Все новости

На ZeroNights 2016 показали уязвимости в ПО и железе

Компания DigitalSecurity, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, провела 17-18 ноября 2016 года Шестую конференцию по кибербезопасности ZeroNights при поддержке "Яндекса" и независимого сообщества DefconRussia. Мероприятие собрало технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей коммьюнити по ИБ, журналистов и всех, кто интересуется прикладными аспектами отрасли. Конференцию посетили более 1500 человек.

Основные темы ZeroNights 2016: веб-безопасность; безопасность Windows, MacOS, iOS; уязвимости на уровне железа; закладки в оборудовании мировых вендоров; поиск уязвимостей; атаки на нейронные сети; реверс-инжиниринг; атаки в мире транзакций; взлом топовых и бюджетных телефонов; безопасность АСУ ТП; новые хакерские техники.

На ZN выступили более 60 спикеров из девяти стран: России, Бразилии, США, Германии, Франции, Аргентины, Китая, Италии, Швейцарии. В число докладчиков вошли известные за рубежом и в России эксперты в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. В частности, среди спикеров ивента были такие известные специалисты, как Майкл Оссман, Мариано Грациано, Алекс Матросов, Матиас Диг, Томас Дебизе, Евгений Родионов, Сергей Солдатов, Эльдар Заитов, Наталья Куканова, Александр Леонов, Максим Мороз и др. Ознакомиться с биографиями спикеров, а также детально изучить описание выступлений можно на официальном сайте ZeroNights http://2016.zeronights.ru/.

Исследователи DigitalSecurity представили в рамках основной программы три доклада, основанных на результатах анализа продуктов крупнейших вендоров. Так, Александр Ермолов рассказал об уязвимости в платформах на базе процессоров и чипсетов Intel ("На страже руткитов: IntelBootGuard"), Роман Бажин и Максим Малютин описали возможности внедрения вредоносного кода в оборудование Cisco (доклад "JETPLOW мертв, да здравствует JETPLOW!"), Александр Евстигнеев, исследователь DigitalSecurity, поговорил об архитектурных изъянах протокола CiscoSmartInstall ("CiscoSmartInstall. Возможности для пентестера").

Доклады, представленные на конференции, прошли строгий отбор программного комитета из 13 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые рисерчеры. Помимо основных докладов на конференции были представлены воркшопы и выступления в слотах DefensiveTrack и FastTrack. Секция Defensive привлекает большое количество заинтересованных слушателей, поскольку здесь своим опытом делятся специалисты-практики по ИБ из крупных российских компаний. В этом году здесь выступили представители "Яндекса", Мail.ru, Qiwi, "Лаборатории Касперского", Synac. Слот FastTrack дает возможность представить мини-доклад или рассказать об интересной находке или хакерском инструменте. В рамках ZN также были реализованы различные активности: HackQuest, два соревнования CTF, другие конкурсы на взлом и сообразительность. Победители конкурсов получили ценные призы.

На ZeroNights командой CarPWN была впервые представлена секция AutomotiveVillage, где можно было ознакомиться с базовыми вопросами безопасности автомобильных технологий, включая self-drivingcar, connected-car, а также поговорить про трудности reverseengineering ECU и безопасность QNX. Важным отличием конференции ZeroNights этого года стало участие в работе ивента представителей различных коммьюнити, объединяющих специалистов-практиков. В их числе - OWASP, R0, DefconRussia, HardwareVillage, AutomotiveVillage, CTFRUE, DefconKazakhstan, DefconMoscow, CTF-движение России и др.