Хорошие новости, друзья!

После более чем годового перерыва очередная встреча DC7831 (DEF CON Нижний Новгород) состоится в субботу, 17 апреля 2021г.

Программа мероприятия:

[13.00] ~ Peter Destructive, it sec pro course, Москва.
Кулстори вне периметра
Обсудим, что можно отнести к внешним ресурсам, и, почему за ними нужно следить.

[13.40] ~ Илья Шапошников,RedTeam в Ростелеком, Москва.
Командный пентест: как правильно организовать процесс и не выстрелить себе в ногу
На выступлении рассмотрим основные проблемы совместного проведения тестирования на проникновениe и утилиту "Pentest Collaboration Framework", призванную заметно упростить этот процесс.

[14.20] ~ Wire Snark, Прима, Нижний Новгород.
Рекурсивная сетевая архитектура RINA
Технологии Интернета были заложены в далёкие 70-е и окончательно развились в 90-е. Однако, после утверждения IPv6 и появления Mobile IP фактически никакого существенного развития в основах компьютерных сетей не наблюдается. Существует две тенденции -- повсеместное внедрение IP-сетей и создание экспериментальных сетей на основе пост-IP архитектур. Об одной такой архитектуре, предложенной Джоном Дэем в 2008 году, мы и поговорим.

[15.00] ~ Вацлав Довнар, СитиМобил, Москва
DevSecOps в такси
Куда катится мир DevSecOps, как его красиво построить? Чего тут стоит бояться, а чего нет. Где в мире DevSecOps находятся непаханные поля и как их копать.

В выходные 15-16 февраля 2020г нижегородское сообщество DEF CON проводит большую ежегодную конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова. Вход свободный, но необходимо зарегистрироваться (если регистрировались на оба дня, то второй регистрироваться не нужно) : https://survey.defcon-nn.ru/12

Подробную программу читайте на нашем сайте: https://defcon-nn.ru

Оба дня конференции пройдут в отеле Азимут (https://azimuthotels.com/Russia/azimut-hotel-nizhny-novgorod/) по адресу г. Нижний Новгород, ул. Заломова, 2. На период с 14 по 17 февраля 2020г для гостей конференции действует промо-код DEFCON, по которому предоставляется скидка 15% при бронировании с сайта отеля (сетевые системы бронирования типа Букинга могут предоставлять свои скидки, поэтому рекомендуем сравнить цены в них перед бронированием).

Программа конференции

День второй, 16 февраля 2020г, воскресенье

Второй день посвящен практическим занятиям. Формат следующий: вначале ведущий воркшопа рассказывает теорию (небольшая презентация со сцены), затем заинтересовавшиеся переходят вместе с ним в рабочую зону, где проходит уже более плотное общение и работа.

Для участия во всех воркшопах, кроме LockPick, вам потребуется ноутбук. Требования к тому, что нужно на него установить, читайте в описании конкретного воркшопа на нашем сайте https://defcon-nn.ru

11.00 LockPick: воркшоп по вскрытию физических замков / nipnull, DC7495, Москва
11.30 Реверс AVR для начинающих / Zen & Tuo, zenembed.com, DC7495, Москва
12.00 Реверс-инжиниринг мобильных приложений в пентесте / EmptyJack, Security Expert, Москва
13.30 Обед
14.00 Как написать свой Твиттер и не прогореть Vol. 2 / Алексей Рябчиков, Тинькофф, Нижний Новгород
15.00 Имитационное моделирование сетей с использованием фреймворка ns-3 / Wire Snark, DC7831, Нижний Новгород
17.00 Закрытие конференции

Благодарим нашего главного спонсора, компанию Гарда Технологии (https://gardatech.ru), за предоставление помещений.

Благодарим за материальную поддержку мероприятия:
- компанию Инфорион https://inforion.ru
- команду [MIS]Team @mis_team
- компанию Positive Technologies https://ptsecurity.com

В выходные 15-16 февраля 2020г нижегородское сообщество DEF CON проводит большую ежегодную конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/12

Подробную программу читайте на нашем сайте: defcon-nn.ru

Оба дня конференции пройдут в отеле Азимут по адресу г. Нижний Новгород, ул. Заломова, 2. На период с 14 по 17 февраля 2020г для гостей конференции действует промо-код DEFCON, по которому предоставляется скидка 15% при бронировании с сайта отеля (сетевые системы бронирования типа Букинга могут предоставлять свои скидки, поэтому рекомендуем сравнить цены в них перед бронированием).

Во время мероприятия на площадке будут работать стенды с квестами, мини-докладами и другим интерактивом от
- RedTeam-команды [MIS]Team (tg: @mis_team, https://github.com/mis-team)
- сообщества DC7495 (DEF CON Зеленоград/Москва)
- нижегородского хакерспейса CADR
- компании Гарда Технологии

Программа конференции

День первый, 15 февраля 2020г, суббота

10.00 Прибытие участников
10.30-11.00 Открытие конференции, приветственное слово от DC7831
11.00-12.00 I fought the law and the law lost / Mauro Eldritch, Argentine Ministry of Production, Buenos Aires
12.00-12.45 DAST в CI/CD / Ольга Свиридова, Ecommpay, Москва
13.00-13.45 Использование аналитической платформы LAVR для командного взаимодействия при проведении RedTeam / Дмитрий Дедов и Владимир Порядин, [MIS]Team, Москва
13.45-14.30 Обед
14.30-15.15 Аудит локальной сети основанной на Windows AD. Подводные камни разных размеров / Александр Романов, Digital Security, Санкт-Петербург
15.15-16.00 Аппаратное исследование, или как взять свое из микросхем / Демид Узеньков, Инфорион, Москва
16.00-16.45 Использование Pyboard в задачах реверс-инжиниринга / Михаил Комахин, Инфорион, Москва
17.00-17.30 BurpSuite Pro. Tips and Tricks / Константин Евдокимов, [MIS]Team, Москва
17.30-18.00 Мифы информационной безопасности: фатальные и не очень заблуждения компаний / Ольга Карелова, [MIS]Team, Москва
18.00 Закрытие первого дня. Награждение победителей в квестах

Благодарим нашего главного спонсора, компанию Гарда Технологии (https://gardatech.ru), за предоставление помещений.

Благодарим за материальную поддержку мероприятия:
- компанию Инфорион https://inforion.ru
- команду [MIS]Team @mis_team
- компанию Positive Technologies https://ptsecurity.com

12 февраля EPAM проведет митап на тему BACK-END SECURITY.

Эксперты компании выступят с докладами на тему:

1. Security and microservice architecture.
2. Access management with Keycloak.
3. How to secure your application in Kubernetes.
4. Serverless authentication and authorization from Amazon.

После докладов вы сможете пообщаться со спикерами и задать интересующие вопросы по теме.
Не забудьте зарегистрироваться. После регистрации вам должен прийти QR-код, который является билетом на митап.

До встречи 12 февраля!

Встреча 0x0B в субботу, 26 октября 2019 года
Это будет одиннадцатая встреча сообщества в Нижнем Новгороде.

Вход свободный, но необходимо зарегистрироваться по ссылке: https://survey.defcon-nn.ru/index.php/359341?lang=ru

Место проведения: НИИТ
Адрес: г. Нижний Новгород, ул. Родионова, 192к1, ауд. 509.

11:30 Прибытие участников

11:45 Peter Destructive, it sec pro course, Ростелеком, Москва
Пара слов о дифференциальном анализе бинарных файлов

В этом докладе будет доступно рассказано про дифференциальный анализ, а именно: зачем он существует, где и как применяется на практике. В презентации рассматриваются примеры из реальной жизни. После выступления все материалы будут опубликованы на github. Для понимания необходимо базовое знание reverse x86, x8664 и устройства Linux и Windows.

12:35 Михаил Трунин, RedTeam в Ростелеком, Москва
История одного зиродея

В докладе расскажу про 0day SSTI в одном продукте, основы поиска и эксплуатации, так же затрону тему CSTI, доклад в первую очередь будете интересен для новичков в веб-пентесте.

13:05 Илья Шапошников, RedTeam в Ростелеком, Москва
Арсенал IoT-тестировщика

Технологии появляются и совершенствуются каждый день, мир движется дальше. Однако прогресс не может спасти от уязвимостей -- они всегда остаются и только добавляются. В этом докладе я расскажу о борьбе с угрозами и уязвимостями умного города.

13:40 Андрей Жадаев, начальник отдела ИБ в ООО НПП "Прима", Нижний Новгород
NDA или невероятные приключения иностранцев в России

Многие компании при трудоустройстве предлагают подписать соглашение о неразглашении, именуемое иностранной аббревиатурой NDA. Попробуем разобраться, что это за соглашение, какую юридическую силу оно имеет и насколько страшна ответственность за его нарушение.

*14:00 Обед, неформальное общение *
Пироги, пицца

14:40 Игорь Собинов, Мера, Нижний Новгород
Современные подходы к хранению паролей

В презентации рассматриваются современные подходы к хэшированию пользовательских паролей. Рассмотрены алгоритмы хеширования и их параметры, соответствующие современному уровню развития вычислительной техники.

15:10 Александр Махинов, Ростелеком, Нижний Новгород
SOC/CERT ПАО “Ростелеком”

В докладе расскажем о работе подразделения SOC/CERT в крупнейшем в России провайдере цифровых услуг и решений. Наши задачи и проекты.

16:00 Артём Попцов, хакерспейс Кадр, НРТК, Нижний Новгород
Воркшоп: Введение в автоматное программирование

В рамках данного воркшопа будет показано, как можно решать задачи с помощью конечных автоматов и автоматного программирования. Будет проведено сравнение реализаций в императивном (Java), объектно-ориентированном (Java) и функциональном (GNU Guile (Scheme (Lisp))) стилях. Кроме того, сделаем обзор некоторых инструментов по генерации кода детерминированного конечного автомата (ДКА) на основе графического описания.

Требования к участникам: знание Java или С++ хотя бы на базовом уровне. Желательно и знание Lisp (Scheme) или аналогов. Участникам нужно иметь ноутбук с установленной JDK 7 (или выше) и одним из вариантов Lisp (желательно GNU Guile 2.0 или выше).

---

Благодарим компанию Мера за предоставленное помещение!

Мы продолжаем исследовать различные аспекты разработки на С/С++. На ближайшей встрече будем говорить о недочётах этих языков программирования. Как избежать уязвимости при использовании С? Какие ошибки типичны для С++? Как их предотвратить?

Программа мероприятия:

🏁 Format String Vulnerability
Игорь Собинов, Старший разработчик в MERA

Разберём проблему уязвимости строки форматирования языка С. Рассмотрим предпосылки возникновения данной уязвимости, типы и условия возниконовения. Изучим средства предотвращения появления данной уязвимости.

🏁 Result as a new Approach in Error Handling
Александр Ганюхин, Старший разработчик в MERA

В круг профессиональных интересов Александра входит разработка новых инструментов и поиск способов улучшения эффективности работы в проекте.

В фокусе его доклада:

• Различные подходы к обработке ошибок: коды ошибок, исключения и другие вариации.
• Универсальный подход на базе Result из языка Rust.
• Специфика реализации для С++, согласно предложению для С++12; возможности и ограничения такого подхода.
• Result и функциональное программирование. // Имеется в виду возможность писать как в расте «result.andthen(X).orelse(Y)…»

Участие бесплатное, регистрация обязательна.

16-17 февраля 2019 года в Нижнем Новгороде состоится третья ежегодная конференция дефкон-группы DC7831, посвященная информационной безопасности и хакингу (встреча номер 0x0A).

Подробную программу мероприятия смотрите на defcon-nn.ru.

День первый. Доклады. 16 февраля 2019 г.
Место проведения: Парк науки «Лобачевский Lab».
Адрес: Нижний Новгород, ул. Ульянова, 10б.

• 10.30 — Прибытие участников
• 10.45 — Приветственное слово от DC7831
• 11.00 — Как выявлять инструменты атак на Windows-инфраструктуру / Егор Подмоков (Positive Technoligies, Нижний Новгород)
• 11.45 — Уязвимости мобильного OAuth 2.0 / Никита Ступин (Mail.ru Group, Москва)
• 12.30 — Эмуляция нативного кода, или что делать, если хочется дебага без девайса / Владимир Давыдов, Павел Русанов (ИНФОРИОН, Москва)
• 13.15 — Обед, неформальное общение. Пироги или пицца.
• 14.00 — Microsoft Advanced Threat Analytics — история анализа и борьбы / Константин Евдокимов (М-13, Москва)
• 14.45 — Hacking IoT: DIY / Илья Шапошников (Москва)
• 15.30 — Dojo для юного хакера (явки) ... Пароли найдете сами! / Вадим g0rd1as Топтунов (DC7831, Нижний Новгород)
• 15.50 — deviceKey: девайсы слишком много говорят / Роман Ананьев (DC20e6, Ульяновск)
• 16.10 — Кофе-брейк
• 16.30 — Lampyre — платформа визуального анализа данных. Молниеносный OSINT / Андрей Схоменко (Москва)
• 17.15 — S in Docker stands for Security / Станислав Круподеров (Мера, Нижний Новгород)
• 18.00 — Круглый стол, посвященный проектированию нашего хакерского квеста DefHack 2.0

Окончание первого дня
Вечером — афтепати!

День второй. Воркшопы. 17 февраля 2019 г.
Место проведения: НИИТ.
Адрес: г. Нижний Новгород, ул. Родионова, 192к1, ауд. 509.

• 11.00 — Введение в фаззинг. Практика для разработчиков и тестировщиков / Wire Snark (DC7831, Нижний Новгород)
• 12.30 — «Секретики» DPAPI или DPAPI для пентестеров. Практикум / Константин Евдокимов (М-13, Москва)
• 15.00 — Разработка модулей к платформе Lampyre (язык: Python) / Андрей Схоменко (Москва)
• 16.30 — Введение в автоматное программирование (языки: Java, Lisp) / Артём Попцов (Нижегородский радиотехнический колледж, Хакерспейс CADR)
• 18.30 — Закрытие конференции.

P.S. Как это было в прошлом году: http://defcon-nn.ru/0x08/

12 октября (следующая пятница) в рамках iFest компания Positive Technologies проведет хакатон по безопасной разработке.

Одним из направлений деятельности компании является проведение тестирований на проникновение. Наши специалисты ежедневно исследуют программный код и находят в нем уязвимости.

Впервые в Нижнем Новгороде мы хотим поделиться нашими знаниями в формате хакатона. Сейчас расскажем подробнее.

В течение суток командам нужно написать веб-приложение на Python по предложенным ТЗ.
После объявления "Стоп" в работу включатся наши хакеры, которые будут искать уязвимости в разработанных программах.
Про все найденные "дырки" они расскажут 13 октября на воркшопе.

Присоединяйтесь, будет интересно и полезно.

Телеграм-чатик, где все обсуждения.

Приглашаем нижегородских разработчиков и инженеров по тестированию на митап от компании MERA по безопасности соединений. На этот раз митап пройдет в формате workshop!

Вас ждёт максимум практики и заряд энтузиазма. Примеры будут приводиться для клиентов на Android (Java), серверов на Nodejs. Вместе с участниками мы рассмотрим:

🏁 как правильно создавать безопасные соединения в клиент-серверных приложениях;
🏁 какие бывают сложности и подводные камни;
🏁 как на практике тестировать их безопасность.

На встрече вам потребуется ноутбук. Для участия необходимо пройти регистрацию.

Для участия на ноутбуке потребуются рантаймы языков:
nodejs (https://nodejs.org/), python, ruby, Android Studio

Инструменты:

• wireshark
• mitmproxy
• openssl
• bettercap - причем как новую версию, так и версию 1.6.2 - устанавливать через ruby gem: gem install bettercap -v 1.6.2)

Также потребуется телефон с Андроид 4.4+.

Целевая аудитория - разработчики и тестировщики ПО.

Уже в эту пятницу DC7831 организует встречу в формате баркэмп.

Участники сообщества DefCon NN расскажут о honeypot и rat.

Доклады

• Honeypots
  Поговорим о том, кто, как и зачем сканирует интернет

• RAT. Что, зачем, как
  Проанализируем рынок троянов удалённого доступа, узнаем их возможности и как это работает

Все желающие смогут обсудить насущные вопросы и дальнейшие планы под приятный алкоголь в неформальной атмосфере.

Контакты организаторов: @defcon_nn