Контакты
Подписка
МЕНЮ
Контакты
Подписка

Небезопасные устройства, приемы контрацепции данных и самые разные трюки от лучших хакеров мира на ZERONIGHTS 2015

Небезопасные устройства, приемы контрацепции данных и самые разные трюки от лучших хакеров мира на ZERONIGHTS 2015

Небезопасные устройства, приемы контрацепции данных и самые разные трюки от лучших хакеров мира на ZERONIGHTS 2015


20.11.2015



Компания Digital Security, специализирующаяся на анализе защищенности ИТ-систем и исследованиях в области ИБ, проведет 25-26 ноября юбилейную конференцию по информационной безопасности для практиков ZERONIGHTS при поддержке Яндекс и независимого сообщества Defcon Russia. Мероприятие состоится в Москве, в КЗ Космос, в пятый раз, и соберет технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей СМИ и всех, кто интересуется прикладными аспектами отрасли.

На конференции выступят более 60 спикеров из 11 стран мира (Россия, Бразилия, США, Германия, Великобритания, Польша, Китай, Греция, Италия, Мексика, Норвегия). В числе докладчиков – известные за рубежом и в России эксперты-практики в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. В частности, среди спикеров юбилейного ивента, - такие известные специалисты, как Джереми Браун, Георги Гешев, Якуб Калюжный, Альфонсо де Грегорио, Никита Тараканов, Оле Андре Валда Равнас, Марина Кротофил, Николай Шлей, Цзинь Лонг и Йанг Цзиетао. Ключевым докладчиком ZERONIGHTS 2015 станет Родриго Рубира Бранко (BSDaemon) - основатель Dissect || PE Malware Analysis Project, главный исследователь безопасности Intel, организатор Hackers to Hackers Conference (H2HC) член RISE Security Group, активный участник OpenSource-проектов (Ebizzy, ядро Linux и др.). Ознакомиться с биографиями спикеров, а также детально изучить описание выступлений можно на официальном сайте ZERONIGHTS.

Доклады, представленные на конференции, прошли строгий отбор программного комитета из 12 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые ресерчеры. Потому мы с гордостью отмечаем тот факт, что исследователи Digital Security представят семь докладов в рамках конференции. Так, в основную программу включены выступления Георгия Носенко ("Cisco IOS shellcode – all-in-one"), Андрея Пластунова ("S[c]rum повсюду. Или как прервать непрерывную интеграцию"), Егора Литвинова ("Безопасность в KNX или как украсть небоскреб"), Сергея Белова ("Samsung SmartTV: как создать небезопасное устройство в современном мире"), Александра Ермолова ("Модификация прошивок промышленных свитчей"), а также свой воркшоп представят Владислав Воронков ("На пути в (не)правильную анонимность. Базовые приемы цифровой контрацепции и гигиены приватных данных") и Александр Большев совместно с Борисом Рютиным ("Практическая эксплуатация устройств на базе МК AVR").

Слоган конференции ZERONIGHTS - "Hack now, save the future" - о выборе пути и об ответственности. От успеха активного противодействия злоумышленникам сегодня зависит то, каким мы увидим будущее информационных систем. В программу юбилейной конференции организаторы постарались включить самые актуальные темы и свежие тренды в области ИБ. Так, серьезное внимание уделяется Web-безопасности, уязвимостям на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализу вредоносного ПО, реверс-инжинирингу, аутентификации и новым хакерским техникам. Каждая из этих тем будет рассмотрена в докладах основной секции, в ходе воркшопов, цель которых – дать слушателям новые полезные знания и практические навыки, а также в слотах FastTrack и Defensive Track.

Секция Defensive будет интересна тем, что ее докладчики – специалисты-практики из служб ИБ Яндекс, Qiwi, Военно-промышленного банка, "Хоум Кредит энд Финанс Банка", Альфа-банка, - поделятся своим опытом защиты и секретами успешной борьбы с угрозами в сфере ИБ.

Тема безопасности сетей передачи данных будет тщательно проработана на площадке для любителей "железа" - Hardware Village. Первый день будет посвящен особенностям работы проводных сетей и таким стандартным интерфейсам передачи данных, как Ethernet, 1Wire, UART, JTAG, SPI и т.д. Второй день будет выделен исключительно под беспроводные сети передачи данных. В этом году организаторы расскажут о не лицензируемых диапазонах частот (в частности: 350Mhz, 433Mhz, 868Mhz, 915Mhz, 2.4Ghz, 5Ghz) и популярных протоколах обмена RFID, NFC, WiFi и Bluetooth.

В течение двух дней на площадке ZERONIGHTS будут проводиться конкурсы на взлом ПО и "железа". Так, компания Яндекс завершит на конференции месяц поиска уязвимостей в Яндекс.Браузере и объявит его результаты. Приз за первое место составит 500 тысяч рублей, за второе и третье — 300 тысяч и 150 тысяч рублей соответственно. Далее, гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала (включая полюбившуюся пользователям "прозрачную" модель) будут доступны в течение всей конференции. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 200 тыс. рублей. Свои конкурсы, посвященные ИБ, проведут также компании Mail.RU, Лаборатория Касперского, Перспективный Мониторинг. Соревнования с памятными призами для участников организует и площадка Hardware Village.

ITSec.Ru по материалам компании Digital Security