ZeroNights 2014: запретных тем нет

Discussion in 'Мировые новости. Обсуждения.' started by J-Run, 10 Nov 2014.

  1. J-Run

    J-Run New Member

    Joined:
    28 Dec 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    ZeroNights 2014: запретных тем нет

    [​IMG]

    До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В этом году мы постарались не только наполнить мероприятие качественным контентом и разнообразными активностями, но и раскрыть новые темы, имеющие практическое значение для всех, неравнодушных к проблемам ИБ.

    На этот раз мы пригласили в качестве keynote-спикера Александра Песляка, также известного как Solar Designer! Он знаком всем как отличный специалист с широким диапазоном знаний во множестве областей, включая не только методы атак, но и методы защиты. Его доклад «Is infosec a game?» откроет конференцию 13 ноября и обещает быть особенным, совсем не таким, как все привыкли видеть.

    Специально для посетителей мы сделали приблизительную разбивку докладов по темам. Так вы сможете заранее определить для себя, какие доклады вам близки по духу, специфике работы и т. д., в каких активностях вы хотите принять участие. Хотя, конечно, вы можете использовать подход нашего техдира Александра Полякова, который, как правило, выбирает выступления на малознакомые темы – расширяет кругозор, получая инфу от продвинутых специалистов в своей области. Как он говорит, «В тех темах, в которых я разбираюсь, я разберусь и из слайдов».

    Итак, приступим:

    • Если вы следите за всеми перипетиями и событиями в мире криптографии, то вам стоит обратить внимание на следующие доклады:
    1) Jean-Philippe Aumasson/Жан-Филипп Омассон (Швейцария) «Криптопрограммирование, версия 2»
    2) Jake McGinty/Джейк МакДжинти (Великобритания) «Как по-настоящему разозлить государственную систему наблюдения своей системой защиты от наблюдения»

    • Если вам интересны web-технологии и web-безопасность, то вам определенно стоит посетить доклады:
    1) Nicolas Gregoire/Николя Грегуар (Франция) «Охота за лучшими вознаграждениями»
    2) Георги Гешев (Великобритания) «Твоя MQ – моя MQ»
    3) Иван Новиков (Россия) «Неожиданные ожидаемые исключения: альтернативный взгляд на веб-уязвимости»
    4) Дмитрий Bo0oM Бумов (Россия) «Деанонимизация и тотальный шпионаж»

    • Если вас интересует, как обстоят дела с безопасностью в мобильном мире, то вам явно придутся по душе такие доклады:
    1) Peter Hlavaty/Петер Хлаваты (Словакия) «Наперегонки с андроидами»
    2) Кирилл Нестеров, Тимур Юнусов, Алексей Осипов (Россия) «4x4G: от SIM-карты до GGSN»
    3) Marco Grassi /Марко Грасси (Италия) «Анализ безопасности приложений на стероидах»
    4) И Workshop от Андрея Беленко (Россия) по теме «Forensics в iOS средствами OpenSource»

    • Если вы не только наяву, но и во сне ищете уязвимости, пишете эксплоиты, то для вас отрадой станут такие доклады:
    1) Patroklos Argyroudis/Патроклос Аргироудис (Греция) «Проект Heapbleed»
    2) Fabien DUCHENE/Фабьен Дюшен (Франция) «Фаззер состояний: эволюционный фаззинг ''черным ящиком''»
    3) Rene Freingruber/Рене Фрайнгрубер (Австрия) «EMET 5.0 – доспех или занавеска?»[/URL]
    4) Петр Каменский (Россия) «Аппаратная виртуализация в антивирусных программах»
    5) Никита Тараканов (Россия) «Прошлое, настоящее и будущее техник эксплуатации ПО»

    • Если вы любите разбираться, как все устроено и работает (при этом понятие «реверс» вам не чуждо), наверняка вам захочется заглянуть в гости к этим спикерам:
    1) Дмитрий Щелкунов и Василий Букасов (Россия) «Деобфускация и не только»
    2) Сергей Солдатов и Михаил Егоров (Россия) «Некриптографическое исследование носителей православной криптографии, или Как мы проверяли безопасность хранения ключевой информации на токенах...»
    3) И посетить Workshop от Антона Кочкова (Россия) и Julien Voisin/Жюльена Войсина (Франция) «Реверсинг и отладка вредоносного ПО и прошивок с помощью фреймворка radare2»

    • Если слова «hardware», «power analysis», аббревиатуры JTAG, UART ежедневно используются в вашем лексиконе, то вам сюда:
    1) Дмитрий Недоспасов (Россия) «Чип реверсинг»
    2) Workshop от Романа Коркикяна (Швейцария) «Ищем ключи криптографических алгоритмов через потребленную мощность»

    • Если аббревиатуры АСУ ТП, ICS, SCADA и т. д. — часть вашей работы, то вам будут интересны следующие исследования:
    1) Александр Большев, Глеб Чербов, Светлана Черкасова (Россия) «Компоненты DTM как секретные ключи от королевства АСУ ТП»
    2) Jason Larsen/Джейсон Ларсен (США) «Миниатюризация (как уместить целую атаку на технологический процесс в маленький микроконтроллер)»

    Не только ломать, но и строить
    В этом году мы решили организовать в рамках ZeroNights специальную сессию, посвященную реальной, практической защите. В этой секции прозвучат доклады от тех ребят, которые действительно озабочены защитой, причем не на словах или в теории, а на практике.

    • Наши небольшие доклады:
    1) Игорь Булатенко (Qiwi, Россия) «DPI как средство разграничения доступов в корпоративной сети»
    2) Карим Валиев (Mail.Ru Group, Россия) «SMM-мониторинг на страже безопасности интернет-сервисов»
    3) Алексей Синцов (Here, Россия) «WAF in scale»
    4) Алексей Карябкин и Павел Куликов «Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях»

    В рамках секции также состоится живое обсуждение вопросов практических проблем использования различных технологий защиты: RPKI, DNSSEC, DANE, etc. Есть множество полезных и современных стандартов и технологий, почему же мы все еще используем старое и небезопасное? Почему продвинутые технологии внедряются медленно либо игнорируются? Приходите послушать и поучаствовать в дискуссии, будет интересно и полезно! Ведущие — Антон Карпов (Yandex) и Александр Лямин (Qrator Labs)!

    • Шустро и быстро – секция FastTrack
    Помимо этого, как всегда, у нас будет работать секция FastTrack, где на каждый доклад дается всего 15 мин (все четко и по сути). Тематика выступлений – самая разнообразная. В этом году в данной секции ожидается много релизов различных инструментов.

    1) Виктор Алюшин (Россия) «Небезопасные заводские настройки и прошивки»
    2) Денис Макрушин, Стас Мерзляков (Россия) «Паркомагия: новый взгляд на парковочные терминалы»
    3) Денис Колегов, Олег Брославский, Никита Олексов «Скрытые каналы по времени на основе заголовков кэширования протокола HTTP»
    4) Эльдар Заитов (Россия) «Быстрое (и почти автоматическое) обнаружение SSRF»
    5) Дмитрий Вьюков (Россия) «Kernel AddressSanitizer: поиск уязвимостей в ядре Linux»
    6) Борис Рютин (Россия) «Go в продакшене вирмейкера»
    7) Влад Росков (Россия) «+22: реверсим 64-битные бинари с помощью Hex-Rays x86 Decompiler»
    8) Роман Бажин (Россия) «Oracle Database Communication Protocol глазами пентестера, или Грубые опыты над Oracle»
    9) Антон Черепанов (Россия) «Крадущийся тигр»
    10) Артем Шишкин, Марк Ермолов (Россия) «Обход механизма защиты ядра от модификаций (patchguard) на Windows 8.1 и Windows 10»

    Источник - пост на Хабрахабр
     
  2. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    одна из лучших (из двух лучших :) ) конференций в России, рекомендуется к посещению :)
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    а ачат вечером пить будет? :)
     
    _________________________
  4. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    140
    Likes Received:
    40
    Reputations:
    6
    а кроме как поехать на конфу, как еще можно будет посмотреть?
     
  5. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    Муха обещала рассказатьпрошедшим исцеление огнем.
    А мне бесплатно. :eek:
     
  6. xelario

    xelario Member

    Joined:
    7 Aug 2013
    Messages:
    88
    Likes Received:
    37
    Reputations:
    0
    где взять презентации докладов?
     
  7. Угрюмый

    Угрюмый Elder - Старейшина

    Joined:
    3 Sep 2006
    Messages:
    212
    Likes Received:
    210
    Reputations:
    5
  8. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    А где сплоенты?
     
  9. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    в магазах за вечнозелёные ;)