Хватит болтать, пора ломать

 

До старта конференции ZeroNights 2015 остается 2 недели

Друзья, вот мы и подошли к финишной прямой. До нашей с вами встречи осталось всего две недели! Программа конференции полностью сформирована, на нашем сайте размещено итоговое расписание двух дней, с ним вы можете ознакомиться здесь:2015.zeronights.ru/assets/files/ZNagenda2015.pdf.
Ну а мы кратко опишем те выступления, о которых еще не рассказывали вам прежде, чтобы вы знали, чего ждать от предстоящего события. Итак, по порядку. Поехали!
Основная программа
«Атаки на гипервизоры с использованием прошивок и железа»
Докладчик: Александр Матросов

Описание доклада

«S[c]rum повсюду. Или как прервать непрерывную интеграцию»
Докладчик: Андрей Пластунов

Описание доклада

«При вскрытии гарантия аннулируется, или атаки на MPLS-сети»
Докладчик: Георги Гешев

Описание доклада

«SmartTV: как собрать небезопасное устройство в современном мире»
Докладчик: Сергей Белов

Описание доклада

«Безопасность в KNX, или как украсть небоскреб»
Докладчик: Егор Литвинов

Описание доклада

«Математическая модель уязвимостей и атак на ошибки проверки пользовательского ввода»
Докладчик: Иван Новиков

Описание доклада

«Максимальная отдача от CSP: глубокое погружение»
Докладчик: Сергей Шекян

Описание доклада

«Знакомьтесь, Choronzon – концепция интеллектуального эволюционного фаззинга»
Докладчики: Николаос Назиридис, Зисис Сиалверас

Описание доклада

«ESIL — универсальный IL (Intermediate Language) для radare2»
Докладчик: Антон Кочков

Описание доклада

«А ты получил свой токен?»
Докладчики: Цзинь Лонг и Йанг Цзиетао

Описание доклада

«Как построить свою систему Эшелон. Атаки на 3G модемы»
Докладчик: Тимур Юнусов

Описание доклада

«[Реальное] Состояние безопасности BGP»
Докладчики: Александр Асимов, Артем Гавриченков

Описание доклада

Выступления команды Хакердом – обзор RuCTFE 2015
Докладчики: Ирина Бурдова, Александр Берсенёв, Михаил Вяцков

Описание доклада

 

Workshops

«Практический объектно-ориентированный реверс-инжиниринг»
Докладчики: Александр Матросов, Евгений Родионов

Описание доклада

«На пути в (не)правильную анонимность. Базовые приемы цифровой контрацепции и гигиены приватных данных»
Докладчик: Влад Воронков

Описание доклада

 

FastTrack

«Уязвимости программного обеспечения телекоммуникационного оборудования Yota»
Докладчик: Михаил Фирстов

Описание доклада

«Разбор реконструкции промежуточного представления для анализа сложного вредоносного ПО»
Докладчики: Александр Матросов, Евгений Родионов

Описание доклада

«Сеть контролируемых браузеров на основе BeEF и Google Drive»
Докладчики: Денис Колегов, Олег Брославский, Никита Олексов

Описание доклада

«Что нужно знать хакеру о протоколе WebDav? Обзор уязвимостей в реализациях WebDav»
Докладчики: Андрей Ефимюк, Михаил Егоров

Описание доклада

«ORM2Pwn: эксплуатируем инъекции в Hibernate»
Докладчики: Михаил Егоров, Сергей Солдатов

Описание доклада

«Увеличиваем производительность сканеров, используя Data Mining»
Докладчики: Сергей Игнатов, Омар Ганиев

Описание доклада

«Обфускация интерпретируемых языков программирования на практике»
Докладчик: Александр Курилин

Описание доклада

 

Defensive Track

«Корреляция событий безопасности с помощью Esper»
Докладчик: Николай Клендар

Описание доклада

«Анализируй это: собираем современную SIEM на основе Open Source компонентов для анализа логов в большом масштабе»
Докладчик: Даниил Светлов

Описание доклада

«Банковские трояны: взгляд с другой стороны»
Докладчик: Алексей Левин

Описание доклада

«Автоматизация сканирования веб-приложений — опыт Яндекса»
Докладчик: Эльдар Заитов

Описание доклада

«Банковский SDL своими руками»
Докладчик: Юрий Шабалин

Описание доклада

 

Яндекс подведет итоги конкурса по поиску уязвимостей в Яндекс.Браузере на ZN

Партнер конференции ZN, компания Яндекс, объявила месяц поиска уязвимостей в Яндекс.Браузере. Цель инициативы – выяснить, есть ли в новой системе безопасности слабые места, о которых пока не знают специалисты Яндекса.
Условия конкурса просты: любой желающий может попробовать взломать браузер и сообщить в компанию о найденной уязвимости. Участники, обнаружившие самые серьезные проблемы, получат денежное вознаграждение. Приз за первое место составит 500 тысяч рублей, за второе и третье — 300 тысяч и 150 тысяч рублей соответственно. Яндекс интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных. Типы ошибок, которые будут учитывать, перечислены в правилах конкурса.
Сообщения можно присылать до 20 ноября через специальную форму обратной связи. Результаты конкурса будут объявлены 26 числа на конференции ZeroNights-2015. Если вы не сможете там быть, ничего страшного: имена победителей будет опубликованы также вклубе Яндекс.Браузера.

Внимание – конкурс от Qiwi – на ZERONIGHTS

В рамках конференции ZERONIGHTS гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала (включая полюбившуюся пользователям «прозрачную» модель) будут доступны в течение всей конференции.

Запрещено:

  • проводить деструктивные действия с терминалом, которые могут привезти к его физическим повреждениям
  • проводить атаки на датчики купюроприемника (фальшивые купюры, «рыбалка», атаки на COM-порт)

Разрешается:

  • использовать отмычки для физического доступа к оборудованию терминала
  • подключать дополнительное оборудование к терминалу

Интерес представляют уязвимости, которые приводят к выходу в оболочку Windows и проведение поддельных платежей с помощью данных, полученных с терминала. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 200 тыс. рублей и будет выплачено в рамках действующей программы bug bounty Qiwi.
И да, конечно же! На конференции будут сувенирные наклейки, футболки и прочие мелкие, но такие приятные радости 🙂
Обращаем ваше внимание на то, что регистрация на конференцию ZERONIGHTS 2015 закрывается в 21:00 23 ноября. После этого времени приобрести билеты на мероприятие будет нельзя. В этом году мы решили ограничиться регистрацией онлайн, поэтому на месте оплатить участие, к сожалению, не получится. Убедительно просим вас не откладывать визит на эту страничку на последние дни, поскольку желающих, как всегда, очень много: 2015.zeronights.ru/registraciya.html.

http://habrahabr.ru/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *