ZeroNights 2014: запретных тем нет



До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В этом году мы постарались не только наполнить мероприятие качественным контентом и разнообразными активностями, но и раскрыть новые темы, имеющие практическое значение для всех, неравнодушных к проблемам ИБ.

На этот раз мы пригласили в качестве keynote-спикера Александра Песляка, также известного как Solar Designer! Он знаком всем как отличный специалист с широким диапазоном знаний во множестве областей, включая не только методы атак, но и методы защиты. Его доклад «Is infosec a game?» откроет конференцию 13 ноября и обещает быть особенным, совсем не таким, как все привыкли видеть.

Специально для посетителей мы сделали приблизительную разбивку докладов по темам. Так вы сможете заранее определить для себя, какие доклады вам близки по духу, специфике работы и т. д., в каких активностях вы хотите принять участие. Хотя, конечно, вы можете использовать подход нашего техдира Александра Полякова, который, как правило, выбирает выступления на малознакомые темы – расширяет кругозор, получая инфу от продвинутых специалистов в своей области. Как он говорит, «В тех темах, в которых я разбираюсь, я разберусь и из слайдов».

Итак, приступим:

• Если вы следите за всеми перипетиями и событиями в мире криптографии, то вам стоит обратить внимание на следующие доклады:

1) Jean-Philippe Aumasson/Жан-Филипп Омассон (Швейцария) «Криптопрограммирование, версия 2»

2) Jake McGinty/Джейк МакДжинти (Великобритания) «Как по-настоящему разозлить государственную систему наблюдения своей системой защиты от наблюдения»

• Если вам интересны web-технологии и web-безопасность, то вам определенно стоит посетить доклады:

1) Nicolas Gregoire/Николя Грегуар (Франция) «Охота за лучшими вознаграждениями»

2) Георги Гешев (Великобритания) «Твоя MQ – моя MQ»

3) Иван Новиков (Россия) «Неожиданные ожидаемые исключения: альтернативный взгляд на веб-уязвимости»

4) Дмитрий Bo0oM Бумов (Россия) «Деанонимизация и тотальный шпионаж»

• Если вас интересует, как обстоят дела с безопасностью в мобильном мире, то вам явно придутся по душе такие доклады:

1) Peter Hlavaty/Петер Хлаваты (Словакия) «Наперегонки с андроидами»

2) Кирилл Нестеров, Тимур Юнусов, Алексей Осипов (Россия) «4x4G: от SIM-карты до GGSN»

3) Marco Grassi /Марко Грасси (Италия) «Анализ безопасности приложений на стероидах»

4) И Workshop от Андрея Беленко (Россия) по теме «Forensics в iOS средствами OpenSource»

• Если вы не только наяву, но и во сне ищете уязвимости, пишете эксплоиты, то для вас отрадой станут такие доклады:

1) Patroklos Argyroudis/Патроклос Аргироудис (Греция) «Проект Heapbleed»

2) Fabien DUCHENE/Фабьен Дюшен (Франция) «Фаззер состояний: эволюционный фаззинг ''черным ящиком''»

3) Rene Freingruber/Рене Фрайнгрубер (Австрия) «EMET 5.0 – доспех или занавеска?»[/URL]

4) Петр Каменский (Россия) «Аппаратная виртуализация в антивирусных программах»

5) Никита Тараканов (Россия) «Прошлое, настоящее и будущее техник эксплуатации ПО»

• Если вы любите разбираться, как все устроено и работает (при этом понятие «реверс» вам не чуждо), наверняка вам захочется заглянуть в гости к этим спикерам:

1) Дмитрий Щелкунов и Василий Букасов (Россия) «Деобфускация и не только»

2) Сергей Солдатов и Михаил Егоров (Россия) «Некриптографическое исследование носителей православной криптографии, или Как мы проверяли безопасность хранения ключевой информации на токенах...»

3) И посетить Workshop от Антона Кочкова (Россия) и Julien Voisin/Жюльена Войсина (Франция) «Реверсинг и отладка вредоносного ПО и прошивок с помощью фреймворка radare2»

• Если слова «hardware», «power analysis», аббревиатуры JTAG, UART ежедневно используются в вашем лексиконе, то вам сюда:

1) Дмитрий Недоспасов (Россия) «Чип реверсинг»

2) Workshop от Романа Коркикяна (Швейцария) «Ищем ключи криптографических алгоритмов через потребленную мощность»

• Если аббревиатуры АСУ ТП, ICS, SCADA и т. д. — часть вашей работы, то вам будут интересны следующие исследования:

1) Александр Большев, Глеб Чербов, Светлана Черкасова (Россия) «Компоненты DTM как секретные ключи от королевства АСУ ТП»

2) Jason Larsen/Джейсон Ларсен (США) «Миниатюризация (как уместить целую атаку на технологический процесс в маленький микроконтроллер)»

Не только ломать, но и строить

В этом году мы решили организовать в рамках ZeroNights специальную сессию, посвященную реальной, практической защите. В этой секции прозвучат доклады от тех ребят, которые действительно озабочены защитой, причем не на словах или в теории, а на практике.

• Наши небольшие доклады:

1) Игорь Булатенко (Qiwi, Россия) «DPI как средство разграничения доступов в корпоративной сети»

2) Карим Валиев (Mail.Ru Group, Россия) «SMM-мониторинг на страже безопасности интернет-сервисов»

3) Алексей Синцов (Here, Россия) «WAF in scale»

4) Алексей Карябкин и Павел Куликов «Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях»

В рамках секции также состоится живое обсуждение вопросов практических проблем использования различных технологий защиты: RPKI, DNSSEC, DANE, etc. Есть множество полезных и современных стандартов и технологий, почему же мы все еще используем старое и небезопасное? Почему продвинутые технологии внедряются медленно либо игнорируются? Приходите послушать и поучаствовать в дискуссии, будет интересно и полезно! Ведущие — Антон Карпов (Yandex) и Александр Лямин (Qrator Labs)!

• Шустро и быстро – секция FastTrack

Помимо этого, как всегда, у нас будет работать секция FastTrack, где на каждый доклад дается всего 15 мин (все четко и по сути). Тематика выступлений – самая разнообразная. В этом году в данной секции ожидается много релизов различных инструментов.

1) Виктор Алюшин (Россия) «Небезопасные заводские настройки и прошивки»

2) Денис Макрушин, Стас Мерзляков (Россия) «Паркомагия: новый взгляд на парковочные терминалы»

3) Денис Колегов, Олег Брославский, Никита Олексов «Скрытые каналы по времени на основе заголовков кэширования протокола HTTP»

4) Эльдар Заитов (Россия) «Быстрое (и почти автоматическое) обнаружение SSRF»

5) Дмитрий Вьюков (Россия) «Kernel AddressSanitizer: поиск уязвимостей в ядре Linux»

6) Борис Рютин (Россия) «Go в продакшене вирмейкера»

7) Влад Росков (Россия) «+22: реверсим 64-битные бинари с помощью Hex-Rays x86 Decompiler»

8) Роман Бажин (Россия) «Oracle Database Communication Protocol глазами пентестера, или Грубые опыты над Oracle»

9) Антон Черепанов (Россия) «Крадущийся тигр»

10) Артем Шишкин, Марк Ермолов (Россия) «Обход механизма защиты ядра от модификаций (patchguard) на Windows 8.1 и Windows 10»

Источник - пост на Хабрахабр