Пригответе се за хак в конференцията Box 2023 в Амстердам

Основахме събитието Hack in the Box преди повече от 15 години в Малайзия, откъдето идва първоначално повечето от нашия екип. Това, което искахме, беше да създадем конференция с висококачествени лектори, като същевременно я поддържахме достъпна за студенти и независими изследователи.

Първоначално HITB стартира като информационен ресурс и публично хранилище за събития в сектора на сигурността. Винаги сме вярвали, че знанията трябва да са достъпни за всички, поради което ние излизаме от пътя си, за да гарантираме, че слайдовете за конференции и материалите ще бъдат пуснати почти веднага след като ораторът напусне сцената, видеозаписите не се продават, а се качват в нашия Youtube канал и ние дори предаваме на живо нашата трасе на CommSec.

Също така винаги сме поставяли смисъл да предлагаме не само студентски билети на основно цена, но и билети с отстъпка за участващите хакерски пространства и членове на общността. Без съмнение неща като летенето на 50+ международни оратори от цял ​​свят не са евтини, затова ние зависим от подкрепата на нашите спонсори, за да продължим да правим това, което правим.

Тази година ще бъде деветата година, в която сме в Амстердам. Ние също работим за пренасянето на конференцията в Китай през октомври, което трябва да бъде наистина интересно.

Какво можем да очакваме да видим на събитието в Амстердам тази година?

Ще продължим с нашия изпитан формат на интензивни практически обучения през първите няколко дни, последвани от нашата двудневна конференция, която включва както 60, така и 120 минути сесии. Ще има и разширена индустриална изложба и зона за състезания със свободен достъп с много нови предизвикателства, с които хората могат да играят. Някои награди включват дори пътуване до Хонконг!

Ще имаме и обичайната си песен CommSec – друга зона, която е свободна за посещение с 30-минутни разговори, които с гордост казваме не включва разговори с доставчици или маркетингови лекции. Въпреки че песента CommSec е безплатна, ние се гордеем с това, че приетите оратори предоставят не само задълбочени презентации, но и нови, свежи и, разбира се, некомерсиални изследвания.

Имаме и няколко много интересни основни говорители, които бяха подредени за основната конференция, с Марион Маршалек от Intel, за да предостави основната бележка на 12-та. Марион е бивш анализатор на зловреден софтуер и инженер за обратна връзка, който сега работи с Intel за изследвания на ниско ниво и основната й бележка най-вероятно също ще бъде високотехническа. На 2-ри ден Дженифър Леджо ще стартира нещата за нас, а заключителната бележка ще бъде предоставена от Амбър Балдет, изпълнителен директор, ръководител на програмата Blockchain, J. P. Morgan. Излишно е да казваме, че и ние сме много развълнувани от това.

Какви са някои горещи въпроси, които ще бъдат обсъдени на конференцията?

Винаги има няколко разговора, които ще бъдат „големи“ и тази година със сигурност не е изключение. Лично ми е интересно да видя как Дон Бейли говори за атаки срещу защитени елементи ת, позволявайки на всеки противник да се представи под всякакви устройства в мрежата.

Има и нова атака за екс-филтриране на данни, наречена Ghost Tunnel от екипа на Unicorn Qihoo360, която трябва да бъде абсолютно фантастична. Те ще покажат нов хардуерен имплант, който са разработили, който осигурява безжичен мост в прицелна машина, включително възможност за зареждане на софтуер за експлоатация върху него.

С нетърпение очаквам и работата, която Бернар Мюлер е направила, търсейки недостатъци в рамките на интелигентните договори на Ethereum. Той ще опише подробно различни методи за проучване на интелигентни договори и използването на символичен анализ за откриване на различни видове уязвимости в тях. Ще е забавно.

Как избирате местоположенията си?

Гледаме места, където бихме искали той най-ценни за общността. В САЩ има повече конференции за сигурност, отколкото можете да преброите, поради което ние присъстваме навсякъде другаде, но там. Когато през 2007 г. например решихме да се разширим в Дубай, в региона почти няма конференции за високо техническа сигурност и малкото, които може да намерите, бяха широко комерсиализирани и по-малко насочени към изследователи и студенти. Така че ние избираме нашите страни въз основа на това, където смятаме, че има „нужда“.

За Холандия обаче вече бяхме приятели с момчетата от Компютърен клуб Хаос (CCC) извън Германия и тъй като те организират огромен хакерски лагер на открито в Холандия на всеки 4 години, решихме да донесем конференция за сигурност на HITB в Амстердам би помогнал да се допълни това и в същото време да се създаде събиране за холандската хакерска общност.

График, дати и билети за конференция HITB 2023

HITBSECCONF2023 ще се проведе в AMSTERDAM на 9 – 13 април 2023 г.

В NH Grand Krasnapolsky.

Обучение – 9-то, 10 и 11 април

3-дневно обучение 1 – Лабораторията за експлоатация на ARM
3-дневно ОБУЧЕНИЕ 2 – Модерна война за злонамерен софтуер
3-дневно ОБУЧЕНИЕ 3 – Изработка & Разбиване на системи за машинно обучение
3-дневно обучение 4 – Одит на изходния код като нинджа
3-дневно ОБУЧЕНИЕ 5 – Експлоатация на високо обезпечени корпоративни мрежи
3-дневно ОБУЧЕНИЕ 6 – Извън синьото: Нападане на BLE, NFC, HCE и други
3-дневно обучение 7 – Mastering Burp Suite Pro: 100% Hands On

Конференция – 12 & 13 април
Вземете билетите си на https://conference.hitb.org/hitbsecconf2023ams/register/.