А вы были на NeoQUEST-2018?
Если НЕТ, то этот обзор специально для вас – читайте и сразу же начинайте планировать посещение NeoQUEST в следующем году! А если ДА, то вам +100 к личной кибербезопасности, и отличная возможность вспомнить, как оно было!
В нужное время, в нужном месте
В этом году локацией NeoQUEST был Крестовский остров (уж если выбирать район, так самый элитный!) С 10 утра отель Parklane Resort&Spa уже начал принимать первых гостей мероприятия.
Как обычно, раньше всех пришли наши долгожданные финалисты on-line этапа CTF-соревнования. Им предстояло пройти 8-часовое кибер-испытание, состоящее из 11 заданий на самые разные темы. Все парни настроились на победу, ведь было ради чего стараться — в конце дня трех лучших участников ожидало почетное награждение и замечательные призы, но… об этом позже!
А тем временем гости подходили, и в 11 утра «очная ставка» NeoQUEST-2018 успешно стартовала! Ведущий Глеб Маркелов поприветствовал гостей, рассказал самые важные моменты предстоящего дня, объявил первый доклад и… понеслось!
Описывать содержание каждого доклада не будем, потому что лучше один раз увидеть, чем много раз читать – совсем скоро выложим видеозаписи всех докладов на нашем YouTube-канале. Подписыватесь, чтобы не пропустить!
Хочется отметить, что по итогам голосования определились топ-доклады, которые особо запомнились гостям. Доклад про безопасность дронов с демонстрацией эксплуатации уязвимости квадрокоптера сорвал приз зрительских симпатий, также в тройку лучших попали доклады про первые секунды жизни компьютера и нейросети в стеганографии. В секции Fast-track лучшими стали доклады про блокировку пользователей Facebook и хитрую технологию DCI, предоставляющую доступ к аппаратной отладке через порты USB 3.0.
Ведущий классный, и конкурсы интересные
В перерывах между докладами тоже было нескучно — у каждого была возможность выиграть приз, правильно ответив на задачки из области кибербезопасности. Гости успешно справились со всеми испытаниями — узнали популярные песни, исполняемые ботами, разобрались в многообразии звуков, издаваемых компьютером, решили сложные кино-кибер-ребусы и даже немного побыли экстрасенсами, угадывая персонажей по их теням.
Традиционная Twitter-викторина также имела место быть. Задания выкладывались каждый час, сложность их постоянно менялась – были и почти детские загадки, и задачки уровня «адовый адок». Если не участвовали в викторине – самое время это исправить! Условия заданий можно взять на нашем Twitter-канале. Сначала попробуйте решить сами, а если не получится, то вот вам статья с разбором (но ее открывать можно только после того, как попробуете сами — заранее не подглядывать!)
Азотная изюминка
Отдельным событием дня было возвращение в программу Cold Boot шоу. Ребята продемонстрировали, как можно с помощью жидкого азота восстановить из памяти компьютера экран виртуальной машины!
Шоу получилось действительно эффектным, гости были в восторге! А для тех, кто упустил шанс увидеть атаку жидким азотом вживую, мы подготовили видеозапись этого волшебства!
Если ты не идешь к Defcon, то Defcon идет к тебе
В этом году команда DEF CON из Нижнего Новгорода (если не слышали — срочно сюда ), широко известная в узких кругах как DC7831, приехала на NeoQUEST и привезла для наших гостей еще одно развлечение — свой авторский квест!
Ребята весь день присутствовали в главном зале, поэтому у гостей была возможность лично получить подсказку в прохождении квеста, взять на память стикер «DC7831» и просто пообщаться с умными и интересными людьми (да еще и отличными специалистами!).
Любой труд должен быть вознагражден, да и хакеры никогда ничего «за просто так» не делают, поэтому лучших проходителей квеста конечно же одаривали сувенирами с символикой DEF CON и NeoQUEST!
И по усам текло, и в рот попало
Также в этом году у NeoQUEST был замечательный спонсор — питерская компания Медоварус, которая делает очень вкусные напитки. Поскольку хакерам необходим трезвый ум, на мероприятии мы угощали только безалкогольными лимонадами, но для тех, кто хочет попробовать что-то поинтереснее, есть гораздо больший ассортимент. А тем, кто желает полностью погрузиться в атмосферу бренда (“Medovarus – это мир свободы, мечты и вдохновения”), советуем посетить их бар с собственной мастерской медоварения в Мучном переулке — Art Lab Medovarus. Ценители оценят!
Подведение итогов
В конце дня, когда всё самое интересное уже было рассказано и показано, настал момент истины — награждение финалистов CTF-соревнования! Счастливчика, занявшего первое место, традиционно наградили поездкой на одну из международных конференций по информационной безопасности. Призом за второе место стал электросамокат, за третье — умные часы. Победителям — поздравления, слава и уважение! Кибербезопасность вами гордится.
В скором времени выйдет разбор нескольких самых сложных заданий из CTF-соревнования, а также статьи по мотивам самых интересных докладов. Вступайте в сообщество в VK, чтобы не пропустить. И конечно же ждем всех на «очную ставку» в следующем году! А пока — посмотрите классные фотки от наших фотографов, съешьте ещё этих мягких французских булок, и выпейте чаю!
g0rd1as
Хорошее мероприятие получилось. Как по мне, так очень зря было 2 вещи: ведущий, будто тамада и интеграция с серьезной научной конференцией, где от скуки можно было сдохнуть. А на самом NeoQuest были хорошие доклады и мастер-классы… (Хак-квест не хвалю, ибо тут я пристрастен и, соответственно, не могу быть объективным).