25 и 26 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2022. В этом году гостей ждет два трека, три тематические зоны, 58 докладов и три воркшопа. В программе — технический контент и исследования лучших экспертов по борьбе с киберугрозами.
Конференцию откроет keynote-спикер Дмитрий Евдокимов, основатель и технический директор компании Luntry. На главном треке спикер расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.
Темы других экспертов: исследования репозитория опенсорс‑проектов на трояны; получение доступа к защищенным данным, хранящимся на мобильных устройствах; безопасность Kubernetes: Фаза Deception;fork‑бомба для Flutter и другие.
Не обойдется в этом году и без визитной карточки OFFZONE — бейджа конференции, который всегда был больше, чем пластик со штрихкодом. А бейдж OFFZONE 2022 — настоящая печатная плата c питанием, светодиодами, платежной системой для Offcoin и возможностью кастомизировать его внешний вид.
Вот что еще ждет гостей OFFZONE 2022.
Релиз платформы BI.ZONE Bug Bounty. Он состоится в первый день конференции — 25 августа, в 13 часов. Команда BI.ZONE продемонстрирует интерфейс платформы, расскажет, для каких компаний предназначен продукт и объяснит, как будет выглядеть процесс получения вознаграждений для багхантеров.
Короткие обзоры интересных уязвимостей и защитных мер. Речь о Track 2, который пройдет параллельно с основным треком. Участники узнают, как злоумышленники используют стандартные утилиты для атак на ОС Windows, что угрожает системам машинного обучения, как отладить модуль UEFI без NDA.
Прикладные воркшопы. Один платный и два бесплатных: первый будет посвящен эксплуатации ядра Linux, второй — использованию стандартных утилит (LOLBAS) и легитимных приложений для атак, третий — определению уязвимостей в парсерах изображений.
AppSec.Zone. Здесь можно узнать, как разрабатывать приложения, которые не взломают. Секция будет интересна тем, кто любит необычные баги или участвует в bugbounty.
Finance.Zone. Эта секция посвящена безопасности финтех‑проектов и банковской инфраструктуре.
DC&HW.Zone. Зона, где эксперты по хардвари и ребята из DEF CON будут поделиться опытом.
Помимо актуального и полезного контента, у участников будет возможность испытать себя на практике. Многие уже с нетерпением ждут участия в международных соревнованиях по практической кибербезопасности CTFZone 2022, которые пройдут на OFFZONE. CTFZone— отдельный международный ивент со своими призами. Чтобы на него попасть, нужно зарегистрироваться.
JockWars — еще одна соревновательная активность, битва между программами в компьютерной сети. Участники будут создавать ботов и загружать их в игру, чтобы сразиться с другими участниками за место в общем рейтинге.
HACK in 15 min — активность, где нужно успеть проявить себя и решить задачу по взлому за 10 минут.
Craft.Zone – любимая многими зона, где гостям помогут изготовить свое устройство с помощью паяльника и припоя. Ну а те, кто давно мечтает набить тебе на память тату, прямая дорога в Tattoo.Zone.
Собственные конкурсы, квизы и турниры приготовили партнеры конференции — Angara Security, Сбер, Swordfish Security, Servicepipe, Dete Act, «Совкомбанк Технологии», «РТК-Солар», Positive Technologies, Kaspersky и другие компании.
Подробная программа OFFZONE 2022 опубликована на официальном сайте конференции.
