Добрый день! Прошло рождение группы DefCon-UA в Киеве. Это первая зарегистрированная группа в Украине. Аналогичные группы есть в Москве и Санкт-Петербурге.
Данное мероприятие нацелено на регулярные встречи для создание комьюнити по практическим вопросам ИБ. Во время таких встреч будут проводится доклады, дискуссии, круглые столы. В рамках данного мероприятия будет создан интернет ресурс по обмену знаний по ИБ (информационной безопасности), которым могут пользоваться все желающие. Так же в ближайшее время будет создан сайт группы. Данного мероприятие очень похоже на клуб по интересам.
DefCon сделали программу DefCon Group с целью создание локальных группы для обмена знаний в городах в течении года, что даст хорошую почву для тематических конференции.
Пилотный выпуск DefCon-UA начался 14:00 в БФ1 КПИ, в пятницу 24 февраля.
Все встречи группы планируется проводить тематические, в первом DefCon-UA тематика: вопросы reverse engineering.
В планируемом регламенте мероприятие должен был быть один special guest, это Никита Тараканов, но в день проведение мероприятия было два special guest. Дима Олексюк был вторим гостем. Организатор мероприятия Бажанюк Александр, исследователь ИБ института UC Berkeley. Он один из разработчик проекта Bitblaze
Никита Тараканов является видущием специалистом по исследованию ядра ОС: Windows. Никита работал в Vupen, одним из основных поставщиков 0/1 day-expoit на рынке. Так же он был создателем компании CISS.
Дима Олексюк из компании EsageLab один из ведущих специалистов по поиску уязвимостей в России.
Перейдем у самому мероприятию:
Было 3 доклада, 2 мини-доклада и круглый стол.
Вот план проведенного мероприятия (материалы доклада будут скоро выложены в открытом доступе):
- 14:00-14:30 – “Зачем нужен DefCon-Ua?”, Бажанюк Александр
- 14:30-15:30 – “Уязвимости в антивирусном ПО, методика поиска и стратегия анализа”, Никита Тараканов
- 15:30-16:30 – “BitBlaze – как среда для автоматического тестирования ПО”, Бажанюк Александр
- 16:40-17:20 – “Инструменты динамического анализа бинарного кода”, Олексюк Дмитрий
- 17:20–17:35 – “Оценка времени на проведение атаки на криптографические механизмы MS Office, используя техники тентирования данных”, Романченко Александр
- 17:35-17:50 – “Построение интегрированных средств автоматического тестирования для ядра Linux”, Позняк Сергей
- 18:00 - Круглый стол: «Life is Suck: ИБ – как жизненный пусть или карьера»
На само мероприятие пришло порядки 45 человек.
Во время проведение мероприятия были представленные исследования рынка антивирусного ПО, система автоматического поиска уязвимостей, актуальные вопросы трудоустройства молодых специалистов. Так же была дискуссия про тенденции рынка ИБ.