Бесплатные семинары по практической безопасности

В этом месяце, на площадке ВМиК в рамках спец-курса "Информационная безопасность и Сети ЭВМ", пройдут бесплатные семинары по практической безопасности (преимущественно по веб-безопасности). Подробности можно узнать на странице: http://secsem.ru/

Желающим посетить семинары обращаться к инициатору сего действа - Андрею Петухову.

ЗЫ. Рекомендую сегодня попасть к 18:00 на выступление Воронцова Владимира по теме "PHP unserialize, _SESSION and dynamics. Hints and Tricks". Если я правильно мыслю, то Владимир собирается рассказать про свой довольно интересный ресерч в этой области (можно даже сказать, что речь пойдет о нулл-дей) [1,2,3].

ЗЫЗЫ. К слову, Владимир совсем недавно побывал в российском представительстве компании ESET и его можно послушать в "100% Virus Free Podcast #23".
Автор: от

14 комментариев :

  1. Vladimir3 ноября 2010 г. в 16:48

    Не совсем. 061 мопса там не будет, 060 будет и будут старые песни про unserialize и динамику.

    ОтветитьУдалить
  2. Dmitry Evteev3 ноября 2010 г. в 16:57

    стало быть, предположение было ошибочным...

    ОтветитьУдалить
  3. Анонимный3 ноября 2010 г. в 20:25

    Надеюсь, описания прохождения хакквестов с СС и РусКрипто будут у вас в блоге?

    ОтветитьУдалить
  4. Dmitry Evteev3 ноября 2010 г. в 21:07

    Материалы с РусКрипто CTF уже опубликованы.

    Что же касается материалов с CC'09, то тут целая загвоздка. Дело в том, что планировалось развернуть квест на площадке журнала Хакер... темы семинаров с ВМиК обсуждались где-то месяц назад, и в то время мне казалось, что запуск online квеста вот-вот состоится. Собственно, если online квест не будет запущен в ближайшее время, тогда материалы будут опубликованы не столь оперативно, как этого хотелось.

    ОтветитьУдалить
  5. Анонимный3 ноября 2010 г. в 23:34

    Ну ёмоё, почему пораньше не предупредил-то? :( Надеюсь потрол^Wбыть хотя бы на оставшихся =)
    oxdef

    ОтветитьУдалить
  6. Анонимный4 ноября 2010 г. в 01:04

    дерзай :)

    ОтветитьУдалить
  7. Анонимный5 ноября 2010 г. в 01:43

    Жаль, что не в Питере...

    ОтветитьУдалить
  8. Unknown5 ноября 2010 г. в 09:55

    >> Жаль, что не в Питере...

    Будь моя воля, я бы организовал семинары даже в Париже :) А пока могу только предложить ознакомиться с презентациями, которые авторы будут выкладывать на какой-нибудь slideshare. Кстати, первая уже доступна вот тут: http://www.slideshare.net/d0znp/onsec-php-unserialize-session-and-dynamics

    ОтветитьУдалить
  9. Анонимный5 ноября 2010 г. в 18:13

    С нетерпением ждем вас на СС'11

    ОтветитьУдалить
  10. Dmitry Evteev8 ноября 2010 г. в 11:17

    >> Жаль, что не в Питере...

    Зависит больше от вашей активности. см. репорт о HackDay #2, в свое время меня приглашали выступит в Питере...

    >> С нетерпением ждем вас на СС'11

    На самом деле, если мое участие в HackQuest CC не изменится, то есть мысли сделать еще более опупенный квест :)

    ОтветитьУдалить
  11. Sergey Gordeychik9 ноября 2010 г. в 08:34

    2 Andrew Petukhov

    Парни, а что мешает траслировать через скайп или какой другой сервис?
    Если у МГУ нету инета, Дима может прийти с нотером с камерой и йотой.

    ОтветитьУдалить
  12. Dmitry Evteev9 ноября 2010 г. в 13:30

    мммм... можно :)

    ОтветитьУдалить
  13. Dmitry Evteev14 ноября 2010 г. в 20:27

    02/12/10 Светлана Гайворонская - "Методы обнаружения вредоносного исполнимого кода в сетевых каналах" http://secsem.ru/

    http://vkontakte.ru/sadie
    http://www.fashionbank.ru/models/user/28540.html

    я влюбился! :)

    ОтветитьУдалить
  14. Анонимный14 ноября 2010 г. в 23:02

    Рутковская отдыхает =)

    ОтветитьУдалить