Ну а панель награждения ведут, как всегда известные всем товарищи :)

Про доклады на BH в этом году я подробно расскажу в предстоящем подкасте. Но если в двух словах то как-то не впечатлило к сожалению.

Теперь DEF CON посмотрим что будет там. Начало уже хорошее. Организаторы после перерыва в несколько лет снова возродили традицию хардварных бейджей :)

каких только странностей не встретишь на DEF CON

DEF CON как обычно удивляет низким качеством докладов и очередями на них. Но тут супер прикольная тусовка вокруг этого эвента.

На DEF CON очень любят пользователей бесплатного WIFI 😈

Немного рендомных фото на последок. ChipWhisper для параллельного гличинга нескольких целей одновременно.

Стенд с доклада о гличинге ECU с помощью тулов от Riscure. Неплохой доклад, но сетап простоват как-то.

Ну и в заключении вот вам видео с церемонии закрытия DEF CON https://www.pscp.tv/w/bkDfTTFNV0t3ZHJ3bnd4amJ8MXZBeFJFZ0FkUFBKbFtDzboikTWAlEpTkH6jTSiZ7p77_shB42PywGtVL7cG?t=1h5m54s

На этом трансляция с BH/DC закончена. Ждите специальный выпуск NoiSeBit поэтому поводу!

Интересное исследование провел один из посетителей недавней конференции Black Hat. Дело в том, что организаторы используют уже в течении длительного времени NFC карты в качестве идентификатора легитимных участников эвента. Ну и, конечно, из этой карты можно извлечь кучу персональных данных об участнике (не только почту), что, собственно, и делают компании при сканировании вашего бейджа взамен на футболку и прочую рекламную бутафорию. Опытные участники уже давно не используют реальные данные при регистрации, но таких все же меньшинство. Продолжение поучительной истории по ссылке: https://ninja.style/post/bcard/

Встречайте традиционный выпуск NoiSeBit (о прошедших конференциях Black Hat Vegas 2018 и DEF CON 26). На этот раз немного в экспериментальном формате. https://noisebit.podster.fm/27

Тут народ обратил внимание на то, что «замечательная» компания Intel изменила лицензионное соглашение относительно microcode обновлений. Теперь нельзя их сравнивать по производительности и публиковать публичные тесты. По-моему это уже зашквар какой-то. Я понимаю, что все последние патчи влияют на производительность, особенно в многопоточных приложениях, но давление на общественность мне кажется плохим вариантом.

Пруф: “LICENSE RESTRICTIONS. All right, title and interest in and to the Materials and associated documentation are and will remain the exclusive property of Intel and its suppliers. ... You will not, and will not allow any third party ... (v) publish or provide any Materials benchmark or comparison test results.”

Кстати в дополнение к предыдущему сообщению хочется заметить значительный прорыв AMD на серверном рынке. Капитализация компании выросла на 35% за последний месяц в связи с последними анонсами.