tag:blogger.com,1999:blog-7340782444852839278.post6302072692660865358..comments2023-10-09T11:52:56.599+03:00Comments on ИБ2.0: Слишком много хардкора, или как я съездил на ZeroNights 2013Artem Ageevhttp://www.blogger.com/profile/11188931211885446895noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-7340782444852839278.post-43209150950901521612014-09-15T18:05:07.865+04:002014-09-15T18:05:07.865+04:00Интересно почему это вас удивило? Бешков ведь один...Интересно почему это вас удивило? Бешков ведь один из немногих блестящих ораторов Российского ИТ и ИБ. <br /><br />Говорил он понятно, логично. Все тезисы были подкреплены статистикой. Умело парировал нападки 6-х спикеров от опенсорса. По моему мнению как раз Рубанов должен был проиграть когда стал намекать на взятки ФСТЭК. <br /><br />Местами было очень смешно. Особенно наглядно было заметно что Бешков как оратор хорош когда он использовал стереотипы публики. Одни цитаты Торвальдса чего стоят. Торвальдсу ведь надо верить? :) <br /><br />Поэтому мне кажется что победа была безоговорочная несмотря на то что сражался он один против многих. <br /><br />Да и на сайте ZN про это тоже сказано: <br /><br />"Кульминацией ZeroNights стало Ток-шоу ZeroNights «Хакеры vs Microsoft vs Opensource». Андрей Бешков из Microsoft и Владимир Рубанов из РОСА, которого поддерживали и другие члены сообщества Opensource, сразились в словесном поединке и ответили на вопросы хакеров относительно безопасности ОС. По итогам голосования, MS в лице Бешкова выиграл дуэль, поскольку его позиция выглядела более аргументированной."<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-82266272338805126942014-07-22T17:35:26.353+04:002014-07-22T17:35:26.353+04:00Я не дослушал дискуссию до конца так как нужно был...Я не дослушал дискуссию до конца так как нужно было бежать на самолет. <br /><br />Когда услышал, что Бешков официально "победил" - был удивлен до глубины души :)Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-16673969685131716352014-07-10T21:23:30.289+04:002014-07-10T21:23:30.289+04:00Посмешили. Бешков в споре на Zeronigths порвал опе...Посмешили. Бешков в споре на Zeronigths порвал оперсорсовцев в клочья. Счет 3:0 по результатам голосования публики, судей и модераторов. <br /><br />И это при учете того что Бешков выступал среди людей которые верят в опенсорс. <br /><br />Так что чистая победа. <br /><br />А слово "пипец" был сказано по отношению к упоротости толпы опенсорсных товарищей, которые решили что лозунгами можно победить логику и статистику.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-8360985680223276502013-11-18T11:30:15.135+04:002013-11-18T11:30:15.135+04:00Ну вообще то тема стара как боян моего дедушки.
Н...Ну вообще то тема стара как боян моего дедушки. <br />Но про то, что в iphone нельзя удалить старые профили - не знал. В Андроиде и Windows всё отлично удаляется. <br />Кстати сама идея сбору данных по именам wifi точек - бред бредовый. <br />В России, например, тысячи точек доступа с именами MTS*, beeline*, megafon*.<br />Остальные имена тоже не уникальные.<br />Ценность инфы нулевая. Так что пусть придумывает чтото ещё. Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-87552210918615125172013-11-17T20:40:49.287+04:002013-11-17T20:40:49.287+04:00Вот оно как оказалось... Ну тогда ждемс отдельный ...Вот оно как оказалось... Ну тогда ждемс отдельный пост :3 .Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-84416614080392692282013-11-17T11:03:16.374+04:002013-11-17T11:03:16.374+04:00Многие смартфоны (возможно даже все) когда не подк...Многие смартфоны (возможно даже все) когда не подключены к вайфай сети транслируют в сеть кадры поиска известных им сетей. По словам Гленна он однажды видел айфон, который искал в эфире 35 различных вайфай сетей. <br /><br />Для техподробностей я, наверное, сделаю как-нибудь отдельный пост.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-37330016312196486482013-11-16T22:55:43.190+04:002013-11-16T22:55:43.190+04:00>Гленн собрал миниатюрное устройство на базе пл...>Гленн собрал миниатюрное устройство на базе платы beaglebone pc (аналог raspberi pi) с помощью которого он пассивно слушал wifi сеть и собирал информацию о находящихся по близости устройствах, а так же о сохраненных на этих устройствах wifi сетях.<br /><br />Поясните мне по хардкору как можно пассивно слушая эфир узнать какие сети сохранены на стороннем устройстеве? Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-50308049742641287672013-11-15T09:58:30.166+04:002013-11-15T09:58:30.166+04:00Давайте :)
И откопайте Сноудена!Давайте :)<br /><br />И откопайте Сноудена!Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-55422348433653909772013-11-15T09:57:13.289+04:002013-11-15T09:57:13.289+04:00Это не вы там в колонках у спикера шумели?Это не вы там в колонках у спикера шумели?Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-21557890506573548712013-11-14T18:33:16.747+04:002013-11-14T18:33:16.747+04:00Большинство из описанных выше косяков остаются на ...Большинство из описанных выше косяков остаются на совести партнеров оргов, а точнее КоворкингЛаб. Следующий ZN пройдет уже без их участия, так что будет лучше.090hhttps://www.blogger.com/profile/16028627092523546746noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-66858166734225482272013-11-14T18:28:56.693+04:002013-11-14T18:28:56.693+04:00Конкурс был и не один. Конкурс по радиохакингу про...Конкурс был и не один. Конкурс по радиохакингу проходил в рамках Hardware Village. Парочку BladeRF разыграли. Призы дали за старание и близость к результату.090hhttps://www.blogger.com/profile/16028627092523546746noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-45133619008730916772013-11-13T10:12:57.987+04:002013-11-13T10:12:57.987+04:00Вайфаем пользуюсь (+VPN), так как интернет в роуми...Вайфаем пользуюсь (+VPN), так как интернет в роуминге очень дорогой. В следующий раз буду подключать какой-нибудь хитрый тариф или брать местную симку.<br /><br />Модель нарушителя безопасности АСУ ТП - это что-то порядка спецслужб или ОПГ. У этих ребят свои 0day есть! Да и сам факт доступа злоумышленников к системе АСУ ТП на серьезном промышленном объекте - это уже "0day" для службы безопасности. Поэтому потенциальный ущерб стремится к нулю при любом развитии событий.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-83007655305520019542013-11-13T09:43:48.094+04:002013-11-13T09:43:48.094+04:00Спасибо за отчет, интересно.
Но 2 но:
- удивитель...Спасибо за отчет, интересно.<br />Но 2 но:<br /><br />- удивительно, но из всех представленных докладов ты выбрал 2 боянистых бояна. Второй, про округление, не прошел cfp на phdays, поскольку читался уже в массе мест. Андрей Петухов негодуе :)<br />- "дропнуть одей" это конечно выглядит круто, пока этим одеем тебя долбанут. Напомню, что на конференции ходят не только добрые хорошие безопасники, которым за 40. Так же напомню к чему привело неосторожное разглашение уязвимости в IIS компанией EEYE. Часто приходится ходить по грани и взвешивать full disclosure и потенциальный ущерб. Вендор мог выпустить патч, но, например в АСУ ТП патчи не ставятся годами. И что в результате - эпидемия/паника/новый доклад Хиппонена с номерами автомобиля?<br /><br />Зачем?<br /><br />PS. Ну и про "семгу в буфете"... Если честно, меня это всегда удивляло. Обычно на конференциях живу на кофе и случайном бутере, жалко времени. На многих конфах, например CCC или HES подобная бытовуха вообще отсутствует или сведена к минимуму/за деньги в округе. Но конфы то офигенные. Про вайфай... А вы им пользуетесь в подобных местах? Сочувствую...<br /><br />ГордейAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-87802248069776192272013-11-13T09:41:47.551+04:002013-11-13T09:41:47.551+04:001 - это если бы питания не было вовсе;
2 - если бы...1 - это если бы питания не было вовсе;<br />2 - если бы питание было невкусное.<br /><br />так что 3 в самый раз!Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-16716389526632992612013-11-13T09:39:53.161+04:002013-11-13T09:39:53.161+04:00Про фасттрек нужно отдельную статью писать.. Будет...Про фасттрек нужно отдельную статью писать.. Будет время - напишу!<br /><br />Конкурсов в этот раз не было.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-3019579119076269462013-11-13T09:33:54.626+04:002013-11-13T09:33:54.626+04:00А за организацию и питание разве не надо было пост...А за организацию и питание разве не надо было поставить 0 или 1?Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-10701030251477316532013-11-12T17:45:52.142+04:002013-11-12T17:45:52.142+04:00Этот комментарий был удален автором.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-13052324139174999122013-11-12T17:45:16.864+04:002013-11-12T17:45:16.864+04:00Как всегда отличный отчет, но мало информации.
Как...Как всегда отличный отчет, но мало информации.<br />Как тебе fasttrack и workshop-ы?<br />В конкурсах участвовал?Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.com