Новый эпизод Noise Security Bit 0x19 (о ML/AI и его реальной применимости в задачах ИБ) уже в эфире!! https://noisebit.podster.fm/25

Что-то совсем не заладилось в последнее время с безопасностью у процессоров компании Intel. Вот и исследователи из университета VU Amsterdam раскрыли некоторые детали side-channel атаки TLBleed, которая позволяет с очень высокой вероятностью (98%) находить ключи шифрования при вычислениях в кэше процессора. Что интересно Интел отнес эту атаку к уже ранее известным классам атак и не дал никакого вознаграждения по программе Bug Bounty и даже не удосужился завести номер CVE на эту уязвимость. Основанная идея атаки построена на том, что нет изоляции криптопримитивов в процессе выполнения от попадания в кэш. Подробности атаки будут раскрыты на конференции Black Hat Vegas в конце этого лета.
https://www.blackhat.com/us-18/briefings/schedule/#tlbleed-when-protecting-your-cpu-caches-is-not-enough-10149
https://www.theregister.co.uk/2018/06/22/intel_tlbleed_key_data_leak/

5 августа 2018: Третий ежегодный кораблик DEFCON Russia! Подробности по ссылке https://defcon-russia.ru/news/4_ru.html

NoiSeBit 0x19 [part2] (о ML/AI в задачах ИБ) уже в эфире!! https://noisebit.podster.fm/26 Это продолжение дискуссии прошлого выпуска с участием @d0znpp, который не смог присоединится к нам в прошлый раз, но в итоге наговорил на полноценный подкаст :-)

Мой бейдж к DEF CON 26 готов!!

ZeroNights 2018 анонсирован!! Возвращение к истокам, конференция будет в Питере! CFP уже открыт, спешите засабмитеть свой хардкорный ресеч 😎 https://01x.cfp.zeronights.ru/zn2018/

На следующей неделе в Вегасе традиционно проходят конференции Black Hat и DEF CON для исследователей в области ИБ. NoiSeBit не смог пропустить такие значимые события. Ждите специальный выпуск из Вегаса! Будет жарко!!

Добрался до Вегаса!! Тут уже толпы народа с конференции. Каждый год количество участников только растёт. К сожалению Black Hat все больше становится конференцией ориентированной на бизнес. Для многих вендоров это важное роадшоу и место для общения с заказчиками. И этого становится с каждым годом все больше и больше.

Сделать доклад на BH это престижно не только для докладчика, но и его компании тоже. Поэтому многие пытаются использовать это в качестве PR инструмента. Иногда это плачевно сказывается на качестве докладов. Но в этом году программа выглядит очень солидно в основном из-за многочисленных side-channel атак.

В этом году мне многие рекомендовали посетить конференцию BsidesLV, которая проходит за день до Black Hat. Так вот не впечатлило совсем, уровне докладов низкий и впрочем аудитории тоже 😜

Новости с полей BH. Первый день начался с кейнота, который был в целом не о чем. Забавный факт это первый раз когда кейнот на BH делала девушка, но не простая, а директор по безопасности гугла Париса Табрис. Больше всего меня впечатлили наверное масштабы аудитории и как не о чем можно говорить целый час. Это первый раз за многочисленные посещения BH я таки проснулся к кейнот :))

Про доклады расскажу чуть позже. Но что точно хочется отметить вчера была номинация pwnie awards. Где в разных категориях награждаются наиболее интересные уязвимости. Так вот Intel AMT баг от ребят из Embedi взял первое место за лучший серверный баг! Поздравляем!!