Digital Security провела международную хакерскую конференцию ZeroNights 2011

06.12.2011

Digital Security совместно с группой Defcon Russia, при поддержке компании Яндекс, провела международную хакерскую конференцию ZeroNights 2011. Конференция, платиновым спонсором которой выступила компанияESET, а золотым - компания Газинформсервис, собрала более 500 участников из России и стран СНГ, а также из Италии, США и Японии.

Помимо российских экспертов, на ZeroNights выступали с докладами и западные звезды из США, Франции, Германии, Сингапура и Тайваня. Эксперты исследовательского центра Digital Security Research Group ( DSecRG) на конференции представили следующие доклады:

В основной программе:

- Алексей Синцов «Где лежат деньги?» (основные уязвимости систем ДБО)
- Павел Волобуев, Александр Поляков, Александр Миноженко "Практическая демонстрация типовых и 0-day атак на SCADA и PLC-контроллеры"

В секции FastTrack:

- Александр Поляков: «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях» (уязвимости Documentum, 1C, SAP, PeopleSoft, Oracle BI)
- Дмитрий Частухин, «Практические атаки на интернет - киоски и платёжные терминалы» - Дмитрий Евдокимов, "DBI:Intro"
- Андрей Лабунец, "Методы трассировки сетевого трафика для поиска уязвимостей"

На 0-day шоу экспертами Digital Security были продемонстрированы неизвестные на данный момент уязвимости (0-day) в:

- Битрикс
- SAP
- Lotus
- Google
- 1C

Алексей Синцов, руководитель департамента аудита ИБ, получил приз за второе место в конкурсе "Месяц поиска уязвимостей Яндекса" за найденную в сервисах Яндекс серьезную уязвимость. В завершении конференции прошел круглый стол "Политики разглашения уязвимостей", в котором приняли участие Александр Поляков и Алексей Синцов.