13.11.2013 Отгремела ZeroNights 2013
Итак, конференция, о необходимости которой так долго говорили хакеры и специалисты-практики по ИБ, состоялась. Она оказалась даже более успешной и яркой, чем мы ожидали. Мероприятие собрало более 1000 участников, тогда как сначала мы готовились к 700. В первый день было около 900 посетителей, во второй — 600, все четыре зала (главный на 350 мест, второй на 250, два зала для воркшопов на 25 и 50 мест) почти постоянно были заполнены.
Основными темами конференции стали: безопасность систем виртуализации, безопасность АСУ ТП, всевозможные векторы прикладного хакинга, в первую очередь, атаки на критичные бизнес-системы, а также новые методы взлома и глубокие технологические исследования информационных систем. В этом году 45 докладчиков из разных стран мира представили 20 презентаций в основной сессии, 5 уникальных воркшопов, а также 10 выступлений в секции FastTrack.
Кульминацией ZeroNights стало Ток-шоу ZeroNights «Хакеры vs Microsoft vs Opensource». Андрей Бешков из Microsoft и Владимир Рубанов из РОСА, которого поддерживали и другие члены сообщества Opensource, сразились в словесном поединке и ответили на вопросы хакеров относительно безопасности ОС. По итогам голосования, MS в лице Бешкова выиграл дуэль, поскольку его позиция выглядела более аргументированной.
Никто не верил, но оказалось, что в России можно провести бюджетную платную (!) глубоко техническую хакерскую конференцию по ИБ, собрав более 1000 посетителей. Мы это сделали вместе. Благодарим наших партнеров CareerLab и Яндекс, наших спонсоров, наших спикеров и, конечно, наших участников. Мы вместе сделали российский BlackHat!
Ждем всех в следующем году и будем признательны за любую помощь в организации этого мероприятия, которое в 2014 году посетит, вероятно, более 1500 человек (ZN 2011: 500 чел, ZN 2012: 600 чел, ZN 2013: 1000+ чел, ZN 2014: 1500-2000 чел).
31.10.2013 Ready, steady... ZeroNights!
Ну что ж, друзья, ждать осталось совсем недолго: до начала ZeroNights уже меньше недели. Двухдневная конференция, организованная Digital Security совместно с CareerLab при поддержке Yandex и независимого сообщества Defcon Russia, стартует 7 ноября в Москве.
Программа составлена таким образом, что в первый день будут представлены, в основном, хардкорные и «железячные» доклады, а также крутой воркшоп «Ломаем HTML5». А во второй день наоборот: хардкор вынесен на воркшопы, а Web и другие виды взлома — в основную программу. Надеемся, что такая сетка позволит всем побывать на интересующих вас темах. На основных треках будет синхронный перевод, на воркшопах — последовательный (в случае необходимости).
Берите с собой ноутбуки, ваш любимый софт для взлома, интернет-модемы, патчкорды, удлинители и железо для взлома, чтобы поучаствовать в Hardware Village.
И еще из приятного: 8 ноября по завершении конференции состоится AfterParty, куда приглашаются все желающие для общения с организаторами и докладчиками в очень неформальной обстановке :) До встречи на ZeroNights!
Напоминаем вам, что регистрация на ZeroNights закрывается 5 ноября в 17:00. Приобрести билет непосредственно перед началом конференции на входе будет невозможно. Ждем вас 7–8 ноября в Москве. Билеты еще есть в наличии.
30.10.2013 Официальная программа ZeroNights сформирована
Итак, до начала ZeroNights 2013 — всего одна неделя. Мероприятие, организованное Digital Security совместно с CareerLab при поддержке Yandex и независимого сообщества Defcon Russia, состоится 7-8 ноября 2013 года в Москве.
В этом году ключевые темы конференции: безопасность систем виртуализации, безопасность АСУ ТП, всевозможные векторы прикладного хакинга, в первую очередь, атаки на критичные бизнес-системы, мобильная безопасность, а также новые методы взлома и глубокие технологические исследования информационных систем. Миссия организаторов события — распространение информации о новых методах атак, угрозах и, конечно, защите от них. Уже полностью сформирована официальная программа ZeroNights, ознакомиться с которой можно здесь.
ZeroNights соберет звезд-хакеров, исследователей и специалистов по ИБ со всего мира. Всего в мероприятии примут участие 45 докладчиков из разных стран.
До встречи на ZeroNights!
25.10.2013 HPC Village: Высокая производительность уже на ZeroNights
Как мы объявили ранее, для участников ZeroNights и разработчиков Open Source будет доступна гетерогенная система высокопроизводительных вычислений (HPC), предоставленная проектом Openwall. У нас хорошая новость: все компоненты — процессоры Xeon E5, вычислительный модуль Xeon Phi, GPU от AMD и NVIDIA — удалось объединить в одной системе.
Она собрана и даже работает:
[solar@super ~]$ clinfo | egrep '^ (Platform |)Name:' | tail -n +4
Platform Name: AMD Accelerated Parallel Processing
Name: Tahiti
Name: Tahiti
Name: Intel(R) Xeon(R) CPU E5-2670 0 @ 2.60GHz
Platform Name: Intel(R) OpenCL
Name: Intel(R) Xeon(R) CPU E5-2670 0 @ 2.60GHz
Name: Intel(R) Many Integrated Core Acceleration Card
Platform Name: NVIDIA CUDA
Name: GeForce GTX TITAN
Заявки на предоставление доступа уже принимаются. Подробности — на странице проекта HPC Village.
25.10.2013 Из участия в ток-шоу Битва титанов выбывает компания Cisco
Хакеры против вендоров. Вендоры против вендоров. Вендоры против хакеров.
Кажется, ситуация накалена до предела, дискуссия обещает быть жаркой. До начала битвы еще две недели, а нервы уже на пределе. И вот внезапно компания Cisco отказалась принимать участие в ток-шоу!
Ну что ж, зато Microsoft в лице Андрея Бешкова, Игорь Бухштаб из «Линукс-Союз» и Владимир Рубанов из «РОСА» с нами и ничего не боятся!
Ведущий — Олег Купреев, Digital Security.
Ждем ваши горячие и острые вопросы на questions@zeronights.ru.
23.10.2013 Самые элитные, самые хардкорные
Друзья, невероятная новость! Нас всех можно поздравить с тем, что SecurityVacationClub включил нашу конференцию ZeroNights в список крутейших хардкорных конференций для практиков по ИБ в мире! Мы в одном ряду с такими монстрами, как Hackito ergo sum (Париж), Hack In The Box (Куала-Лумпур), H2HC (Сан-Паоло), SyScan (Сингапур), Shakacon (Гонолулу), Infiltrate (Майами), REcon (Монреаль), Kiwicon (Веллингтон), Ecoparty (Буэнос-Айрес). Обратите внимание — в списке всего 10 названий: http://securityvacationclub.com/svc-certified.html
Признание этого авторитетного ресурса может служить лучшей рекомендацией для конференции по ИБ. Рейтинг SVC широко известен в западных хакерских кругах, это своеобразная высшая хакерская лига. За SVC стоят известные в мире авторитетные специалисты по ИБ, которые уважают технику и практику.
Добро пожаловать на одну из лучших тусовок для ИБ-практиков в мире! Ждем вас 7-8 ноября в Москве. Билеты еще есть в наличии
Безбашенное веселье и нереальные эмоции включены в стоимость.
23.10.2013 Раскрываем все секреты
Друзья, пришло время раскрыть последние секреты, представив вам завершающую партию докладов нашей конференции. Мы припасли для вас много интересного! Смотрите сами.
В основной программе:
- Саханд (Великобритания) в своем докладе расскажет, как атаковать «умный» дом со всеми вытекающими последствиями.
- Александр Тиморин и Александр Тляпов (Россия) погрузятся в глубины SCADA, включая протоколы, механизмы безопасности, архитектуру ПО.
- Tomas Hlavacek (Чехия) подробно опишет атаки с IP-фрагментацией.
- Александр Лямин (Россия) займется анатомией и метрологией DoS/DDoS.
- Александр Большев и Дмитрий Частухин (Россия) представят доклад на тему: «С Большими Данными приходит большая ответственность: практическое использование MDX-инъекций».
22.10.2013 Докладов все больше, доклады все круче
Вот что удивительно: CFP для конференции ZeroNights закончился уже первого октября, а доклады все продолжают поступать. Ажиотаж вокруг конференции растет, команда экспертов, ответственных за конкурсный отбор выступлений, работает в сверхактивном режиме. Но это ведь радует, не так ли?
Итак, вот обновления программы в разделе FastTrack:
- Владимир Кропотов (Россия) и Виталий Четвертаков (Россия), которые познакомят слушателей с практикой применения методов и теории распознавания образов для обнаружения атак;
- Денис Макрушин (Россия), который намерен детально разобраться с сервисами нагрузочного тестирования;
- Inbar Raz (Израиль), в докладе которого прозвучит много слов с приставкой «кибер-»;
- Дмитрий Бумов (Россия), который поговорит об уязвимостях в логике работы веб-приложений панелей управления хостинг-провайдеров;
- Андрей Данау (Россия) расскажет об ошибках управления сессиями в облачных решениях и на классических хостингах
- Антон Черепанов (Россия) детально разберет банковского троянца Hesperbot
21.10.2013 HackQuest ZeroNights 2013
Какая же хакерская конференция без хак-квеста? HackQuest ZeroNights 2013!
Стартует сегодня в 20:00. Разыгрываем приглашения на #ZeroNights! http://hackquest.zeronights.org/
Спешите участвовать!
21.10.2013 Ток-шоу "Битва титанов: Хакеры ZeroNights vs Microsoft vs Cisco vs OpenSource"
Хакеры против вендоров. Вендоры против вендоров. Вендоры против хакеров.
Кажется, ситуация накалена до предела, дискуссия обещает быть жаркой. Но мы решили еще немного усложнить сюжет, пригласив представителей OpenSource-сообщества. Ведь все знают их трепетное отношение к обоим колоссам, не правда ли?
Итак, помимо наших славных хакеров, Microsoft в лице Андрея Бешкова и Cisco — в лице Василия Томилина, на ринг выйдут Игорь Бухштаб из «Линукс-Союз» и Владимир Рубанов из «РОСА»!
Приветствуем гостей и делаем ставки!
Уступок не будет, слабостей не простим, вопросы не останутся без ответов!
Ведущий — Олег Купреев, Digital Security
Ждем ваши горячие и острые вопросы на questions@zeronights.ru
17.10.2013 Ток-шоу "Битва титанов: Хакеры ZeroNights vs Microsoft vs Cisco"
Хакеры против вендоров. Вендоры против вендоров. Вендоры против хакеров.
Все против всех или сильные против слабых? Можно ли победить в этой игре и как скоро может появиться надпись «Game over»? Вы уверены в победителе? Делайте ставки! И приходите 8 ноября на ZeroNights 2013.
Ток-шоу обещает быть интересным и абсолютно неполиткорректным! Пусть вендоры ответят за все.
Только у нас вендорам могут быть заданы любые вопросы. У вас есть парочка в обойме? Тогда добро пожаловать.
- Кто дырявее: Cisco или Microsoft?
- Кто кому внедрил SDLC Cisco в Microsoft или Microsoft в Cisco?...ну и так далее!
Уступок не будет, слабостей не простим, вопросы не останутся без ответов.
Ведущие: ... Владимир Соловьев!..? да зачем он нам?
Олег Купреев, Digital Security
Microsoft — Андрей Бешков
Cisco — Василий Томилин
Ждем ваши горячие и острые вопросы на questions@zeronights.ru
17.10.2013 Впервые на ZeroNights: безопасность бизнес-приложений в деталях
В этом году впервые на ZeroNighs будет представлена отдельная секция, посвященная безопасности бизнес-приложений. Это событие приурочено к обновлению проекта EAS-SEC (Enterprise Application Systems Security), который получит теперь новую жизнь. До недавнего времени он был частью консорциума OWASP и назывался OWASP-EAS. Поскольку безопасность бизнес-приложений уже вышла за рамки WEB, было решено выделить это направление в самостоятельный проект.
Итак, во время работы секции будут представлены короткие доклады, посвященные уязвимостям и интересным архитектурным ошибкам в различных бизнес-приложениях. Помимо традиционных ERP-систем, будут взломаны кадровые системы (HR), приложения бизнес-аналитики (BI), аккаунтинг, банковское ПО, системы разработки и многие другие приложения от ключевых производителей бизнес-систем, включая SAP, Oracle, Microsoft, 1C и т.д. Только на этой секции будет уникальная возможность услышать доклады, представленные на культовой конференции BlackHat.
Здесь же будут представлены результаты проекта EAS-SEC в области защиты от перечисленных проблем по двум направлениям: руководства по анализу защищенности критичных систем на этапе эксплуатации и руководства по безопасной разработке критичных систем с учетом специфики бизнес-приложений. Также будет представлен список из ключевых недостатков разработки бизнес-приложений, аналогичный OWASP Top 10, который распространяется только на WEB-приложения.
Мы не сомневаемся, что это уникальное мероприятие будет интересно как исследователям и хакерам, так и специалистам, ответственным за защиту информационных систем, включая руководителей отделов безопасности, администраторов и программистов. Мы не только покажем реальные примеры интересных атак, но и представим детальные руководства по защите.
Ведущий секции — Александр Поляков. Все доклады - эксклюзивно от экспертов Digital Security.
Доклады секции:
- В докладе Алексея Тюрина будет подробно рассказано про Dynamics GP — крупное и мощное программное accounting/ERP-решение от компании Microsoft, и о том, как захватить полный контроль над ним.
- Евгений Неелов опишет, как атаковать серверы развёртывания приложений.
- Алексей Тюрин детально поведает об уязвимостях в системе Oracle PeopleSoft, имеющей тысячи и тысячи внедрений по всему миру в рамках проекта EAS-SEC.
- Глеб Чербов займется банковской магией с применением ДБО-систем ведущего отечественного вендора.
- Дмитрий Частухин представит свой нашумевший доклад «Business Intelligence hacking — Breaking ICCube».
- Александр Поляков предложит вниманию слушателей EAS-SEC – руководство по безопасному внедрению бизнес-приложений.
- А Александр Миноженко даст руководство по безопасной разработке бизнес приложений.
14.10.2013 ЭЛВИС-ПЛЮС - серебряный спонсор ZeroNights
Друзья, нам очень приятно объявить еще одного серебряного спонсора конференции ZeroNights. Им стала российская компания Элвис-Плюс, крупный системный интегратор в области информационной безопасности.
Компания Элвис-Плюс работает по всей территории России, оказывая полный комплекс услуг по реализации и сопровождению проектов в области ИБ. Основные заказчики — государственные предприятия и учреждения, Центральный Банк РФ, коммерческие банки и кредитные организации, промышленные предприятия.
Поддержка компании такого масштаба свидетельствует о значимости обсуждаемых на конференции проблем не только в рамках сообщества специалистов, но и для представителей бизнеса и госструктур.
10.10.2013 Эти опасные и небезопасные данные
Информации все больше, защищать ее все сложнее. Спикеры ZeroNights расскажут о том, какие опасности таят информационные массивы, и чего ждать от офисных документов.
Итак, в основной программе:
Не пропустите также крутой workshop «Ломаем HTML5» от Krzysztof Kotowicz (Польша)!
09.10.2013 Лаборатория Касперского - серебряный спонсор ZeroNights
Мы рады поприветствовать еще одного серебряного спонсора предстоящей конференции ZeroNights 2013, которая пройдет в Москве 7-8 ноября 2013 года. Им станет Лаборатория Касперского, всемирно известный разработчик программных решений для защиты конечных устройств.
Поддержка компании, входящей в четверку крупнейших производителей ПО класса Endpoint Protection, является лучшим подтверждением того, что проблемы защиты от атак разного уровня актуальны не только для отдельных направлений бизнеса, но и для массового рынка.
«Лаборатория Касперского» — это группа компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств. Продукты компании защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений.
09.10.2013 ИБ вдоль и поперек на ZeroNights
Друзья, неужели вы подумали, что мы представили уже все новости программы ZeroNights? А вот и нет! Встречайте еще одного нашего keynote спикера — Gregor Kopf (Грегор Копф) из Германии, новый доклад российских экспертов, workshop и отличный конкурс!
- Gregor Kopf покажет вам, что сегодня происходит с криптографией: основные направления, проблемы, популярные ошибки и интересные векторы околокриптографических изысканий
- Александр Матросов и Евгений Родионов (Россия) в ходе своего workshop под названием «Реверсинг сложных угроз» посвятят слушателей в особенности реверсинга программного обеспечения, разработанного на объектно-ориентированных языках программирования
- Эти же бравые ребята удивят вас в секции FastTrack. Они расскажут, как HexRaysCodeXplorer делает проще реверсинг объектно-ориентированного кода
- Конкурс только для участников конференции «Вдоль и поперек» позволит вам почувствовать себя агентом секретной службы. Представьте, что руководство поручило вам выполнить взлом компьютерной сети компании «S-Lab». Это не так просто, поскольку компания «S-Lab» отлично защищает свои ресурсы. К тому же, аналогичная задача поставлена и другим сотрудникам подразделения «Z-Hack», в котором вы состоите. На каждом сервере вы обнаружите токен. Победителем будет объявлен агент, который соберет все токены первым.
Впереди вас ждут еще неожиданные обновления в программе. Совсем скоро, следите за объявлениями!
30.09.2013 Братья по делу
Нет, эта новость совсем не посвящена ZeroNights. Это новость про наших друзей, которые, как и мы, поднимают проблемы информационной безопасности, несут дух хакерства в массы и делают то, что им в кайф. Наши хорошие друзья — CONFidence (Польша), PoC (Корея), Nullcon (Индия) и HackInTheBox (Голландия и Малайзия).
Nullcon проходит на островах Гоа (чудесное место). Конференция идет два дня, 14–15 февраля, в разгар пляжного тусовочного сезона. В России обычно холодно в это время, а там все совсем по-другому ;)
CFP закрывается 20 ноября.
PoC (POWER OF COMMUNITY) проходит в Сеуле аж с 2006 года. Сама конференция совпадает по датам с нашей ZeroNights (к сожалению) — 5–8 ноября. Но это значит, что в начале ноября будет очень много 0-day, новых исследований. От этого хакерское сообщество только выиграет.
CFP закрывается 5 октября (на четыре дня позже, чем у нас).
Ближайший HackInTheBox пройдет совсем скоро — 14–17 октября — в Куала-Лумпур. Как всегда, вас ждет огромное количество докладов совершенно разной направленности, и каждый определенно найдет там что-то интересное. Да, и не забывайте об очень крутых тренингах! Попасть на конференцию уже, к сожалению, можно только в качестве слушателя.
Наши самые старые и хорошие друзья — организаторы CONFidence, которые поддерживают нас с нашей первой конференции. Их событие уже состоялось в этом году 28–29 мая в Кракове. И если вас там не было, значит, вы пропустили одну из самых домашних и уютных конференций в мире. CONFidence всегда радует своим гостеприимством и высоким уровнем организации, не пропустите ее в следующем году.
На всех этих конференциях побывали сотрудники Digital Security, и настоятельно рекомендуют посетить их как в качестве слушателей, так и в качестве докладчиков! Путешествуйте с пользой! :)
PS: Хакинг не только ломает, но и объединяет.
23.09.2013 Сразу четыре нереальных доклада в основной программе
Друзья, мы продолжаем радовать вас и радоваться сами новым спикерам ZeroNights 2013. Сегодня представляем вам сразу четырех докладчиков с нереальными темами.
В основной программе:
- Gal Diskin (Израиль), главный исследователь из Cyvera, представит обзор технологии аппаратной виртуализации, существующих техник атак на системы виртуализации, а также объяснит, почему создание безопасного гипервизора – архисложная задача.
- Доклад Peter Hlavaty (Словакия) из ESET будет посвящен фреймворку DbiFuzz.
- А Mateusz Jurczyk (Швейцария) из Google, большой фанат повреждений памяти, в своей презентации сосредоточится на интересных недостатках режима ядра.
- Доклад Meder Kydyraliev (Австралия) будет посвящен добыче Mach служб внутри песочницы OS X.
16.09.2013 HPC Village: Высокая производительность на ZeroNights 0x03
HPC Village от Openwall на ZeroNights 2013 — это возможность
программирования в гетерогенной (гибридной) системе
высокопроизводительных вычислений (HPC). Участникам предоставляется
удаленный доступ (по протоколу SSH) к рабочей станции (в данном случае
используемой как сервер) с многоядерными процессорами (CPU) и
вычислительными модулями различных типов (Intel MIC (Xeon Phi), AMD GPU,
NVIDIA GPU), а также с установленными и настроенными драйверами
оборудования и средствами разработки (SDK).
Планируется предоставить в рамках одной или максимум двух систем доступ
к упомянутым четырем типам вычислительных устройств, включая поддержку
OpenCL для всех из них, а также поддержку специфичных для некоторых из
них средств разработки и способов использования (OpenMP на CPU, OpenMP
offload с CPU на MIC, CUDA на NVIDIA GPU). Хотя в реальных
гетерогенных вычислительных системах использование более чем двух типов
вычислительных устройств в рамках одного узла является нетипичным, такая
конфигурация удобна для ознакомления с различными технологиями, их
сравнения на конкретных задачах, разработки переносимых (portable)
программ, их отладки и оптимизации.
Ориентировочная аппаратная конфигурация системы (может быть изменена):
- платформа Supermicro GPU SuperWorkstation 7047GR-TPRF;
- два 8-ядерных процессора Xeon E5-2670 (или 10-ядерная замена из
недавно анонсированной линейки E5-26xx v2), что дает суммарно от
16 ядер CPU (32 логических процессора) на частоте от 2.6 GHz (плюс
turbo boost);
- 128 GB DDR3-1600 ECC RAM, 8 каналов, суммарная пропускная способность
до 102.4 GB/s;
- вычислительный модуль Xeon Phi 5110P (60 ядер, 1.053 GHz, 8 GB GDDR5
ECC RAM на 512-бит шине, 320 GB/s; пиковая производительность около
2 TFLOPS single-precision, 1 TFLOPS double-precision);
- игровая видеокарта AMD Radeon HD 7990 (два GPU Tahiti, что дает
2x2048 SP на частоте около 1 GHz, 6 GB GDDR5 RAM на 384-бит шине,
288 GB/s; пиковая производительность более 8 TFLOPS single-precision,
около 2 TFLOPS double-precision) — как бюджетная замена серверной
карты FirePro S10000 (стоимостью в три с лишним раза выше);
- игровая видеокарта NVIDIA GTX TITAN, модификация от Zotac с повышенными
частотами ядра и памяти (один GPU GK110 с 2688 SP на частоте от 902 MHz
до 954 MHz в режиме одинарной точности, 6 GB GDDR5 RAM на 384-бит шине,
317.2 GB/s; пиковая производительность более 5 TFLOPS single-precision,
от 1.3 до 1.5 TFLOPS double-precision в соответствующем режиме) — как
бюджетная замена предназначенной для рабочих станций карты TESLA K20X
(стоимостью в три с лишним раза выше).
Суммарная пиковая производительность — более 15 TFLOPS single-precision,
около 4.5 TFLOPS double-precision.
Операционная система — Linux. Предположительно, будет установлен
дистрибутив CentOS 6, как наиболее распространенный бесплатный вариант
для Intel MPSS. На модуле Xeon Phi, соответственно, будет выполняться
своя копия Linux из состава Intel MPSS.
Доступ будет предоставляться (по запросу) зарегистрированным участникам
конференции на период с 1-го по 15-е ноября, а также разработчикам Open
Source проектов (независимо от их участия в конференции и без жесткого
ограничения по срокам). Доступ предоставляется для ознакомительных целей
и/или для разработки свободного ПО. По усмотрению организаторов, в
доступе может быть отказано или он может быть ограничен (в частности, в
случае его использования не по назначению или/и создания существенных
неудобств другим пользователям).
Проект HPC Village на ZeroNights предоставлен компаниями Openwall (идея,
комплектующие, настройка ПО, администрирование) и DataForce (сборка и
размещение серверов, подключение к Интернет)
О том, как получить доступ, будет объявлено чуть позже — следите за новостями!
11.09.2013 Прошлое, настоящее и будущее виртуализации на ZeroNights 2013
Друзья, спешим представить одного из наших keynote-докладчиков. Это Rafal Wojtczuk (Польша), который много лет специализируется на безопасности ядра и виртуализации.
Итак,
- В основной программе Rafal Wojtczuk (Польша) расскажет об обеспечении безопасности рабочих станций с помощью песочниц и виртуализации. Вспомнит о прошлом, удивит настоящим и заглянет в будущее.
- В своем докладе Эксплуатация AVR и MSP микрочипов Вадим Бардаков (Россия) из Digital Security рассмотрит в деталях возможности эксплуатации уязвимостей в микроконтроллерах.
- В основной сессии Mario Heiderich (Германия) окинет придирчивым взглядом JavaScript MVC и Templating Frameworks.
- А Roman Korkikyan (Швейцария) в своем workshop покажет, как вычислить секретный ключ программных реализаций DES и AES, измеряя время их работы.
06.09.2013 ZeroNights 2013 приближается
Друзья, мы продолжаем рассказывать о докладчиках, уже подтвердивших свое участие в ZeroNights 2013. CFP продолжится до 01.10.13, спешите!
Итак,
- В основной программе Glenn Wilkinson (Франция) из SensePost объяснит и покажет, как выследить пользователя и узнать его секреты, хранящиеся на персональных устройствах.
- В докладе HART (in)security Александр Большев (Россия) из Digital Security и Александр Малиновский (Россия) из Motorola Solutions расскажут все, что вы не знаете о токовой петле и промышленных протоколах, передающих через нее данные.
- В рамках Workshop под названием BlackBox analysis of iOS apps Дмитрий 'D1g1' Евдокимов (Россия) из Digital Security познакомит слушателей с подходом к поиску уязвимостей в iOS-приложениях без исходного кода при помощи специального инструментария.
- А во время Workshop Фаззинг: практическое приложение исследователь Omair (Индия) расскажет, как заниматься фаззингом с любовью, но не терять головы.
04.09.2013 Объявлены первые доклады ZeroNights 2013
Пришло время представить наших первых докладчиков. Напоминаем, что CFP продлится до 01.10.2013, осталось совсем немного времени до завершения принятия заявок. Не забывайте также про FastTrack, который является уникальной возможностью выступить со своим небольшим исследованием на одной площадке с известными спецами по ИБ, пообщаться с друзьями и единомышленниками.
- В основной программе Adrian Furtuna (Румыния) из KPMG расскажет о практической эксплуатации уязвимостей округления в приложениях для интернет-банкинга.
- В ходе своего Workshop Peach Fuzzing эксперт Adam Cecchetti (США) из Deja vu Security научит искать баги в своем и чужом софте с помощью фреймворка Peach.
- Workshop Георгия Носенко (Россия) из Digital Security введет в удивительный мир SMT-решателей, которые определенно покорят планету.
- В секции FastTrack Алюшин Виктор (Россия), аспирант НИЯУ МИФИ, представит доклад на тему: Расширенная эксплуатация уязвимости Android Master Key (bug 8219321).
Следите за обновлениями, у нас много интересных новостей на подходе!
30.08.2013 Уникальный проект Hardware Village на ZeroNights
Специально для тех, кто любит low level и hardware hacking и не стесняется возиться с платами и сигналами, представляем уникальный для России проект Hardware Village. В рамках конференции ZeroNights 2013 можно будет увидеть и попробовать разные способы и устройства для взлома встраиваемых систем и не только. Мы покажем как широко используемые HID-эмуляторы Teensy, так и набирающие популярность платформы Software Defined Radio.
Для участия в Hardware Village особых знаний и умений не требуется. Все покажем на практике и объясним.
В программе примут участие:
- HackRF
- BladeRF
- Facedancer
- Die Datenkrake
- JTAGulator
- Proxmark3
- Papillio FPGA
- Teensy
- *duino
- Raspberry Pi
Приносите свое железо с собой, давайте ломать вместе!
При поддержке наших друзей из Naund будет проведен Hardware конкурс, наградой в котором станет BladeRF SDR http://nuand.com/
21.08.2013 Club-Mate - официальный напиток ZeroNights
Друзья, отличная новость: у ZeroNights теперь есть официальный напиток. Это Club-Mate, немецкий безалкогольный тонизирующий напиток на основе чая мате, получивший признание европейских и американских айтишников в конце ХХ века.
Club-Mate — популярный гость хакерских тусовок: ни одно крупное мероприятие не обходится без него. В частности, Брюс Стерлинг писал в журнал Wired, что это любимый напиток немецкого общества Chaos Computer Club, а также Noisebridge и Hope. На территории США продажу напитка осуществляет легендарный журнал 2600: The Hacker Quarterly.
Более подробная информация о напитке — на сайте Club-Mate: http://www.clubmate.su/
14.08.2013 CFP ZeroNights 2013: спешите участвовать
Советуем поторопиться нашим зарубежным гостям и докладчикам с подачей заявок на участие! Виза в Россию делается не быстро, да и путь для многих неблизкий. Мы ждем вас на нашей конференции!
Как и прежде, мы будем рассказывать не только об атаках, но и о защите. Нам интересны такие темы, как:
- Mobile security
- Exploiting stuff
- Hardware security
- Web security
- Security of critical systems
Другие темы приветствуются и обсуждаются!
13.08.2013 «Газинформсервис» - золотой спонсор ZeroNights 2013
Мы рады представить золотого спонсора грядущей конференции ZeroNights 2013, которая в этом году состоится в Москве 7-8 ноября.
Золотой спонсор события — «Газинформсервис» — один из крупнейших в России системных интеграторов и разработчик ПО, специализирующийся на информационной безопасности.
Мы гордимся тем, компания такого уровня уже в третий раз оказывает поддержку нашей конференции. Это лучше любых слов доказывает тот факт, что уровень мероприятия позволяет говорить о нем, как об одном из важнейших событий отрасли ИТ. В ноябре нынешнего года мы вновь соберемся для интересных дискуссий, обмена мнениями и впечатлениями, для получения новых знаний и нового опыта в практической сфере ИБ. Мы найдем, чем удивить не только энтузиастов безопасности, начинающих специалистов, но и ведущих экспертов, профессионалов в области атаки и защиты высочайшего уровня.
28.06.2013 Qualcomm выступит серебряным спонсором ZeroNights
Мы рады сообщить, что серебряным спонсором предстоящей конференции ZeroNights 2013, которая пройдет в Москве 7-8 ноября 2013 года, станет Qualcomm, известный производитель полупроводников и поставщик беспроводных чипсетов и ПО для устройств 3G.
Если компания такого уровня поддерживает наше мероприятие, — значит, проблемы ИБ, которые мы обсуждаем, важны не только для России, но и для всего мира. Число мобильных пользователей растет, множатся и специфические угрозы ИБ. На ZeroNights 2013 мы будем не только говорить о проблемах, но и искать пути их решения.
Эксперты, аналитики и хакеры со всего мира поделятся новыми знаниями и навыками, удивят скоростью и мастерством, приведут в восторг глубиной мысли и фантазией. Следите за анонсами!
О компании Qualcomm
Компания Qualcomm была основана в 1985 году. Из небольшой организации, состоящей всего из семи специалистов, она превратилась в лидера по разработке беспроводных технологий. Qualcomm — международная корпорация со штаб-квартирой в США. Каждое из ее подразделений вносит свой уникальный вклад в развитие компании, меняя мировые стандарты жизни и работы. Независимо от направления деятельности каждого подразделения, все они объединены общей задачей — разработкой передовых инновационных решений.
28.06.2013 CFP ZeroNights 2013 is OPEN!
Привет!
Мы рады объявить об официальном открытии Call for Papers на ZeroNights 2013! Мы ждем ваши самые крутые исследования и workshops. Мы ждем вас в России.
Как и прежде, мы будем рассказывать не только об атаках, но и о защите. Нам интересны такие темы, как:
- Security of business-critical systems
Как популярные и распространенные системы, так и отраслевые: ERP/CRM/SCADA/Smart GRID/Banking/Processing/Stock/Retail/Manufacturing/Electricity…
- Mobile security
Реальные примеры с упором на безопасность приложений.
- Hardcore exploitation
Только новые методы эксплуатации, поиска и исправления уязвимостей.
- Hardware and embedded
Автомобили, самолеты, POS-терминалы, терминалы самообслуживания, программируемые контроллеры, Интернет вещей…
- Web security
Только новые типы атак и подобные крутые штуки.
- Другие темы приветствуются и обсуждаются!
Нам нужны ваши новые глубоко технические исследования. Маркетинг, APT, NSA, PRISM и прочее bla-bla-bla нас не интересует.
Порадуем друг друга. Вы нас — глубиной хакерской мысли и фантазией, мы вас — классной атмосферой и шикарной компанией для общения!
Все заявки необходимо отправлять на cfp@zeronights.org
Подробнее с правилами CFP можно ознакомиться тут: http://2013.zeronights.ru/request
23.04.2013 Регистрация на ZeroNights открыта!
Начинается регистрация на ZeroNights 2013 — международную конференцию, посвященную практическим аспектам информационной безопасности. Ежегодное мероприятие проводится Digital Security совместно с CareerLab при участии «Яндекса» в третий раз.
ZeroNights приглашает технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов и всех, кто интересуется прикладными аспектами отрасли.
На конференции вы узнаете о новых методах атак и угрозах, увидите возможности для нападения и защиты, познакомитесь с нестандартными методами решения задач ИБ. Эксперты, специалисты-практики по ИБ, аналитики и хакеры со всего мира поделятся уникальными знаниями и навыками, помогут избавиться от заблуждений, представят убедительные аргументы, исследования, факты и цифры.
Дата: 7–8 ноября 2013 года
Место: Москва, Варшавское шоссе, д. 28 А, центр «Коворкинг 2.0»
В программе:
Лучшие доклады экспертов со всего мира
Неуязвимых систем нет — есть системы хорошо защищенные. В обеспечении безопасности информации не должно быть иллюзий. Звездные спикеры из разных стран помогут развенчать мифы и оценить реальную защищенность той или иной системы. Вы узнаете, как действуют хакеры, как работает вредоносное ПО и эксплойты. Эксперты представят вам актуальные исследования, расскажут о главных проблемах отрасли, продемонстрируют реальные атаки.
Мастер-классы профессионалов высочайшего уровня
Профессионалы отрасли готовы поделиться уникальными знаниями и навыками. В ходе мастер-классов они расскажут, как писать эксплойты, обходить защитные механизмы ОС и браузеров и выявлять уязвимости в веб-проектах. Практические знания, подкрепленные теорией — бесценны.
Бизнес-секция
Впервые отдельная секция для руководителей предоставит реальную возможность оценить риски для бизнеса, связанные с реализацией угроз ИБ. Будет все, что вы хотели знать о защите информации: цифры, факты, мнения профессионалов и инструменты для решения проблем.
Неформальная площадка для общения друзей и коллег
ZeroNights собирает специалистов из России и других стран. Только здесь в неформальной обстановке можно получить ответы на самые «острые» вопросы, познакомиться лично с лучшими мастерами-практиками в области ИБ, освоить уникальные знания.
Конкурсы для талантливых
Пол, возраст, род занятий, список личных достижений — все это абсолютно неважно для участия в конкурсах. Главное — талант, дерзость, скорость и уникальные умения. Просто действуйте и побеждайте.
Стоимость участия в этом году для студентов и физических лиц снижена.