Отзывы
<<НазадВперед>>

shr, 25.11.2011 г.

Впечатления о Zeronights

Начну с неприятной вещи, которая слегка испортила впечатление – место проведения было далеко от метро, поэтому было весьма неудобно добираться. Далее один позитив, кстати, народ из PT там тоже был ;)

Понравились доклады о Clickjacking, развитии вредоносов для систем ДБО, взломе телекомов, расщеплении HTTP-ответов, внедрении заголовков и отравлении кэша, duqu, drive-by атаках и root через XSS.

Если попробовать выделить наиболее интересные, то для меня ими стали доклады от людей из Positive Technologies и Александра Матросова из ESET. Честно скажу, ожидал чего-то совсем другого от root через XSS, но и та идея использования уязвимостей в необновленном ПО из Денвера и реализация, которые были продемонстрированы, смотрелись здорово и эффектно. Очень интересно было послушать Сергея Гордейчика, особенно учитывая свой небольшой опыт и знания того, как настраивают маршрутизаторы :D

Подмывало подойти к Евтееву поинтересоваться, не планируют ли они открыть офис в Питере, но Дмитрий казался несколько измученным и я его пожалел ;) Кстати, обмолвился парой слов с Тарасом Иващенко о старющем баге Оперы: разработчики в курсе и в бете вроде пофиксили.

Из продемонстрированных зиродеев для двух детали разглашены не были, но те, что были раскрыты чего-то сверхекрутого не содержали. Всему виной довольно банальные ошибки разработчиков ;)

На беседу о политике разглашения уязвимостей и подведение итогов конкурсов я не остался. Интересно было, кто же и как выиграл приз от Яндекса, но время, погода и проблемы с транспортом заставили покинуть конференцию раньше на час-полтора.

Владимир Воронцов детали сообщит в блоге или твиттере, я уверен, а вот Яндекс – не знаю. Кстати, мне досталась последняя футболка ONSEC и инвайт в SecLog. Надо будет потом потестить, опыт с PHPIDS, WebsiteDefender есть.

Вцелом считаю, что конференция удалась на все 100. Было очень интересно и позитивно. Несмотря на весьма немаленький взнос по сравнению с тем же CC 2011, народу субъективно по моему мнению было не меньше, а «вкусных» для меня докладов гораздо больше, хотя лица докладчиков многие знакомые ;) Спасибо всем – оргам, докладчикам и спонсорам за такое замечательное событие.

http://scii.ru/_shr/2011/11/zeronights-2011/
Организаторы:
При поддержке:
При участии:
Спонсоры:
Технический партнер:
Медиа-партнеры:
Организаторы конкурсов: