Noise Security Bit pinned «Грядёт новый эпизод 🎙 NoiSeBit 0x19 “о ML/AI и его реальной применимости в задачах ИБ”. С участием: @Dor3s @tracer0tong @d_olex @sh2kerr @ahack_ru @d0znpp Прямая трансляция на твич канале @DefconRussia в субботу в 23:00 по МСК 📺 Приходите в чат задавать вопросы…»
Forwarded from ~
Ночью с 16 на 17 июня, в компьютерном клубе Flashback состоится Lan Party 2000 номер четыре!
В программе Lan Party: битвы 1х1, 2х2, 4х4, целая ночь противостояний и как всегда тёплое и приятное общение с комьюнити.
Напомним что LP2K - это мероприятие для тех кто хочет погрузиться в атмосферу 200х годов и любит погонять в Counter Strike 1.6, Quake III, Warcraft III, etc. со своими друзьями :)
Участие платное, 500 рублей. Вы оплачиваете ночь по тарифу клуба Flashback. Мероприятие проводится за закрытыми дверями, есть 10 свободных мест, по поводу участия свяжитесь с @DefconMoscow.
С 16 на 17 июня, начало в 23:00, м. Ленинский проспект, 2-й Донской проезд, 10, стр. 2
В программе Lan Party: битвы 1х1, 2х2, 4х4, целая ночь противостояний и как всегда тёплое и приятное общение с комьюнити.
Напомним что LP2K - это мероприятие для тех кто хочет погрузиться в атмосферу 200х годов и любит погонять в Counter Strike 1.6, Quake III, Warcraft III, etc. со своими друзьями :)
Участие платное, 500 рублей. Вы оплачиваете ночь по тарифу клуба Flashback. Мероприятие проводится за закрытыми дверями, есть 10 свободных мест, по поводу участия свяжитесь с @DefconMoscow.
С 16 на 17 июня, начало в 23:00, м. Ленинский проспект, 2-й Донской проезд, 10, стр. 2
мы начинаем стрим NoiSeBit 0x19 через 15 минут https://www.twitch.tv/defconrussia
Twitch
defconrussia - Twitch
Russian hackers community - DEFCON Russia, DC#7812. http://defcon-russia.ru
Интересный кейнот "Reverse Engineering: Looking back at the last 20 years of RE and looking ahead at the next few" от Halvarflake. Этот доклад о проблемах современнго инструментария для RE, который не сильно то эволюционировал за последнее время. Слайды: https://docs.google.com/presentation/d/1ljVUiXVi2PfEdolGXr7Wpepj0x2RxaOo9rzMKWXebG4/edit#slide=id.p Видео: https://static.sstic.org/videos2018/SSTIC_2018-06-13_P01.mp4
Google Docs
Copy of Reverse Engineering
Reverse Engineering Closed, heterogeneous platforms and the defenders’ dilemma Looking back at the last 20 years of RE and looking ahead at the next few SSTIC 2018 -- Thomas Dullien (“Halvar Flake”)
Новый эпизод Noise Security Bit 0x19 (о ML/AI и его реальной применимости в задачах ИБ) уже в эфире!! https://noisebit.podster.fm/25
Podster
Noise Security Bit 0x19 (о ML/AI и его реальной применимости в задачах ИБ) | Noise Security Bit
Обсуждаем ML/AI и его реальную применимость в различных задачах ИБ. У нас в гостях: @Dor3s @tracer0tong @d_olex @sh2kerr и @ahack_ru.
Обсудили много всего, начиная от АВ, атак на модели машинного обучения и затронули темы с автоматизацией фазинга. Получилась…
Обсудили много всего, начиная от АВ, атак на модели машинного обучения и затронули темы с автоматизацией фазинга. Получилась…
Noise Security Bit pinned «Новый эпизод Noise Security Bit 0x19 (о ML/AI и его реальной применимости в задачах ИБ) уже в эфире!! https://noisebit.podster.fm/25»
Что-то совсем не заладилось в последнее время с безопасностью у процессоров компании Intel. Вот и исследователи из университета VU Amsterdam раскрыли некоторые детали side-channel атаки TLBleed, которая позволяет с очень высокой вероятностью (98%) находить ключи шифрования при вычислениях в кэше процессора. Что интересно Интел отнес эту атаку к уже ранее известным классам атак и не дал никакого вознаграждения по программе Bug Bounty и даже не удосужился завести номер CVE на эту уязвимость. Основанная идея атаки построена на том, что нет изоляции криптопримитивов в процессе выполнения от попадания в кэш. Подробности атаки будут раскрыты на конференции Black Hat Vegas в конце этого лета.
https://www.blackhat.com/us-18/briefings/schedule/#tlbleed-when-protecting-your-cpu-caches-is-not-enough-10149
https://www.theregister.co.uk/2018/06/22/intel_tlbleed_key_data_leak/
https://www.blackhat.com/us-18/briefings/schedule/#tlbleed-when-protecting-your-cpu-caches-is-not-enough-10149
https://www.theregister.co.uk/2018/06/22/intel_tlbleed_key_data_leak/
Blackhat
Black Hat USA 2018
5 августа 2018: Третий ежегодный кораблик DEFCON Russia! Подробности по ссылке https://defcon-russia.ru/news/4_ru.html
defcon-russia.ru
Встреча 5.8.2018
Russian Defcon Group, Defcon, Russia, Hacker, Underground, meeting, взлом, хакер, ИБ, информационная безопасность, hackerspace, Россия - это страна
NoiSeBit 0x19 [part2] (о ML/AI в задачах ИБ) уже в эфире!! https://noisebit.podster.fm/26 Это продолжение дискуссии прошлого выпуска с участием @d0znpp, который не смог присоединится к нам в прошлый раз, но в итоге наговорил на полноценный подкаст :-)
podster.fm
Noise Security Bit 0x19 [part2] (о ML/AI в задачах ИБ) | Noise Security Bit слушать онлайн на podster.fm
Продолжение дискуссии ML/AI и его применимости в задачах ИБ. У нас сегодня специальный гость @d0znpp, который не смог поучаствовать в прошлом выпуске, но в этом специальном эпизоде развернуто ответил на все вопросы. Получилось отличное дополнение к прошлому…
Noise Security Bit pinned «NoiSeBit 0x19 [part2] (о ML/AI в задачах ИБ) уже в эфире!! https://noisebit.podster.fm/26 Это продолжение дискуссии прошлого выпуска с участием @d0znpp, который не смог присоединится к нам в прошлый раз, но в итоге наговорил на полноценный подкаст :-)»
This media is not supported in your browser
VIEW IN TELEGRAM
Мой бейдж к DEF CON 26 готов!!
ZeroNights 2018 анонсирован!! Возвращение к истокам, конференция будет в Питере! CFP уже открыт, спешите засабмитеть свой хардкорный ресеч 😎 https://01x.cfp.zeronights.ru/zn2018/
На следующей неделе в Вегасе традиционно проходят конференции Black Hat и DEF CON для исследователей в области ИБ. NoiSeBit не смог пропустить такие значимые события. Ждите специальный выпуск из Вегаса! Будет жарко!!
Добрался до Вегаса!! Тут уже толпы народа с конференции. Каждый год количество участников только растёт. К сожалению Black Hat все больше становится конференцией ориентированной на бизнес. Для многих вендоров это важное роадшоу и место для общения с заказчиками. И этого становится с каждым годом все больше и больше.
Сделать доклад на BH это престижно не только для докладчика, но и его компании тоже. Поэтому многие пытаются использовать это в качестве PR инструмента. Иногда это плачевно сказывается на качестве докладов. Но в этом году программа выглядит очень солидно в основном из-за многочисленных side-channel атак.
Сделать доклад на BH это престижно не только для докладчика, но и его компании тоже. Поэтому многие пытаются использовать это в качестве PR инструмента. Иногда это плачевно сказывается на качестве докладов. Но в этом году программа выглядит очень солидно в основном из-за многочисленных side-channel атак.
В этом году мне многие рекомендовали посетить конференцию BsidesLV, которая проходит за день до Black Hat. Так вот не впечатлило совсем, уровне докладов низкий и впрочем аудитории тоже 😜
Новости с полей BH. Первый день начался с кейнота, который был в целом не о чем. Забавный факт это первый раз когда кейнот на BH делала девушка, но не простая, а директор по безопасности гугла Париса Табрис. Больше всего меня впечатлили наверное масштабы аудитории и как не о чем можно говорить целый час. Это первый раз за многочисленные посещения BH я таки проснулся к кейнот :))