Мы приглашаем вас на шестую встречу нижегородского сообщества DEF CON (DC 7831), которая пройдет в формате мини-конференции. Поговорим о некоторых аспектах безопасного программирования, про атаки на Wi-Fi, о реверс-инженеринге прошивок Android, и о том, как проверять Bash-скрипты на ошибки.

Пожалуйста, зарегистрируйтесь по ссылке (это не займет много времени).

Как добраться (вход в здание с торца)

Подробности можно найти на нашем сайте.

Программа

13:00 - 13:50 Игорь Собинов (MERA, Нижний Новгород)

Безопасный код: атаки по времени, случайные числа, безопасность строк

В данной презентации рассматривается несколько практических вопросов безопасности: что такое timing атака и как защитить от нее свое приложение. Следующая тема касается особенностей работы с генераторами случайных чисел как базовым элементом криптографии. Завершающая тема посвящена уязвимостям строковых типов в различных языках программирования.

14:00 - 14:50 Вадим Топтунов (MERA, Нижний Новгород)

881 и 1100 против 206 и 5, или как все плохо в безопасности Wi-Fi

В этом докладе мы поговорим об основных атаках на домашний (и не очень домашний) Wi-Fi, способах защиты от атак и, в конце концов, претворим в жизнь мечту юного хакера — взломаем соседа!

15:00 - 15:30

Перерыв на обед (пицца!)

15:30 - 16:20 Wire Snark (Paranoid Security, MERA, Нижний Новгород)

Введение в реверсинг Андроид-прошивок

В ходе доклада рассмотрим процесс извлечения и модификации Андроид-прошивки "с нуля" на примере телефона на базе MediaTek. Разберем основные шаги для решения этой задачи, а также обзорно коснемся основных инструментов. Немного пореверсим Java и C.

16:30 - 17:00 Михаил А.

Bash linter на Lisp

В докладе мы рассмотрим создание приложения для проверки скриптов Bash на устаревшие конструкции, позволяя пользователю писать качественный и безопасный код.

17:00 - 17:30

Lightning talks

Для желающих выступить прямо на месте.