее уже открыт ;)