14. až 15. októbra som sa zúčastnil na celosvetovej konferencii v Paríži zaoberajúcou sa ofenzívnou časťou kybernetickej bezpečnosti. Na tejto konferencii bolo 16 prednášok, na každej bol ukázaný nejaký nový objav alebo vysvetlená nejaká technika či už z tém binárnej exploitácie, alebo reverzného inžinierstva. Najzaujímavejšie časti tejto konferencie boli podľa prednášky z PWN oblasti. PWN sa zaoberá (niekedy neoprávneným) získavaním prístupu k zariadení cez tzv. 0-days, programy, ktoré využívajú zraniteľnosti v kóde aplikácií. Medzi najzaujímavejšie PWN prednášky patrili napríklad ovládanie auta Tesla Model 3 cez OOB(Out-Of-Bounds) Byte Swap zraniteľnosť alebo získavanie prístupu k DayTrek Routeru cez pretečenie zásobníkov vo vyrovnávacej pamäti.

Dôležitá časť bola aj komunikácia s tvorcami týchto 0-day exploitov. Cez túto konferenciu som sa stihol porozprávať s viacerými tvorcami a prieskumníkmi a zistil som informácie o tom aký je život v tejto profesii.

Teodor Velický I.A