Forum » Informacijska varnost » BlackHatUS & DEFCON
BlackHatUS & DEFCON
Dpool ::
Pozdravljeni,
Je mogoce kdo od slo-techovcev na BH ali DEFCON to leto?
Se lahko povezemo. Jaz sem ze tukaj, ker imam prve 4 dni trening.
LP
D
Je mogoce kdo od slo-techovcev na BH ali DEFCON to leto?
Se lahko povezemo. Jaz sem ze tukaj, ker imam prve 4 dni trening.
LP
D
flbroker ::
BH je kurac od ovce, ce se lahko izrazim po domace. Totalen BS od eventa, v bistvu gre za biz expo kjer podjetja prodajajo svoje storitve in izdelke. Na eni strani imas stande, na drugi pa "predavanja" ki so v bistvu reklamne prezentacije. Ce placas za lekcije, pa dobis oralno kar lahko najdes na spletu v 5ih minutah. V vsem tem se najde par posameznikov na neodvisnih standih ki kazejo razne word 97 hacke in windows 3.1 buge (not even lying). Mislim sramota in lame do amena. Defcon je pa nekaj cisto drugega, pa se to je bleda senca tega kar je bil 10let nazaj.
Dpool ::
flbroker: Dokaj tipičen odgovor za slovenca, faušija na prvem mestu.
Je daleč od tega kar je napisal. Ni prišlo 25.000 ljudi iz 120 držav v Las Vegas, da bodo videli word 97 hacke (poglejte si BH keynote kjer Jeff omeni ravno število udeleženih, tako da si ne izmišljujem).
Moras pa narediti domačo nalogo, narediti seznam predavanj, ki jih boš obiskoval. Osebno sem imel 4 dnevni trening na BH, kjer so nam predstavili metode vdora v Win7 sistem, čeprav je v SLO javni upravi večinoma še vedno Windows XP, tako da za naše okolje je že to top. Windows 10 tudi ni nič posebnega, dokler razumeš osnovne koncepte vdorov, potem se že 'znajdeš' kako se izgoniti built-in zaščitam OS in AV. Na koncu smo spoznali kako se obraniti takih vdorov - torej če povzamem, certifikat je bil za Purple Teaming.
Imaš tudi Arsenal stations, kjer ti pokažejo demoje novih zanimivih produktov. Prav tako je tudi Bussiness Hall, kjer je pa res bolj corporate in seveda greš tja navezat kakšne poslovne stike.
DEFCON pa je superioren, tam se gre down and dirty. Recimo po 3 dneh imam že 4 nove metodo za penetration testing, ki so bile pokazane prvič tukaj (vendorji bodo potrebovali nekaj časa da po-patchajo). Speakers so npr iz NSA, FBI, CIA, znani hekerji, ki so napisali orodja, ki jih vsakodnevno uporabljamo v penetration testih. Geji, lezbijke, trans, pink lasje, zeleni lasje, kilti, kostumi, ganja, bio implants, car hacking,... - za vsakega se najde nekaj, res neverjetno. Majhen downside je, da je res preveč ljudi in so nenormalne vrste za bolj 'zanimive' govore.
Evo ena random slika, ki sem jo posnel s telefonom iz Wireless Village, kjer fantje tekmujejo, kdo bo prej vdrl v omrežje sosednjega hotela, ter pridobil največ gesel tamkajšnjih gostov.
Res pa je da moraš biti zgovoren, iznajdljiv, brez strahu kaj vprašat, kaj povedat. Tako največ vzameš od teh konferenc.
Vse ki vas zanima svet 'hackanja', sta to res TOP OF THE TOP konferenci na svetu. In poudarek je tukaj da samo v USA. EU in Asia verzija BlackHat ni primerljiva po vsebini. Mogoče je zgornji avtor posta imel izkušnjo ravno tam, zato tak negativen komentar, ali pa je samo na youtube-u pogledal par prenosov predavanj.
Je daleč od tega kar je napisal. Ni prišlo 25.000 ljudi iz 120 držav v Las Vegas, da bodo videli word 97 hacke (poglejte si BH keynote kjer Jeff omeni ravno število udeleženih, tako da si ne izmišljujem).
Moras pa narediti domačo nalogo, narediti seznam predavanj, ki jih boš obiskoval. Osebno sem imel 4 dnevni trening na BH, kjer so nam predstavili metode vdora v Win7 sistem, čeprav je v SLO javni upravi večinoma še vedno Windows XP, tako da za naše okolje je že to top. Windows 10 tudi ni nič posebnega, dokler razumeš osnovne koncepte vdorov, potem se že 'znajdeš' kako se izgoniti built-in zaščitam OS in AV. Na koncu smo spoznali kako se obraniti takih vdorov - torej če povzamem, certifikat je bil za Purple Teaming.
Imaš tudi Arsenal stations, kjer ti pokažejo demoje novih zanimivih produktov. Prav tako je tudi Bussiness Hall, kjer je pa res bolj corporate in seveda greš tja navezat kakšne poslovne stike.
DEFCON pa je superioren, tam se gre down and dirty. Recimo po 3 dneh imam že 4 nove metodo za penetration testing, ki so bile pokazane prvič tukaj (vendorji bodo potrebovali nekaj časa da po-patchajo). Speakers so npr iz NSA, FBI, CIA, znani hekerji, ki so napisali orodja, ki jih vsakodnevno uporabljamo v penetration testih. Geji, lezbijke, trans, pink lasje, zeleni lasje, kilti, kostumi, ganja, bio implants, car hacking,... - za vsakega se najde nekaj, res neverjetno. Majhen downside je, da je res preveč ljudi in so nenormalne vrste za bolj 'zanimive' govore.
Evo ena random slika, ki sem jo posnel s telefonom iz Wireless Village, kjer fantje tekmujejo, kdo bo prej vdrl v omrežje sosednjega hotela, ter pridobil največ gesel tamkajšnjih gostov.
Res pa je da moraš biti zgovoren, iznajdljiv, brez strahu kaj vprašat, kaj povedat. Tako največ vzameš od teh konferenc.
Vse ki vas zanima svet 'hackanja', sta to res TOP OF THE TOP konferenci na svetu. In poudarek je tukaj da samo v USA. EU in Asia verzija BlackHat ni primerljiva po vsebini. Mogoče je zgornji avtor posta imel izkušnjo ravno tam, zato tak negativen komentar, ali pa je samo na youtube-u pogledal par prenosov predavanj.
Imgur
Zgodovina sprememb…
- spremenil: Dpool ()
euagrus ::
Kaj ce bi raje kaj novega povedal, namesto, da delas reklamo konferenci? Ker ta del res ni zanimiv, nekako material turisticnih agencij ne spada sem, pa tudi "cool" ni kdor gre tja (samo stvar denarja, ti ali pa frizerka iz sosednjega salona) ampak so "cool" tisti, ki so tam govorci (razen, ce kdo tripa na "omg, hackerski superstar je delil kisik z mano", ali pa kot kolega pred leti "xyz pevec me je hotel na gobec, ker sem bil tecen"). Tako, da, ja fino si se imel, lepo, ampak glede na gardaland opis tehnicne konference, mislim, da si zgresil forum.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Zgodovina sprememb…
- spremenilo: euagrus ()
Ribič ::
Jaz bi želel videti več takšnih stvari in dogodkov v Evropi, namesto da moramo hoditi k stricu Samu na ogled.
Vse ribe so mi pobegnile!
c3p0 ::
Sem bral, da so jim brez identifikacije ali napovedi, na veliko preiskovali sobe po hotelih... No tnx.
CCC ni dovolj dober?
CCC ni dovolj dober?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Podjetja ki izvajajo penetration testeOddelek: Informacijska varnost | 5112 (2431) | MTm2H37rqt7B |
| » | ZDA in Kitajska se zapletata v internetno vojnoOddelek: Novice / Varnost | 15638 (12554) | antonija |
| » | SIMke končno heknjeneOddelek: Novice / Varnost | 10725 (7352) | trizob |
| » | Hekersko tekmovanje Pwn2Own se začenjaOddelek: Novice / Varnost | 9388 (7463) | noraguta |
| » | Kevin Mitnick v SlovenijiOddelek: Novice / --Nerazporejeno-- | 9722 (4584) | sini666 |