Почему ZeroNights
 Share
The version of the browser you are using is no longer supported. Please upgrade to a supported browser.Dismiss

 
View only
 
 
Still loading...
ABCDEFGHIJKLMNOPQRSTU
1
Отметка времениОрганизация. Минусы.Организация. Плюсы.Какие доклады открыли для Вас что-то новое.Какие доклады открыли для Вас что-то новое.Какие доклады были просто интересными.Какие доклады были просто интересными.Чего не хватало конференции.Что больше всего запомнилось.Участвовали ли Вы в конкурсах и если да, то в каких?Понравилась ли Вам демонстрация 0day? Приемлема была для вас цена билета?Вы работает или учитесь?Ваша должностьГде провести конфу в след. году?На каких дургих подобных конференциях вы были?Пожелания для ZN2012
2
28.11.2011 18:42:44было много PT лёша пупсикГде лежат деньги? (Алексей Синцов)Где лежат деньги? (Алексей Синцов)Лёшиных докладов побольшеАлексей синцов посмотрел на менянет потомучто Лёша их не проводилУ лёши синцова был отличный зиродей все остальные отстой. Особено никита тараканов. В в инде каждый лох сможет найти Я бесплатно прошел 8)УчусьСанкт-ПетербургЛёшу
3
28.11.2011 20:17:57кофе не вкусный, еда хорошая, но пришлось есть во время интересного доклада, нет видео записи, объявлений, нормального инета, все точки ломалиодин жирный плюс, что вообще организация была, и все прошло успешноАнализ незаконной Интернет-деятельности (Федор Ярочкин), Где лежат деньги? (Алексей Синцов)времениусыblog/phpmyadmin/gallery посмотрел, не особо захотелось ковыряться в старых уязвимостях, все равно rdot или kyprizel бы взяли =)только те, где практически говорилось что сделано, остальные мы видим каждый день.. скриншот с калькулятором или алерт, тут ожидалось что-то иное, полное раскрытие, например =)Я бесплатно прошел 8)РаботаюМосквавсегда считал это пустой тратой времени, предпочитаю видео докладов смотретьхорошо бы видеть четкую линию докладов веб поочереди в одном зале, реверсеры, вирусологи в другом. больше исследований, мастер-классов. видео запись докладов. большее времени. больше времени и внимания к ctf. больше красивых девушек ;)
4
28.11.2011 20:19:59
5
28.11.2011 20:36:13Сначала было прохладно в 1 зале.
Не хватало музыки и какой-нибудь видяхи (можно по циклу) на тему в холле. Было что-то на стене над лестницей, но я так и не понял что там (некогда было разглядывать).
Больше был заполнен 1 зал до обеда, хотя он меньше.
До обеда смог посетить только то, что в первом зале (раздваиваться пока не научился). После обеда попроще, но хотелось бы посетить всё или почти всё.
Подзатянулся в конце "круглый стол".
Недорого при 50% скидке (для меня бесплатно по сумме скидок), хотя изначально их (скидок не было), но был готов отдать 1250р.
Интересный для меня состав участников конференции., знакомые всё люди.
Первую половину дня все доклады были интересны, после обеда - почти все.
Интересные доклады почти все (несмотря на то, что ниже не всем поставил галочки; выделил самые интересные для меня).
Кофе, обеды, расположение и т.п. считаю достойным, так как всё это окупается недорогими билетами. Много скидок разных. Даже не знаю - оплатил ли кто-нибудь сам (не фирма) полную стоимость.
За кулисами Windows Update. От уязвимости к патчу. (Андрей Бешков)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин)Бостонская матрица киберпреступности или какова бизнес-модель современного хакера? (Алексей Лукацкий), Как взломать телеком и остаться в живых (Сергей Гордейчик)Мошенничество в системах ДБО: проблемы, возникающие при производстве судебных компьютерно-технических экспертиз (Максим Суханов), ... (Антон Карпов)МузыкиДоклады Дмитрия Частухина и Сергея Гордейчика и замах Александра Матросова на Алексея Лукацкого :)
Так держать! Первый блин считаю удался. Продолжать надо. Недочёты всегда бывают в первый раз, просто надо анализировать ошибки. Успехов!
нет, некогда было (слушал доклады)Да, особенно уязвимость Google Docs
Остальные ка-то быстро и скриншоты из далека не видно было. И лучше было бы при полной темноте.
Я бесплатно прошел 8)И то и другоеИнженерСанкт-Петербургна PHD не был. Писал на эл.ящик организаторов, но ответа не пришло :(
На международных тоже не был.
Всё тех же людей, как минимум, и ещё больше :)
Побольше не_очень_технических докладов (а'ля доклад Алексея Лукацкого).
6
28.11.2011 21:09:521. Расположение помещения
2. Холодно в большом зале
3. Некоторые доклады читались в малом зале, сидеть было негде, при этом большой зал был почти пуст
4. Wifi почти не работал
5. Никакого обновления статуса соревнований
6. Очередь в столовую в перерыв(хотя позже было свободно)
7. очереди за кофе - может стоило поставить платную кофе-машину?
8. Отсутствие розеток(но это специфика помещения)
1. Минусы выше - это почему не идеально ) в целом, все было нормально
2. Синхронный перевод
3. при всех минусах - большой зал был удобным
4. Уровень большинства докладов был высоким(забудем про журнал хакер и интернет-киоски)
5. Вода без очередей

Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов), Опасности 3G и LTE: от радио к ядру сети и протоколам. (Филипп Ланглуа)О практической деобфускации (Дмитрий Щелкунов, Василий Букасов), Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов), Программные средства для SDL (Security Development Lifecycle) (Иван Медведев), Опасности 3G и LTE: от радио к ядру сети и протоколам. (Филипп Ланглуа)Я бесплатно прошел 8)РаботаюИнженерСанкт-Петербургчтобы всё было не так сжато по времени, более тщательный выбор места
7
28.11.2011 21:25:12в первом зале было холоднокофе вкусныйЗа кулисами Windows Update. От уязвимости к патчу. (Андрей Бешков)Мы все учились понемногу, чему-нибудь и как-нибудь (Алексей Краснов), Методы трассировки сетевого трафика для поиска уязвимостей (Андрей Лабунец), DBI:Intro (Дмитрий "D1g1" Евдокимов)ДаИ то и другоеСанкт-Петербург
8
28.11.2011 21:33:47Нет перерыва между докладами, 5 мин. было бы здорово, место проведение где-то на окраине, не Питерцам крайне трудно ориентироваться, а такси очень дорогое, хотелось бы ближе к метро,.Технически доклады обеспечены хорошо: крупная картинка, докладчикам дали микрофоны.

Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов), UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах (Маркус Ньемец), Опасности 3G и LTE: от радио к ядру сети и протоколам. (Филипп Ланглуа)Приемы исследования embedded MIPS-устройств на примере SOHO-роутеров DrayTek (Никита Абдуллин)Как взломать телеком и остаться в живых (Сергей Гордейчик)Было мало внимания уделено методологии. 90% докладов посвящены тому, как кто-то там что-то взломал и какой он классный. Об этом в Интернете можно обчитаться до потери пульса, а вот подходы, приемы и трюки, которые применяются для реверсинга, открытия уязвимостей и т.п. - о них мало кто говорил.Доклад Никиты Абдуллина о MIPS устройствах и Филипа Ланглуа о 3GНет, не брал ноту с собойЕдинственный хороший пример показал Поляков, остальное просто демонстрации в духе: оп-па я запустил эксплойт и получил рута, таких демонстраций опять же в Интернете миллионы и каждый день появляются новыеДаИ то и другоеИнженерСанкт-ПетербургПобольше практических приемов, покажите что-нибудь на линукс и бсд, а то 11 часов слушать про то, как ломают виндоус приложения абсолютно не ассоциируется со словом 'хакер', скорее со словом 'коммерческая ИБ'
9
28.11.2011 21:42:45холодно
очереди к кипятку
гостиница говно
далеко от населённого пункта
хотелось бы розетки повсюду!
пуфики же!
еда нормальная
вайфай был
атмосфера была прикольная, и народ хороший собрался
фаст-трек, это было прикольно, правильный подход, чтобы не размазывать сопли на час, всё чётко и по делу
йййхааааа, не было маркетингового говна
вы молодцы! у вас получилось сделать конфу без больших факапов с первого раза!
Где лежат деньги? (Алексей Синцов), Опасности 3G и LTE: от радио к ядру сети и протоколам. (Филипп Ланглуа)Win32/Duqu: инволюция червя Stuxnet (Александр Матросов,Евгений Родионов)Анализ незаконной Интернет-деятельности (Федор Ярочкин)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин)массовой содомии в состоянии алкогольного опьяненияlockpicking стенд был прикольный----без подробностей не интересноЗа меня фирма/универ заплатил.РаботаюИнженерМосква---хотел бы видеть больше международных докладчиков (хотя они были, и за это вам большое спасибо!)
ну движуха нужна, доклады докладами, а без неформального общения ну никуда.
в два дня!

ЗЫ расцветка анкеты - вырви глаз %)
10
28.11.2011 21:50:25Было прохладно, кофе в норме :)
Было мало информации о проводимых конкурсах, какие, где проводятся, условия.
Оплата только безналом через банк не очень удобна.
Розетки, кресла, кофе, бутерброды, организация докладов - все понравилось. Анализ незаконной Интернет-деятельности (Федор Ярочкин), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов), Обьединенная анти-прeступность. Открытые исходники. (Антон Большаков), Опасности 3G и LTE: от радио к ядру сети и протоколам. (Филипп Ланглуа)Win32/Duqu: инволюция червя Stuxnet (Александр Матросов,Евгений Родионов)Бостонская матрица киберпреступности или какова бизнес-модель современного хакера? (Алексей Лукацкий), Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Где лежат деньги? (Алексей Синцов), Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов), За кулисами Windows Update. От уязвимости к патчу. (Андрей Бешков), Как взломать телеком и остаться в живых (Сергей Гордейчик)... (Антон Карпов), ... (Никита Кислицын)места в залахДаРаботаюИнженерСанкт-ПетербургБываю на СС, там нравится всё)Все то же самое и на два дня :)
11
28.11.2011 22:25:38Холодно в зале первого трека.
Сжатость конференции в один день — было просто физически невозможно сходить на все интересующие доклады. А ещё ведь были конкурсы.
Место проведения конференции далековато от метро.
Отлично покормили =)
Real-time перевод докладов иностранных специалистов.
Конкурсы
Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов)Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), О практической деобфускации (Дмитрий Щелкунов, Василий Букасов), UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах (Маркус Ньемец), За кулисами Windows Update. От уязвимости к патчу. (Андрей Бешков), Обьединенная анти-прeступность. Открытые исходники. (Антон Большаков), Опасности 3G и LTE: от радио к ядру сети и протоколам. (Филипп Ланглуа)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Root через XSS (Денис Баранов)Девушек :-)Парень, смотревший прохождение Lego Star Wars на ютубе.Царь горы. Правда, весьма условно ввиду отсутствия ноутаНичего интересного не увидел.
Реверс алгоритма шифрования — интересная тема, но так и не раскрытая.
С остальным уязвимым софтом не сталкивался, поэтому он мне не интересен.
Я бесплатно прошел 8)УчусьСтудент ;)Санкт-ПетербургБольше докладов, больше участников конкурсов, больше времени.
12
28.11.2011 22:49:30Не было розеток на треках.
Wifi был нестабильный и медленный.
Удобные залы треков.
Перевод.
Было достаточно воды.
Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Где лежат деньги? (Алексей Синцов), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов), UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах (Маркус Ньемец), Как взломать телеком и остаться в живых (Сергей Гордейчик)Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях (Александр Поляков), Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Win32/Duqu: инволюция червя Stuxnet (Александр Матросов,Евгений Родионов)Конкурсы стоило провести накануне. Пропустил несколько интереснейших докладов, ломая сервер.слом SCADA"Царь горы"Пропустил (Я бесплатно прошел 8)УчусьСтудент ;)Санкт-Петербургне бывал
13
28.11.2011 23:07:50...Шубу и термос с кофе привезти - не проблема ;) а вот один день - маловато для всего. Хотелось, кроме докладов (которые было очень жалко пропустить) успеть побывать на хакквесте хотя бы в качестве зрителя, да и просто пообщаться )Доклады начинались по расписанию.
Обед - хорошо организован.
Дружеская обстановка )
Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов), Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов), UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах (Маркус Ньемец), За кулисами Windows Update. От уязвимости к патчу. (Андрей Бешков), Как взломать телеком и остаться в живых (Сергей Гордейчик)Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях (Александр Поляков), Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Приемы исследования embedded MIPS-устройств на примере SOHO-роутеров DrayTek (Никита Абдуллин), Метод перехвата печати путем модификации Windows GDI (Артём Шишкин), Методы трассировки сетевого трафика для поиска уязвимостей (Андрей Лабунец), Root через XSS (Денис Баранов), DBI:Intro (Дмитрий "D1g1" Евдокимов)Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов), Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов), UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах (Маркус Ньемец), За кулисами Windows Update. От уязвимости к патчу. (Андрей Бешков), Как взломать телеком и остаться в живых (Сергей Гордейчик)Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях (Александр Поляков), Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Приемы исследования embedded MIPS-устройств на примере SOHO-роутеров DrayTek (Никита Абдуллин), Метод перехвата печати путем модификации Windows GDI (Артём Шишкин), Методы трассировки сетевого трафика для поиска уязвимостей (Андрей Лабунец), Root через XSS (Денис Баранов), DBI:Intro (Дмитрий "D1g1" Евдокимов), ... (Антон Карпов), ... (Никита Кислицын)Трансляции из зоны конкурсов (идея не моя, но поддерживаю)Дмитрий Частухин хорошо выступал. Познавательными для меня были все доклады, а вот его к тому же самый весёлый )
Ожидание результатов конкурса (по Яндексу)
в конкурсе ЯндексаПонравилась. Правда, кое-что уже слышала в Москве.
Нет, я не против, когда раскрывается не всё, если Вы это имеете в виду
ДаРаботаюСанкт-ПетербургНа подобных - не была. Очень хотела попасть на PHD и не понимаю, почему этого нельзя было сделать за деньги. + к тому, что было - мастер-классы
14
28.11.2011 23:52:20Во-первых,способ оплаты.Хоть отделения сбербанка везде есть,можно было все-таки по-современней что-нибудь придумать.

Во-вторых,было холодно в зале,в итоге после конференции я заболел.
Бостонская матрица киберпреступности или какова бизнес-модель современного хакера? (Алексей Лукацкий), Где лежат деньги? (Алексей Синцов), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов), О практической деобфускации (Дмитрий Щелкунов, Василий Букасов), Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов), Опасности 3G и LTE: от радио к ядру сети и протоколам. (Филипп Ланглуа)Приемы исследования embedded MIPS-устройств на примере SOHO-роутеров DrayTek (Никита Абдуллин), Методы трассировки сетевого трафика для поиска уязвимостей (Андрей Лабунец)Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Как взломать телеком и остаться в живых (Сергей Гордейчик)мне вот времени не хватило,чтобы все доклады послушать,но тогда бы конференция на 2 дня растянулась:)lockpicking0day вконтакте я так и не увидел,а так в остальном было интересно,только Частухин когда рассказывал,он постоянно жестикулировал руками и не всегда говорил в микрофон,это немного раздражало.ДаУчусьСтудент ;)Санкт-Петербургэта была перваяпобольше технических докладов.Да,и не могли на сайте материал докладов разместить,если можно?
15
29.11.2011 4:59:05Было холодно в 1 зале. Не всем хватило сидячих мест в залах. Место проведения сильно удалено от метро. Начало в 8:30. Рановато)В целом, неплохое место. Кофе вкусный, обед отличный. Было место, где посидеть, был Wi-Fi.О практической деобфускации (Дмитрий Щелкунов, Василий Букасов), Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Win32/Duqu: инволюция червя Stuxnet (Александр Матросов,Евгений Родионов), Эволюция атаки Drive-By-Download до и после публикации уязвимостей глазами аналитика ИБ. (Владимир Кропотов)Современные тенденции развития вредоносных программ для систем ДБО (Александр Матросов, Евгений Родионов), О практической деобфускации (Дмитрий Щелкунов, Василий Букасов), Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Root через XSS (Денис Баранов), Win32/Duqu: инволюция червя Stuxnet (Александр Матросов,Евгений Родионов)Не хватало девушек (:
Приятное впечатление от интересных докладов.Локпикинг, crackme (ESET).Вроде бы заявлено было больше 0day-уязвимостей. С Google отлично получилось (хотя, про эту багу я знал - свои источники)). Никита Тараканов с эксплоитом под винду тоже большой молодец)) Больше бы таких багов!Я бесплатно прошел 8)И то и другоеСтудент ;)Санкт-ПетербургPHD. Без комментариев.Больше технических докладов, выше уровень, больше иностранных докладчиков. Может выделить 2 дня? А НОЧЬ БУДЕТ В СТИЛЕ "ZeroNight" - БЕЗОСТАНОВОЧНЫЙ ПОКАЗ САМЫХ ВКУСНЫХ И СВЕЖИХ 0day-БАГОВ.
<script>alert('ZN2011 Rocks!!');</script>
16
29.11.2011 9:30:13qqqqqwwwwwАнализ незаконной Интернет-деятельности (Федор Ярочкин)Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях (Александр Поляков)Анализ незаконной Интернет-деятельности (Федор Ярочкин)Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях (Александр Поляков)eeeeerrrrrtttttyyyyyДаУчусьСтудент ;)Санкт-Петербургuuuuuiiiii
17
29.11.2011 10:15:57- один зал душный, нерповетриваемый, очень маленькая вместительность. этот зал был всегда переполнен.
- второй зал холодный и пустой. был нормально заполнен только под самый конец.
- количество билетов на обед - меньше количества посетителей. приходилось бежать в ближайший магазин, чтобы хоть как-то пообедать.
- далеко от метро. думаю об этом вам уже сказали
- мало сидячих мест вне залов для докладов. не было толком где разместиться, чтобы спокойно заняться прохождением king of the hall. всё приходилось делать где-то на коленях и карачиком
кофе/печеньки/водаАнализ незаконной Интернет-деятельности (Федор Ярочкин), Бостонская матрица киберпреступности или какова бизнес-модель современного хакера? (Алексей Лукацкий), Где лежат деньги? (Алексей Синцов), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин)Анализ незаконной Интернет-деятельности (Федор Ярочкин), Бостонская матрица киберпреступности или какова бизнес-модель современного хакера? (Алексей Лукацкий), Где лежат деньги? (Алексей Синцов), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов), Как взломать телеком и остаться в живых (Сергей Гордейчик), Обьединенная анти-прeступность. Открытые исходники. (Антон Большаков)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Root через XSS (Денис Баранов)зрелища - никакого. абсолютно не понравилось. Я бесплатно прошел 8)РаботаюИнженерСанкт-Петербургchaos constructions
18
29.11.2011 12:57:27
19
29.11.2011 16:19:56Анализ незаконной Интернет-деятельности (Федор Ярочкин), Где лежат деньги? (Алексей Синцов), UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах (Маркус Ньемец), За кулисами Windows Update. От уязвимости к патчу. (Андрей Бешков)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Приемы исследования embedded MIPS-устройств на примере SOHO-роутеров DrayTek (Никита Абдуллин)Я бесплатно прошел 8)И то и другоеСтудент ;)Санкт-Петербург
20
30.11.2011 1:15:06Было нереально холодно в зале первого трека. Из за разницы окончания докладов не успевал переходить. Переводчица (писал об этом вам по почте).Еда. Докладчики. Атмосфера.Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Где лежат деньги? (Алексей Синцов), Как взломать телеком и остаться в живых (Сергей Гордейчик), Опасности 3G и LTE: от радио к ядру сети и протоколам. (Филипп Ланглуа)Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях (Александр Поляков), Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Приемы исследования embedded MIPS-устройств на примере SOHO-роутеров DrayTek (Никита Абдуллин), Win32/Duqu: инволюция червя Stuxnet (Александр Матросов,Евгений Родионов), Мошенничество в системах ДБО: проблемы, возникающие при производстве судебных компьютерно-технических экспертиз (Максим Суханов)Анализ незаконной Интернет-деятельности (Федор Ярочкин), Бостонская матрица киберпреступности или какова бизнес-модель современного хакера? (Алексей Лукацкий), Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Где лежат деньги? (Алексей Синцов), Современные тенденции развития вредоносных программ для систем ДБО (Александр Матросов, Евгений Родионов), UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах (Маркус Ньемец), Как взломать телеком и остаться в живых (Сергей Гордейчик), Опасности 3G и LTE: от радио к ядру сети и протоколам. (Филипп Ланглуа)Табло с отснифеными паролями тех кно не юзал ВПН.Докла Частухина.ЛокпикингДа.Нет, лучше было бы подешевле... это того не стоило в итоге 8(РаботаюФрилансерСанкт-ПетербургДоклады по GSM 3G GPRS LTE. Какиенибуть технические фишки типа майндмашины ;)
21
30.11.2011 10:22:37Было прохладно. Между треками не было 5-10 минутного перерыва, что не совсем удобно. Не всегда докладчик укладывался во времени, как раз пару минут ему бы хватало + народ переходил с трека на трек не опаздывая. Конкурсы были слабо организованы. Например, царь горы был озвучен после трека в 15 00 в одном зале (вроде). Конкурс по локпикингу начался не в 16 15 как обещали. В общем было бы хорошо, если бы о конкурсах объявляли как-нибудь на все залы ))Все что не минус плюс, так как хорошее не запоминаешь ))))Современные тенденции развития вредоносных программ для систем ДБО (Александр Матросов, Евгений Родионов), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов), UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах (Маркус Ньемец), Как взломать телеком и остаться в живых (Сергей Гордейчик)Мы все учились понемногу, чему-нибудь и как-нибудь (Алексей Краснов), Мошенничество в системах ДБО: проблемы, возникающие при производстве судебных компьютерно-технических экспертиз (Максим Суханов)Современные тенденции развития вредоносных программ для систем ДБО (Александр Матросов, Евгений Родионов), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов), UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах (Маркус Ньемец), Как взломать телеком и остаться в живых (Сергей Гордейчик)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Root через XSS (Денис Баранов)Скорей всего атмосфера которая была. Позитив в воздухе (=Царь горы. Сфейлились (((
Локпикинг. Снял со стенда с навесными замками призовой вентилятор О_о Отстал от девушки победителя на 1 замок, а так машинку хотелось ))))
В общем демонстрация понравилась ) Краткость- сестра таланта )))За меня фирма/универ заплатил.РаботаюИнженерСанкт-ПетербургХотелось бы чтобы победители конкурсов хотя бы коротко рассказывали о том как они смогли победить. Думаю многим было бы интересно это услышать, особенно тем у кого не получилось ))) А то после конференции пришлось быстрей-быстрей искать и допрашивать победителей, что не совсем удобно, а выделить минут 5 каждому не сложно (=
22
30.11.2011 10:54:59Треки были несинхронизированны по времени - окончание одного приходилось на середину другого.
Девушка-переводчик с трудом справлялась с обилием специфических терминов, запаздывая и ошибаясь - легче было слушать оригинальное выступление.
Было больше докладов практической направленности - меньше воды чем на PHD. Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Где лежат деньги? (Алексей Синцов), Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов), Как взломать телеком и остаться в живых (Сергей Гордейчик)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Root через XSS (Денис Баранов)нетНет.
Было очень много фраз типа - "есть уязвимость, но мы ее вам не покажем")))
Зачем тогда о них говорить? Это не демонстрация, а упоминание...
Сказали А - говорите Б!
За меня фирма/универ заплатил.РаботаюИнженерМоскваPHD, CC
23
30.11.2011 16:26:34было холодно, кофе невкусный, не было хоть какой то фоновой музыки в коридоре, не объявляли начала конкурсов и где. С проектора код не был виден, надо что то думать с резкостью.SCADA клёвоАтаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов), Как взломать телеком и остаться в живых (Сергей Гордейчик)Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях (Александр Поляков), Root через XSS (Денис Баранов)Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях (Александр Поляков), Root через XSS (Денис Баранов)блек джека и шлюхSCADAнетдалеко стоял нифига не расстоянии не видноЯ бесплатно прошел 8)РаботаюхенкерСанкт-ПетербургPHD Горку из кокаина и санки что бы с неё кататься.
24
30.11.2011 22:16:01Кое-где дико дул кондиционер.
Wi-fi работал отвратительно: сети то исчезали, то появлялись, скорость была никакая.

Отлично накормили!
Интересные конкурсы.
Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко)Win32/Duqu: инволюция червя Stuxnet (Александр Матросов,Евгений Родионов)Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Где лежат деньги? (Алексей Синцов), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов)Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях (Александр Поляков), Win32/Duqu: инволюция червя Stuxnet (Александр Матросов,Евгений Родионов)Нужно больше мягких диванов!Обед!King of the hill
Lockpicking
ESET crackme
Я бесплатно прошел 8)УчусьСтудент ;)Санкт-ПетербургПобольше конкурсов, не такие дорогие билеты, больше помещение, крутые практические доклады.
25
01.12.2011 9:22:45Холодно!
Переводчик половину пропускала.
Мало по времени, на все доклады просто не успеть.
Имя на бейджике перепутано.
Отличные докладчики.
Вкусный обед.
Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин)Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов)Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин)Слова Маркуса Ньемеца: "Самый главный инструмент - ваша голова и руки".LockpickingЗа меня фирма/универ заплатил.И то и другоеИнженерСанкт-ПетербургБольше, чем 1 день, чтобы больше услышать, увидеть, поучаствовать.
26
02.12.2011 17:01:52Возможно стоит сделать конференцию на 2 дня, т.к. очень большой информационный поток. Вечером первого дня экскурсия по городу для гостей, на второй день вечером afterparty. Очень много интересных докладов шло параллельно. Учитывая сложность прогнозирования интересна докладчиков и посетителей к конференции, которая организуется впервые можно ставить A+. Т.к. старания организаторов было видно. Много неформального общения. Можно предложить конкурс Gone in 60 seconds, конда необходимо быстро взломать несколько типовых конфигурации ИС, образы и конфигурации которых будут доступны заранее. Динамичный конкурс привлечет больше внимания, возможно кто-то заодно раскроет 0-Day. Естественно потом будет интересно посмотреть информацию систем аудита, которые разумно устанавливать для таких конкурсов.Анализ незаконной Интернет-деятельности (Федор Ярочкин), Где лежат деньги? (Алексей Синцов), Современные тенденции развития вредоносных программ для систем ДБО (Александр Матросов, Евгений Родионов), Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю (Владимир Воронцов), О практической деобфускации (Дмитрий Щелкунов, Василий Букасов), UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах (Маркус Ньемец), Программные средства для SDL (Security Development Lifecycle) (Иван Медведев), Обьединенная анти-прeступность. Открытые исходники. (Антон Большаков), Опасности 3G и LTE: от радио к ядру сети и протоколам. (Филипп Ланглуа)Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях (Александр Поляков), Практические атаки на интернет-киоски и платёжные терминалы (Дмитрий Частухин), Root через XSS (Денис Баранов), Мошенничество в системах ДБО: проблемы, возникающие при производстве судебных компьютерно-технических экспертиз (Максим Суханов)Бостонская матрица киберпреступности или какова бизнес-модель современного хакера? (Алексей Лукацкий), Атаки на системы SCADA и контроллеры PLC (Павел Волобуев, Александр Поляков, Александр Миноженко), Kernel Pool Overflow: от Windows XP до Windows 8 (Никита Тараканов), За кулисами Windows Update. От уязвимости к патчу. (Андрей Бешков), Как взломать телеком и остаться в живых (Сергей Гордейчик)Метод перехвата печати путем модификации Windows GDI (Артём Шишкин), Win32/Duqu: инволюция червя Stuxnet (Александр Матросов,Евгений Родионов)Работающих кофе машинafterpartynopeдаЯ бесплатно прошел 8)РаботаюИнженерСанкт-ПетербургEurocryptТакую же теплую компанию
27
04.12.2011 1:16:39Краснодар
28
25.12.2011 2:35:06За кулисами Windows Update. От уязвимости к патчу. (Андрей Бешков), Как взломать телеком и остаться в живых (Сергей Гордейчик)
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
Loading...
 
 
 
Лист1