25 Jan 2017, 09:42

Итоги конференции Def Con в Алматы

За месяц до начала был выпущен анонс Def Con встречи. К самому событию количество регистрации перевалило за 700 человек, причём контингент был абсолютно разношерстный (от студентов до директоров и советников по ИБ).

Первоначально пришло около 600 человек (полный зал). Было 19 интересных докладов из разных сфер ИБ.

Конференция продлилась с 09:00 утра до 20:30 вечера и была очень плотной.
Напоминаем, что событие было некоммерческим и без рекламы.

Мы получили огромный заряд энергии от общения с единомышленниками и осознания того, что проделанная и запланированная нами работа нужна и оценивается положительно.

Было 19 интересных докладов из разных сфер ИБ

(видеозаписи и презентации докладов доступны на канале Def Con Kazakhstan https://www.youtube.com/channel/UCdiCm0kkXK3ZT0rYXj_7pQw и http://www.slideshare.net/defcon_kz)
В этот раз мы расширили программу по разным направлениям:
1. Hardware track - мы рассказали про уязвимости GSM и Wi-fi сетей и с помощью какого оборудования и инструментов это можно осуществлять. Как можно превратить USB флешку в боевой инструмент для хакера и почему они опасны.
2. Offensive track - Рассказали о видах различных уязвимостей и как их можно найти. В том числе и в банковском секторе.
Были продемонстрированы критические уязвимости, позволяющие осуществить полный BlackOut в Казнете.
3. Defensive Track - эксперты рассказали о методах защиты от атак с практической стороны. В этот раз у нас было 3 доклада: харденинг OS, безопасный кодинг и чеклист безопасника.
4. Круглый стол - был организован круглый стол, где посетители могли задать интересующие вопросы топовым хакерам казнета и СНГ.
5. Community track - Был интересный доклад от наших товарищей - казахстанской CTF команды, которые уже имеют хорошие результаты на мировой арене.

Кульминацией дефкона было нахождение экспертом ЦАРКА совместно с коллегами из России 0-day уязвимости в популярном продукте. Про данную уязвимость планируется рассказать на одной из крупнейшей международной практической конференции в Москве в ближайшее время.

Спасибо за организационную поддержку International Information Technology University и Дамир Шыныбеков.

Спасибо крутым гостям и нашим товарищам из России и Киргизии: Sergey Belov Timur Yunusov Дмитрий Бумов' и Антону Кирсанову (ЦИБ Киргизия).

Будущие планы:
1) Def con встречи не планируется больше проводить с таким размахом. Это будут небольшие встречи по 2-3 часа в новом месте, которое мы в скором времени анонсируем.
2) Со следующего года мы запускаем большую ежегодную практическую конференцию по ИБ, которая уже будет являться платной (Со скидками и инвайтами для студентов). Планируется организовать CTF и стенды для посетителей. Ориентировочно это будет в Алмате.

Спасибо всем, кто посетил и поддержал наш дефкон.
Планов много, следите за новостями:

https://www.facebook.com/cyberseckz

29 Jul 2019
TSARKA held the first informal talks with representatives of the Ministry's Information Security Committee and the State Technical Service of the NSC
TSARKA held the first informal talks with representatives of the Ministry's Information Security Committee and the State Technical Service of the NSC
08 Dec 2017
Хакеры нашли способ зарабатывать на анонимности
Экспертом Центра анализа и расследования кибератак (ЦАРКА) Максимом Ефименко обнаружен новый способ, который используют майнеры криптовалют для запуска майнинговых скриптов на машинах пользователей.
03 Oct 2017
Cистемой мониторинга WebTotem зафиксировано 112 дефейсов
За прошлую неделю системой мониторинга WebTotem зафиксировано 112 дефейсов. Собрали небольшой рейтинг хакеров, атаковавших Казнет на прошлой неделе. Как и ожидалось, ShadowTeam с взломанными Wordpress сайтами лидирует на данный момент.

Почитать по теме:

29 Sep 2017
Анонс конференции по информационной безопасности «Kaz'Hack'Stan»
kazhackstan
27 октября 2017 года в г. Алматы пройдёт практическая конференция «Kaz'Hack'Stan», посвященная актуальным проблемам информационной безопасности. Организаторы конференции - ОЮЛ "Центр анализа и расследования кибер атак" (ЦАРКА) совместно с «Казахстан ГИС Центр» Министерства обороны Республики Казахстан. Главное правило конференции – минимум рекламы, максимум практики.
01 Oct 2017
Тестирование системы мониторинга WebTotem
Мы продолжаем тестировать нашу систему мониторинга Казнета WebTotem.
25 Jan 2017
Итоги конференции Def Con в Алматы
дефкон, def con
08 Dec 2017
Хакеры нашли способ зарабатывать на анонимности
Экспертом Центра анализа и расследования кибератак (ЦАРКА) Максимом Ефименко обнаружен новый способ, который используют майнеры криптовалют для запуска майнинговых скриптов на машинах пользователей.