Войти в почту

Объявлены ключевые спикеры и первые докладчики ZeroNights 2019

В этом году на ZeroNights будет два ключевых докладчика! Один откроет первый день мероприятия, другой выступит в начале второго. Александр Матросов (Alex Matrosov) – ведущий исследователь ИБ в компании NVIDIA и Мэтт Суиш (Matt Suishe) – основатель конференции OPCDE и стартапа Comae Technologies. Александр выступит с докладом о несовершенствах безопасности платформы – «Hardware Security is Hard: how hardware boundaries define platform security», а Мэтт расскажет, как можно использовать целостность памяти в качестве более надежной альтернативы логам с незашифрованным текстом в докладе «From Memory Forensics to Cloud Memory Analysis». Напоминаем, что конференция пройдет 12-13 ноября 2019 г. в Санкт-Петербурге на территории концертного клуба A2. Доклады основной программы посетители услышат с главной сцены, а образовательные и интерактивные сессии пройдут в отдельном зале. Будет осуществляться синхронный перевод всех докладов с русского на английский и с английского на русский. Основными темами предстоящего мероприятия станут: Эксплуатация уязвимостей в аппаратном межсетевом экране Исследование популярной системы удаленного доступа к рабочему столу Новый путь борьбы с DOM XSS Исследование реестра Windows в атакующих целях Эксплуатация Adobe Reader Проблемы криптографии в 2k19 Взлом IoT Эксплуатация Firefox Безопасность Electron Атака на механизмы Java и др. Также стали известны первые отобранные доклады. 1. Кэ Лю (Ke Liu) выступит с докладом «Two Bytes to Rule Adobe Reader Twice: The Black Magic Behind the Byte Order Mark» и расскажет, как даже сегодня можно взломать Adobe Reader при помощи неверно сформированной строки. 2. Хоссейн Лотфи (Hossein Lotfi) в докладе «A Monkey in the Sandbox: Exploiting Firefox Through IonMonkey JIT and Kernel Sandbox Escapes» покажет полный взлом браузеров с побегом из песочницы. 3. Исследователь под ником «LimitedResults» с докладом «Fatal Fury on ESP32: Time to release Hardware Exploits» представит метод последовательного обхода механизмов безопасности ESP32. 4. Павел Черемушкин выступит с исследованием «Opwnsource: VNC vulnerability research» и продемонстрирует уязвимости серверной и клиентской стороны различных VNC-реализаций. 5. Спикер под ником «Md4» в докладе «CiscoASA: From Zero to ID=0» расскажет о 0-day уязвимости, присутствующей в большинстве основных версий устройств Cisco ASA. Прием заявок на выступления продлится до 10 октября. В этом году организаторы продолжают традицию и проводят ZeroNights HackQuest, в ходе которого участники выигрывают бесплатные билеты на конференцию. Квест пройдет с 20:00 (МСК) 6 октября до 20:00 (МСК) 13 октября. Подробнее - на сайте конференции в новостях.