воскресенье, 21 декабря 2014 г.

Noise Security Bit подкаст уже год в эфире!


Чуть больше года назад увидел свет первый выпуск подкаста Noise Security Bit (NoiSeBit)! Цели этого проекта нам пока не ясны до конца самим, но по большей части это просто фан, который в итоге приводит к всеобщей пользе и доступности информации по разным аспектам практической информационной безопасности. У нас нет никакой рекламы и цензуры, а проект поддерживается на чистом энтузиазме нескольких людей. Сама идея, даже нерегулярного подкаста, может показаться несколько абсурдной, так как свободного времени катастрафически не хватает, но мы уже в эфире больше года! Собственно, здесь хотелось поделиться некоторыми результатами нашего проекта за время его вещания.

воскресенье, 14 декабря 2014 г.

EKOparty 10th: Атаки на BIOS/UEFI и BERserk

В конце октября мне довелось побывать еще на одной конференции в латинской Америке. На этот раз в Аргентине на EKOparty в Буэнос-Айресе. Это была юбилейная десятая конференция и ребятам удалось организовать грандиозный эвент на 2000 человек. Мне уже во второй довелось побывать на этой конференции, и она мне запомнилась в первую очередь высоким качеством докладов, из которых довольно много на различные низкоуровневые темы.


воскресенье, 23 ноября 2014 г.

SaciCon v2.0 и H2HC'2014




В предыдущем посте я обещал рассказать о конференциях, которые мне довелось посетить в Бразилии. Собственно, их было две SaciCon v2.0 и H2HC'2014, оба мероприятия проходили в Сан-Паулу. Это самый густонаселенный город Бразилии (около 30 млн человек), который одновременно является центром здешнего бизнесса во всех его проявлениях. 


понедельник, 6 октября 2014 г.

"Bootkits: past, present & future" на Virus Bulletin 2014


В конце сентября мне довелось побывать в очередной раз на конференции Virus Bulletin, в этот раз она проходила в Сиэтле. Конечно сейчас я уже несколько отдалился от антивирусной тематики и несколько другим взглядом смотрел на это мероприятие. Ну давайте обо всем по порядку. 

Итак, я с коллегами из ESET в этом году представлял исследование "Bootkits: past, present & future". В первой части доклада использовались материалы исследований по буткитам для MBR/VBR, которые были проведены в рамках моей работы в ESET. А во-второй части уже присутствовала львиная доля материала, которая была исследована в рамках работы команды Intel Advanced Threat Research, частью которой я являюсь уже около года. Туда вошли проблемы связанные с безопасностью современных BIOS с поддержкой UEFI. Я не буду сильно распыляться по этой теме, так как многое уже была сказано в рамках доклада команды Intel ATR на DEFcon. А так же рекомендую ознакомиться с нашей статьей по этой теме, включенной с сборник публикаций Virus Bulletin 2014. 

пятница, 5 сентября 2014 г.

Noise Security Bit #9 (о Black Hat 2014 и Defcon 22)

Начну с самого начала, я таки наконец решил побывать на Black Hat 2014 и Defcon 22. До этого все как-то не получалось, так как лететь все же не ближний свет, да еще и кучу бумажек оформлять надо, а избалованному долгосрочной шенгенской визой, мне было лень излишне заморачаваться. Но в связи с переездом в славный город Портленд, горячо почитаемый некоторыми из моих друзей, я все же решил доехать на машине до Вегаса и посетить оба эвента. Кстати, по мнению Чака Паланика, именно Портленд является всемирным центром гранж культуры ;)

Дорога была интересной сама по себе и заняла чуть-меньше двух суток, с учетом проезда через штаты Орегон, Айдахо, Юту, Аризону и Неваду. И посещением местных достопримечательностей.


пятница, 29 августа 2014 г.

Noise Security Bit #8 (о реверсинге firmware)


Участники: Андрей Костин (@costinandrei), Сергей Шекян (@sshekyan), Александр Бажанюк (@ABazhaniuk) Олег Купреев (@090h), Дмитрий Олексюк (@d_olex)

Тема анализа защищенности различных firmware привлекает все больше внимания со стороны ресечров. Реверсить можно буквально все, начиная от лампочек, управляемых с телефона, заканчивая умными холодильниками и машинами. Поговорили мы практически обо всех аспектах, связанных с реверсингом firmware: от дампа простейшей SPI-флеш памяти до реверсинга прошивок модемов и анализа защищенности BIOS/UEFI. Хватило места и для различного хардкора в виде того, как скоротать время ресечеру в самолете ;)



Не забывайте про полезные ссылки к подкасту в нашем гит репозитории!

воскресенье, 11 мая 2014 г.

Noise Security Bit #6 (о образовании в области ИБ)


Участники: Денис Гамаюнов (@jamadharma), Дмитрий Недоспасов (@nedos), Сергей Братус (@sergeybratus), Александр Большев (@dark_k3y), Денис Колегов (@dnkolegov), Александр Бажанюк (@ABazhaniuk)

Этот подкаст посвящен образованию в области ИБ для исследователей-практиков. У нас в гостях представители не только из разных ВУЗов, но и из разных стран (Москва, Питер, Томск, Берлин, Ганновер и Портленд). Нам удалось рассмотреть проблемы учебного процесса профильного образования по информационной безопасности, а так же, что стоит ожидать абитуриенту и как с этим быть. Интересно было подискутировать на тему образования в Европе и США.

понедельник, 3 февраля 2014 г.

Подкаст Noise Security Bit


Хочу вам представить относительно новый подкаст-проект "Noise Security Bit", цель которого освещать различные интересные аспекты практической информационной безопасности. В виде интервью с различными исследователями-практиками в каждом выпуске мы стараемся осветить ту или иную область связанную с ИБ.

Только что увидел свет: Noise Security Bit #4 «О хардварной безопасности»



В этом подкасте мы обсуждаем различные аспекты хардварной безопасности с людьми непонаслышке знакомыми с этой областью деятельности. В целом получился довольно познавательный выпуск по данной тематике. Все начинается с обсуждения того, как начать погружатся данную область с самого начала и заканчивая реверсингом чипов. Мы постарались обсудить большое количество направлений хардварной безопасности и сделали список всех обсуждаемых тем с дополнительными ссылоками и прочими материалами для углубленного изучения.