ZeroNights 2014: запретных тем нет

imageДо старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В этом году мы постарались не только наполнить мероприятие качественным контентом и разнообразными активностями, но и раскрыть новые темы, имеющие практическое значение для всех, неравнодушных к проблемам ИБ.

На этот раз мы пригласили в качестве keynote-спикера Александра Песляка, также известного как Solar Designer! Он знаком всем как отличный специалист с широким диапазоном знаний во множестве областей, включая не только методы атак, но и методы защиты. Его доклад «Is infosec a game?» откроет конференцию 13 ноября и обещает быть особенным, совсем не таким, как все привыкли видеть ;)

Специально для посетителей Habrahabr мы сделали приблизительную разбивку докладов по темам. Так вы сможете заранее определить для себя, какие доклады вам близки по духу, специфике работы и т. д., в каких активностях вы хотите принять участие. Хотя, конечно, вы можете использовать подход нашего техдира sh2kerr, который, как правило, выбирает выступления на малознакомые темы — расширяет кругозор, получая инфу от продвинутых специалистов в своей области. Как он говорит, «В тех темах, в которых я разбираюсь, я разберусь и из слайдов» ;)

Итак, приступим:

Если вы следите за всеми перипетиями и событиями в мире криптографии, то вам стоит обратить внимание на следующие доклады: 1) Jean-Philippe Aumasson/Жан-Филипп Омассон (Швейцария) «Криптопрограммирование, версия 2»: 2014.zeronights.ru/program.html#aumasson2) Jake McGinty/Джейк МакДжинти (Великобритания) «Как по-настоящему разозлить государственную систему наблюдения своей системой защиты от наблюдения»: 2014.zeronights.ru/program.html#mcgintyЕсли вам интересны web-технологии и web-безопасность, то вам определенно стоит посетить доклады: 1) Nicolas Gregoire/Николя Грегуар (Франция) «Охота за лучшими вознаграждениями»: 2014.zeronights.ru/program.html#gregoire2) Георги Гешев (Великобритания) «Твоя MQ — моя MQ»: 2014.zeronights.ru/program.html#geshev3) Иван Новиков (Россия) «Неожиданные ожидаемые исключения: альтернативный взгляд на веб-уязвимости»: 2014.zeronights.ru/program.html#novikov4) Дмитрий Бумов (Россия) «Деанонимизация и тотальный шпионаж»: 2014.zeronights.ru/program.html#boomovЕсли вас интересует, как обстоят дела с безопасностью в мобильном мире, то вам явно придутся по душе такие доклады: 1) Peter Hlavaty/Петер Хлаваты (Словакия) «Наперегонки с андроидами»: 2014.zeronights.ru/program.html#hlavaty2) Сергей Гордейчик, Тимур Юнусов, Алексей Осипов (Россия) »4×4G: от SIM-карты до GGSN»: 2014.zeronights.ru/program.html#gorosyun3) Marco Grassi /Марко Грасси (Италия) «Анализ безопасности приложений на стероидах»: 2014.zeronights.ru/program.html#grassi4) И Workshop от Андрея Беленко (Россия) по теме «Forensics в iOS средствами OpenSource»: 2014.zeronights.ru/workshops.html#belenkoЕсли вы не только наяву, но и во сне ищете уязвимости, пишете эксплоиты, то для вас отрадой станут такие доклады: 1) Patroklos Argyroudis/Патроклос Аргироудис (Греция) «Проект Heapbleed»: 2014.zeronights.ru/program.html#patroklos2) Fabien DUCHENE/Фабьен Дюшен (Франция) «Фаззер состояний: эволюционный фаззинг ''черным ящиком''»: 2014.zeronights.ru/program.html#duchene3) Rene Freingruber/Рене Фрайнгрубер (Австрия) «EMET 5.0 — доспех или занавеска?»: 2014.zeronights.ru/program.html#freingruber4) Петр Каменский (Россия) «Аппаратная виртуализация в антивирусных программах»: 2014.zeronights.ru/program.html#kamensky5) Никита Тараканов (Россия) «Прошлое, настоящее и будущее техник эксплуатации ПО»: 2014.zeronights.ru/program.html#tarakanovЕсли вы любите разбираться, как все устроено и работает (при этом понятие «реверс» вам не чуждо), наверняка вам захочется заглянуть в гости к этим спикерам: 1) Дмитрий Щелкунов и Василий Букасов (Россия) «Деобфускация и не только»: 2014.zeronights.ru/program.html#schelbuk2) Сергей Солдатов и Михаил Егоров (Россия) «Некриптографическое исследование носителей православной криптографии, или Как мы проверяли безопасность хранения ключевой информации на токенах…»: 2014.zeronights.ru/program.html#soleg3) И посетить Workshop от Антона Кочкова (Россия) и Julien Voisin/Жюльена Войсина (Франция) «Реверсинг и отладка вредоносного ПО и прошивок с помощью фреймворка radare2»: 2014.zeronights.ru/workshops.html#kovoiЕсли слова «hardware», «power analysis», аббревиатуры JTAG, UART ежедневно используются в вашем лексиконе, то вам сюда: 1) Дмитрий Недоспасов (Россия) «Чип реверсинг»: 2014.zeronights.ru/program.html#nedospasov2) Workshop от Романа Коркикяна (Швейцария) «Ищем ключи криптографических алгоритмов через потребленную мощность»: 2014.zeronights.ru/workshops.html#korkikyanЕсли аббревиатуры АСУ ТП, ICS, SCADA и т. д. — часть вашей работы, то вам будут интересны следующие исследования: 1) Александр Большев, Глеб Чербов, Светлана Черкасова (Россия) «Компоненты DTM как секретные ключи от королевства АСУ ТП»: 2014.zeronights.ru/program.html#bocheche2) Jason Larsen/Джейсон Ларсен (США) «Миниатюризация (как уместить целую атаку на технологический процесс в маленький микроконтроллер)»: 2014.zeronights.ru/program.html#larsenНе только ломать, но и строитьВ этом году мы решили организовать в рамках ZeroNights специальную сессию, посвященную реальной, практической защите. В этой секции прозвучат доклады от тех ребят, которые действительно озабочены защитой, причем не на словах или в теории, а на практике.Наши небольшие доклады:

1) Игорь Булатенко (Qiwi, Россия) «DPI как средство разграничения доступов в корпоративной сети»: 2014.zeronights.ru/defensive.html#bulatenko2) Карим Валиев (Mail.Ru Group, Россия) «SMM-мониторинг на страже безопасности интернет-сервисов»: 2014.zeronights.ru/defensive.html#valiev3) Алексей Синцов (Here, Россия) «WAF in scale»: 2014.zeronights.ru/defensive.html#sintsov4) Алексей Карябкин (РН-Информ, Россия) и Павел Куликов (крупный российский банк, Россия) «Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях»: 2014.zeronights.ru/defensive.html#karkul

В рамках секции также состоится живое обсуждение вопросов практических проблем использования различных технологий защиты: RPKI, DNSSEC, DANE, etc. Есть множество полезных и современных стандартов и технологий, почему же мы все еще используем старое и небезопасное? Почему продвинутые технологии внедряются медленно либо игнорируются? Приходите послушать и поучаствовать в дискуссии, будет интересно и полезно! Ведущие — Антон Карпов (Yandex) и Александр Лямин (Qrator Labs)!

Шустро и быстро — секция FastTrack Помимо этого, как всегда, у нас будет работать секция FastTrack, где на каждый доклад дается всего 15 мин (все четко и по сути). Тематика выступлений — самая разнообразная. В этом году в данной секции ожидается много релизов различных инструментов. 1) Виктор Алюшин (Россия) «Небезопасные заводские настройки и прошивки»: 2014.zeronights.ru/fasttrack.html#alyushin2) Денис Макрушин, Стас Мерзляков (Россия) «Паркомагия: новый взгляд на парковочные терминалы»: 2014.zeronights.ru/fasttrack.html#makmer3) Денис Колегов, Олег Брославский, Никита Олексов «Скрытые каналы по времени на основе заголовков кэширования протокола HTTP»: 2014.zeronights.ru/fasttrack.html#kobrol4) Эльдар Заитов (Россия) «Быстрое (и почти автоматическое) обнаружение SSRF»: 2014.zeronights.ru/fasttrack.html#zaitov5) Дмитрий Вьюков (Россия) «Kernel AddressSanitizer: поиск уязвимостей в ядре Linux»: 2014.zeronights.ru/fasttrack.html#vyukov6) Борис Рютин (Россия) «Go в продакшене вирмейкера»: 2014.zeronights.ru/fasttrack.html#ryutin7) Влад Росков (Россия) »+22: реверсим 64-битные бинари с помощью Hex-Rays x86 Decompiler»: 2014.zeronights.ru/fasttrack.html#roskov8) Роман Бажин (Россия) «Oracle Database Communication Protocol глазами пентестера, или Грубые опыты над Oracle»: 2014.zeronights.ru/fasttrack.html#bazhin9) Антон Черепанов (Россия) «Крадущийся тигр»: 2014.zeronights.ru/fasttrack.html#cherepanov10) Артем Шишкин, Марк Ермолов (Россия) «Обход механизма защиты ядра от модификаций (patchguard) на Windows 8.1 и Windows 10»: 2014.zeronights.ru/fasttrack.html#shisher

© Habrahabr.ru