Небезопасные устройства, приемы контрацепции данных и самые разные трюки от лучших хакеров мира на ZeroNights 2015

19.11.2015

Компания Digital Security проведет 25-26 ноября юбилейную конференцию по информационной безопасности для практиков ZeroNights при поддержке Яндекс и независимого сообщества Defcon Russia. Мероприятие состоится в Москве, в КЗ Космос, в пятый раз, и соберет технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей СМИ и всех, кто интересуется прикладными аспектами отрасли.

На конференции выступят более 60 спикеров из 11 стран мира (Россия, Бразилия, США, Германия, Великобритания, Польша, Китай, Греция, Италия, Мексика, Норвегия). В числе докладчиков – известные за рубежом и в России эксперты-практики в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. В частности, среди спикеров юбилейного ивента такие известные специалисты, как Джереми Браун, Георги Гешев, Якуб Калюжный, Альфонсо де Грегорио, Никита Тараканов, Оле Андре Валда Равнас, Марина Кротофил, Николай Шлей, Цзинь Лонг и Йанг Цзиетао. Ключевым докладчиком ZeroNights 2015 станет Родриго Рубира Бранко (BSDaemon) – основатель Dissect || PE Malware Analysis Project, главный исследователь безопасности Intel, организатор Hackers to Hackers Conference (H2HC) член RISE Security Group, активный участник OpenSource-проектов (Ebizzy, ядро Linux и др.). Ознакомиться с биографиями спикеров, а также детально изучить описание выступлений можно на официальном сайте ZeroNights.

Доклады, представленные на конференции, прошли строгий отбор программного комитета из 12 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые ресерчеры. Потому мы с гордостью отмечаем тот факт, что исследователи Digital Security представят семь докладов в рамках конференции. Так, в основную программу включены выступления Георгия Носенко («Cisco IOS shellcode – all-in-one»), Андрея Пластунова («S[c]rum повсюду. Или как прервать непрерывную интеграцию»), Егора Литвинова («Безопасность в KNX или как украсть небоскреб»), Сергея Белова («Samsung SmartTV: как создать небезопасное устройство в современном мире»), Александра Ермолова («Модификация прошивок промышленных свитчей»), а также свой воркшоп представят Владислав Воронков («На пути в (не)правильную анонимность. Базовые приемы цифровой контрацепции и гигиены приватных данных») и Александр Большев совместно с Борисом Рютиным («Практическая эксплуатация устройств на базе МК AVR»).

Слоган конференции ZeroNights «Hack now, save the future» – о выборе пути и об ответственности. От успеха активного противодействия злоумышленникам сегодня зависит то, каким мы увидим будущее информационных систем. В программу юбилейной конференции организаторы постарались включить самые актуальные темы и свежие тренды в области ИБ. Так, серьезное внимание уделяется Web-безопасности, уязвимостям на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализу вредоносного ПО, реверс-инжинирингу, аутентификации и новым хакерским техникам. Каждая из этих тем будет рассмотрена в докладах основной секции, в ходе воркшопов, цель которых – дать слушателям новые полезные знания и практические навыки, а также в слотах FastTrack и Defensive Track.

Секция Defensive будет интересна тем, что ее докладчики – специалисты-практики из служб ИБ Яндекс, Qiwi, Военно-промышленного банка, «Хоум Кредит энд Финанс Банка», Альфа-банка, - поделятся своим опытом защиты и секретами успешной борьбы с угрозами в сфере ИБ.

Тема безопасности сетей передачи данных будет тщательно проработана на площадке для любителей «железа» - Hardware Village. Первый день будет посвящен особенностям работы проводных сетей и таким стандартным интерфейсам передачи данных, как Ethernet, 1Wire, UART, JTAG, SPI и т.д. Второй день будет выделен исключительно под беспроводные сети передачи данных. В этом году организаторы расскажут о не лицензируемых диапазонах частот (в частности: 350Mhz, 433Mhz, 868Mhz, 915Mhz, 2.4Ghz, 5Ghz) и популярных протоколах обмена RFID, NFC, WiFi и Bluetooth.

В течение двух дней на площадке ZeroNights будут проводиться конкурсы на взлом ПО и «железа». Так, компания Яндекс завершит на конференции месяц поиска уязвимостей в Яндекс.Браузере и объявит его результаты. Приз за первое место составит 500 тысяч рублей, за второе и третье – 300 тысяч и 150 тысяч рублей соответственно. Далее, гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала (включая полюбившуюся пользователям «прозрачную» модель) будут доступны в течение всей конференции. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 200 тыс. рублей. Свои конкурсы, посвященные ИБ, проведут также компании Mail.RU, Лаборатория Касперского, Перспективный Мониторинг. Соревнования с памятными призами для участников организует и площадка Hardware Village.