Ведущие хакеры мира встретятся в Санкт-Петербурге на конференции ZeroNights 2011

25 ноября 2011 г. в северной столице России пройдет знаковое событие в области информационной безопасности — Международная конференция по техническим аспектам ИБ ZeroNights 2011. Конференция организовывается российским сообществом DEFCON при поддержке Digital Security и призвана собрать лучших специалистов в своей области, которые расскажут о своих последних исследованиях, 0-day уязвимостях и методиках.



Цель конференции — представить качественно новый уровень докладов как глубоко технических, так и более бизнес-ориентированных. Тематика конференции охватывает уязвимости, атаки нулевого дня и практические примеры атак в реальных условиях.

Команда независимых специалистов проведет тщательный отбор поданных заявок на выступление с докладом в рамках конференции. В числе программного комитета — такие известные эксперты, как: Крис Касперски (бывший соотечественник и персона, не нуждающаяся в представлении), Дейв Аител (CEO Immunity, USA), Питер Ван Иекхаут (CorelanTeam, Бельгия), The Grugq (Coseinc, Тайланд), Евгений Климов (PWC, Россия), Илья Медведовский (Digital Security, Россия ), Никита Кислицин (журнал «Хакер», Россия), Александр Матросов (Eset, Россия).

По результатам первого отбора заявок были выбраны доклады: Алексея Лукацкого (Cisco) — доклад «Бостонская матрица киберпреступности, или какова бизнес-модель современного хакера?»; Федора Ярочкина (Amorize) — «Анализ незаконной интернет-деятельности»; Самуила Шаха (NetSquare) — «Третья Веб-война»; Алексея Синцова (Digital Security) — «Где лежат деньги?»; Дмитрия Частухина — «Практические атаки на интернет-киоски и платёжные терминалы»; Александра Матросова (Eset) — «Современные тенденции развития вредоносных программ для систем ДБО»; Александра Полякова (Digital Security) — «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях».

Внутри конференции пройдет мини-конференция под названием FastTrack, где докладчикам выделят 15 минут на презентацию исследования или поднятие острого вопроса. Кроме того, в конце трека любой участник конференции сможет в течение 5 минут представить свое исследование, обрисовать проблему или высказаться по теме непосредственно на конференции. Эта часть конференция будет носить более неформальный характер и призвана поднять кулуарные вопросы на всеобщее обсуждение.

Основная программа, помимо секции FastTrack, будет также включать секции докладов, круглого стола и конкурсов по живому взлому.

На аналитическом треке будут освещены такие области, как: киберпреступность, APT; третья мировая в интернете; тестирование на проникновение. В свою очередь, технический трек будет посвящен реальным примерам уязвимостей в: популярных веб-сервисах (Google, Yandex, «ВКонтакте»); бизнес-приложениях (SAP, «1C», Documentum, Peoplesoft); банковских приложениях (ДБО и АБС крупнейших российских производителей); программно-аппаратных комплексах (АСУ ТП, токены, платежные терминалы, интернет-киоски, IP-телефоны); платформах виртуализации; технологиях передачи данных (3G, LTE, IP-телефония); расширениях веб-браузеров и клиентских приложениях.

В конце конференции все посетители смогут принять участие в круглом столе, посвященном одной из острых проблем. Шесть экспертов будут отвечать на все вопросы слушателей по выбранной теме и обозначат свои мнения по давно волнующему вопросу. Тема круглого стола будет объявлена за месяц до конференции.

Что касается конкурсов по живому взлому, то желающим будут предоставлены настоящие программно-аппаратные комплексы и системы. В режиме онлайн на «живых» системах каждый сможет проверить свои способности по поиску новых уязвимостей типа 0-day. ACУ ТП, платежный терминал, сервер с SAP-системой и еще много всего интересного. Помимо этого, будут конкурсы на обход WAF, поиск уязвимостей, а также взлом замков.

За месяц до конференции будет объявлен итоговый список участников, прошедших предварительный отбор.

05.10.2011
http://live.xakep.ru/blog/world/1880.html​

 

Пришло какое-то приглашение, вот, оказывается, оно что.

 

а врать то не хорошо~

 

Как раз дембельнусь и схожу если получиться xD

 

охилолже

 

Криса давно не было видно.

 

Трансляция будет?

 

если не будет трудно , выложите видео отчет!

 

они решили всех хакеров разом взять и терморектальным криптоанализом выяснить кто состоит в анонимусах?

 

just ну ты загнул)))

 

а точнее - Два ведущих хакера мира встретятся в Санкт-Петербурге на конференции ZeroNights 2011

 

а кто у нас "ведущие" хакеры?)

 

Митник и Цукерберг. Это ж очевидно! Про них даже фильм сняли

 

сделайте кто нить видос - обзор.

 

Фильм про Митника и Цукербурга? гм - 2 разных фильма: "Сеть" и "Взлом"

 

Билет куплен, видео там не планируют снимать. Участники DEFCON-Russia могут пройти бесплатно.

 

вспомнилось
http://forum.antichat.ru/thread12976.html
тогда шутились похожие шутки)

 

блин, очень жаль упускать такой шанс, но я пропущу эту конфу(( А то я же люблю ездить - Linux FF:77, Chaos Construction, YaC ...)))

 

ничего не меняется)

 

ZeroNights: осталось 2 недели

Осталось чуть более 2-х недель до грандиозного события – международной конференции по новейшим методам взлома и защиты – ZeroNights 2011. Организаторы готовы представить практически полную программу. Почему практически? Потому что, как обычно, в запасе ещё есть козыри.

Доклады

Лозунг "ZeroNights — Взломать Всё" подтверждается в первую очередь докладами, которые покрывают практически все направления взлома и защиты от глубоко уровневых методик деобфускации и эксплуатации уязвимостей типа "Memory corruption" и "kernel pool" и "Response Splitting" до атак на ERP-системы и ДБО. От анализа киберпреступности и специализированных троянов до построения безопасного цикла разработки ПО.

Вот практически весь список докладчиков из основной программы:

- Фёдор Ярочкин (Тайвань, Amorize), "Анализ незаконной Интернет-деятельности";
- Иван Медведев (США, Microsoft), "Программные средства для SDL";
- Джонатан Броссард (Австралия, Toucan Systems), "Анализ памяти после её повреждения";
- Маркус Ньемец (Германия), "UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах";
- Алексей Лукацкий (Россия, Cisco), "Бостонская матрица киберпреступности или какова бизнес-модель современного хакера?";
- Алексей Синцов (Россия, Digital Security), "Где лежат деньги?";
- Александр Матросов, Евгений Родионов (Россия, ESET), "Современные тенденции развития вредоносных программ для систем ДБО";
- Андрей Бешков (Россия, Microsoft), "За кулисами Windows Update. От уязвимости к патчу";
- Сергей Гордейчик (Россия, Positive Technologies), "Как взломать телеком и остаться в живых";
- Владимир Воронцов (Россия, ONSEC), "Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю";
- Дмитрий Щелкунов, Василий Букасов (Россия, LETA), "О практической деобфускации";
- Никита Тараканов (Россия, CISS), "Kernel Pool Overflow: от Windows XP до Windows 8
- Антон Большаков (Сингапур, Security-Assessment.com (New Zealand)), "Объединённая анти-преступность. Открытые системы";


Читать полностью ->

15.11.2011
http://www.xakep.ru/post/57797/​