На ZeroNights 2016 показали уязвимости в ПО и железе

Компания DigitalSecurity, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, провела 17-18 ноября 2016 года шестую конференцию по кибербезопасности ZeroNights при поддержке Яндекс и независимого сообщества DefconRussia. Мероприятие собрало технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей комьюнити по ИБ, журналистов и всех, кто интересуется прикладными аспектами отрасли. Конференцию посетили более 1500 человек. Основные темы ZeroNights 2016: Web-безопасность; безопасность Windows, MacOS, iOS; уязвимости на уровне железа; закладки в оборудовании мировых вендоров; поиск уязвимостей; атаки на нейронные сети; реверс-инжиниринг; атаки в мире транзакций; взлом топовых и бюджетных телефонов; безопасность АСУ ТП; новые хакерские техники. На ZN выступило более 60 спикеров из 9 стран мира (Россия, Бразилия, США, Германия, Франция, Аргентина, Китай, Италия, Швейцария). В число докладчиков вошли известные за рубежом и в России эксперты в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. В частности, среди спикеров ивента были такие известные специалисты, как Майкл Оссман, МарианоГрациано, Алекс Матросов, Матиас Диг, Томас Дебизе, Евгений Родионов, Сергей Солдатов, Эльдар Заитов, Наталья Куканова, Александр Леонов, Максим Мороз и другие. Ознакомиться с биографиями спикеров, а также детально изучить описание выступлений можно на официальном сайте ZeroNights: http://2016.zeronights.ru/. Исследователи DigitalSecurity представили в рамках основной программы три доклада, основанных на результатах анализа продуктов крупнейших вендоров. Так, Александр Ермолов рассказал об уязвимости в платформах на базе процессоров и чипсетов Intel ("На страже руткитов:IntelBootGuard"), Роман Бажин и Максим Малютин описали возможности внедрения вредоносного кода в оборудование Cisco (доклад "JETPLOWмертв, да здравствует JETPLOW!"), Александр Евстигнеев, исследователь DigitalSecurity, поговорил об архитектурных изъянах протокола CiscoSmartInstall ("CiscoSmartInstall.Возможности для пентестера"). Доклады, представленные на конференции, прошли строгий отбор программного комитета из 13 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые рисерчеры. Помимо основных докладов, также на конференции были представлены воркшопы и выступления в слотах DefensiveTrack и FastTrack. Секция Defensive привлекает большое количество заинтересованных слушателей, поскольку здесь своим опытом делятся специалисты-практики по ИБ из крупных российских компаний. В этом году здесь выступили представители Яндекса, Мail.ru, Qiwi, Лаборатория Касперского, Synac. Слот FastTrack дает возможность представить мини-доклад или рассказать об интересной находке или хакерском инструменте. В рамках ZN также были реализованы различные активности: HackQuest, два соревнования CTF, другие конкурсы на взлом и на сообразительность. Победители конкурсов получили ценные призы. На ZeroNights командой CarPWN была впервые представлена секция AutomotiveVillage, где можно было ознакомиться с базовыми вопросами безопасности автомобильных технологий, включая self-drivingcar, connected-car, а также поговорить про трудности reverseengineering ECU и безопасность QNX. Важным отличием конференции ZeroNights этого года стало участие в работе ивента представителей различных комьюнити, объединяющих специалистов-практиков. В их числе – OWASP, R0, DefconRussia, HardwareVillage, AutomotiveVillage, CTFRUE, DefconKazakhstan, DefconMoscow, CTF-движение России и другие.