From lely797 at yandex.ru Sun Mar 2 17:41:10 2014 From: lely797 at yandex.ru (=?koi8-r?B?4sHSyc7P18Eg78zYx8E=?=) Date: Sun, 02 Mar 2014 21:41:10 +0400 Subject: [infosec-course] Software Protection: How to Crack Programs, and Defend Against Cracking Message-ID: <388531393782070@web25j.yandex.ru> An HTML attachment was scrubbed... URL: From petand at lvk.cs.msu.su Sun Mar 2 18:49:05 2014 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Sun, 02 Mar 2014 22:49:05 +0400 Subject: [infosec-course] =?utf-8?b?W3NlYy1zZW1dINGB0L/QtdGG0LrRg9GA0YE=?= =?utf-8?b?0Ysg0JvQkdCY0KEsINCy0LXRgdC90LAgMjAxNCAtINC40LfQvNC10L3QtdC9?= =?utf-8?b?0LjRjyDQsiDRgNCw0YHQv9C40YHQsNC90LjQuA==?= In-Reply-To: <53108A1F.2040304@seclab.cs.msu.su> References: <53108A1F.2040304@seclab.cs.msu.su> Message-ID: <53137D21.3020304@lvk.cs.msu.su> Добрый вечер, коллеги. С сожалением вынуждены констатировать факт, что спецкурс "Защита от современных угроз информационной безопасности: технологии и методы" в этом семестре читаться не будет. С уважением, Петухов Андрей 28/02/14 17:07, Dennis Gamayunov пишет: > Коллеги, > > Изменилось расписание спецкурсов: > > 1. "Защита от современных угроз информационной безопасности: технологии > и методы", Андрей Петухов, Денис Гамаюнов (вторник, 16:20, ауд. 612) - > ПЕРЕНОС С ПОНЕДЕЛЬНИКА НА ВТОРНИК (по многочисленным заявкам) > > 2. "Software Protection: How to Crack Programs, and Defend Against > Cracking", prof. Christian Collberg, University of Arizona, USA (среда, > 18:20, ауд. П-13, курс читается на английском языке) > рус: Защита программного обеспечения от взлома, Кристиан Коллберг > > С уважением, > > Денис Гамаюнов > _______________________________________________ > sec-sem mailing list > sec-sem at lvk.cs.msu.su > https://lists.lvk.cs.msu.su/cgi-bin/mailman/listinfo/sec-sem From gamajun at seclab.cs.msu.su Tue Mar 4 09:35:56 2014 From: gamajun at seclab.cs.msu.su (Dennis Gamayunov) Date: Tue, 04 Mar 2014 13:35:56 +0400 Subject: [infosec-course] =?utf-8?b?0LTQvtC60LvQsNC0INC90LAg0YHQtdC80Lg=?= =?utf-8?b?0L3QsNGA0LUgItCY0L3RhNC+0YDQvNCw0YbQuNC+0L3QvdCw0Y8g0LHQtdC3?= =?utf-8?b?0L7Qv9Cw0YHQvdC+0YHRgtGMINC4INGB0LXRgtC4INCt0JLQnCIg0LIg0Yc=?= =?utf-8?b?0LXRgtCy0LXRgNCzIDYg0LzQsNGA0YLQsA==?= Message-ID: <53159E7C.4060701@seclab.cs.msu.su> Коллеги, В ближайший четверг на нашем семинаре выступит Пётр Волков из Яндекса с докладом про RFID и NFC: В докладе будет: История технологий вокруг RFID. Основные типы RFID меток, протоколы взаимодействия, внутреннее устройство. Криптографическая защита и уязвимости её имплементации. Инструменты для работы с RFID кодерами и метками. С уважением, Денис Гамаюнов From petand at lvk.cs.msu.su Thu Mar 6 10:24:11 2014 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Thu, 06 Mar 2014 14:24:11 +0400 Subject: [infosec-course] =?utf-8?b?W3NlYy1zZW1dINGB0L/QtdGG0LrRg9GA0YE=?= =?utf-8?b?0Ysg0JvQkdCY0KEsINCy0LXRgdC90LAgMjAxNCAtINC40LfQvNC10L3QtdC9?= =?utf-8?b?0LjRjyDQsiDRgNCw0YHQv9C40YHQsNC90LjQuA==?= In-Reply-To: <53137D21.3020304@lvk.cs.msu.su> References: <53108A1F.2040304@seclab.cs.msu.su> <53137D21.3020304@lvk.cs.msu.su> Message-ID: <53184CCB.3070902@lvk.cs.msu.su> Добрый день, коллеги. По просьбам слушаталей мы с Иваном и Денисом возобновляем чтение спецкурса "Защита от современных угроз информационной безопасности: технологии и методы". Курс будет проходить по начальному графику - по понедельникам, в аудитории 523 в 18:00. Следующая встреча - 17 марта (10 - выходной день). Прошу передать данную информацию всем заинтересованным лицам. С уважением, Петухов Андрей 02/03/14 22:49, Andrew Petukhov пишет: > Добрый вечер, коллеги. > > С сожалением вынуждены констатировать факт, что спецкурс "Защита от > современных угроз информационной безопасности: технологии и методы" в > этом семестре читаться не будет. > > С уважением, > Петухов Андрей > > > 28/02/14 17:07, Dennis Gamayunov пишет: >> Коллеги, >> >> Изменилось расписание спецкурсов: >> >> 1. "Защита от современных угроз информационной безопасности: технологии >> и методы", Андрей Петухов, Денис Гамаюнов (вторник, 16:20, ауд. 612) - >> ПЕРЕНОС С ПОНЕДЕЛЬНИКА НА ВТОРНИК (по многочисленным заявкам) >> >> 2. "Software Protection: How to Crack Programs, and Defend Against >> Cracking", prof. Christian Collberg, University of Arizona, USA (среда, >> 18:20, ауд. П-13, курс читается на английском языке) >> рус: Защита программного обеспечения от взлома, Кристиан Коллберг >> >> С уважением, >> >> Денис Гамаюнов >> _______________________________________________ >> sec-sem mailing list >> sec-sem at lvk.cs.msu.su >> https://lists.lvk.cs.msu.su/cgi-bin/mailman/listinfo/sec-sem > _______________________________________________ > sec-sem mailing list > sec-sem at lvk.cs.msu.su > https://lists.lvk.cs.msu.su/cgi-bin/mailman/listinfo/sec-sem From glebius at glebius.int.ru Tue Mar 11 05:24:32 2014 From: glebius at glebius.int.ru (Gleb Smirnoff) Date: Tue, 11 Mar 2014 09:24:32 +0400 Subject: [infosec-course] =?utf-8?b?0L7RgtC80LXQvdCwOiDRgdC/0LXRhtC60YM=?= =?utf-8?b?0YDRgSBGcmVlQlNEIDEyINC80LDRgNGC0LA=?= Message-ID: <20140311052432.GK80022@glebius.int.ru> Привет! В эту среду лекции не будет. Я только вернулся, а Александр наоборот улетает. -- Totus tuus, Glebius. From gamajun at seclab.cs.msu.su Tue Mar 11 11:13:05 2014 From: gamajun at seclab.cs.msu.su (Dennis Gamayunov) Date: Tue, 11 Mar 2014 15:13:05 +0400 Subject: [infosec-course] =?utf-8?b?0L/QtdGA0LXQvdC+0YEg0LvQtdC60YbQuNC4?= =?utf-8?b?IDExINC80LDRgNGC0LAg0L/QviDQutGD0YDRgdGDICLQodC+0LLRgNC10Lw=?= =?utf-8?b?0LXQvdC90YvQtSDQutGA0LjQv9GC0L7Qs9GA0LDRhNC40YfQtdGB0LrQuNC1?= =?utf-8?b?INC/0YDQvtGC0L7QutC+0LvRiyIg0Lgg0LvQtdC60YbQuNC4IDEyINC80LA=?= =?utf-8?b?0YDRgtCwINC/0L4g0LrRg9GA0YHRgyAi0JTQuNC30LDQudC9INC4INGA0LU=?= =?utf-8?b?0LDQu9C40LfQsNGG0LjRjyBGcmVlQlNEIg==?= Message-ID: <531EEFC1.8030303@seclab.cs.msu.su> Коллеги, По техническим причинам лекции по курсу "Современные криптографические протоколы" сегодня не будет. А завтра не будет лекции Глеба Смирнова по FreeBSD. Напомню, ближайшая лекция будет посвящена атакам на SSL и TLS, в том числе sslstrip, B.E.A.S.T, и т.д. С уважением, Денис Гамаюнов From gamajun at seclab.cs.msu.su Tue Mar 11 19:06:37 2014 From: gamajun at seclab.cs.msu.su (Dennis Gamayunov) Date: Tue, 11 Mar 2014 23:06:37 +0400 Subject: [infosec-course] =?utf-8?b?0LfQsNC00LDQvdC40LUg0L/QviDQutGD0YA=?= =?utf-8?b?0YHRgyAi0KHQvtCy0YDQtdC80LXQvdC90YvQtSDQutGA0LjQv9GC0L7Qs9GA?= =?utf-8?b?0LDRhNC40YfQtdGB0LrQuNC1INC/0YDQvtGC0L7QutC+0LvRiyI=?= Message-ID: <531F5EBD.4010407@seclab.cs.msu.su> Коллеги, Я выложил презентацию к первой лекции: http://course.secsem.ru/lections?action=AttachFile&do=view&target=cryptoprotocols-2013-1-SSL-TLS.pdf Домашнее задание. Настроить раздачу статической страницы с авторизацией по клиентскому SSL сертификату: - Nginx или apache - Генерация сертификатов – openssl + easy-rsa - Экспорт сертификатов в пригодном для браузеров виде На проверку присылайте мне url вашего тестового сайта (если есть, где организовать) и клиентский сертификат, с которым я должен зайти проверить. Либо подойти ко мне с ноутбуком, на котором всё развёрнуто. Опционально - присылайте ещё и корневой сертификат вашего CA. С уважением, Денис Гамаюнов -------------- next part -------------- An HTML attachment was scrubbed... URL: From gamajun at seclab.cs.msu.su Sat Mar 15 14:24:24 2014 From: gamajun at seclab.cs.msu.su (Dennis Gamayunov) Date: Sat, 15 Mar 2014 18:24:24 +0400 Subject: [infosec-course] =?utf-8?b?0LzQsNGC0LXRgNC40LDQu9GLINC90LXQtNCw?= =?utf-8?b?0LLQvdC40YUg0YHQtdC80LjQvdCw0YDQvtCy?= Message-ID: <53246298.7000101@seclab.cs.msu.su> Коллеги, Презентации с выступлений наших гостей на семинаре по четвергам выложены на страничке семинара: http://secsem.ru/ С уважением, Денис Гамаюнов From gamajun at seclab.cs.msu.su Tue Mar 18 20:11:38 2014 From: gamajun at seclab.cs.msu.su (Dennis Gamayunov) Date: Wed, 19 Mar 2014 00:11:38 +0400 Subject: [infosec-course] =?utf-8?b?0L/RgNC+0YHQtdC80LjQvdCw0YAg0LvQsNCx?= =?utf-8?b?0L7RgNCw0YLQvtGA0LjQuCDQsdC10LfQvtC/0LDRgdC90L7RgdGC0Lgg0Lg=?= =?utf-8?b?0L3RhNC+0YDQvNCw0YbQuNC+0L3QvdGL0YUg0YHQuNGB0YLQtdC8?= Message-ID: <5328A87A.6040303@seclab.cs.msu.su> Коллеги, В этот четверг в 16:20 в аудитории 510 состоится первый просеминар лаборатории. Мы с Андреем Петуховым расскажем о научных направлениях лаборатории и учебном процессе. Приглашаем студентов второго курса! Просьба тем второкурсникам, которые читают эту рассылку, распространить среди однокурсников эту новость максимально широко. Спасибо! С уважением, Денис Гамаюнов From gamajun at seclab.cs.msu.su Wed Mar 19 07:01:35 2014 From: gamajun at seclab.cs.msu.su (Dennis Gamayunov) Date: Wed, 19 Mar 2014 11:01:35 +0400 Subject: [infosec-course] =?utf-8?b?0YLQtdC80LAg0YHQtdC80LjQvdCw0YDQsCA=?= =?utf-8?b?0LIg0YfQtdGC0LLQtdGA0LM=?= Message-ID: <532940CF.1080500@seclab.cs.msu.su> Коллеги, В четверг на семинаре выступят Николай Матюнин и Роман Беляев. Тема: автоматизация взаимодействия с веб-приложениями (web scraping and crawling) Семинар будет посвящен задачам автоматического анализа и обхода веб-приложений. Предполагаемый план семинара: 1) Обзор задач, требующих программной работы с вебом (обход приложения при поиске уязвимостей, автоматическое тестирование, эмуляция действий пользователя: автоголосование, загрузка контента и т.д.) 2) Реализация работы с вебом с помощью скриптов / HTTP-библиотек (на примере Python + urllib2/requests, curl/wget). В том числе: - авторизация и непосредственное взаимодействие с приложением (предварительно - ручной анализ страницы в перехватывающем прокси и консоли браузера) - обход простейшей защиты от роботов (установка User-Agent’а, таймеры для множественных запросов, установка user-agent’а, варианты обхода captcha) - смена identity на примере интеграции с TOR’ом (для накрутки голосования, например) 3) Решение задач, требующих выполнения JS при взаимодействии с вебом - внедрение JS-кода на страницу в перехватывающем прокси, hook необходимых JS-функций - Автоматизация действий в браузере c помощью WebDriver’ов - Взаимодействие через headless-браузеры, имеющие исполнять JS (на примере PhantomJS) Планируется, что задачи будут подкреплены реальными challenge-задачами (стянуть что-то с веб-приложения, сделать автоголосовалку и т.д.). Будет предоставлена виртуалка с необходимыми инструментами. С уважением, Денис Гамаюнов From glebius at glebius.int.ru Mon Mar 24 15:00:46 2014 From: glebius at glebius.int.ru (Gleb Smirnoff) Date: Mon, 24 Mar 2014 19:00:46 +0400 Subject: [infosec-course] =?utf-8?b?0L7RgtC80LXQvdCwOiDRgdC/0LXRhtC60YM=?= =?utf-8?b?0YDRgSBGcmVlQlNEINC/0L4g0YHRgNC10LTQsNC8?= Message-ID: <20140324150046.GB42754@glebius.int.ru> Привет! Выходит так, что моя загрузка по работе в этом семестре выше, чем я ожидал и поэтому к лекциям я не успеваю подготовиться. И решил, что лучше их отменять, чем читать лекции недостаточного качества. Таким образом, по-умолчанию по средам спецкурса больше нет. Если я (или Саша Черников, или кто-то ещё) вдруг будет готов сделать хорошую лекцию, то я извещу об этом заранее. Прошу меня извинить за невыполнение принятых на себя обязательств. Если кому-то нужна была запись в зачётке по этому спецкурсу, то напишите мне email. Придумаем какое-то домашнее задание и оценку в зачётку. -- Totus tuus, Glebius. From gamajun at seclab.cs.msu.su Tue Mar 25 08:52:36 2014 From: gamajun at seclab.cs.msu.su (Dennis Gamayunov) Date: Tue, 25 Mar 2014 12:52:36 +0400 Subject: [infosec-course] =?utf-8?b?0YHQv9C10YbRgdC10LzQuNC90LDRgCDQsiA=?= =?utf-8?b?0YfQtdGC0LLQtdGA0LM=?= Message-ID: <533143D4.7010709@seclab.cs.msu.su> Коллеги, В этот четверг в рамках семинара "Информационная безопасность и сети ЭВМ" в 18 часов в аудитории 607 будет воркшоп по SELinux. Павел Бушмакин и Александр Колокольцев расскажут теорию и покажут, как анализировать приложение и делать для него политику безопасности SELinux в виде .pp модуля. С уважением, Денис Гамаюнов From paulcher at onsec.ru Mon Mar 31 20:04:00 2014 From: paulcher at onsec.ru (PaulCher) Date: Tue, 01 Apr 2014 00:04:00 +0400 Subject: [infosec-course] =?utf-8?b?0JrQvtC80LDQvdC00L3Ri9C1INGC0YDQtdC9?= =?utf-8?b?0LjRgNC+0LLQutC4IENURg==?= Message-ID: <5339CA30.3070106@onsec.ru> Добрый день! Думаю, что большинству из нас понравился CTF, который проводил Иван aka Владимир в прошлом семестре, ведь мало кто будет за просто так готовить лично для Вас CTF когда-либо еще. Но, как известно, все хорошее когда-нибудь заканчивается. Но на мой взгляд на этом не следует останавливаться! В воскресенье Руслан мне написал письмо с идеей о том, что на самом деле неплохо было бы индивидуальную подготовку сделать командной. И тут мне пришла в голову идея о том, как можно организовать эти тренировки. Все участники разбиваются на четыре (по предварительным оценкам) команды, состоящие из студентов разных курсов. Какая-нибудь из команд по очереди поднимает свой собственный CTF, в котором участвуют оставшиеся три команды. Соответственно команда, которая поднимает CTF будет придумывать таски помимо своего воображения будет изучать разные новые уязвимости или новые подходы к старым, тем самым поднимаясь на новый уровень, а команды, которые принимают участие в CTF'e понятное дело развиваются естественным путем. После каждого CTF'a команды меняются. Идея получила одобрение сверху на некоторых условиях. Одно из условий заключается в том, что это нельзя проводить в конце семестра. Сейчас еще вроде не конец, но время поджимает, поэтому, если мы не самоорганизуемся сейчас, то потом уже будет поздно. Предлагаю сначала всем, кто захочет принять участие зачекиниться в группе ВКонтакте ( vk.com/ctfmsu ), после чего я еще раз расскажу об этом в четверг и мы оценим наши силы, после чего, я надеюсь, разобьемся на команды. Надеюсь, что Вы одобрите мою идею, и совместными трудом и усилиями мы сделаем подготовку к будующим CTF'ам коллективной и интересной. Спасибо за внимание, Павел Ч. P.S. Прощу прощения, если кому-то пришло письмо два раза, я отправил его в две рассылки, чтобы обеспечить максимальную зону покрытия аудитории.