Поездка на ZeroNights 2012

ZeroNights 2012 Бабичев Игорь
Хотелось бы ответить сразу на вопросы какие мне очень часто задают:
Стоило ли ехать через пол страны в Москву чтобы побывать и просто послушать?
— Да стоило! И 7000 за вход на конференцию того стоило.
— Если бы она была в Питере, то поехал?
— Да! Все зовут побывать в Питере, да и как понял многие докладчики работают тоже в Питере.
— Ты ездил работу искать?
— Нет, просто пообщаться с людьми которые тебя понимают и знают гораздо больше.
— Что тебя дёрнуло туда ехать?
— Наверно, то что почти недотянул в 2011 году в победители на Месяц поиска уязвимостей Яндекса

Постораюсь о конференции расказать в кратце, больше уделять внимание на совсем другие вещи.

Поселился в рекламируемом на сайте BearHostels. Заехал заранее за 2 дня, т.к. другого поезда небыло. Только на это число.
Поэтому искал там в хостеле, тех кто приехал туда же на конференцию. Но зная что там регистрируются по акции то можно было бы узнать кто по этой акции там живет. Но девушки отказалась давать данные, якобы они вобще не в курсе. Но там были компьютеры подключенные к сети )))) И думаю Вы догадались, что люди приехали туда на конференцию по взлому.

Оказалось так что половина людей в хостеле: Американцы, Канадцы, Итальянцы, Британцы и куча других стран. Вобщем я понял что английский знать желательно.

Под вечер начала конференции наконецто появились люди которые приехали на конференцию. Их можно было определить по ноутбукам у каждого и все места за столиками были заняты. Что не удивительно, у всех стояла винда. Но программы были что надо )))

Алексей Тюрин
Огромное Спасибо Алексею Тюрину, который позволил смотреть всю ночь как делал доклад «Эксплуатация атак на XML
Workshop получился отличным. Я вас уверяю, пол шестого утра когда пошли спать, то все примеры на виртуалкеработали идеально и сама виртуалка не глючила!
К сожалению на докладе подвела побольшей части винда которая видно незахотела работать и забивала всю память. Итого виртуалка не запускалась. Техника подвела… Но всё было класно и приятно. Я очень доволен.

ГазИнформСервиса Маша
Конференция началась с получения багажа из буклетов, и получения халявной футболки от ГазИнформСервиса. В одном из обзоров ZN сказали что не помнят как звали девушку, мне кажется что Маша!

Бабичев Игорь & Nicolas Gregoire
Спасибо Nicolas Gregoire за доклад «Вот за что я люблю взломы XML!»
Понравилось тоже. Жаль нету видео с переводом. Слушал его с переводчиком. Могу сказать, что переводчик, что-то пропускал. Хотя я незнаю английского, но по всей видимости паузы были. Благо есть презентация на 100 с лишним слайдов и там все понятно. Презентация отличная, красивые крупные слова. С юмором в рассказе! Вызывание интриги у слушателей.

Александр Лямин «DDoS»
Рассказали о сами понимате о чем. В последнее время в нашей Курганской области это начинает набирать обороты. Когда девушка в блоге высказалась о какомто человеке и ей сайт начинают DDoS'ить. И тогда когда конкуренты торгующие оченью сборщиками урожая, нападают на других. А по весне: те кто торгует сеялками ))) Ведь область у нас сельскохозяйственная.

Бабичев Игорь и Александр Азимов

Очень понравилось, то чего мало понимаю: системное программирование.
И доклад Алексей Синцов «Advanced Exploit Development (x32). Browser Edition»
Клёва было. Я поражался тем как хорошо он показывал переполнение буфера, стёка, и рассказывал об обходе других методов защиты Windows. Народ даже перерыв пропустил. Очень рад за парня которому 20 лет, а он уже в «Nokia Security».
Похоже он был первым кто зашел почитать этот пост, т.к с диапазона «Nokia Group networks = amprx01x.nokia.com» ;)

Бабичев Игорь и Александр Песляк
Рад был видеть разработчика «John the Ripper» Александр Песляк

Бабичев Игорь
Спасибо этому человеку что очень сильно хотел мне подарить свою футболку. Но к сожалению он мне так её и не подарил, т.к. я за заполнение анкеты её получил. Надеюсь я тебя не обидел этим поступком. И я очень ценил этот подарок.

Было хорошо что там были студенты, наверное еслиб и их заставили платить по 7 штук, то никто бы из них не пошел. Их к сожалению не кормили. Да и еда эта 7 штук не стоила ))) Все ходили хватали что могли. Ладно я смекнул и тоже брал по 2 мясины за раз.

Nokia Security Hack Quest
Понравилось участие со студентами из Питера в конкурсе на ZeroNights. Жаль что я не взял ноутбук. Пришлось всячески подсказывать как проходить конкурс. Благо подсказывал правильные пути решения. В последних заданиях, перестали видимо слушать и решили сами проходить. Уперлись в реверсинг DLL и всё. А я им говорил, что XSS надо делать. Понравилось то, что когда конкурс закончился, ко мне подошли и сказали, что я был прав и надо было слушать. И вам спасибо за бессоную ночь в приятной компании.

Никита Тараканов
Очень рад увидеть лично Никиту Тараканова — известного на весь хабр.

Дмитрия Склярова — много лет назад в благодарность ему купил книгу в оригинале.

Спасибо Digital Security за приятное общение и открытость.
Также за организацию пати после конференции. Жаль что там выпивка кончилась. В следующий год надо предупредить что придёт народ отдыхать в таком колчестве.

Прогулку по Москве и экскурсию.

YandexBountyBug Бабичев Игорь
Приятно было пообщаться с людими кто по ту сторону баррикад YandexBugBounty и теми кто в том году ломал Яндекс.

Но пиво за 250 руб поллитра, а на улице оно по 37-45! У нас в Кургане и то в таких заведениях больще 100 за поллитра не берут. Пришлось брать и по такой цене, ведь хотелось общения и веселья.

Спасибо всем! Я приеду ещё!

Фотографии:
vk.com/album1977363_165958848

Презентации с ZeroNights 2012:
www.slideshare.net/DefconRussia/tag/zeronights-2012

Нет комментариев