ZeroNights 2014: запретных тем нет

2014-11-10T00:00:00
ID RDOT:3301
Type rdot
Reporter J-Run
Modified 2014-11-10T00:00:00

Description

ZeroNights 2014: запретных тем нет

До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В этом году мы постарались не только наполнить мероприятие качественным контентом и разнообразными активностями, но и раскрыть новые темы, имеющие практическое значение для всех, неравнодушных к проблемам ИБ.

На этот раз мы пригласили в качестве keynote-спикера Александра Песляка, также известного как Solar Designer! Он знаком всем как отличный специалист с широким диапазоном знаний во множестве областей, включая не только методы атак, но и методы защиты. Его доклад «Is infosec a game?» откроет конференцию 13 ноября и обещает быть особенным, совсем не таким, как все привыкли видеть.

Специально для посетителей мы сделали приблизительную разбивку докладов по темам. Так вы сможете заранее определить для себя, какие доклады вам близки по духу, специфике работы и т. д., в каких активностях вы хотите принять участие. Хотя, конечно, вы можете использовать подход нашего техдира Александра Полякова, который, как правило, выбирает выступления на малознакомые темы – расширяет кругозор, получая инфу от продвинутых специалистов в своей области. Как он говорит, «В тех темах, в которых я разбираюсь, я разберусь и из слайдов».

Итак, приступим:

Не только ломать, но и строить
В этом году мы решили организовать в рамках ZeroNights специальную сессию, посвященную реальной, практической защите. В этой секции прозвучат доклады от тех ребят, которые действительно озабочены защитой, причем не на словах или в теории, а на практике.

В рамках секции также состоится живое обсуждение вопросов практических проблем использования различных технологий защиты: RPKI, DNSSEC, DANE, etc. Есть множество полезных и современных стандартов и технологий, почему же мы все еще используем старое и небезопасное? Почему продвинутые технологии внедряются медленно либо игнорируются? Приходите послушать и поучаствовать в дискуссии, будет интересно и полезно! Ведущие — Антон Карпов (Yandex) и Александр Лямин (Qrator Labs)!

  • Шустро и быстро – секция FastTrack Помимо этого, как всегда, у нас будет работать секция FastTrack, где на каждый доклад дается всего 15 мин (все четко и по сути). Тематика выступлений – самая разнообразная. В этом году в данной секции ожидается много релизов различных инструментов.

1) Виктор Алюшин (Россия) «Небезопасные заводские настройки и прошивки»
2) Денис Макрушин, Стас Мерзляков (Россия) «Паркомагия: новый взгляд на парковочные терминалы»
3) Денис Колегов, Олег Брославский, Никита Олексов «Скрытые каналы по времени на основе заголовков кэширования протокола HTTP»
4) Эльдар Заитов (Россия) «Быстрое (и почти автоматическое) обнаружение SSRF»
5) Дмитрий Вьюков (Россия) «Kernel AddressSanitizer: поиск уязвимостей в ядре Linux»
6) Борис Рютин (Россия) «Go в продакшене вирмейкера»
7) Влад Росков (Россия) «+22: реверсим 64-битные бинари с помощью Hex-Rays x86 Decompiler»
8) Роман Бажин (Россия) «Oracle Database Communication Protocol глазами пентестера, или Грубые опыты над Oracle»
9) Антон Черепанов (Россия) «Крадущийся тигр»
10) Артем Шишкин, Марк Ермолов (Россия) «Обход механизма защиты ядра от модификаций (patchguard) на Windows 8.1 и Windows 10»

Источник - пост на Хабрахабр