Объявлены ключевые спикеры и первые докладчики ZeroNights 2019

В этом году на ZeroNights будет два ключевых докладчика! Один откроет первый день мероприятия, другой выступит в начале второго. Александр Матросов (Alex Matrosov) – ведущий исследователь ИБ в компании NVIDIA и Мэтт Суиш (Matt Suishe) – основатель конференции OPCDE и стартапа Comae Technologies.

Александр выступит с докладом о несовершенствах безопасности платформы – «Hardware Security is Hard: how hardware boundaries define platform security», а Мэтт расскажет, как можно использовать целостность памяти в качестве более надежной альтернативы логам с незашифрованным текстом в докладе «From Memory Forensics to Cloud Memory Analysis».

Напоминаем, что конференция пройдет 12-13 ноября 2019 г. в Санкт-Петербурге на территории концертного клуба A2. Доклады основной программы посетители услышат с главной сцены, а образовательные и интерактивные сессии пройдут в отдельном зале. Будет осуществляться синхронный перевод всех докладов с русского на английский и с английского на русский.

Основными темами предстоящего мероприятия станут:

• Эксплуатация уязвимостей в аппаратном межсетевом экране

• Исследование популярной системы удаленного доступа к рабочему столу

• Новый путь борьбы с DOM XSS

• Исследование реестра Windows в атакующих целях

• Эксплуатация Adobe Reader

• Проблемы криптографии в 2k19

• Взлом IoT

• Эксплуатация Firefox

• Безопасность Electron

• Атака на механизмы Java и др.

Также стали известны первые отобранные доклады.

1. Кэ Лю (Ke Liu) выступит с докладом «Two Bytes to Rule Adobe Reader Twice: The Black Magic Behind the Byte Order Mark» и расскажет, как даже сегодня можно взломать Adobe Reader при помощи неверно сформированной строки.

2. Хоссейн Лотфи (Hossein Lotfi) в докладе «A Monkey in the Sandbox: Exploiting Firefox Through IonMonkey JIT and Kernel Sandbox Escapes» покажет полный взлом браузеров с побегом из песочницы.

3. Исследователь под ником «LimitedResults» с докладом «Fatal Fury on ESP32: Time to release Hardware Exploits» представит метод последовательного обхода механизмов безопасности ESP32.

4. Павел Черемушкин выступит с исследованием «Opwnsource: VNC vulnerability research» и продемонстрирует уязвимости серверной и клиентской стороны различных VNC-реализаций.

5. Спикер под ником «Md4» в докладе «CiscoASA: From Zero to ID=0» расскажет о 0-day уязвимости, присутствующей в большинстве основных версий устройств Cisco ASA.

Прием заявок на выступления продлится до 10 октября.

В этом году организаторы продолжают традицию и проводят ZeroNights HackQuest , в ходе которого участники выигрывают бесплатные билеты на конференцию. Квест пройдет с 20:00 (МСК) 6 октября до 20:00 (МСК) 13 октября.

Подробнее - на сайте конференции в новостях .