На ZeroNights 2017 – два keynote спикера!

На ZeroNights 2017 – два keynote спикера!

В седьмой раз в Москве 16-17 ноября 2017 года пройдет конференция по кибербезопасности ZeroNights.

Впервые на ZeroNights будет два ключевых докладчика! Один откроет первый день мероприятия, другой зажжет в начале второго! Итак, встречайте – Thomas Dullien/Томас Даллиен (aka Halvar Flake) из Google и Shay Gueron/Шей Герон из Amazon. Томас Даллиен в своем выступлении поднимет тему использования машинного обучения в сфере атакующих исследований («Машинное обучение, атака и будущее автоматизации»), а Шей Герон сосредоточится на проблемах безопасности пользовательских данных в виртуализированной облачной среде («Атаки на зашифрованную память: За пределами одного бита»).

Также мы представляем вам первые несколько докладов основной программы. Все они рассказывают о необычных возможностях, казалось бы, хорошо изученного ПО, а также о том, как полезные инструменты для анализа информации или защиты в определенных ситуациях могут только помочь атакующему. Но обо всем – по порядку.

Итак: 1) Абдул-Азиз Харири, Брайан Горенц, Ясиль Спелман (США, Канада) представят доклад под названием «Во имя всеобщего блага: использование интерфейса RPC VMware для веселья и пользы». Докладчики расскажут о связях между узлами в VMware и опишут функциональные возможности интерфейса RPC. Будут обсуждаться методы автоматического перехвата и анализа RPC запросов, отправленных с гостевой ОС на основную. Также исследователи продемонстрируют, как создать инструменты отправки запросов на RPC интерфейс в C++ и Python для фаззинга и как эксплотировать уязвимости типа Use-After-Free в VMware.

2) Джеймс Форшоу (Великобритания) выступит с докладом «Использование токенов доступа для обхода системы UAC». Он расскажет о том, как и почему взламывают систему контроля учетных записей (UAC) в Microsoft Windows. Докладчик опишет, как работает метод обхода, позволяющий получить права администратора, если есть хотя бы одно приложение с повышенным уровнем привилегий. Доклад также подробно рассмотрит ранее недокументированную технику злоупотребления более безопасной, как предполагалось, системой повышения полномочий Over-The-Shoulder в Windows 10.

3) Игаль Гофман и Марина Симаков (Израиль) представят доклад «Вредоносный JIT: использование концепции администрирования «точно в срок» при попытке избежать обнаружения». Концепция, предложенная для защиты среды от злоумышленников, может применяться для того, чтобы избежать различных механизмов обнаружения, интегрированных в среду, и сохранять положение в среде уже после получения высоких привилегий. Исследователи назвали это «Вредоносным JIT». Докладчики сосредоточатся на случаях применения данной концепции в средах Active Directory и рассмотрят ее с двух точек зрения: со стороны злоумышленников и со стороны защитников.

Прием докладов на конференцию уже закрыт, скоро мы порадуем вас новостями программы, оставайтесь на связи!

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!