6.12.2011 Итоги
Вот и прошла наша первая международная конференция, посвященная
техническим аспектам информационной безопасности - ZeroNights 2011. И
пришло время подвести определенные итоги конференции. Стоит отметить,
что в тот день Санкт-Петербург порадовал хорошей теплой погодой, а не
своим фирменным северным ливнем. Пришло очень много народу - мы даже и
не ожидали столько (спасибо вам всем за это!), так как огромное
количество людей зарегистрировалось за 1-2 дня до конференции, в связи
с чем и возникли некоторые накладки.
И так перейдем непосредственно к итогам:
- 7 международных независимых экспертов в программном комитете
- 10 часов хакерской атмосферы и приятного общения
- 11 технических конкурсов
- 25 информационных партнера
- 28 технических доклада (14 в основной программе, 14 в FastTrack)
- 508 посетителей
- Взлом "живой" SCADA-системы
- 0-day шоу
- Круглый стол "Full Disclosure"
- 508 посетителей
- Посетители со всех концов нашей необъятной Родины
- Около 10 иностранных посетителей (США, Италия, Япония)
- Российские и зарубежные докладчики (Германия, Франция, Сингапур, Тайвань, США)
- Много интересных знакомств
- Кофе/печенюшки/бутерброды/обед
- Злая синяя кибер матрешка
- Взломанный сервер гостиницы (вот только кем?) ;)
- Afterparty до 6 утра ...
Честно говоря, атмосферу докладов сложно передать словами, да и скорее
всего и не нужно - нужно было просто здесь быть. Основной целью нашей
первой конференции было высокое качество технических докладов и,
думаем, мы с этим справились. Доклады были действительно интересны и
актуальны, а докладчики очень эмоционально преподносили материал.
Так перейдем к победителям конкурсов:
1) Конкурс "Месяц поиска уязвимостей Яндекса"
Победители:
1 место: Владимир Воронцов (ONsec) = 5.000$
2 место: Алексей Синцов (Digital Security) = 3.000$
3 место: Эльдар Заитов = 2.000$
2) Конкурс "Взломай меня, если сможешь"
Победитель: Destiny [RDOT]
Respect: SNK & zyx2145
3) Конкурс "Взломай SCADA"
Победитель: (остался неизвестным)
4) Конкурс "Взломай SAP"
Победитель: Не определен
5) Конкурс "Свободные мгновения в стиле ZeroNights - 2011"
Победитель: Не определен
Статус: Конкурс проходит до 5 декабря
Задание конкурса здесь
6) Конкурс "Царь Горы"
Победитель: [RDOT]
7) Конкурс "Охотник Одеев"
Победитель: Не определен
Статус: Конкурс еще идет. Задание можно взять здесь.
8) Конкурс "Wallpaper ZeroNights"
Победитель: IL
9) Конкурс "Lockpicking Village"
Победитель: Анна Бреева
10) Конкурс "Лучшая hacking t-shirt"
Победитель: Денис Баранов
11) Конкурс "Умный в гору не пойдет, умный гору обойдет"
Победитель: Не определен
И помните - мы не привязаны ни к какому бренду или компании, каждый
может поучаствовать в создании нашей конференции - мы открыты для идей
и предложений. Об этом вы можете отписаться нам здесь - feedback или
на почту info@zeronights.org.
Некоторые фотографии с места событий:
https://picasaweb.google.com/106780973074407646953/ZeroNights2011
Полный фото- и видео альбомы будут выложены на сайт zeronights.ru в
ближайшее время - следите за новостями и до новых встреч на ZeroNights
2012!
6.12.2011 Объявлен победитель конкурса "Свободные мгновения в стиле ZeroNights" от компании Газинформсервис
Объявляем победителя конкурса фотографий на Zeronights!
Им стал Роман Козенко с фотографией под названием "Lockpicking - открытие замков силой мысли": http://www.facebook.com/photo.php?fbid=225517564183705&set=o.200146843364789
Победителю достаётся главный приз - коммуникатор Sony Ericsson Xperia mini pro!.
30.11.2011 Конференция прошла, а конкурсы продолжаются.
Мы рады Вам напомнить (а кому-то сообщить), что компания Газинформсервис проводит
фотоконкурс «Свободные мгновения в стиле ZeroNights - 2011».
Условия участия самые простые – с ними можно ознакомиться здесь и на странице организатора конкурса
28.11.2011 Спасибо всем!
Хочется сказать всем огромное спасибо: докладчикам, посетителям, волонтерам, спонсорам, партнерам и всем, кто, так или иначе, причастен к нашей конференции! Наши докладчики не просто делились актуальными знаниями в области защиты информации и атак на нее, но и круто зажигали на своих презентациях (это не передать словами, это надо было видеть и слышать вживую). Посетители, спасибо за ваше огромное количество, за активное участие в конкурсах, дискуссиях, за живое общение и неподдельные эмоции на докладах. Нам, поверьте, это было очень важно. География наших гостей просто сумасшедшая: только мне удалось пообщаться с людьми из Москвы, Калуги, Тюмени, Курска, Нижнего Новгорода, Барнаула, Казани, Череповца, Краснодара (один из наших баннеров на память отправился в этот город). Также присутствовали и зарубежные гости из Казахстана, Украины, США, Италии, Японии! Всего по нашим примерным подсчетам на конференции присутствовало более 500 человек! Спасибо нашим волонтерам за два бессонных дня, отличную помощь и поддержку! Спасибо нашим спонсорам: ESET, Газинформсервис, Group-IB, МАСКОМ! Именно вы поверили в нашу идею и поддержали нас! Спасибо компаниям Digital Security, Яндекс, Yota за помощь, которую трудно оценить словами! Спасибо нашим медиа партнерам и особенно журналу "Xakep" за вашу информационную поддержку! Спасибо организаторам конкурсов ONsec, Esage Lab за привнесение большого экшена нашему мероприятию! Все было просто супер!
Еще несколько моментов:
- 1) Все презентации с конференции будут выложены чуть позже.
- 2) Фото отчет будет выложен чуть позже.
- 3) Ждите нашего подробного отчета чуть позже.
- 4) Мы с радостью примем любые фото, видео материалы с конференции и обзоры конференции. Также ваши впечатления/жалобы/предложения можете присылать на feedback.
- 6) Следующая встреча Defcon Russia Group #7812 будет в середине декабря - следите за новостями на www.defcon-russia.ru и участвуйте в качестве докладчиков.
P.S. А если с нашей стороны было что-то не так, то извините нас - обещаем исправиться =)
24.11.2011 Изменение в программе
Сегодня у нас для вас две новости: плохая и хорошая. Начнем с плохой - к большому всеобщему сожалению и по независящим от нас причинам наш супер крутой докладчик (и просто отличный парень) Джонатан Броссард не сможет присутствовать на конференции. За это можно сказать спасибо Австралийской миграционной службе, уведомившей нашего докладчика в самый последний момент о том, что он не может выехать на конференцию из Австралии (причины засекречены). К сожалению, повлиять на ситуацию мы уже не смогли. Джонатан предлагал провести выступление по сети интернет в связи с данной заминкой, но мы решили, что всё-таки ничто не сможет заменить живого выступления на конференции. И тут можно перейти к хорошей новости: мы достаем один из наших козырей - доклад-шоу Павла Волобуева и сотрудников DSecRG “Практическая демонстрация типовых и 0-day атак на SCADA и PLC-контроллеры”, который вас определенно удивит. В докладе будет освещена тема безопасности SCADA, приправленная историями из реальной работы людей, которые своими руками эти системы внедряли, а также 0-day уязвимостями в популярных SCADA и промышленных контроллерах известных производителей. А в конце доклада будет продемонстрирована реальная атака на настоящем стенде АСУ ТП системы, с лампочками и красными кнопками, прямо как в кино. Такого даже мы не видели ни на одной из мировых конференций, хотя следим уже давно за этой темой, а на ZeroNights будет!
А для подогрева интереса представляем вам часть доклада:
“….Итак я думаю что многие из вас наслышаны о том что SCADA системы бывают доступны из интернет и их несложно найти путём поисковых систем типа Google или ShodanHQ. И наверно все уже наслышаны о человеке за ником "Pr0f", который ещё раз поднял эту шумиху.
Но что более важно - мы обнаружили в рамках наших исследований промышленных систем, то что PLC девайсы, которые, казалось бы, довольно простые устройства со стороны, в реальности содержат также и встроенные WEB-серверы, которые, как вы уже догадались, могут быть доступны через Интернет.
Чтобы доказать вам, что это не только теория, мы составили поисковый запрос, который обнаруживает в интернете PLC устройства одного очень популярного производителя - WAGO.
И выглядит он вот так: inurl:/plc/webvisu.htm
На момент проверки было доступно более 30 серверов через Google поиск и 90 серверов через shodanhq. Сколько из них будет доступно после публикации мы не знаем. Ну и, конечно же, пароли по умолчанию никто ещё не отменял и они работают. Например - admin:wago…..”
Данное направление исследований в DSecRG в настоящее время является одним из самых приоритетных в связи с высокой критичностью безопасности в данной области во всем мире, и парни готовы уже сейчас поделиться своими секретными исследованиями.
18.11.2011 Наши докладчики на просторах сети
Мы рады объявить, что во время конференции для всех посетителей будет бесплатный интернет от нашего технического партнера компании Yota. И наконец, полностью стала доступна программа конференции, с которой вы можете ознакомиться здесь. А до конференции еще есть немного времени, и вы уже сейчас можете немного ближе познакомиться с нашими докладчиками. Мы подготовили для вас подборку аккаунтов докладчиков в twitter и их персональные данные блоги:
15.11.2010 Сформирована окончательная программа конференции
Сегодня мы рады объявить, что сформирована окончательная программа нашей конференции. В итоге, у нас получилось 28 докладов, из которых 14 в основной программе и, соответственно, 14 в секции FastTrack! Это более чем насыщенная программа для одного дня конференции. Всего лишь за один день вы можете узнать о самых последних и актуальных темах в области reverse engineering, безопасности мобильных сетей, безопасности web-приложений, безопасного программирования, расследования инцидентов, поиска уязвимостей и многих других тем, связанных с атакой и защитой современных информационных технологий. При этом вас еще ждет жаркая дискуссия на круглом столе, где будет обсуждаться наболевшая тема о разглашении информации об уязвимостях в программном обеспечении. На акции "Время ZeroNights" будут засвечены 0-day и приватные 1-day уязвимости, показывающие, что никакое программное обеспечение не застраховано от уязвимостей. А также конкурсы по взлому: от бинарных приложений до корпоративных и SCADA систем. А теперь, наши последние докладчики на ZeroNights:
1) В основной программе Антон Большаков (Сингапур) представит нашему вниманию новую версию дистрибутива для безопасников - Pentoo 2012.
2) В основной программе Филипп Ланглуа (Франция) продемонстрирует новые технологии 3G и LTE сетей и то, как атаковать и защищать.
14.11.2011 HackQuest ZeroNights 2011
Для тех, кому невтерпеж ждать hack-конкурсы на ZeroNights или просто
интересно проверить свой уровень практических знаний в информационной
безопасности, мы запустили небольшой, но очень интересный on-line HackQuest.
И также советуем уже начитать подготавливать весь необходимый инструментарий
(0-day/1-day эксплоиты, виртуальные машины, скрипты, hack-тулзы,
RE-инструменты и т.д.) для конкурсов "Взломай меня, если сможешь" от ESET,
"Царь Горы" от ONsec и "Охотник Одеев" от Esage Lab. И еще, пока есть время
выиграть $5000 от компании Яндекс в рамках конкурса "Месяц поиска
уязвимостей Яндекса". Плюс у нас появилось два новых конкурса от компании
Digital Security: "Взломай SCADA" и "Взломай SAP". А для креативных людей у
нас есть "Wallpaper ZeroNights" (не требует присутствия на конференции) и
"Лучшая hacking T-shirt" от DefconGroup #7812. И чуть не забыл сказать о
всеми любимом конкурсе "Lockpicking Village". Накал страстей и море фана
гарантируем (ах да, и еще призы). Более подробную информацию о конкурсах
можно узнать в разделе конкурсы.
11.11.2011 Финишная прямая
Осталось чуть более 2-х недель до грандиозного события – международной конференции по новейшим методам взлома и защиты – ZeroNights 2011 и мы готовы представить Вам практически полную программу. Почему практически? Потому что, как обычно, у нас ещё есть козыри.
В первую очередь хочется сказать спасибо компании Yandex, при участии которой проходит конференция, нашим спонсорам - ESET, Газинформсервис, Group-IB, МАСКОМ за поддержку, а также нашим медиа-партнёрам за помощь в рекламе – журналу Хакер и многим другим.
Наш лозунг «ZeroNights - Взломать Всё» подтверждается в первую очередь докладами, которые покрывают практически все направления взлома и защиты от глубоко уровневых методик деобфускации и эксплуатации уязвимостей типа Memory corruption и kernel pool и Response Splitting до атак на ERP-системы и ДБО. От анализа киберпреступности и специализированных троянов до построения безопасного цикла разработки ПО. Вот практически весь список докладчиков из основной программы:
• Фёдор Ярочкин (Тайвань, Amorize), «Анализ незаконной Интернет-деятельности»;
• Иван Медведев (США, Microsoft), «Программные средства для SDL»;
• Джонатан Броссард (Австралия, Toucan Systems), «Анализ памяти после её повреждения»;
• Маркус Ньемец (Германия), «UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах»;
• Алексей Лукацкий (Россия, Cisco), «Бостонская матрица киберпреступности или какова бизнес-модель современного хакера?»;
• Алексей Синцов (Россия, Digital Security), «Где лежат деньги?»;
• Александр Матросов, Евгений Родионов (Россия, ESET), «Современные тенденции развития вредоносных программ для систем ДБО»;
• Андрей Бешков (Россия, Microsoft), «За кулисами Windows Update. От уязвимости к патчу»;
• Сергей Гордейчик (Россия, Positive Technologies), «Как взломать телеком и остаться в живых»;
• Владимир Воронцов (Россия, ONSEC), «Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю»;
• Дмитрий Щелкунов, Василий Букасов (Россия, LETA), «О практической деобфускации»;
• Никита Тараканов (Россия, CISS), «Kernel Pool Overflow: от Windows XP до Windows 8
• Антон Большаков (Сингапур, Security-Assessment.com (New Zealand)), «Обьединенная анти-прeступность. Открытые системы»;
Помимо основной программы у нас будет также FastTrack – секция коротких, и не менее интересных, а где-то даже более интригующих докладов о живых примерах взлома как интернет киосков и домашних роутеров, так и корпоративных бизнес приложений. Кроме того, будут описаны прогрессивные методы поиска уязвимостей, такие как динамический бинарный анализ (DBI) и трассировка сетевого трафика и многое другое, включая доклады от известных представителей российской ИБ тусовки с пока что засекреченными темами.
• Александр Поляков (Digital Security), «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях»;
• Дмитрий Частухин (СПбГПУ), «Практические атаки на интернет-киоски и платёжные терминалы»;
• Никита Абдулин (СПбГПУ), «Приемы исследования embedded MIPS-устройств на примере SOHO-роутеров DrayTek»;
• Алексей Краснов, «Мы все учились понемногу, чему-нибудь и как-нибудь»;
• Артём Шишкин, «Метод перехвата печати путем модификации Windows GDI»;
• Андрей Лабунец (ТюмГУ, DSecRG), «Методы трассировки сетевого трафика для поиска уязвимостей»;
• Денис Баранов (Positive Technologies), «Root через XSS»;
• Дмитрий «D1g1» Евдокимов (СПбГПУ), «Основы DBI(Dynamic Binary Instrumentation)»;
• Александр Матросов (ESET), «Win32/Duqu: инволюция червя Stuxnet»;
• Владимир Кропотов (ТБИнформ), «Эволюция атаки Drive-By-Download до и после публикации уязвимостей глазами аналитика ИБ»;
• Суханов Максим (Group-Ib), «Мошенничество в системах ДБО: проблемы, возникающие при производстве судебных компьютерно-технических экспертиз»;
• Антон «ТОXA» Карпов (Yandex) – TBA;
• Никита Кислицин (XAKEP) – TBA;
• Арканоид – TBA.
Помимо основной программы, в самом конце гостей ждёт круглый стол, посвященный вопросам разглашения информации об уязвимостях. Полное против частичного, против разглашения за деньги, а также простой взлом ради идеи или по приколу. Кто прав, кто виноват, и что лучше для индустрии? Эксперты, поддерживающие разные точки зрения и находящиеся по разные стороны баррикад, будут вести жаркую дискуссию, в которой сможет поучаствовать каждый слушатель. В качестве экспертов выступят Алексей Синцов, Александр Поляков, Антон Карпов, Фёдор Ярочкин и Иван Медведев.
И это ещё не всё! В заключении программы будет проведено уникальное мероприятие – «Время ZeroNight». В течении 30 минут в полной темноте под свет проектора будут вживую продемонстрированы новейшие 0-day и 1-day уязвимости в популярном ПО.
В предварительный список пока попали следующие приложения:
• 1C Предприятие;
• Google documents;
• SAP NetWeaver;
• Битрикс CMS;
• Вконтакте;
• Microsoft Windows.
Готовьтесь! Это будет незабываемое зрелище!
Ну и, конечно же, не обойдётся без конкурсов.
Во-первых, это конкурс от наших партнёров Yandex на лучшую уязвимость с призовым фондом в 5000$.
Во вторых, это конкурс от Digital Security – «Взломай SCADA». На конференции будет представлен настоящий стенд промышленного контроллера с терминалом, в котором необходимо будет обнаружить уязвимость. Уникальный приз за этот конкурс - практически SCADA–управляемый вездеход с камерой, управляемый по wifi c IPhone.
Ещё один конкурс от Digital Security – «Взломай SAP». Конкурсантом будет предложено обнаружить уязвимость в SAP NetWeaver Java engine 7.02 и продемонстрировать ее. За лучшую уязвимость – приз Amazon Kindle 3G.
Для любителей поработать руками - Локпикинг – стенд, с множеством мелких призов и главным призом за самый быстрый взлом – управляемый с Iphone или Android гоночный болид.
Для творческих людей конкурсы на:
• Лучший "Wallpaper ZeroNights" от DefconGroup #7812;
• Лучшая Hacking t-shirt от DefconGroup #7812.
И, конечно же, хардкорные конкурсы от наших партнёров:
• «Взломай меня, если сможешь» от ESET;
• «Охотник Одеев», от Esage Labs;
• «Царь Горы» от ONSEC.
Спешите принять участие в этом уникальном событии и поднять российскую индустрию ИБ на качественно новый уровень. Мы ждём вас всех 25 ноября по адресу: г. Санкт Петербург, ул. Тухачевского, 27/2, Клуб "Катовский".
Следите за новостями и не забудьте оплатить билеты заранее. Покупка билетов на входе осуществляться, к сожалению, не будет.
10.11.2011 Digital Hardcore
Честно говоря, немного сумбурно решили сделать небольшую pre-party вечеринку за день до самой конференции в клубе ГлавClub на концерте легендарной Digital Hardcore группы "Atari Teenage Riot" (США/Германия). Так что, если вы приезжаете раньше и не знаете как провести вечер 24 ноября в Санкт-Петербурге, то милости просим на данный концерт, где можно будет в абсолютно не формальной обстановке пообщаться с частью команды Russian Defcon Group и докладчиками ZeroNights. За более подробной информацией вы можете обраться на preparty@zeronights.org. Да, и ориентировочно наша конференция откроет свои двери 25 ноября в 8:30, далее в 9:30 будут вступительные слова от организаторов и спонсоров конференции, а первые доклады начнутся в 10:00. Подробная программа будет немного позже - следите за новостями. Спешите - регистрация пока еще открыта! И о новом докладчике:
1) В секции FastTrack Максим Суханов (Россия) обсудит проблемы, возникающие при производстве судебных компьютерно-технических экспертиз.
9.11.2011 Осталось 0x10 дней до конференции
Как бежит время - вроде только недавно мы начали активно разрабатывать свою конференцию, как уже осталось так мало времени до ее начало, а еще столько идей и сюрпризов надо реализовать. Но вся команда Russian Defcon Group с удовольствием вкладывает всю свою душу в свое детище. И мы уверены, что со временем сможем сделать такую конференцию, которая сможет создать хорошую конкуренцию дорогим зарубежным конференциям. И сегодня наша конференция получила нового серебряного спонсора в лице Группы компаний «МАСКОМ». И уже по почти сложившейся традиции представляем вам наших новых докладчиков:
1) В основной программе Иван Медведев (США) расскажет об SDL и подробно остановится на инструментах, которые необходимо использовать в процессе разработки и тестирования для построения более безопасных программных продуктов.
2) В секции FastTrack Владимир Кропотов рассмотрит эволюцию сетевой атаки Drive-By-Download затронувшей известные домены в зоне .RU.
7.11.2011 Взлом ради знаний, а не знания ради взлома
Одна из задач нашей конференции - показать западу Российскую сцену
ИБ, поэтому мы хотим напомнить, что у нашей группы Russian Defcon Group
(DCG#7812), как и раньше, встречи проходят ежемесячно в различных
университетах Санкт-Петербурга. Кроме того теперь мы планируем
регулярные встречи и в Москве, первая из которых недавно прошла в
офисе Яндекса. Количество людей, посещающих наши встречи, все растет:на первой встрече было около 15 человек, на последних же встречах
количество колеблется от 50-80, и мы надеемся, что это еще не предел.
(Интересный факт: Бюджет встреч еще ни разу не привышал 500р). Мы
надеемся, что число подобных групп по всей России будет расти и
развиваться, мы же всегда рады к сотрудничеству с техническими
некоммерческими мероприятиями в области информационной безопасности и
готовы делиться опытом, и по возможности помогать. И сегодня мы можем
представить вашему вниманию еще двух докладчиков:
1) В основной программе Сергей Гордейчик с уроками выживания в
громадных сетях компаний с миллионом IP-адресов при проведении тестирования на проникновение.
2) В секции FastTrack Александр Матросов раскроет секреты нашумевшего в последнее время червя Win32/Duqu.
1.11.2011 Для уникальной конференции - уникальный спонсор
Замечательная дата сегодня у нас - 1 ноября 2011 года или 1.11.11, или, используя ряд несложных математических преобразований, 2B67 в шестнадцатеричной системе исчисления, что тоже очень мило. Конечно, очень интересная дата, и при этом она уже больше никогда не повториться, как и возможность побывать на первой конференции ZeroNights. Но, в отличие от календарных дат, вы еще можете зарегистрироваться на нашей первой конференции, а потом рассказывать об этом друзьям, а по прошествии многих лет, и своим внукам. Но это не главная новость сегодняшнего дня. А главной новостью у нас сегодня является тот факт, что в ряду наших спонсоров очередное пополнение, и на этот раз это компания Group-IB. Нам приятно, что такая достаточно молодая компания, имея такой же, как и у нас, прогрессивный взгляд на мир информационной безопасности, не осталась в стороне от нашего мероприятия.
28.10.2011 Только самые актуальные технические доклады
Мы продолжаем выкладывать темы докладов, которые будут представлены на конференции. Как вы можете заметить все доклады имеют глубокую техническую природу. Помимо хакерской атмосферы, присутствующей на конференциях такого плана, немаловажным фактором является возможность лично пообщаться со специалистами высокого уровня и узнать ответы на интересующие вас вопросы из уст первоисточника. Так что приходите общайтесь, интересуйтесь, задавайте вопросы и просто весело проводите время у нас на конференции. И заканчивая наш недельный марафон по представлению докладчиков, разрешите представить вашему вниманию два очень высокотехнологичных доклада:
1) В основной программе Джонатан Броссард (Австралия) представит новую методологию эксплуатации при неверной операции чтения и записи в память, которая наделала много шума во всем мире - теперь в России.
2) В секции FastTrack Дмитрий "D1g1" Евдокимов (Россия) поможет всем желающим разобраться с миром DBI (Dynamic Binary Instrumentation).
P.S. Конец марафона совсем не означает, что больше не будет новых докладчиков)
27.10.2011 Мощная поддержка
Сегодня бы нам хотелось сказать спасибо компаниям ESET, Газинформсервис, Digital Security, Яндекс, которые поддержали нашу идею по созданию международной конференции по информационной безопасности. Хорошо что есть такие компании, которые думают о будущем ИБ. Ведь одними из целей нашей конференции является воспитание будущих специалистов и обмен опытом между исследователями безопасности, программистами, администраторами, менеджеров в области ИБ. Мы верим, что список таких компаний будет расти, а наша конференция развиваться. А теперь время для того, чтобы представить новых докладчиков:
1) В основной программе Андрей Бешков, являясь сотрудником компании Microsoft и знакомым со всей внутренней кухней, расскажет о том как устроен процесс устранения уязвимостей внутри компании.
2) В секции FastTrack Денис Баранов (Россия) удивит всех тем, что через такую, вроде не особо серьезную, уязвимость, как XSS при определенных обстоятельствах можно получить полный доступ к системе.
26.10.2011 Набираем обороты
Регистрация на конференцию идет полным ходом, а мы делаем наше мероприятие все более насыщенным и интересным. Особое внимание мы рекомендуем обратить на наш новый конкурс от компании Яндекс, главный приз которого составляет $5000 и, конечно, уважение специалистов по информационной безопасности. Данный конкурс является уникальным не только для России (компания Яндекс первая российская компания, которая пошла на такой шаг), но и всего мира, так как никто еще не платил такую сумму за уязвимость в web-проекте. Всегда круто получать удовольствие и пользу от своей работы, хобби. Нам же приятно быть причастными к такому вектору развития ИБ в нашей стране, и мы надеемся, что в будущем и другие компании последуют такому примеру и будут больше внимания уделять безопасности своих продуктов. В общем, вы просто обязаны участвовать и бросить вызов не только компании Яндекс, но и самому себе. И в заключение представляем вам наших новых докладчиков:
1) В основной программе Маркус Ньемец (Германия) проанализирует различные вектора атак при использовании UI redressing и Clickjacking уязвимостей и противодействующие им меры.
2) В секции FastTrack Андрей Лабунец (Россия) расскажет как о хорошо известных, так и о новых методах трассировки сетевого трафика для поиска уязвимостей.
25.10.2011 Один месяц отделяет нас от 0nights
Подготовка к конференции идет активными темпами и нам просто не терпиться поделиться с вами нашими новостями. Мы делаем все, чтобы создать по настоящему крутую хакерскую атмосферу на нашей конференции. Как всегда, мы открыты для любых интересных предложений - достаточно лишь написать нам на info@zeronights.ru. Сегодня же мы рады представить вам еще двух наших докладчиков:
1) В основной программе Никита Тараканов (Россия) поделится своим опытом эксплуатации переполнений в Kernel Pool в операционных системах семества Windows, начиная от Windows XP и заканчивая Windows 8 (это не опечатка)!
2) В секции FastTrack Артём Шишкин (Россия) представит реализацию метода перехвата печати путем модификации Windows GDI.
Следите за новостями - ваш ждет еще много сюрпризов, интересных конкурсов и неожиданных гостей.
P.S. Народ, активнее готовимся к конкурсам - призы уже ждут своих героев!
24.10.2011 В Санкт-Петербург потихоньку приходит дождливая осень, но у нас наступает горячая пора!!!
Выбор докладов для участия в конференции закончен, комиссия провела тяжелый отбор и мы наконец готовы представить вам основную группу докладчиков как для основной программы, так и для FastTrack (Сюда еще можно попасть - торопитесь!). Теперь каждый день вы будете узнавать по 2 доклада, которые будут представлены на нашей конференции. И так, прошу любить и жаловать:
1) В основной программе Дмитрий Щелкунов (Россия) и Василий Букасов (Россия) расскажут нам про деобфускацию и подробно остановимся на восстановлении "завиртуализированного" кода.
2) В секции FastTrack Алексей Краснов (Россия) поднимет вопрос о проблемах подготовки в ВУЗах специалистов по ИБ на территории России.
И запомните это только начало! Дальше - еще жарче! Спешите зарегистрироваться! Все хакеры будут здесь, а вы?
4.10.2011 Грядет ZeroNights: ведущие хакеры мира встретятся в Петербурге
Это событие готовилось долго. Создание независимой конференции по информационной безопасности мирового уровня, на которой бы представлялись последние исследования в области взлома и защиты от исследователей с мировыми именами и неизвестных дарований, было идеей «фикс» для многих.Событие, которое можно было бы назвать русским Defcon или Blackhat, цель которого - не собрать людей для рекламирования ими своих продуктов, а сделать площадку, на которой исследователи со всего мира делились бы новейшими исследованиями и обсуждали проблемы индустрии в неформальной обстановке, должно было появиться в России, стало возможным сейчас.
Мы много ездили по международным конференциям - от локальных до крупнейших, от Индии до Америки, и везде нас спрашивали про конференцию в России, и, к сожалению, до сих пор мы не могли им ничего предложить, что удивляло мировую общественность. Неужели в стране с таким огромным потенциалом есть только «черные» хакеры и нет высококвалифицированных специалистов… Конечноже есть! И скоро вы о них услышите.
25 Ноября 2011 года в северной столице России пройдет знаковое событие в области информационной безопасности - Международная конференция по техническим аспектам информационной безопасности – “ZeroNights 2011”.
Конференция организовывается российским сообществом DEFCON при поддержке Digital Security и призвана собрать лучших специалистов в своей области, которые расскажут о своих последних исследованиях, 0-day уязвимостях и методиках.
Наша основная цель - представить качественно новый уровень докладов, как глубоко технических, так и более бизнес-ориентированных. Тематика конференции направлена на уязвимости, атаки нулевого дня и практические примеры атак в реальных условиях. Здесь вы не услышите слово«теоретически».Даже на конкурсах будут проходить взломы настоящих живых систем и приложений, а не специально настроенных небезопасных сервисов. Даже организаторы не будут знать, возможно ли сломать эти системы или нет, и что найдут в них конкурсанты.
Доклады, представленные на конференции, пройдут тщательный отбор командой независимых специалистов,и, будьте уверены, они выберут только лучших. В числе программного комитета такие известные эксперты, как Крис Касперски (бывший соотечественник и персона, не нуждающаяся в представлении), Дейв Аител (CEO Immunity, USA), Питер Ван Иекхаут (CorelanTeam, Бельгия), The Grugq (COSEINC, Тайланд), Евгений Климов (PWC,Россия), Никита Кислицин (журнал XAKEP, Россия), Александр Матросов (ESET, Россия).
Уже сейчас прислано немало заявок, и с каждым днем будет все сложнее занять место среди докладчиков.
Но на этом мы не остановились, и внутри конференции пройдет мини-конференция под названием FastTrack, где докладчикам выделяется 15 минут на презентацию исследования или поднятие острого вопроса. Эта часть конференция будет носить более неформальный характер и призвана поднять кулуарные вопросы на всеобщее обсуждение, а также дать высказаться публике. Заявки на участие необходимо направлять по адресу fasttrack@zeronights.org. Участие в FastTrack - это отличная возможность рассказать о наболевшем.
Что касается основной программы, то она будет состоять из секции докладов, секции FastTrack, круглого стола и конкурсов по живому взлому.
На аналитическом треке будут освещены такие области как:
Киберпреступность, APT;
Третья мировая в интернете;
Тестирование на проникновение.
Технический трек будет посвящен реальным примерам уязвимостей в:
Популярных WEB-сервисах: Google, Vkontakte;
Бизнес-приложениях: SAP, 1C, Documentum, Peoplesoft;
Банковских приложениях: ДБО и АБС крупнейших российских производителей;
Программно-аппаратных комплексах: АСУ ТП, токены, платежные терминалы, интернет-киоски, IP-телефоны;
Платформах виртуализации;
Технологиях передачи данных: 3G, LTE , IP-телефония;
Расширениях web-браузеров и клиентских приложениях.
Fast-Track секция
Секция посвящена небольшим, но значимым исследованиям, а также просто интересным мыслям,идеям и наработкам о ситуации в нашей области. В течение 15 минут докладчики поведают без масок о наболевших проблемах и решениях, а также поднимут самые скользкие вопросы для обсуждений. Кроме этого, в конце трека любой участник конференции сможет получить свои 5 минут славы и представить свое исследование или обрисовать проблему или высказаться по теме непосредственно на конференции. Это будет самый неожиданный и захватывающий трек, где вы увидите тех, кого не ожидали увидеть. Следите за обновлениями данной секции в новостях.
Круглый стол
В конце конференции все посетители смогут принять участие в круглом столе, посвященном одной из острых проблем. Шесть экспертов будут отвечать на все вопросы слушателей по выбранной теме и обозначат свои мнения по давно волнующему вопросу. Тема круглого стола будет объявлена за месяц до конференции.
Конкурсы по живому взлому
Конкурсы любят все, и мы решили провести их по-особенному. Желающим будут предоставлены настоящие программно-аппаратные комплексы и системы. В режиме онлайн на живых системах каждый сможет проверить свои способности по поиску новых уязвимостей типа 0-day. ACУТП, платежный терминал, сервер с SAP системой и еще много всего интересного. Помимо этого, будут конкурсы от наших партнеров на обход WAF, поиск уязвимостей, взлом замков –Lockpicking c призами - прикрепленными замками.
Результаты первого отбора заявок и выбранные доклады:
- Алексей Лукацкий (Cisco) в представлении не нуждается!
- Доклад Бостонская матрица киберпреступности или какова бизнес-модель современного хакера?"
- Федор Ярочкин (Amorize) - хакер старой школы, наш соотечественник, автор X-Probe, приехал к нам из Тайвани.
- Доклад «Анализ незаконной Интернет-деятельности»
- Самуил Шах (NetSquare) -известнейший специалист по безопасности, почетный гость на крупнейших международных конференциях и отличный спикер. Прилетит к нам из загадочной Индии.
- Доклад «Третья Веб-война»
- Алексей Синцов (Digital Security) - автор новых методик эксплуатации и “убийца” ДБО представит новый триллер.
- Доклад «Где лежат деньги?»
- Дмитрий Частухин. Вы о нём ещё не знаете, зато он уже знает всё про вас. Автор уязвимостей в популярнейших WEB-сервисах, представит практический доклад о живом взломе интернет-киосков и платёжных терминалов, разбросанных по всему миру.
- Доклад «Практические атаки на интернет-киоски и платёжные терминалы»
- Александр Матросов (ESET). Virus-Freeman излечит вас от новых типов троянов.
- Доклад "Современные тенденции развития вредоносных программ для систем ДБО"
- Александр Поляков (Digital Security). «Дайте мне SAP и я его сломаю», посмотрит мельком на безопасность других приложений в докладе:
- Доклад из секции FastTrack: «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях».
За месяц до конференции будет объявлен итоговый список участников, прошедший предварительный отбор. Следите за новостями.
Такое событие просто невозможно пропустить. Если вы устали от постоянного засилья маркетинговых докладов на так называемых конференциях по безопасности и хотите увидеть неизвестные раннее угрозы и атаки, а также практические исследования из первых уст, быть на острие индустрии и увидеть первым, как на конкурсах будут взломаны критичные системы - вы просто обязаны присутствовать на этой конференции. Вместе мы сможем вывести российский рынок информационной безопасности и формат конференций на качественно новый уровень.