Роман Овчинников из Security Vision на АнтиПленарке SOC-Форума Live.
DEF CON 27: атаки на VoIP-телефоны через интерфейсы конфигурации — прослушка и удалённый доступ.
Церемония закрытия DEF CON 27: награждение победителей, Black Badge и планы на будущее.
DEF CON 27: панель «Hacking Congress» — симуляция национального кризиса по сценарию NotPetya.
DEF CON 27: side-channel атаки на электронные замки банкоматов и государственных объектов.
DEF CON 27: выполнение кода через вредоносную базу SQLite — RCE при простом SQL-запросе к БД.
DEF CON 27: секреты в публичных Amazon EBS-томах — петабайты данных, доступных всему интернету.
DEF CON 27: уязвимости всех 4G-модулей в IoT — вендинговые автоматы, камеры, автомобили и ноутбуки.
DEF CON 27: взлом Google Home через уязвимости SQLite — цепочки эксплойтов Magellan и Dias.
DEF CON 27: проникновение в корпоративные сети как NSA — Preauth RCE через уязвимости SSL VPN.
DEF CON 27: бэкдоры в микроконтроллерах — внедрение вредоносных payload-ов в аппаратное обеспечение.
DEF CON 27: взлом серверной части приложений через реверс-инжиниринг — когда проблема в дизайне, а не в багах.
DEF CON 27: уязвимости в механизме защиты SD-карт — почему буква S в SD не означает безопасность.
Binee: эмуляция процессов нового поколения для анализа малвари — DEF CON 27
Обход EDR-решений: техники скрытия от Endpoint Detection and Response — DEF CON 27
