Digital Security провела международную хакерскую конференцию ZeroNights 2011

06.12.2011

Digital Security совместно с группой Defcon Russia, при поддержке компании Яндекс, провела международную хакерскую конференцию ZeroNights 2011. Конференция, платиновым спонсором которой выступила компания ESET, а золотым - компания Газинформсервис, собрала более 500 участников из России и стран СНГ, а также из Италии, США и Японии.

Помимо российских экспертов, на ZeroNights выступали с докладами и западные звезды из США, Франции, Германии, Сингапура и Тайваня. Эксперты исследовательского центра Digital Security Research Group на конференции представили следующие доклады.

В основной программе:

  • Алексей Синцов, «Где лежат деньги?» (основные уязвимости систем ДБО);
  • Павел Волобуев, Александр Поляков, Александр Миноженко, «Практическая демонстрация типовых и 0-day атак на SCADA и PLC-контроллеры»;

В секции FastTrack:

  • Александр Поляков, «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях» (уязвимости Documentum, 1C, SAP, PeopleSoft, Oracle BI);
  • Дмитрий Частухин, «Практические атаки на интернет - киоски и платёжные терминалы»;
  • Дмитрий Евдокимов, «DBI:Intro»;
  • Андрей Лабунец, «Методы трассировки сетевого трафика для поиска уязвимостей».

На 0-day шоу экспертами Digital Security были продемонстрированы неизвестные на данный момент уязвимости (0-day) в:

  • Битрикс;
  • SAP;
  • Lotus;
  • Google;
  • 1C.

Алексей Синцов, руководитель департамента аудита ИБ, получил приз за второе место в конкурсе «Месяц поиска уязвимостей Яндекса» за найденную в сервисах Яндекс серьезную уязвимость. В завершении конференции прошел круглый стол «Политики разглашения уязвимостей», в котором приняли участие Александр Поляков и Алексей Синцов.