пятница, 7 октября 2011 г.

Впечатления от Ekoparty

В этом году конференция Ekoparty прошла уже в седьмой раз, если кто не знает эта самое главное мероприятие для  латинской Америки и традиционно оно проходит в славном городе Буэнос-Айрес. Мероприятие в первую очередь направленно на исследователей в области ИБ и содержит  большое количество хардкорных технических докладов.



Ekoparty была организована группой энтузиастов в начале двухтысячных и первые несколько мероприятий носили сугубо гаражный характер, а спонсорами были сами организаторы. Сейчас это одна из крупнейших конференций в мире, которая ежегодно собирает более тысячи посетителей. На фотографии ниже Federico Kirschbaum, человек с которого начиналась Ekoparty:


Уже традиционно в первые несколько дней конференции проводятся различные тренинги и воркшопы и уже после них стартует трехдневный трек с докладами. Как обычно водится на ресечерских конференциях для докладчиков перед конференцией организуют специальное мероприятие в виде ужина или чего то вроде того. В этом году организацией этого занималась компания TippingPoint, которая подошла нестандартно к этому вопросу и организовала Texas BBQ vs Argentine в снятом ими доме.


К оформлению дома подошли тоже креаивно, на фото ниже Aaron Portnoy, главный идеолог ZDI.


На следующий день в не менее аутентичном месте стартовала сама конференция.


Все было оформлено в нестандартном стиле и сцена представляла собой баррикады из мешков с символикой мероприятия.


Мы оказались первыми докладчиками из России, кто посетил эту конференцию :) Наше выступление «Defeating x64: Modern Trends of Kernel-Mode Rootkits» с Евгением Родиновым было запланировано на последней день конференции, как оказалось наиболее интересные доклады организаторы откладывали на потом. В нашем докладе мы рассказали о различных   способах обхода проверок цифровой подписи для модулей ядра на 64-битных версиях Windows, а так же рассказали почему это работает, и привели примеры реальных вредоносных программ использующих эти уязвимости. 


Интересным моментом нашего выступления было то, что на кануне исследователь из  CORE Security, Nicolás Economou рассказывал о своем концепте Deep Boot.  Который является буткитом и использует схожую технику обхода проверок цифровой подписи, как у Win64/Rovnix. Николас говорил о теоретических подходах, как это могло бы  работать, а мы потом показали, как этот подход работает в реальной жизни и объяснили почему.


Потом мы еще долго с ними дискутировали на эту тему и нас даже пытались сагитировать на работу в CORE Security :)

Далее, еще было много выступлений от латиноамериканских исследователей с аутентичным внешним видом.


Ну, а теперь еще немного о докладах, «The Benefits of Making a Good Impression» был посвящен взлому замков от  Deviant Ollam. Который является главным идеологом продвижения этой темы на ресечерские конференции.



И конечно же потом была организована LOCKPICK VILLAGE, где можно было  по попрактиковаться во взломе замков и прикупить наборы отмычек.


Ну, и как я уже говорил, организаторы оставили на последок самое вкусное и после эффектной церемонии закрытия конференции, состоялось выступление «BEAST: Surprising crypto attack against HTTPS».


Доклад об успешной технике атак «BEAST» на протокол SSL, стал изюминкой конференции. Интересно и то, что один из докладчиков выступал удаленно по скайпу и проводил все демонстрации, тоже дистанционно.


В демке в реальном времени показали кражу аутентификационной  информации, которая передавалась в рамках HTTPS сессии для сервисов PayPal и потом продемонстрировали успешную компрометацию платежного акаунта.

Конференция однозначно удалась, организаторам удалось достичь уникальной атмосферы, которой я не встречал на других конференциях. Ели у нас будет достойный ресеч, то в следующем году обязательно вернемся в славный город Буэнос-Айрес. Ну и быть может после этого поста желающих из России выступить на Ekoparty станет больше =)