Ночью с 16 на 17 июня, в компьютерном клубе Flashback состоится Lan Party 2000 номер четыре!

В программе Lan Party: битвы 1х1, 2х2, 4х4, целая ночь противостояний и как всегда тёплое и приятное общение с комьюнити.

Напомним что LP2K - это мероприятие для тех кто хочет погрузиться в атмосферу 200х годов и любит погонять в Counter Strike 1.6, Quake III, Warcraft III, etc. со своими друзьями :)

Участие платное, 500 рублей. Вы оплачиваете ночь по тарифу клуба Flashback. Мероприятие проводится за закрытыми дверями, есть 10 свободных мест, по поводу участия свяжитесь с @DefconMoscow.

С 16 на 17 июня, начало в 23:00, м. Ленинский проспект, 2-й Донской проезд, 10, стр. 2

мы начинаем стрим NoiSeBit 0x19 через 15 минут  https://www.twitch.tv/defconrussia

Интересный кейнот  "Reverse Engineering: Looking back at the last 20 years of RE and looking ahead at the next few" от Halvarflake. Этот доклад о проблемах современнго инструментария для RE, который не сильно то эволюционировал за последнее время. Слайды: https://docs.google.com/presentation/d/1ljVUiXVi2PfEdolGXr7Wpepj0x2RxaOo9rzMKWXebG4/edit#slide=id.p Видео: https://static.sstic.org/videos2018/SSTIC_2018-06-13_P01.mp4

Новый эпизод Noise Security Bit 0x19 (о ML/AI и его реальной применимости в задачах ИБ) уже в эфире!! https://noisebit.podster.fm/25

Что-то совсем не заладилось в последнее время с безопасностью у процессоров компании Intel. Вот и исследователи из университета VU Amsterdam раскрыли некоторые детали side-channel атаки TLBleed, которая позволяет с очень высокой вероятностью (98%) находить ключи шифрования при вычислениях в кэше процессора. Что интересно Интел отнес эту атаку к уже ранее известным классам атак и не дал никакого вознаграждения по программе Bug Bounty и даже не удосужился завести номер CVE на эту уязвимость. Основанная идея атаки построена на том, что нет изоляции криптопримитивов в процессе выполнения от попадания в кэш. Подробности атаки будут раскрыты на конференции Black Hat Vegas в конце этого лета.
https://www.blackhat.com/us-18/briefings/schedule/#tlbleed-when-protecting-your-cpu-caches-is-not-enough-10149
https://www.theregister.co.uk/2018/06/22/intel_tlbleed_key_data_leak/

5 августа 2018: Третий ежегодный кораблик DEFCON Russia! Подробности по ссылке https://defcon-russia.ru/news/4_ru.html

NoiSeBit 0x19 [part2] (о ML/AI в задачах ИБ) уже в эфире!! https://noisebit.podster.fm/26  Это продолжение дискуссии прошлого выпуска с участием @d0znpp, который не смог присоединится к нам в прошлый раз, но в итоге наговорил на полноценный подкаст :-)

Мой бейдж к DEF CON 26 готов!!

ZeroNights 2018 анонсирован!! Возвращение к истокам, конференция будет в Питере! CFP уже открыт, спешите засабмитеть свой хардкорный ресеч 😎 https://01x.cfp.zeronights.ru/zn2018/

На следующей неделе в Вегасе традиционно проходят конференции Black Hat и DEF CON для исследователей в области ИБ.  NoiSeBit не смог пропустить такие значимые события. Ждите специальный выпуск из Вегаса! Будет жарко!!

Добрался до Вегаса!! Тут уже толпы народа с конференции. Каждый год количество участников только растёт. К сожалению Black Hat все больше становится конференцией ориентированной на бизнес. Для многих вендоров это важное роадшоу и место для общения с заказчиками. И этого становится с каждым годом все больше и больше.

Сделать доклад на BH это престижно не только для докладчика, но и его компании тоже. Поэтому многие пытаются использовать это в качестве PR инструмента. Иногда это плачевно сказывается на качестве докладов. Но в этом году программа выглядит очень солидно в основном из-за многочисленных side-channel атак.

В этом году мне многие рекомендовали посетить конференцию BsidesLV, которая проходит за день до Black Hat. Так вот не впечатлило совсем, уровне докладов низкий и впрочем аудитории тоже 😜

Новости с полей BH. Первый день начался с кейнота, который был в целом не о чем. Забавный факт это первый раз когда кейнот на BH делала девушка, но не простая, а директор по безопасности гугла Париса Табрис. Больше всего меня впечатлили наверное масштабы аудитории и как не о чем можно говорить целый час. Это первый раз за многочисленные посещения BH я таки проснулся к кейнот :))