понедельник, 4 июня 2012 г.

Сюрпризы PHDays

Внезапно форум Positive Hack Days стал шкатулкой, полной сюрпризов. Причем не только для посетителей, докладчиков и участников PHDays, но и для нас - организаторов этого действа.

И так, сюрпризы PHDays.



+1 победитель hack2own

Ребята из l33tm0re нечувствительно выскочили из jail на последней FreeBSD, чем вызвал легкую панику у Димы Евтеева. Однако вместо хулиганства в сети CTF ребята согласились занять 3 место в конкурсе hack2own.


За что им большое спасибо и чемодан с наличными.


Взлом AR.Drone, батарейки не пригодились

В ходе спецзадания CTF по перехвату управления AR.Drone о котором предупреждал сам Президент неожиданно оказались не нужны батарейки, которые мы запасали на тот случай, если участникам не удастся справится с заданием с первого раза.


Сергей Азовсков из HackerDom и Мэтт Дикоф из PPP оперативно подключились к аппарату, сбросили нашу ассоциацию и стали рулить квадрокоптером на свой вкус. За что им по AR.Dronу и вечная слава.

Посетители не читают программу

Не скажу, что это было большим сюрпризом. Фраза RTFM отнюдь не на пустом месте родилась. Но несколько странно, когда некоторые участники выбрав для посещения практически только доклады с уровнем 100 потом жаловались на низкий технический уровень докладов направленных на, цитирую "на широкую аудиторию. Популярная форма изложения не требует от участников специальной подготовки.". Коллеги - хотите хардкора, добро пожаловать на level 300. Но не забывайте, что малоподготовленным слушателем на этом уровне может овладеть депрессия, чувство беспомощности или глубокий сон.

Внезапные Анонимусы

На докладе Jerry Gamblin из стимпанковского тумана PHDays сконцентрировались Anonymous, послушали доклад и гордо удалились как бы символизируя.


Остается только удивляться сметке Джерри, который не только довел доклад до конца после такого вторжения, но и умудрился как-то заполучить скальп маску Anonymous с автографами. А что, не только Брюсу Шнайеру автографы раздавать.


+1 Большой Куs$

Систему ДБО в ходе конкурса $natch ломали анализировали не только участники, но и команды CTF.


Команда De Eindbazen умудрилась найти в ДБО уязвимость, которую мы туда не закладывали. За что им отдельное спасибо и специальные призы.


Dumpster Diving любят все

Как оказалось, порыться в мусоре любят не только хакеры, но и простые человеки. Иногда приходилось оттаскивать от нашей "стеклянной помойки" желающих найти в ней что-то секретное.


Не всегда это удавалось, и порой несанкционированные дайверы заныривали в бумагу и стягивали самые ценные призы.

Defcon так и не перенес отборочные CTF

Несмотря на. За что им большое неспасибо. Очень печально. Ведь сразу после PHDays 12 лучших команд просто не могли играть в отборочных. Физически. Поймите правильно - были в самолете. Это привело к появлению твитта (не отдного) и эпической фотографии, которая как бы намекает.



PHDays действительно ВЕЗДЕ

Благодаря инициативе PHDays Everywhere на PHDays смогли поприсутствовать специалисты со всего мира - от Владивостока до Туниса. Огромное спасибо организаторам этих событий.

В качестве дополнительного бонуса - немного про биотехнологии.




И в заключение, несколько ссылок


Отзывы (+2 up +1 up +1 up +6 up +7 up +1 up)


http://www.frodex.ru/event/phdays2012

http://ptresearch.blogspot.com/2012/06/vulnerability-in-nginx-eliminated.html
http://alexbarysh.blogspot.com/2012/05/phdays.html
http://scan.netsecurity.ne.jp/article/2012/06/06/29183.html
http://andreicostin.com/index.php/brain/2012/06/08/phdays_2012_overview
http://sgordey.blogspot.com/2012/06/blog-post_07.html
http://blogs.computerra.ru/31668
http://blog.rebz.net/2012/05/28/pre-hackquest-phdays-2012-kak-eto-bylo/

http://www.itsec.pro/2012/06/phdays.html#more
http://blog.eset.com/2012/06/05/smartcard-vulnerabilities-in-modern-banking-malware
http://alekskrasnov.blogspot.com/2012/06/phdays-everywhere.html
http://hashcat.net/forum/thread-1246.html
http://xanadrel.blogspot.fr/2012/06/phd-hash-runner-contest.html
http://forum.insidepro.com/viewtopic.php?p=95655#95655



http://phdays-ru.blogspot.com/2012/05/phdays_31.html

http://lexa.livejournal.com/47491.html
http://devteev.blogspot.com/2012/06/phdays-2012.html
http://amatrosov.blogspot.com/2012/06/phdays2012.html
http://c3ret.wordpress.com/2012/06/04/positive-hack-days-2012/
http://blog.scrt.ch/2012/06/04/ctf-phdays-2012/
http://ax330d.blogspot.de/2012/06/positive-hack-days-2012-moscow.html
http://asintsov.blogspot.de/2012/06/phdays-write-up.html
http://toxa.livejournal.com/549105.html
http://oxod.ru/?p=367
http://scii.ru/_shr/2012/06/phdays-2012-%D0%B2%D0%BF%D0%B5%D1%87%D0%B0%D1%82%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F/
http://vkochetkov.blogspot.de/2012/06/phdays-2012.html
http://jerrygamblin.com/post/24221592284/phdays
http://jerrygamblin.com/post/24165573828/trolled-in-russia 
http://www.tsarev.biz/informacionnaya-bezopasnost/positive-hack-days-2012-poslevkusie/
http://raz0r.name/other/phdays-snatch-writeup/ 
http://i-business.ru/blogs/20371
http://www.securitylab.ru/blog/personal/secinsight/22549.php
http://securegalaxy.blogspot.com/2012/06/dery.html


Московские новости: на форуме PHDays взломан iPhone
Видео (+1 up)


Брюс Шнайер, Cnews TV видео 
Russia Today видео
Вести.ру  видео

Digital October видео





Комментариев нет: