О конференции

ZeroNights — международная конференция, посвященная техническим аспектам информационной безопасности. Главная цель конференции — распространение информации о новых методах атак, угрозах и защите от них, а кроме того — создание площадки для общения специалистов-практиков по ИБ.

Место и время проведения: Россия, Москва, 19–20 ноября 2012 года.

Эта конференция для технических специалистов, администраторов, руководителей и сотрудников службы ИБ, пентестеров, программистов и всех тех, кто интересуется прикладными аспектами отрасли.

Наше мероприятие — уникальное, неповторимое событие в мире ИБ России. Гости со всего мира, технические хакерские доклады и мастер-классы — без воды и рекламы, только технологии, методики, атаки и исследования!

Лучшие доклады от экспертов со всего мира

Вас ждут интересные технические доклады от лучших спикеров планеты. Только злободневные исследования, актуальные проблемы и реальные атаки. Именно такие доклады показывают: все, что вы покупаете и используете, так или иначе уязвимо. Благодаря таким докладам вы можете оценить реальную защищенность той или иной системы, технологии, протокола и т. д. Только тут вы узнаете, как работают хакеры, как работают вредоносное ПО и эксплойты.

Мастер-классы от специалистов с мировым именем

В этом году вас ждут увлекательные мастер-классы. Где еще вам покажут, как писать эксплойты, обходить защитные механизмы ОС и браузеров и выявлять уязвимости в веб-проектах? Практические знания, подкрепленные теорией – бесценны.

Лучшее место для общения коллег и друзей

На конференции будут присутствовать специалисты со всей страны: именно такой формат общения, как конференция, позволяет людям встретиться в неформальной обстановке и обсудить актуальные проблемы.

Интересные конкурсы

В рамках конференции будут различные конкурсы, которые позволят проявить свои таланты любому желающему.

Новости
14.12.2012 Фотоотчет

Фото с конференции ZeroNights 2012 выложены здесь: https://picasaweb.google.com/106780973074407646953/ZeroNights2012

Спасибо всем участникам события!




06.12.2012 На хакерской конференции ZeroNights рассказали, как можно угнать самолет, автомобиль или похитить ребенка

19–20 ноября в Москве проходила международная конференция ZeroNights, организованная компанией Digital Security совместно с Software People, где исследователи безопасности делились новостями об уязвимостях компьютерных систем и всего, что связано с компьютерами.

Поскольку цифровые технологии уже давно вышли за рамки настольных компьютеров и электроника используется везде, то внимание как исследователей, так и злоумышленников переходит на устройства и системы, наиболее тесно связанные с жизнью людей и их благополучием.

Своеобразным символом взрыва популярности таких исследований, хотя они, безусловно, были и раньше, стал червь Stuxnet, заражающий промышленные системы, а также последние исследования возможных атак на инсулиновые датчики и кардиостимуляторы.

На конференции ZeroNights были представлены атаки, которые не так страшны, но зато гораздо более реальны.

Аналитики из компании Digital Security в рамках исследования безопасности встроенных устройств (embedded devices) изучили устройства слежения и локации, так называемые GPS-трекеры, которые широко используются для отслеживания местонахождения автомобилей, детей и даже преступников. Эти устройства также зачастую используются в качестве замены или дополнения к сигнализации автомобиля.

Исследователям удалось провести атаку, которая позволила подменять местоположение объекта на карте всего лишь с помощью отправки специального SMS на номер устройства, который достаточно просто узнать, взломав сайт трекингового сервиса или прослушав GSM-трафик рядом с устройством.

На конференции была вживую смоделирована атака, когда устройство находилось в зале, но после отправки SMS начало перемещаться по карте с безумной скоростью.

Несложно себе представить и обратную ситуацию, когда злоумышленник крадет машину, а на устройство посылает сигнал о том, будто оно стоит на месте. Это намного продуктивнее, чем подавление сигнала GPS, так как в случае использования системы подавления сигнала факт угона будет очевиден.

«Основная опасность заключается в том, что атака достаточно просто реализуется и возможна благодаря тому, что немалая часть владельцев устройств (30%) не используют пароли на доступ. Но даже не зная пароль, можно провести аналогичные атаки или попросту отключить устройство, отправив его в бесконечную перезагрузку. В данный момент мы исследуем другие, более тонкие проблемы безопасности данных устройств», — отметил Дмитрий Частухин, исследователь безопасности из Digital Security.

Другое исследование представил кандидат наук по безопасности встроенных устройств из университета EURECOM Андрей Костин. Он обнаружил, что, используя сравнительно дешевые устройства стоимостью от 300 до 1500 долларов и пару десятков строчек несложного кода, можно модифицировать данные сигналов протокола ADS-B — системы наблюдения воздушного потока, используемой диспетчерами и пилотами для отслеживания местонахождения самолетов и передачи других важных для полета параметров и данных.

Как оказалось — и это, по меньшей мере, удивительно, если не жутко — данный протокол не использует никаких средств защиты при передаче данных, например, шифрование и прочную криптоподпись, несмотря на важность безопасности полетов и систем поддержки для контроля и управления полетами.

Это, очевидно, позволяет отслеживать все самолеты в режиме реального времени и, самое главное, посылать в эфир поддельные данные или подменивать данные в настоящих пакетах, чтобы, например, сымитировать на экранах контролеров полетов воздушное столкновение самолетов. Последствия могут варьироваться от паники в штабе контролеров полета до, теоретически, срабатывания наземных процедур по предотвращению террористических актов и вызова срочных аварийных служб.

«Далее мы намерены исследовать систему Предупреждения Столкновения Самолетов (СПС)», — сообщил Андрей.

Следите за новостями — приятных и безопасных полетов и мягкой посадки, куда бы вы ни летали!

«Данные атаки являются прямым подтверждением того, что я говорил на конференции YaC, читая ключевой доклад про будущее компьютерных атак. Теперь мы видим воочию воплощение тенденций атак на автомобили, самолеты и прочие средства транспорта. Здесь лишь хочется отметить, что, помимо атак, связанных с системами навигации, я уже не первый раз вижу в салонах самолетов разъемы под сетевой доступ, через которые можно подключаться к системам, так или иначе связанным с бортовым компьютером. Не за горами более серьезные угрозы. Тема анализа безопасности данных устройств уже не первый год набирает обороты на международном рынке, и наша компания также начала предоставлять подобные услуги — наверно, первой в России», — заключил Александр Поляков, технический директор Digital Security.




05.12.2012 Digital Security провели хакерскую конференцию ZeroNights 2012

Digital Security — инновационная компания, которая не только проводит аудиты информационной безопасности самых разных технологических систем, но и считает своей миссией поощрение практических исследований защищенности бизнес-приложений, мобильных приложений, банковского ПО и других технологий, незримо присутствующих в жизни каждого человека, а также широкое распространение информации о технологиях взлома и защиты и воспитание нового поколения специалистов, способных поднять реальную безопасность российских технологических систем на новый уровень.

Ради этой миссии мы создали конференцию, где исследователи высокого класса со всего мира могут делиться своими последними открытиями в области техник обеспечения информационной безопасности и таким образом ускорить прогресс отрасли.

За два дня ZeroNights 2012 посетили более 600 человек, было прочитано 22 доклада, 8 докладов на Fast Track и проведено 8 мастер-классов (workshops). 50 докладчиков осветили самые разнообразные тематики — от обратной инженерии аппаратуры с помощью эмиссии фотонов до обратной инженерии систем навигации; от мобильной безопасности и новых угроз взлома веб-приложений, таких как XML, XLST и SSRF, до атак на бизнес-приложения, такие как Enterprise Service Bus и Identity Management Systems.

Среди докладчиков были специалисты с мировым именем из таких компаний, как Google, ESET, OpenWall, TrustWave, E&Y, Nokia, NSS, ViaForensics и, конечно, Digital Security, а также множество независимых исследователей.

Специалисты исследовательской лаборатории Digital Security представили на ZeroNights 2012 исследования на различные темы, многие из которых были затронуты впервые:

Помимо выступлений со своими собственными докладами, Digital Security обеспечили событие программой высочайшего качества, отобрав наиболее интересные технические доклады из поступивших заявок и пригласив ключевых докладчиков, в то время как организацию мероприятия взяла на себя компания Software People. ERPScan — подразделение Digital Security, занимающееся безопасностью SAP-систем — выступило спонсором вечеринки для докладчиков.

Организацию мероприятия взяла на себя компания Software People. Software People — это сообщество профессионалов, вовлеченных в процесс создания программного обеспечения, а также это ежегодная конференция, о людях и для людей, делающих программные продукты. Участники сообщества получают право на льготные посещения ключевых мероприятий в отрасли, возможность публиковать материалы и участвовать в обсуждениях, а также подписываться на новости портала.

Мы благодарим за поддержку спонсоров конференции — Газинформсервис, Intel, Advanced Monitoring, Dr. Web, а также компанию «Яндекс» за участие в организации мероприятия. Надеемся, что в следующем году мероприятие получится еще более масштабным и захватывающим!




12.11.2012 ZeroNights: Последние штрихи

Поздравляем победителей ZeroNights HackQuest! За смекалку и хакерские навыки победившие команды вознаграждаются бесплатными билетами на ZeroNights и футболками от ONsec.

1 место: ReallyNonamesFor
2 место: http://RDot.Org
3 место: Raz0r

Корпорация Intel, а именно Intel’s Security Center of Excellence, решила поддержать мероприятие и стать нашим серебряным спонсором. Мы приветствуем Intel в рядах компаний, готовых вкладываться в миссию ZeroNights — распространение принципов и техник информационной безопасности как среди состоявшихся специалистов в самых разных областях, так и среди молодого поколения.

Другая хорошая новость: на круглом столе «Security Researchers vs. Developers» намечается поистине эпическая битва разработчиков с хакерами. Против Digital Security, ViaForensics и независимых исследователей безопасности выступят специалисты из Nokia, Yandex и Google.

По многочисленным просьбам выкладываем все наши козыри. На сайте уже доступна первая версия программы.

Читать полностью


1.11.2012 ZeroNights 2012: финишная прямая

Осталось всего 3 недели до мегасобытия — конференции ZeroNights 2012. Программа мероприятия сформирована на 90%, за что хочется сказать отдельное спасибо DCG#7812 и программному комитету. Организаторы конференции в лице Digital Security и Software People готовы представить вам финальный список докладчиков и рассказать обо всех событиях, которые вас ждут.

Итак, по порядку.

Основная программа и сердце нашей конференции — это технические доклады. В этом году у нас будет 21 доклад от лучших в своей области специалистов со всего света: США, Канада, Англия, Германия, Франция, Финляндия, Испания, Израиль, Тайвань, Румыния, Молдова и, конечно же, Россия.

В программе конференции намечается множество интересных событий:

  • 3 ключевых доклада
  • 21 технический доклад в 4 секциях:
    • That’s really scary
    • Technical hardcore
    • The future of web
    • Mobile internals
  • 7 воркшопов протяженностью от 2 до 5 часов
  • Более 7 докладов на fast track (точное количество будет известно на конференции)
  • 2 центра компетенции с демонстрациями атак на SAP и мобильные приложения
  • Круглый стол
  • 0-day шоу
Читать полностью


01.11.2012 Конкурс «Поиск уязвимостей в техническом решении по защищенному удаленному доступу к автоматизированной системе заказа пропусков»

 

UPDATE:

В условия конкурса внесены изменения, а именно:
  1. Для участия в конкурсе необходимо прислать запрос на адрес электронной почты zeronights@gaz-is.ru. В ответном письме будут высланы учетные данные пользователя для доступа в систему с правом создания заявок на пропуска (права на визирование/оформление заявок, просмотр отчетов и т.д. будут отсутствовать). У каждого участника будет свой логин/пароль.
  2. Обращаем внимание участников на то, что приложение оптимизировано для работы в MS Internet Explorer.


P.S. Нам стало известно, что на адрес zeronights@gaz-is.ru письма не доходили. Приносим свои извинения. Сейчас все работает.

P.P.S. С даты начала конкурса мы зафиксировали более 2 млн. обращений к системе. Спасибо всем участникам за проявленный интерес!

ООО «Газинформсервис» объявляет конкурс «Поиск уязвимостей в техническом решении по защищенному удаленном доступу» в целях привлечения внимания IT-сообщества и потребителей к вопросам информационной безопасности, поиску новых профессиональных решений.

Победитель получит приз в размере 100 000 рублей.

Искать уязвимости можно с 31 октября по 12 ноября 2012 (включительно), победитель будет объявлен на Конференции ZeroNights.

На время проведения конкурса по адресу https://aszp.0n.gaz-is.ru/ опубликована автоматизированная система заказа пропусков на базе нашего продукта «Блокхост-АСЗП» (ссылка на описание продукта: http://aszp.gaz-is.ru). В системе зарегистрирован пользователь с правом создания заявок на пропуска. Логин и пароль этого пользователя не раскрываются. Искать нужно любые уязвимости, эксплуатация которых позволит выполнять от имени пользователя действия в системе (например, создавать заявки на пропуска), либо нарушают конфиденциальность, целостность и доступность данных, хранящихся в системе (названия объектов доступа, пользовательские данные, справочники и т.д.).

Описание уязвимостей отправляйте письмом на адрес zeronights@gaz-is.ru. Желательно указать пошаговое описание действий для воспроизведения уязвимостей и приложить скриншоты. Запрещается эксплуатировать уязвимости, приводящие к неработоспособности системы. Отправляя письмо с описанием уязвимостей, вы автоматически становитесь участником конкурса.

Комиссия ООО «Газинформсервис» проанализирует все присланные уязвимости. 20 ноября 2012 года на конференции по информационной безопасности ZeroNights будет объявлен победитель. Комиссия будет принимать во внимание, как степень критичности найденных уязвимостей, так и время, которое ушло на их поиск.

Любой участник конкурса имеет право раскрыть детали обнаруженной уязвимости только спустя 4 месяца с момента подведения итогов конкурса.

Подробности участия в конкурсе изложены в Положении.


30.10.2012 Еще больше уязвимостей, атак и наград для хакеров

ООО «Газинформсервис», золотой спонсор конференции, объявляет конкурс «Поиск уязвимостей в техническом решении по защищенному удаленном доступу» в целях привлечения внимания IT-сообщества и потребителей к вопросам информационной безопасности, поиску новых профессиональных решений.

Победитель получит приз в размере 100 000 рублей.

Искать уязвимости можно с 31 октября по 12 ноября 2012 (включительно), победитель будет объявлен на ZeroNights.

Также напоминаем, что DefconGroup #7812, как и в прошлом году, проводит конкурс на лучшую футболку с хакерской символикой, а также на лучший wallpaper для рабочего стола. Благодарим Pwnie Express за призы для лучших креативщиков!

Кроме того, на сайте опубликованы новые доклады:

  1. В основной программе Babak Javadi (США) научит вас ломать беспроводные сигнализационные системы.
  2. В основной программе Андрей Петухов и Георгий Носеевич (Россия) скомпрометируют бизнес-приложения через систему управления доступом ForgeRock OpenAM.
  3. В основной программе Shay Chen (Израиль) проведет сеанс цифрового ясновидения и представит изумленной публике получение исходного кода приложения методом «черного ящика».
  4. Workshop: Jean-Ian Boutin (Канада) на ваших глазах разберет по косточкам банковский троян Win32/Gataka.
  5. Workshop Алексея Тюрина (Россия) посвящен эксплуатации многочисленных уязвимостей в популярнейшей технологии — XML.
  6. FastTrack: Игорь Гоц и Сергей Солдатов (Россия) расскажут, как с минимальными затратами построить систему мониторинга событий безопасности, а также какие события искать.
  7. FastTrack: Евгений Соболев (Россия) осветит типичные ошибки ИБ в корпорациях и крупных организациях.

25.10.2012 Теперь ZeroNights еще ближе

Друзья, благодаря нашим спонсорам, партнерам и участникам нам удалось оптимизировать бюджет конференции и снизить цены для корпоративного сегмента.

С 22 октября стоимость посещения ZeroNights для представителей компаний сферы ИБ и IT составляет 9900 рублей, для представителей непрофильных компаний — 7900 рублей.

Кроме того, участникам Межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности» (АРСИБ), мы делаем скидку в 10% для непрофильных компаний и в 20% для сферы информационных технологий.

Конференция ZeroNights по-прежнему остается non-profit event, и мы планируем, как и в прошлом году, собрать в Инфопространстве энтузиастов информационной безопасности, чтобы они смогли обсудить актуальные темы взлома и защиты, поделиться своими открытиями и услышать самые интересные новости от докладчиков со всего мира.

Будем рады видеть на конференции вас и ваших коллег!


24.10.2012 New content & new contest

Наша программа уже полностью сформировалась, и нам осталось только огласить все принятые доклады, что мы и будем делать в течение в ближайших двух недель. Так что ждите новых новостей, докладов, workshop'ов, конкурсов.

Кроме того, мы хотим поблагодарить нашего нового спонсора призов, а именно компанию NOKIA. Но чтобы получить эти замечательные призы, необходимо пройти испытание, которое подготовили инженеры этой компании специально для нашей конференции! Вам придется проявить обыкновенную смекалку вначале, но в конце вас ждут настоящие хакерские задания, где придется показать на практике недостатки защитных механизмов ОС, браузеров и веб-приложений. Спецхакквест ждет своих героев!

А сегодня мы рады представить вам следующие новые доклады:

  1. В основной программе Mateusz 'j00ru' Jurczyk (Швейцария) погрузится вместе с вами в ядро Windows и увлечет вас практическими примерами.
  2. В основной программе Nicolas Gregoire (Франция) покажет, что далеко не все возможности XML хорошо изучены.
  3. В основной программе: популярность баз данных NoSQL и, как следствие, атаки на них набирают обороты. С проблемами их безопасности на примере MongoDB вас познакомит Михаил Фирстов (Россия).
  4. FastTrack: Александр 'Solar Designer' Песляк (Россия) расскажет, почему криптографии важно не стоять на месте, и объяснит на примере bcrypt, как привычные технологии развиваются и двигаются вперед.
  5. FastTrack: Олег Купреев (Россия) покажет, как можно инфицировать так популярные в наше время 3G-модемы «Большой Тройки».

PS: Регистрация для посещения конференции еще открыта, и вы можете успеть на нее попасть. Если в процессе регистрации возникли какие-либо проблемы, то с вопросом можно обратиться по адресу: info@careerlab.ru).


3.10.2012 Все самое интересное — на ZeroNights 2012

Как читателям наверняка известно, на днях наш партнер по ZeroNights 2012, компания «Яндекс», открыла программу по вознаграждению исследователей за найденные уязвимости в веб-сервисах и мобильных приложениях под названием «Охота за ошибками». С гордостью отметим, что это первый разработчик ПО на постсоветском пространстве, который столь ответственно отнесся к безопасности своих продуктов. Первые результаты программы будут объявлены на ZeroNights 2012, которая, как и раньше, сосредоточит в себе все самое интересное и актуальное из мира ИБ в России.

Новые спикеры:

  1. В основной программе можно будет услышать страшную правду о безопасности современных платежных технологий в исполнении Никиты Абдуллина (Россия) — человека, изучившего работу всей цепочки «клиент — карта — терминал — эквайрер — МПС — эмитент — деньги — эмитент — эквайрер — терминал — товар/услуга/деньги — клиент» на всех уровнях от железа до бухучета.
  2. В основной программе Alberto Garcia Illera (Испания) поделится своим грандиозным планом захвата мира. Метод захвата докладчик предпочел держать в секрете до самой конференции.
  3. Fast Track: Федор Ярочкин (Тайвань), Владимир Кропотов (Россия) и Виталий Четвертаков (Россия) представят краткий обзор массовых кампаний распространения вредоносного ПО в 2012 году. Акцент будет сделан на техники обхода автоматического детектирования фактов наличия опасного контента на скомпрометированных серверах.
  4. Workshop: Кирилл Саламатин aka Del (Россия) и Андрей Цуманов (Россия) представят 4-часовой мастер-класс «RFID: Джокеры в рукаве», где научат посетителей манипулировать бесконтактными картами и защищаться от таких манипуляций. Куртку-сниффер и многое другое можно будет пощупать и опробовать в действии!

19.09.2012 Вы хотели хардкора?..

Теперь в программе ZeroNights 2012 еще больше технического хардкора!

Это возможно в том числе благодаря нашему серебряному спонсору — Dr. Web. Известные российские борцы с вредоносным ПО решили помочь распространению информации в сфере ИБ. Организаторы, со своей стороны, приветствуют эту инициативу.

Представляем вам новые доклады, а также один воркшоп (и какой!):

  1. В основной программе великий и ужасный (:)) Александр Матросов совместно с Евгением Родионовым (Россия) без лишней болтовни расскажет о внутренностях Flamer. Авторы доклада представят результаты своих исследований, посвященных реконструкции объектно-ориентированной платформы, на базе которой был разработан Win32/Flamer, и продемонстрируют его родство со Stuxnet/Duqu/Gauss на уровне кода и архитектуры.
  2. В основной программе Дмитрий Олексюк aka Cr4sh (Россия) разорвет ваше представление о продвинутых техниках работы руткитов и в том числе просветит аудиторию на тему применения руткитов в целевых атаках.
  3. Workshop: вас ждет увлекательная практическая экскурсия в мир эксплойтов под Windows 7 с нашим гидом — Алексеем Синцовым (Луна). Потратив всего 5 часов времени, вы будете разбираться от «А» до «Я» в разработке боевых эксплойтов для Windows 7, в частности для браузера IE9.

Если вы хотите выступить на одной сцене со звездами информационной безопасности, до окончания CFP еще остался почти месяц. Молодым исследователям мы советуем принять участие в FastTrack с небольшим докладом о своих открытиях в сфере ИБ.


19.09.2012 ZeroNights 2012 снижает цены

Конференция ZeroNights представляет собой так называемый non profit event. Данный термин объединяет множество западных конференций, целью которых является не получение прибыли, а организация качественного мероприятия с минимальными затратами. Это такие мероприятия, как Defcon, HackInTheBox, BruCon, 44con и многие другие. Все средства, полученные от посетителей, идут на оплату аренды зала и оборудования, а также питания, транспорта и проживания для иностранных спикеров. Помимо этого, целью конференции является обучение студентов практическим навыкам, ведь они — наше будущее, и хороших студентов с практическим опытом так не хватает!

Благодаря тому, что нам удалось несколько оптимизировать бюджет конференции, стоимость билетов для физических лиц теперь составляет 7000 рублей.

Кроме того, ZeroNights 2012 является медиапартнером конференций Infosecurity Russia и Infobez-Expo. Всем посетителям этих мероприятий, которые получат приглашение на ZeroNights на нашем выставочном стенде, мы предоставляем 10-процентную скидку. Кроме того, право на 10-процентную скидку имеют участники RISSPA и DEFCON Group. Скидка не распространяется на студенческий тариф.

Мы также сняли ограничение на количество регистраций по студенческому тарифу. При этом до 31 сентября у студентов и аспирантов остается возможность зарегистрироваться по сниженной цене в 1500 рублей (с 1 октября мы повышаем стоимость студенческого пакета до 1900 рублей). В студенческий пакет входит посещение конференции, включая все workshops, участие в конкурсах с призами, а также кофе-брейки.

Ждем вас в Инфопространстве 19 и 20 ноября!


5.09.2012 Yandex примет участие в ZeroNights 2012

ZeroNights 2012, как и в прошлом году, проходит при поддержке и участии Яндекса. Мы очень рады вновь сотрудничать с такой знаменитой компанией. Кроме того, с гордостью представляем вам очередную порцию новых докладчиков:

  1. В основной программе Иван Сорокин (Россия) представит обзор вредоносных программ для Mac OS X. С некоторых пор Apple перестала хвастаться отсутствием вирусов в своих продуктах, и с помощью Ивана вы сможете узнать об этом подробнее.
  2. В основной программе выступает Mohamed Saher (США) с докладом «Как украсть у вора: ломаем IonCube VM и реверсим сборки эксплойтов». На технологиях виртуализации базируются самые сложные системы защиты от копирования, и публичной информации по практической деобфускации реальных защит мало, так что настоятельно рекомендуем уделить внимание этому докладу.
  3. У нас появился первый доклад на FastTrack: Кирилл Самосадный (Россия) расскажет об использовании потенциала Flash-баннерных сетей для реализации массовых CSRF-атак.
  4. Первый одобренный нами Workshop от русских экспертов — Арсения Реутова (Россия), Тимура Юнусова (Россия) и Дмитрия Нагибина (Россия) — посвящен атакам на генератор случайных чисел в PHP.

Если вам тоже есть что сказать хакерскому сообществу, приглашаем вас принять участие в Call for Papers.

Также мы с удовольствием сообщаем, что сеть хостелов Bear Hostels предоставляет посетителям конференции 10-процентную скидку. Мы ждем вас в гости, в каком бы городе вы ни жили!


30.08.2012 ZeroNights 2012 приближается

До ZeroNights 2012 остается меньше трех месяцев. Напоминаем, что период ранней регистрации продлится до конца сентября, так что у тех из вас, кто только что вернулся из отпуска или с летних каникул, еще есть возможность получить скидку. Тем временем, мы рады представить вам новых докладчиков нашего осеннего мероприятия. Теперь в нашей программе еще больше изощренных хакерских техник, историй о беспечности разработчиков, новейших методов и инструментов взлома и защиты.

  1. В основной программе Владимир Воронцов (Россия) и Александр Головко (Россия) из ONsec расскажут об уязвимостях серверной подделки запроса (Server Side Request Forgery), начиная от управления НТТР-ответом веб-сервера и заканчивая выполнением произвольного кода.
  2. В основной программе Андрей Костин (Франция) по прозвищу Mister-printer guy научит вас атаковать системы управления воздушным движением, в частности ADS-B. Возможно, после его доклада вам не захочется улетать из Москвы!
  3. В основной программе joernchen (Германия) из Phenoelit поделится своей скорбью по поводу недобросовестных разработчиков свободного ПО на Ruby on Rails, оставляющих дыры в своих веб-приложениях.
  4. Workshop от Michele "antisnatchor" Orru (Англия), нашего очень хорошего друга и просто прикольного парня, посвящен взлому и эксплуатации целого множества веб-браузеров с помощью платформы BeEF. Если вы хотели бы полюбить BeEF и вам нравится безопасность приложений, посещение мастер-класса обязательно!

27.08.2012 Are you ready for 0-nights 0x02?!

После оглашения кейнотов (FX и The Grugq) мы начинаем потихоньку выкладывать уже отобранные доклады. Напоминаем, что CFP продлится до 10.10.12! И надеемся на ваше активное участие :) Не забываем и про FastTrack, который является уникальной возможностью выступить со своим небольшим исследованием на одной площадке с крутыми спецами по ИБ, пообщаться, да и просто попасть на конференцию к своим единомышленникам. Пока темы докладов FX и The Grugq держатся в секрете, мы можем представить вам темы первых трех докладов и один workshop:

  1. В основной программе Андрей Беленко (Россия) и Дмитрий Скляров (Россия) в очередной раз разрушат миф о криптостойкости и безопасности очередного крупного проекта, а именно iCloud. Да уж, если кто-то начинает создавать свою систему шифрования – эти ребята тут как тут, и пощады не будет.
  2. В основной программе Atte Kettunen (Финляндия) и Miaubiz (Эстония) расскажут, как и с чем готовить фаззинг браузеров. Парни поубивали просто громадное количество уязвимостей в популярных браузерах и теперь готовы поделиться своим опытом с нами. Между прочим, Miaubiz получил статус Rockstar от компании Google.
  3. Workshop от Rick Flores (США) по разработке эксплойтов для всеми нами любимого Metasploit! Он научит обходить современные методы защиты памяти в ОС Windows и кодить на Ruby для фреймворка Metasploit.

PS.: Напоминаем, что регистрация для посетителей уже открыта! ;)


24.08.2012 Газинформсервис и Pwnie Express стали спонсорами ZeroNights 2012

Digital Security и Software People рады представить вам ключевых спонсоров грядущей конференции ZeroNights 2012, которая в этом году пройдет в Москве 19 и 20 ноября.

Золотым спонсором события будет ООО «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности и разработчик уникальных программных продуктов, специализирующийся на создании систем информационной безопасности и систем обеспечения безопасности объектов для крупных корпораций энергетической и транспортной отраслей, органов государственной власти и местного самоуправления, а также учреждений финансового сектора и сектора здравоохранения.

Для нас очень важно, что компания такого уровня уже во второй раз оказывает поддержку нашему мероприятию. Интерес системного интегратора к такой технической конференции, как наша — лучший комплимент нам как организаторам, ведь мы стараемся сконцентрировать на ZeroNights максимальное количество полезной информации и интересных дискуссий, как для энтузиастов безопасности, так и для профессионалов высочайшего уровня.

В это время американская компания Pwnie Express любезно согласилась проспонсировать наши хакерские конкурсы. Pwnie Express специализируется на инновационном оборудовании для тестирования на проникновение, включая первую коммерческую сборку программного обеспечения для пен-теста на рынке информационной безопасности — PWN Plug. Именно PWN Plug Mini станет призом для победителей конкурсов на ZeroNights 2012. Присоединяйтесь к мероприятию, и у вас появится шанс получить свой собственный полный комплект инструментов пен-тестера!


25.07.2012 Встречайте keynote-докладчиков!

Друзья, у нас открылся CFP. Наша группа (defcon-russia.ru) готова к просмотру интересных материалов, более того, уже сейчас мы можем назвать имена тех, кто присоединится к нашему осеннему хак-празднику.

1. The Grugq
COSEINC

Прямо со страниц журнала Forbes к нам спустился The Grugq. Он является выдающимся исследователем в области ИБ с десятилетним профессиональным опытом. Он усиленно работал с forensic-анализом, binary reverse engineering, руткитами, VoIP, телекоммуникациями и финансовой безопасностью. Его профессиональная карьера включает в себя работу в компаниях из Fortune 100, ведущих фирмах по ИБ и инновационных стартапах. Живя в Таиланде, он работает в должности старшего исследователя по ИБ в компании COSEINC. В свободное от работы время продолжает свои исследования в сфере безопасности, экспертиз и пива.

Знаменит:

  • ввел понятие anti-forensics
  • разработал «userland exec»
  • выпустил ПО для атак на VoIP
  • 10 лет опыта в сфере ИБ
  • долгосрочные отношения с компьютерным андеграундом
  • описан как «ужасно привлекательный» (собственной мамой)
  • 1992 — гонки на 3 ногах, 2-е место

The Grugq был докладчиком на 12 конференциях за прошедшие 7 лет; проводил курсы подготовки экспертов для государственных органов, армии, полиции и финансовых систем.


2. Felix 'FX' Lindner
Recurity Labs.

FX имеет опыт более 10 лет в области компьютерной индустрии и 8 из них посвятил консалтингу для крупных телекоммуникационных и крупных компаний. Он обладает обширными познаниями в области компьютерных наук, технологий телекоммуникации и разработки программного обеспечения. Его опыт включает в себя управление и участие в различных проектах связанных с безопасностью планирования, внедрения, эксплуатации и тестирования, с использованием передовых методик и в различных технических условиях. FX хорошо известен в сообществе компьютерной безопасности, и представил его и исследований в области безопасности Phenoelit на Black Hat, CanSecWest, PacSec, DEFCON, Chaos Communication Congress, MEITSEC и многих других мероприятиях. Темы его исследований связанны с Cisco IOS, принтерами HP, SAP и RIM BlackBerry. Феликс имеет сертификаты CISSP и государственный сертификат технического ассистента по информатике и информационным технологиям.


21.05.2012

Компания Digital Security и сообщество Defcon Russia рады объявить о начале подготовки ко второй международной практической конференции в области информационной безопасности ZeroNights! На этот раз конференция пройдет в Москве с 19 по 20 ноября в Международном информационно-выставочном центре «ИнфоПространство». Теперь за два дня будет больше интересных технических докладов, больше интересных высококвалифицированных докладчиков и еще больше интересного живого общения. Мы продолжим наш курс на технические доклады о действительно актуальных темах в информационной безопасности.

Вас ждут как развернутые доклады о проведенных исследованиях, так и сессия Fast Track. На конференции будет делаться упор на следующие темы в области информационной безопасности:

  • Безопасность критичных систем и бизнес-приложений
  • Безопасность мобильных устройств
  • Техники эксплуатации
  • Безопасность WEB 2.0
  • Вредоносное программное обеспечение

На этот раз мы проводим конференцию совместно с профессиональным организатором IT-конференций — компанией CareerLab, которая возьмет на себя организационные вопросы, а мы обеспечим высокий технический уровень выступлений. Как всегда, мы открыты для ваших идей и предложений, которые помогут сделать конференцию еще лучше.


Организаторы:
При поддержке:
При участии:
Золотой спонсор:
Серебряные спонсоры:
Спонсоры призов:
Генеральный медиа-партнер:
Информационно-
аналитический партнер:
Медиа-партнеры:
Организаторы конкурсов:
Стратегический информационный партнер: