На ZeroNights 2017 расскажут об атаках на ПО и железо, авто и АЗС, платежные системы и смартконтракты!

На ZeroNights 2017 расскажут об атаках на ПО и железо, авто и АЗС, платежные системы и смартконтракты!

Компания Digital Security проведет 16-17 ноября 2017 года седьмую конференцию по кибербезопасности ZeroNights при поддержке Яндекс и независимого сообщества Defcon Russia.

Компания Digital Security, специализирующаяся на анализе защищенности ИТ-систем и исследованиях в области ИБ, проведет 16-17 ноября 2017 года седьмую конференцию по кибербезопасности ZeroNights при поддержке Яндекс и независимого сообщества Defcon Russia. Мероприятие состоится в Москве, в КЦ ЗИЛ, и соберет руководителей и сотрудников служб ИБ, программистов, исследователей, аналитиков, пентестеров, представителей комьюнити по ИБ, журналистов и всех, кто интересуется прикладными аспектами отрасли.

Основные темы конференции: Web-безопасность; безопасность Windows, MacOS, iOS; уязвимости платежных систем и приложений; атаки на смарт-контракты и безопасность блокчейн-проектов; реверс-инжиниринг; взлом автозаправок и самих автомобилей; новые хакерские техники.

На конференции будут представлены доклады более 60 спикеров из 9 стран мира (Россия, Аргентина, США, Германия, Канада, Китай, Великобритания, Сингапур, Израиль). В числе докладчиков – эксперты в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. В частности, среди спикеров ивента - такие известные специалисты, как Томас Даллиен, Шей Герон, Лукас Апа, Джейис Форшоу, Алексей Тюрин, Идо Наор, Алекс Матросов, Максвел Кох и другие. Ознакомиться с биографиями спикеров, а также детально изучить описание выступлений можно на официальном сайте ZeroNights: https://2017.zeronights.ru/ .

Исследователи Digital Security представят в рамках основной программы представят три доклада. Алексей Перцев и Егор Карбутов, пентестеры Digital Security, выступят с темой «Чат с хакером» (13.30, 16 ноября, Track2). Они поделятся с гостями конференции своим опытом и объяснят, как онлайн-чаты поддержки могут расширить поверхность атаки на компанию, её сотрудников, клиентов и даже самого вендора чатов.

Далее, Алексей Перцев расскажет о том, как смарт-контракты, ICO и DAO выглядят глазами атакующего и куда он может приложить свои усилия для получения выгоды. Он выступит с докладом «DAO for penetration testers» (ДАО для пентестеров) (12.00, 17 ноября, Track2). Алексей рассмотрит типовые уязвимости в смарт-контрактах, расскажет, почему они возникают, и как их избежать.

И, наконец, Алексей Тюрин, директор департамента аудита защищенности Digital Security, представит доклад «Другой взгляд на MitM-атаки на HTTPS» (17.00 17 ноября, Track1). Несмотря на то, что основная цель TLS/HTTPS – защита от MitM-атак, с помощью различных трюков возможно проводить успешные атаки такого типа на данный протокол. Как? Алексей расскажет в своем выступлении.

Доклады, представленные на конференции, прошли строгий отбор программного комитета из 13 авторитетных специалистов-практиков. В его состав входят как представители служб информационной безопасности и исследовательских команд известных компаний, так и независимые рисерчеры.

Помимо основных докладов, также на конференции будут представлены воркшопы и выступления в слотах Defensive Track и Fast Track. Секция Defensive по праву пользуется большой популярностью у гостей конференции, поскольку здесь своим опытом делятся специалисты-практики по ИБ из крупных компаний. В этом году свои доклады в рамках секции представят Яндекс, Мail.ru, Facebook, Opera. Ну а слушатели Fast Track получат возможность узнать об интересных находках или хакерском инструментарии коллег из мини-докладов. 

В рамках ZN также будут реализованы различные активности: многоступенчатый хакерский Квест Hack & Go, соревнования CTF (BI.Zone, Defcon NN), конкурсы на взлом и на сообразительность от Mail.ru, BI.Zone, Web Village, Hardware Zone. Победители конкурсов получат ценные призы.

На ZeroNights впервые будет представлена секция Web Village, где можно будет узнать о современных атаках на веб-приложения, попробовать себя в роли атакующего, выяснить, как работает современный веб, поучаствовать в конкурсах и многое другое! Первый день будет полностью посвящен атакам на клиентов веб-приложений (Client-side), в рамках второго дня будут обсуждаться атаки на серверную часть (Server-side). Свои доклады в рамках секции представят известные рисерчеры, багхантеры и пентестеры, в том числе, Алексей Тюрин, Егор Карбутов, Иван Чалыкин, Сергей Белов, Антон Лопаницын, Андрей Ковалев, Дмитрий Мулявка, Омар Ганиев, Ярослав Бабин.

Любителей железа порадует Hardware Zone. В течение обоих дней конференции ZeroNights найдется время, чтобы поговорить про атаки на различные беспроводные технологии, от простейших радиопротоколов до платежных систем, низкоуровневые атаки и техники blackbox-анализа встраиваемых устройств, не останется в стороне и промышленная автоматика.

Команда CarPWN снова погрузит нас в мир ИБ автомобилей. Здесь можно будет ознакомиться с базовыми вопросами безопасности автомобильных технологий, включая self-driving car, connected-car, а также поговорить про трудности reverse engineering ECU и безопасность QNX.

Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. Предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, участие в процессах безопасной разработки приложений, аудит защищенности бизнес-приложений (десктопные, веб-, мобильные приложения, смарт-контракты) и ИТ-инфраструктур. С 2003 года клиентами Digital Security стали более 500 компаний из России и 25 стран мира. Собственный исследовательский центр, открытый в 2007 году, специализируется на поиске и исследовании уязвимостей в различных приложениях и системах, обладает множеством официальных благодарностей от Oracle, SAP, Apache, IBM, Alcatel, VMware, HP, Adobe, Microsoft, Cisco и других лидеров индустрии ИТ. Подробнее о компании и услугах: http://www.dsec.ru/ .

 

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь