До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В этом году мы постарались не только наполнить мероприятие качественным контентом и разнообразными активностями, но и раскрыть новые темы, имеющие практическое значение для всех, неравнодушных к проблемам ИБ.
На этот раз мы пригласили в качестве keynote-спикера Александра Песляка, также известного как Solar Designer! Он знаком всем как отличный специалист с широким диапазоном знаний во множестве областей, включая не только методы атак, но и методы защиты. Его доклад «Is infosec a game?» откроет конференцию 13 ноября и обещает быть особенным, совсем не таким, как все привыкли видеть ;)
Специально для посетителей Habrahabr мы сделали приблизительную разбивку докладов по темам. Так вы сможете заранее определить для себя, какие доклады вам близки по духу, специфике работы и т. д., в каких активностях вы хотите принять участие. Хотя, конечно, вы можете использовать подход нашего техдира sh2kerr, который, как правило, выбирает выступления на малознакомые темы – расширяет кругозор, получая инфу от продвинутых специалистов в своей области. Как он говорит, «В тех темах, в которых я разбираюсь, я разберусь и из слайдов» ;)
- Если вы следите за всеми перипетиями и событиями в мире криптографии, то вам стоит обратить внимание на следующие доклады:
1) Jean-Philippe Aumasson/Жан-Филипп Омассон (Швейцария) «Криптопрограммирование, версия 2»: http://ift.tt/1t9bpMe
2) Jake McGinty/Джейк МакДжинти (Великобритания) «Как по-настоящему разозлить государственную систему наблюдения своей системой защиты от наблюдения»: http://ift.tt/1nJBjXI
- Если вам интересны web-технологии и web-безопасность, то вам определенно стоит посетить доклады:
1) Nicolas Gregoire/Николя Грегуар (Франция) «Охота за лучшими вознаграждениями»: http://ift.tt/1t9bpMg
2) Георги Гешев (Великобритания) «Твоя MQ – моя MQ»: http://ift.tt/1nJBhim
3) Иван Новиков (Россия) «Неожиданные ожидаемые исключения: альтернативный взгляд на веб-уязвимости»: http://ift.tt/1t9bpMi
4) Дмитрий Бумов (Россия) «Деанонимизация и тотальный шпионаж»: http://ift.tt/1nJBkdZ
- Если вас интересует, как обстоят дела с безопасностью в мобильном мире, то вам явно придутся по душе такие доклады:
1) Peter Hlavaty/Петер Хлаваты (Словакия) «Наперегонки с андроидами»: http://ift.tt/1t9bsaP
2) Сергей Гордейчик, Тимур Юнусов, Алексей Осипов (Россия) «4x4G: от SIM-карты до GGSN»: http://ift.tt/1nJBke0
3) Marco Grassi /Марко Грасси (Италия) «Анализ безопасности приложений на стероидах»: http://ift.tt/1t9bsaT
4) И Workshop от Андрея Беленко (Россия) по теме «Forensics в iOS средствами OpenSource»: http://ift.tt/1nJBke2
- Если вы не только наяву, но и во сне ищете уязвимости, пишете эксплоиты, то для вас отрадой станут такие доклады:
1) Patroklos Argyroudis/Патроклос Аргироудис (Греция) «Проект Heapbleed»: http://ift.tt/1nJBhiw
2) Fabien DUCHENE/Фабьен Дюшен (Франция) «Фаззер состояний: эволюционный фаззинг ''черным ящиком''»: http://ift.tt/1t9bq2y
3) Rene Freingruber/Рене Фрайнгрубер (Австрия) «EMET 5.0 – доспех или занавеска?»: http://ift.tt/1nJBke5
4) Петр Каменский (Россия) «Аппаратная виртуализация в антивирусных программах»: http://ift.tt/1t9bsaW
5) Никита Тараканов (Россия) «Прошлое, настоящее и будущее техник эксплуатации ПО»: http://ift.tt/1nJBke7
- Если вы любите разбираться, как все устроено и работает (при этом понятие «реверс» вам не чуждо), наверняка вам захочется заглянуть в гости к этим спикерам:
1) Дмитрий Щелкунов и Василий Букасов (Россия) «Деобфускация и не только»: http://ift.tt/1t9bsrd
2) Сергей Солдатов и Михаил Егоров (Россия) «Некриптографическое исследование носителей православной криптографии, или Как мы проверяли безопасность хранения ключевой информации на токенах...»: http://ift.tt/1nJBke9
3) И посетить Workshop от Антона Кочкова (Россия) и Julien Voisin/Жюльена Войсина (Франция) «Реверсинг и отладка вредоносного ПО и прошивок с помощью фреймворка radare2»: http://ift.tt/1t9bq2D
- Если слова «hardware», «power analysis», аббревиатуры JTAG, UART ежедневно используются в вашем лексиконе, то вам сюда:
1) Дмитрий Недоспасов (Россия) «Чип реверсинг»: http://ift.tt/1t9bq2F
2) Workshop от Романа Коркикяна (Швейцария) «Ищем ключи криптографических алгоритмов через потребленную мощность»: http://ift.tt/1t9bsrh
- Если аббревиатуры АСУ ТП, ICS, SCADA и т. д. — часть вашей работы, то вам будут интересны следующие исследования:
1) Александр Большев, Глеб Чербов, Светлана Черкасова (Россия) «Компоненты DTM как секретные ключи от королевства АСУ ТП»: http://ift.tt/1nJBhiy
2) Jason Larsen/Джейсон Ларсен (США) «Миниатюризация (как уместить целую атаку на технологический процесс в маленький микроконтроллер)»: http://ift.tt/1nJBkec
Не только ломать, но и строить
В этом году мы решили организовать в рамках ZeroNights специальную сессию, посвященную реальной, практической защите. В этой секции прозвучат доклады от тех ребят, которые действительно озабочены защитой, причем не на словах или в теории, а на практике.
Наши небольшие доклады:
1) Игорь Булатенко (Qiwi, Россия) «DPI как средство разграничения доступов в корпоративной сети»: http://ift.tt/1t9bq2K
2) Карим Валиев (Mail.Ru Group, Россия) «SMM-мониторинг на страже безопасности интернет-сервисов»: http://ift.tt/1nJBkee
3) Алексей Синцов (Here, Россия) «WAF in scale»: http://ift.tt/1nJBhyM
4) Алексей Карябкин (РН-Информ, Россия) и Павел Куликов (крупный российский банк, Россия) «Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях»: http://ift.tt/1t9bq2O
В рамках секции также состоится живое обсуждение вопросов практических проблем использования различных технологий защиты: RPKI, DNSSEC, DANE, etc. Есть множество полезных и современных стандартов и технологий, почему же мы все еще используем старое и небезопасное? Почему продвинутые технологии внедряются медленно либо игнорируются? Приходите послушать и поучаствовать в дискуссии, будет интересно и полезно! Ведущие — Антон Карпов (Yandex) и Александр Лямин (Qrator Labs)!
Шустро и быстро – секция FastTrack
Помимо этого, как всегда, у нас будет работать секция FastTrack, где на каждый доклад дается всего 15 мин (все четко и по сути). Тематика выступлений – самая разнообразная. В этом году в данной секции ожидается много релизов различных инструментов.
1) Виктор Алюшин (Россия) «Небезопасные заводские настройки и прошивки»: http://ift.tt/1t9bqj4
2) Денис Макрушин, Стас Мерзляков (Россия) «Паркомагия: новый взгляд на парковочные терминалы»: http://ift.tt/1nJBhyO
3) Денис Колегов, Олег Брославский, Никита Олексов «Скрытые каналы по времени на основе заголовков кэширования протокола HTTP»: http://ift.tt/1t9bsHJ
4) Эльдар Заитов (Россия) «Быстрое (и почти автоматическое) обнаружение SSRF»: http://ift.tt/1nJBkuy
5) Дмитрий Вьюков (Россия) «Kernel AddressSanitizer: поиск уязвимостей в ядре Linux»: http://ift.tt/1t9bqjc
6) Борис Рютин (Россия) «Go в продакшене вирмейкера»: http://ift.tt/1nJBhyU
7) Влад Росков (Россия) «+22: реверсим 64-битные бинари с помощью Hex-Rays x86 Decompiler»: http://ift.tt/1nJBhyW
8) Роман Бажин (Россия) «Oracle Database Communication Protocol глазами пентестера, или Грубые опыты над Oracle»: http://ift.tt/1t9bsYd
9) Антон Черепанов (Россия) «Крадущийся тигр»: http://ift.tt/1nJBkuA
10) Артем Шишкин, Марк Ермолов (Россия) «Обход механизма защиты ядра от модификаций (patchguard) на Windows 8.1 и Windows 10»: http://ift.tt/1nJBkuC
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Комментариев нет:
Отправить комментарий