Компания Digital Security, специализирующаяся на анализе защищенности ИТ-систем и исследованиях в области ИБ, проведет 25-26 ноября юбилейную конференцию по информационной безопасности для практиков ZERONIGHTS при поддержке Яндекс и независимого сообщества Defcon Russia. Мероприятие состоится в Москве, в КЗ Космос, в пятый раз, и соберет технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей СМИ и всех, кто интересуется прикладными аспектами отрасли.
На конференции выступят более 60 спикеров из 11 стран мира (Россия, Бразилия, США, Германия, Великобритания, Польша, Китай, Греция, Италия, Мексика, Норвегия). В числе докладчиков – известные за рубежом и в России эксперты-практики в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. В частности, среди спикеров юбилейного ивента, - такие известные специалисты, как Джереми Браун, Георги Гешев, Якуб Калюжный, Альфонсо де Грегорио, Никита Тараканов, Оле Андре Валда Равнас, Марина Кротофил, Николай Шлей, Цзинь Лонг и Йанг Цзиетао. Ключевым докладчиком ZERONIGHTS 2015 станет Родриго Рубира Бранко (BSDaemon) - основатель Dissect || PE Malware Analysis Project, главный исследователь безопасности Intel, организатор Hackers to Hackers Conference (H2HC) член RISE Security Group, активный участник OpenSource-проектов (Ebizzy, ядро Linux и др.). Ознакомиться с биографиями спикеров, а также детально изучить описание выступлений можно на официальном сайте ZERONIGHTS: http://2015.zeronights.ru/.
Доклады, представленные на конференции, прошли строгий отбор программного комитета из 12 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые ресерчеры. Потому мы с гордостью отмечаем тот факт, что исследователи Digital Security представят семь докладов в рамках конференции. Так, в основную программу включены выступления Георгия Носенко («Cisco IOS shellcode – all-in-one»), Андрея Пластунова («S[c]rum повсюду. Или как прервать непрерывную интеграцию»), Егора Литвинова («Безопасность в KNX или как украсть небоскреб»), Сергея Белова («Samsung SmartTV: как создать небезопасное устройство в современном мире»), Александра Ермолова («Модификация прошивок промышленных свитчей»), а также свой воркшоп представят Владислав Воронков («На пути в (не)правильную анонимность. Базовые приемы цифровой контрацепции и гигиены приватных данных») и Александр Большев совместно с Борисом Рютиным («Практическая эксплуатация устройств на базе МК AVR»).
Слоган конференции ZERONIGHTS - «Hack now, save the future» - о выборе пути и об ответственности. От успеха активного противодействия злоумышленникам сегодня зависит то, каким мы увидим будущее информационных систем. В программу юбилейной конференции организаторы постарались включить самые актуальные темы и свежие тренды в области ИБ. Так, серьезное внимание уделяется Web-безопасности, уязвимостям на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализу вредоносного ПО, реверс-инжинирингу, аутентификации и новым хакерским техникам. Каждая из этих тем будет рассмотрена в докладах основной секции, в ходе воркшопов, цель которых – дать слушателям новые полезные знания и практические навыки, а также в слотах FastTrack и Defensive Track.
Секция Defensive будет интересна тем, что ее докладчики – специалисты-практики из служб ИБ Яндекс, Qiwi, Военно-промышленного банка, "Хоум Кредит энд Финанс Банка", Альфа-банка, - поделятся своим опытом защиты и секретами успешной борьбы с угрозами в сфере ИБ.
Тема безопасности сетей передачи данных будет тщательно проработана на площадке для любителей «железа» - HardwareVillage. Первый день будет посвящен особенностям работы проводных сетей и таким стандартным интерфейсам передачи данных, как Ethernet, 1Wire, UART, JTAG, SPI и т.д. Второй день будет выделен исключительно под беспроводные сети передачи данных. В этом году организаторы расскажут о не лицензируемых диапазонах частот (в частности: 350Mhz, 433Mhz, 868Mhz, 915Mhz, 2.4Ghz, 5Ghz) и популярных протоколах обмена RFID, NFC, WiFi и Bluetooth.
В течение двух дней на площадке ZERONIGHTS будут проводиться конкурсы на взлом ПО и «железа». Так, компания Яндекс завершит на конференции месяц поиска уязвимостей в Яндекс.Браузере и объявит его результаты. Приз за первое место составит 500 тысяч рублей, за второе и третье — 300 тысяч и 150 тысяч рублей соответственно. Далее, гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала (включая полюбившуюся пользователям «прозрачную» модель) будут доступны в течение всей конференции. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 200 тыс. рублей. Свои конкурсы, посвященные ИБ, проведут также компании Mail.RU, Лаборатория Касперского, Перспективный Мониторинг. Соревнования с памятными призами для участников организует и площадка Hardware Village.
.jpg)