Сейчас бы хоть немного хороших новостей, верно? У нас не просто хорошие, у нас отличные новости — «Очная ставка» NeoQUEST-2020 состоится! Уже совсем скоро в Петербурге пройдет самое кибербезопасное событие этой осени.

В статье мы приготовили анонсы докладов, воркшопов, конкурсов, а также еще кучу отличных новостей! Интересно? Вперед под кат.

Рассказываем


Евгений Зубков: «Специалисты ИБ в шоке! Чтобы защитить локальную сеть, нужно всего лишь...»

Хочешь всегда держать руку на пульсе? Отслеживать все изменения в локальной сети, обнаруживать атаки или нарушения корпоративных политик? Или может быть ты не занимаешься SecOps на работе, а просто беспокоишься о своей безопасности и для тебя важно чувство контроля и защищенности. В любом случае, ты наверняка не захочешь тратить кучу средств для покупки различных неэффективных продуктов для решения твоих задач. В докладе попробуем реализовать на коленке необходимые механизмы аудита безопасности сети, грамотно используя бесплатные и простые утилиты и скрипты.

Виталий Добрянский: «Вызов. Сниффер. ReVoLTE!»

Серьезные криптографические уязвимости могут использоваться не только спецслужбами государств. Поэтому раскрытие подобного рода уязвимостей будоражит умы всех тех, кто с трепетом относится к сохранению своей личной информации под грифом «КОНФИДЕНЦИАЛЬНО». В случае же с протоколами сотовой связи, это волнение приобретает более масштабный характер… Итак, кто и как прослушивает наши разговоры? С этим разберемся во время доклада!

Вадим Шматов: «Квантовая криптография: шифруем фонариком и 3D-очками»
К такому интригующему названию даже добавить почти нечего :) В докладе поговорим, что такое квантовое шифрование, как оно защитит нас от угрозы квантового компьютера и при чем тут 3D-кино.

Евгений Орёл: «Как популярный мессенджер стал инструментом для рассылки дезинформации»

Все мы пользуемся «безопасными» мессенджерами, но почему они считаются «безопасными»? Из-за использования сквозного шифрования, обеспечивающего конфиденциальность переписки пользователей? В докладе расскажем, как наличие сквозного шифрования и желание разнообразить функционал приложения приводят к интересным архитектурным недостаткам, которые могут быть использованы для проведения таких атак, как подмена пересылаемых сообщений. И главный вопрос: останется ли такой мессенджер «безопасным»?

Иван Холинов: «Арсенал инструментов для символьного анализа»

Хочешь автоматизировать написание сплойтов, проверку утечек памяти и анализа бинарей? Тогда тебе обязательно надо посетить доклад! В центре внимания — инструменты символьного анализа, рассмотрение их основных преимуществ и недостатков. В ходе исследования постараемся ответить на вопрос специалиста по выбору необходимого инструмента для решения практических задач: от простых crackme CTF до нахождения уязвимостей в реальных программах.

Елена Попова: «Суверенный Рунет: как, когда и почему?»

Тему Суверенного Рунета не поднимал разве что ленивый, но все ли сказано? В докладе мы подытожим все слухи/факты, расскажем про возможные методы реализации и сделаем их сравнительный обзор, посмотрим на опыт других стран, а также подробно разберем технологию глубокой инспекции пакетов (DPI) — главную надежду разработчиков Суверенного Рунета.

Отличная новость №1: это не весь список докладов! Их будет еще больше.

Показываем


Полина Аверьянова, Анна Штыркина: "LAI to me"

Искусственные нейронные сети (ИНС) становятся все более популярными и доступными, а их возможности удивляют все большее количество людей: ИНС сейчас могут распознавать образы, создавать картины и музыку, выигрывать лучших игроков планеты в го и т.д. Казалось бы, вот-вот придет время, когда машины захватят мир… но не тут то было! Оказывается, практически любую ИНС можно обмануть без регистрации и смс! Хочешь узнать, как? Ждем тебя на нашем воркшопе!

Ах да, для участия не требуется глубоких знаний об ИНС, ведь всю необходимую информацию о них ты получишь на месте.

Максим Вотчеников: «В поисках исходника»

Именно благодаря высококлассным специалистам в области Reverse engineering мы имеем возможность играть в игры прежде чем их купить. Воркшоп приоткроет двери в эту невероятно сложную, обширную, но увлекательную дисциплину. Участники познакомятся с процессом исследования ПО и анализом кода, после чего научатся проходить простые CTF задачи на реверс.

Приглашаем


Отличная новость №2: в кибербезопасности важна не только практика, но и наука! Поэтому рекомендуем нашим гостям посетить научно-техническую конференцию МиТСОБИ, которая пройдет параллельно с NeoQUEST.

Отличная новость №3: вход на NeoQUEST для всех бесплатный, предварительно нужно зарегистрироваться ТУТ!

Ждем всех на «Очной ставке» NeoQUEST-2020 30 сентября по адресу — г. Санкт-Петербург, курорт-отель Охта-Парк (дер. Мистолово, Ленинградская обл). И у нас для вас есть еще одна отличная новость (№4): до места проведения (и обратно) будет организован трансфер от метро Политехническая.

Начало в 12:00!

До встречи на NeoQUEST!