La DefCamp 2012


IMG_5153              Dimineata asta a inceput DefCamp 2012, cel mai mare eveniment de INFOSEC & hacking din Romania de pana acum. Au fost asteptate cel putin 250 de persoane, si cred ca au cam si venit; ajungand cu doar cateva minute inainte de ora inceperii, greu am mai gasit un loc bun.

Pe parcursul celor trei zile de eveniment, participantii vor putea urmari numeroase prezentari sustinute de oameni cu experienta in domeniul INFOSEC, vor putea monitoriza Wall of Sheep, ar putea participa la concursul DCTF (DefCamp Capture the Flag) sau isi vor putea pune site-ul la dispozitia unei echipe de testare.

IMG_5149 In speech-ul de deschidere Andrei Avădănei, Founder & CEO DefCamp a facut o scurta recapitulare a istoricului DefCamp, realizarile de pana acum, stadiul la care se afla, pe scurt programul celor 3 zile,  dupa care a prezentat noul proiect, infiintarea CCSIR – Cyber Security Research Center from Romania (Centrul de Cercetare in Securitate Informatica din Romania).

IMG_5159A urmat prima prezentare mai mult decat captivanta intitulata Digipass Instrumentation for Fun and Profit, in cadrul careia Adrian Furtuna, Security Consultant la KMPG Romania ne-a demonstrat cu ajutorul unui dispozitiv proiectat si realizat de el acasa cum se poate folosi de o bresa in sistemele bancare  si cu ajutorul unui token (digipass) manipulat de masinaria construita de el teoretic se poate obtine un ”profit” de 10o de euro pe zi. In acelasi timp a sugerat si cateva solutii pentru banci pentru a evita posibilele pierderi provenite din asemenea actiuni. Aici e de mentionat ca nu l-a folosit decat la nivel de simulare. A fost intradevar interesant si prin prisma informatiilor pe care l-am aflat despre functionarea acestor token-uri, despre care aveam habar, dar nu cunosteam la acest nivel functionarea lor.

A urmat Marian Ventuneac, Founder of OWASP Ireland-Limerick Chapter cu o prezentare destul de tehnica cu titlul “OWASP projects and resources you can use”.

IMG_5221 Dupa o scurta pauza am asistat la prezentarea interesanta a sloven-ului  Milan Gabor, Founder and CEO Viris – “Hacking beyond hacking – forgotten chapters”, care a prezentat multe vulnerabilitati ale bazelor de date, a site-urilor, chiar si a celor guvernamentale, si a facut cateva demonstratii la cat de simplu se pot afla parole si alte date cu ajutorul unor administratori de sisteme neglijente si chiar si cu simple cautari (desigur cu filtre) pe Google. Sa speram ca va ajunge cu bine inapoi in Slovenia 🙂IMG_5245

A urmat prezentare cunoscutului ”Vasile Victimescu” pe numele real Alexandru Balan, Chief Security Researcher la Bitdefender, care a tinut o prezentare  foarte captivanta “Gentleman-In-The-Middle” despre cum se poate intercepta traficul de pe o retea publica, dar de data asta accentul a fost pus pe ”stealth” adica nu brutal ci cat se poate de ”elegant” fara sa fim depistati, fara certificate false, incercand downgrodarea (nu gasesc acum termen romanesc) conexiunii prin https in http cat mai des posibil. Desigur cei care au inteles prezentarea stiu si cum sa se protejeze, nefolosind netul public pentru a accesa pagini importante, VPN-uri, atentia la conexiuni in browser si multe altele.

Programul a continuat conform agendei, din pacate eu n-am mai putut participa, dar recunosc ca am vazut si am invatat multe de la acesti pasionati in INFOSEC & hacking.

La sfarsit gasiti un scurt interviu cu Andrei Avădănei, Founder & CEO DefCamp, cateva imagini in galerie, iar pentru mai multe poze click aici.

IMG_5251Azi (a doua zi) am asistat la o prezentare intersanta despre un subiect mai mult decat interesant pentru mine, despre vulnerabilitatea serviciilor de telecom intitulat ”Mobile networks: exploiting HTTP headers and data trafic, prezentat de Bogdan Alecu.

Despre unele chiar stiam, dar desigur am invatat si noutati, in special despre cum se poate fenta contorizarea traficului de date mobil, aici am vazut chiar 2 modalitati interesante, am facut si video, dar e bine sa le stie doar cei care au fost prezenti, cateva slideuri gasiti in galeria de la linkul de mai sus.

One response to “La DefCamp 2012

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.