пятница, 5 сентября 2014 г.

Noise Security Bit #9 (о Black Hat 2014 и Defcon 22)

Начну с самого начала, я таки наконец решил побывать на Black Hat 2014 и Defcon 22. До этого все как-то не получалось, так как лететь все же не ближний свет, да еще и кучу бумажек оформлять надо, а избалованному долгосрочной шенгенской визой, мне было лень излишне заморачаваться. Но в связи с переездом в славный город Портленд, горячо почитаемый некоторыми из моих друзей, я все же решил доехать на машине до Вегаса и посетить оба эвента. Кстати, по мнению Чака Паланика, именно Портленд является всемирным центром гранж культуры ;)

Дорога была интересной сама по себе и заняла чуть-меньше двух суток, с учетом проезда через штаты Орегон, Айдахо, Юту, Аризону и Неваду. И посещением местных достопримечательностей.


Я уже немного поостыл с момента происходящих событий, ведь уже почти месяц прошел и целый отпуск. Поэтому расскажу о том, что больше всего запомнилось. Ну во-первых хочу поблагодарить Ваню Новикова за любезно предоставленный бейдж для прохода на конференцию Black Hat 2014 =)


Black Hat мне запомнился наверное больше всего качеством докладов и интересными вечеринками, организуемыми различными компаниями. Так, например, компания Qualcomm сняла для такого дела пентхаус в гостинице Mandalay Bay. Фото с балкона:


Наверное, я не буду здесь пересказывать детали конференции, хорошо описанные одним из докладчиков в блоге на хабре.

Кстати сам Вегас совершенно отвратительное место, где постоянно невероятно жарко. Вот так выглядела очередь на такси в перерывах между докладами:


Кто-то возможно скажет, что за барство такое, а пешочком десять минут пройти не пробовали. А все дело в том, что по такой жаре и раскаленному асфальту десять минут покажутся испытанием в целую вечность, вот и приходится идти на компромисс и мучатся в ожидании своей очереди.

А потом был Defcon, но на самом деле часть народу разъезжается после BH, так как две конференции подряд испытание не для всех. Было приятно встретить огромное количество знакомых и даже некоторых из моих студентов, которые умело применяют полученные знания на практике на местном CTF конкурсе. Привет команде BalalaikaCr3w ;)


Еще была так же замечена команда MoreSmokedLeetChicken. 


Хороший пост по теме CTF на Defcon уже есть на хабре, поэтому не вижу смысла углубляться здесь в детали. 

Defcon в корне отличается от BH, здесь царит непринужденная атмосфера и куча активностей на любой вкус. Хочешь иди на доклады, правда порой придется отстоять немаленькую очередь для этого, а хочешь иди на воркшопы или модифицируй свой бейдж подручным паяльником.

  
Организаторы заранее положили на паблик прошивку для бейджа и любой желающий мог покреативить. Кстати, за паяльником можно было застать и подрастающее поколение юных ресечеров:


Из докладов мне, наверное, больше всего запомнился наш "Summary of Attacks Against BIOS and Secure Boot" в котором была представлена ретроспектива уязвимостей в BIOS/UEFI. Видео демок и слайды можно посмотреть здесь.


Кстати было приятно, что был полный аншлаг в зале:


Тут, наверное, мои впечатления о конференции заканчиваются, хотя стоит упомянуть, что удалось встреть старого друга, CEO компании ESET (North America) Андрю Ли. Поэтому поводу мы с ним решили сделать совместное сэлфи на вечеринки от Интел.


А дальше я собрал всех рускоговорящих ресечеров, кто был в силах записывать подкаст и мы таки это сделали. На самом деле у меня сначала было желание опросить всех знакомых по немножку о их впечатлениях и потом все собрать в один подкаст. Но, как оказалось, задача эта не выполнимая по многим причинам. Но подкаст мы все-таки записали:


В составе: Антон Карпов (@toxo4ka), Иван Новиков (d0znpp), Светлана Гайворонская (SadieSv) и Иван Петров (@_IvanPetrov_).





А потом был отпуск в солнечной Калифорнии =)