Специалисты DSecRG на конференции CONFidence 2010

15.06.2010

Специалисты DSecRG выступили на конференции CONFidence 2010, посвященной проблемам информационной безопасности, которая проходила 24-25 мая в городе Краков, Польша и собрала более 400 участников.

На конференции с докладом выступил ведущий аудитор компании Digital Security – Алексей Синцов, который рассказал о последних тенденциях обхода защит DEP и ASLR с демонстрацией эксплойтов и техник возвратно-ориентированного программирования (ROP) и JIT-SPRAY.

Конференция прошла в одном из красивейших городов Европы – Кракове, где собрались специалисты со всего мира, чтобы поделиться своими знаниями. В конференции участвовали такие именитые исследователи, как Дэн Камински (Dan Kaminsky), Винченззо Иоззе (Vincenzo Iozzo), Даниэль Мэнде (Daniel Mende) и другие.

«На конференции было представлено множество интересных докладов, среди которых лично я хотел бы отметить доклад Себастьяна Фернандеза (Sebastian Fernandez) из Immunity о разработке и портировании эксплойтов под Windows x64; очень живой и зрелищный доклад Моти Джозефа (Moti Joseph), продемонстрировавшего приватный 0-day эксплойт в японской peer-to-peer системе WinNY и доклад Кристофаро Муно (Cristofaro Mune) с демонстрацией удаленных приватных эксплойтов для нескольких точек доступа Wi-Fi, где он наглядно показал, как можно использовать эти эксплойты из сети Интернет. Во время конференции было организовано множество интересных состязаний, включая CrackMe, в котором победили Матэуз Джурчук (Mateusz Jurczyk) и Гунваэл Колдвинд (Gynvael Coldwind), они же и завершили конференцию докладом об уязвимостях в ядре ОС Windows, которые позволяют повысить права в системе.

Особенно приятно, что я оказался не единственным русским на конференции данного формата, в прошлом году на CONFidence выступал наш соотечественник – Алексей Качалин, а в этом году выступил Алексей Тихонов, который рассказал о сообществе, в котором он состоял и занимался очень сложной процедурой получения и обновления прошивки для цифровых камер.

В целом, как обычно, это было очень увлекательное и полезное мероприятие, которое в очередной раз предоставило нам возможность взглянуть на мировую IT-Security сцену и обменяться опытом с коллегами», – поделился своими впечатлениями принявший участие в конференции от компании Digital Security, Алексей Синцов.

Следующая наша «остановка» – Hack In The Box.