В этом году на конференции особое место будет уделено теме поиска уязвимостей в системах виртуализации и АСУ ТП. В основной программе один из ключевых спикеров мероприятия, Rafal Wojtczuk/Рафал Войчук (Польша), расскажет об обеспечении безопасности рабочих станций с помощью песочниц и виртуализации.
На ZeroNigths 2013 исследовательский центр Digital Security впервые представит результаты двух новейших работ в области безопасности АСУ ТП. Во-первых, Александр Большев, аудитор ИБ в Digital Security, и Александр Малиновский, тест-инженер в Motorola Solutions, выступят на тему: «HART (in)security». В этом докладе будет рассмотрен протокол HART и показаны различные способы атак как на него, так и на программные и аппаратные средства, которые его используют. Эксперты расскажут и покажут, как можно считывать и внедрять пакеты в токовую петлю и как с помощью этого можно спровоцировать падение SCADA, OPC и PAS-систем.
Во-вторых, Вадим Бардаков, исследователь информационной безопасности в Digital Security, представит доклад «Эксплуатация AVR и MSP микрочипов», описывающий особенности эксплуатации уязвимостей, характерные для микроконтроллеров, на примере AVR и MSP.
В рамках ZeroNights специально для тех, кто любит low level и hardware hacking и не стесняется возиться с платами и сигналами, будет развернут уникальный для России проект Hardware Village. Все желающие смогут увидеть и попробовать разные способы и устройства для взлома встраиваемых систем и не только. Мы покажем как широко используемые HID-эмуляторы Teensy, так и набирающие популярность платформы Software Defined Radio.
Для участия в Hardware Village особых знаний и умений не требуется. Все покажем на практике и объясним.
Первые доклады, воркшопы, описание секции FastTrack, лист включенных в программу спикеров уже есть на сайте. Следите за программой, которая регулярно обновляется: впереди еще много интересного!
