До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В этом году мы постарались не только наполнить мероприятие качественным контентом и разнообразными активностями, но и раскрыть новые темы, имеющие практическое значение для всех, неравнодушных к проблемам ИБ.
На этот раз мы пригласили в качестве keynote-спикера Александра Песляка, также известного как Solar Designer! Он знаком всем как отличный специалист с широким диапазоном знаний во множестве областей, включая не только методы атак, но и методы защиты. Его доклад «Is infosec a game?» откроет конференцию 13 ноября и обещает быть особенным, совсем не таким, как все привыкли видеть ;)
Специально для посетителей Habrahabr мы сделали приблизительную разбивку докладов по темам. Так вы сможете заранее определить для себя, какие доклады вам близки по духу, специфике работы и т. д., в каких активностях вы хотите принять участие. Хотя, конечно, вы можете использовать подход нашего техдира sh2kerr, который, как правило, выбирает выступления на малознакомые темы – расширяет кругозор, получая инфу от продвинутых специалистов в своей области. Как он говорит, «В тех темах, в которых я разбираюсь, я разберусь и из слайдов» ;)
Итак, приступим:
- Если вы следите за всеми перипетиями и событиями в мире криптографии, то вам стоит обратить внимание на следующие доклады:
1) Jean-Philippe Aumasson/Жан-Филипп Омассон (Швейцария) «Криптопрограммирование, версия 2»: 2014.zeronights.ru/program.html#aumasson
2) Jake McGinty/Джейк МакДжинти (Великобритания) «Как по-настоящему разозлить государственную систему наблюдения своей системой защиты от наблюдения»: 2014.zeronights.ru/program.html#mcginty
- Если вам интересны web-технологии и web-безопасность, то вам определенно стоит посетить доклады:
1) Nicolas Gregoire/Николя Грегуар (Франция) «Охота за лучшими вознаграждениями»: 2014.zeronights.ru/program.html#gregoire
2) Георги Гешев (Великобритания) «Твоя MQ – моя MQ»: 2014.zeronights.ru/program.html#geshev
3) Иван Новиков (Россия) «Неожиданные ожидаемые исключения: альтернативный взгляд на веб-уязвимости»: 2014.zeronights.ru/program.html#novikov
4) Дмитрий Бумов (Россия) «Деанонимизация и тотальный шпионаж»: 2014.zeronights.ru/program.html#boomov
- Если вас интересует, как обстоят дела с безопасностью в мобильном мире, то вам явно придутся по душе такие доклады:
1) Peter Hlavaty/Петер Хлаваты (Словакия) «Наперегонки с андроидами»: 2014.zeronights.ru/program.html#hlavaty
2) Сергей Гордейчик, Тимур Юнусов, Алексей Осипов (Россия) «4x4G: от SIM-карты до GGSN»: 2014.zeronights.ru/program.html#gorosyun
3) Marco Grassi /Марко Грасси (Италия) «Анализ безопасности приложений на стероидах»: 2014.zeronights.ru/program.html#grassi
4) И Workshop от Андрея Беленко (Россия) по теме «Forensics в iOS средствами OpenSource»: 2014.zeronights.ru/workshops.html#belenko
- Если вы не только наяву, но и во сне ищете уязвимости, пишете эксплоиты, то для вас отрадой станут такие доклады:
1) Patroklos Argyroudis/Патроклос Аргироудис (Греция) «Проект Heapbleed»: 2014.zeronights.ru/program.html#patroklos
2) Fabien DUCHENE/Фабьен Дюшен (Франция) «Фаззер состояний: эволюционный фаззинг ''черным ящиком''»: 2014.zeronights.ru/program.html#duchene
3) Rene Freingruber/Рене Фрайнгрубер (Австрия) «EMET 5.0 – доспех или занавеска?»: 2014.zeronights.ru/program.html#freingruber
4) Петр Каменский (Россия) «Аппаратная виртуализация в антивирусных программах»: 2014.zeronights.ru/program.html#kamensky
5) Никита Тараканов (Россия) «Прошлое, настоящее и будущее техник эксплуатации ПО»: 2014.zeronights.ru/program.html#tarakanov
- Если вы любите разбираться, как все устроено и работает (при этом понятие «реверс» вам не чуждо), наверняка вам захочется заглянуть в гости к этим спикерам:
1) Дмитрий Щелкунов и Василий Букасов (Россия) «Деобфускация и не только»: 2014.zeronights.ru/program.html#schelbuk
2) Сергей Солдатов и Михаил Егоров (Россия) «Некриптографическое исследование носителей православной криптографии, или Как мы проверяли безопасность хранения ключевой информации на токенах...»: 2014.zeronights.ru/program.html#soleg
3) И посетить Workshop от Антона Кочкова (Россия) и Julien Voisin/Жюльена Войсина (Франция) «Реверсинг и отладка вредоносного ПО и прошивок с помощью фреймворка radare2»: 2014.zeronights.ru/workshops.html#kovoi
- Если слова «hardware», «power analysis», аббревиатуры JTAG, UART ежедневно используются в вашем лексиконе, то вам сюда:
1) Дмитрий Недоспасов (Россия) «Чип реверсинг»: 2014.zeronights.ru/program.html#nedospasov
2) Workshop от Романа Коркикяна (Швейцария) «Ищем ключи криптографических алгоритмов через потребленную мощность»: 2014.zeronights.ru/workshops.html#korkikyan
- Если аббревиатуры АСУ ТП, ICS, SCADA и т. д. — часть вашей работы, то вам будут интересны следующие исследования:
1) Александр Большев, Глеб Чербов, Светлана Черкасова (Россия) «Компоненты DTM как секретные ключи от королевства АСУ ТП»: 2014.zeronights.ru/program.html#bocheche
2) Jason Larsen/Джейсон Ларсен (США) «Миниатюризация (как уместить целую атаку на технологический процесс в маленький микроконтроллер)»: 2014.zeronights.ru/program.html#larsen
Не только ломать, но и строить
В этом году мы решили организовать в рамках ZeroNights специальную сессию, посвященную реальной, практической защите. В этой секции прозвучат доклады от тех ребят, которые действительно озабочены защитой, причем не на словах или в теории, а на практике.
Наши небольшие доклады:
1) Игорь Булатенко (Qiwi, Россия) «DPI как средство разграничения доступов в корпоративной сети»: 2014.zeronights.ru/defensive.html#bulatenko
2) Карим Валиев (Mail.Ru Group, Россия) «SMM-мониторинг на страже безопасности интернет-сервисов»: 2014.zeronights.ru/defensive.html#valiev
3) Алексей Синцов (Here, Россия) «WAF in scale»: 2014.zeronights.ru/defensive.html#sintsov
4) Алексей Карябкин (РН-Информ, Россия) и Павел Куликов (крупный российский банк, Россия) «Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях»: 2014.zeronights.ru/defensive.html#karkul
В рамках секции также состоится живое обсуждение вопросов практических проблем использования различных технологий защиты: RPKI, DNSSEC, DANE, etc. Есть множество полезных и современных стандартов и технологий, почему же мы все еще используем старое и небезопасное? Почему продвинутые технологии внедряются медленно либо игнорируются? Приходите послушать и поучаствовать в дискуссии, будет интересно и полезно! Ведущие — Антон Карпов (Yandex) и Александр Лямин (Qrator Labs)!
Шустро и быстро – секция FastTrack
Помимо этого, как всегда, у нас будет работать секция FastTrack, где на каждый доклад дается всего 15 мин (все четко и по сути). Тематика выступлений – самая разнообразная. В этом году в данной секции ожидается много релизов различных инструментов.
1) Виктор Алюшин (Россия) «Небезопасные заводские настройки и прошивки»: 2014.zeronights.ru/fasttrack.html#alyushin
2) Денис Макрушин, Стас Мерзляков (Россия) «Паркомагия: новый взгляд на парковочные терминалы»: 2014.zeronights.ru/fasttrack.html#makmer
3) Денис Колегов, Олег Брославский, Никита Олексов «Скрытые каналы по времени на основе заголовков кэширования протокола HTTP»: 2014.zeronights.ru/fasttrack.html#kobrol
4) Эльдар Заитов (Россия) «Быстрое (и почти автоматическое) обнаружение SSRF»: 2014.zeronights.ru/fasttrack.html#zaitov
5) Дмитрий Вьюков (Россия) «Kernel AddressSanitizer: поиск уязвимостей в ядре Linux»: 2014.zeronights.ru/fasttrack.html#vyukov
6) Борис Рютин (Россия) «Go в продакшене вирмейкера»: 2014.zeronights.ru/fasttrack.html#ryutin
7) Влад Росков (Россия) «+22: реверсим 64-битные бинари с помощью Hex-Rays x86 Decompiler»: 2014.zeronights.ru/fasttrack.html#roskov
8) Роман Бажин (Россия) «Oracle Database Communication Protocol глазами пентестера, или Грубые опыты над Oracle»: 2014.zeronights.ru/fasttrack.html#bazhin
9) Антон Черепанов (Россия) «Крадущийся тигр»: 2014.zeronights.ru/fasttrack.html#cherepanov
10) Артем Шишкин, Марк Ермолов (Россия) «Обход механизма защиты ядра от модификаций (patchguard) на Windows 8.1 и Windows 10»: 2014.zeronights.ru/fasttrack.html#shisher
Автор: oprisko
