2010-04-22:

HITB Dubaj - slajdy z prelekcji

hack in the box:hitb:dubai:lecture
my ID :)Przed chwilą zakończyła się moja prelekcja na Hack In The Box w Dubaju, na której oczywiście być z krwi i kości nie mogłem (z uwagi na Eyjafjallajökull i odwołanie moich lotów), ale którą poprowadziłem przez telefon i stream pulpitu (ciekawe doświadczenie.. ale chyba preferuje irl prowadzić ;>). Slajdy z prezentacji udostępniamy poniżej.

gyn_j00ru_dubai.pdf (1.3MB PDF)

Powyższą prezentacje przygotowaliśmy oboje z j00ru i, jak zwykle przy moich slajdach, powiem, że jeśli ktoś nie był obecny na prezentacji, to może niektórych rzeczy nie zrozumieć.
Ale nic straconego! Rozwiązania są dwa:

1. 26 Maja w Krakowie, na konferencji CONFidence 2010 będzie okazja posłuchać (po raz pierwszy w Europie ;D ;p) o tym jak te vulny dokładnie działają - tym razem poprowadzimy prelekcje obaj z j00ru :)

2. Na początku lipca pojawią się nagrania z Dubaju, w tym nagranie z mojej prelekcji. Zapewne niedługo potem pojawią się też nagrania z CONFidence :)

Dodam, że po CONFidence prawdopodobnie udostępnimy również exploity PoC oraz papierki z technicznymi detalami każdego ataku :)

OK, to tyle na razie ;)

Comments:

2010-04-22 14:41:58 = Gynvael Coldwind
{
Warto rzucić okiem też tutaj: http://j00ru.vexillium.org/?p=343&lang=pl
}
2010-04-22 15:20:45 = messian
{
@Gynvael Coldwind
Wiesz moze czy na tegorocznym HITB bylo lub bedzie o RCE? Moze uda sie znalezc jakies slajdy :)
}
2010-04-22 19:25:53 = ortograf
{
PAN Gyn i PAN j00ru czyli OBAJ(nie oboje) Panowie;)

to po przeglądam sobie teraz te slajdy;>
}
2010-04-22 19:34:07 = Gynvael Coldwind
{
@messian
Przejrzyj prezentacje i tematy, szczerze to nie mam pojęcia :)
http://conference.hitb.org/hitbsecconf2010dxb/materials/
Jak byś coś ciekawego znalazł, to napisz plz :)

@ortograf
Ehehehe thx :) Jak widzisz, język polski przerasta moje skromne możliwości :D (już drugi raz poprawiam to "oboje" na "obaj" w ciągu 3ch dni...).

Miłego przeglądania, ale raczej zapraszam na CONFidence - live jest 23456 razy lepiej :))))
}
2010-04-22 20:49:04 = messian
{
@Gyn
Dzieki za link do materialow, co do ciekawych to duzo wskazowek czego sobie szukac (wiadomo slajdy nie przemowia), a co do tematyki re to chyba tylko jedna prezentacja nawoluje do tematyki gdy gosciu odtwarza Dalvik-i pod Androidem ^^ jest tam troche o RE, Opcodach jak zaczalem sie w to zaglebiac bardzo przypomina podejsciem jak u ciebie w pierwszym odcinku Reverscraft-a :D czekam wiec z niecierpliowscia na nagrania z Dubaju..
@ "anybody"
jak ktos sie wybiera na CONFidence (sam nie dam rady ze wzgledu na ograniczony fundusz, choc caly czas walcze bo fuzzer chodzi) to bym prosil o zrobienie jakis fajnych notek :D (tak, tak zboczenie studenta)
}
2010-04-23 19:36:29 = Gynvael Coldwind
{
@messian
Mhm, Dalvik-i pod Androidem mówisz... muszę potem przejrzeć te materiały ;)
}

Add a comment:

Nick:
URL (optional):
Math captcha: 1 ∗ 3 + 6 =