Грядет Zeronights: ведущие хакеры мира встретятся в Петербурге

Мы много ездили по международным конференциям - от локальных до крупнейших, от Индии до Америки, и везде нас спрашивали про конференцию в России, и, к сожалению,  до сих пор мы не могли им ничего предложить, что удивляло мировую общественность. Неужели  в стране с таким огромным потенциалом есть только «черные» хакеры и нет высококвалифицированных специалистов… Конечно же есть! И скоро вы о них услышите.

25 Ноября 2011 года в северной столице России пройдет знаковое событие в области информационной безопасности - Международная конференция по техническим аспектам информационной безопасности – “ZeroNights 2011”.

Конференция организовывается российским сообществом DEFCON при поддержке Digital Security и призвана собрать  лучших специалистов в своей области, которые расскажут о своих последних исследованиях, 0-day уязвимостях и методиках.

Наша основная цель - представить качественно новый уровень докладов, как глубоко  технических, так  и более бизнес-ориентированных. Тематика конференции направлена на уязвимости, атаки нулевого дня и практические примеры атак в реальных условиях. Здесь вы не услышите слово «теоретически». Даже на конкурсах будут проходить взломы настоящих живых систем и приложений, а не специально настроенных небезопасных сервисов. Даже организаторы не будут знать,  возможно ли сломать эти системы или нет, и что найдут в них конкурсанты.

Доклады, представленные на конференции, пройдут тщательный отбор командой независимых специалистов, и, будьте уверены, они выберут только лучших. В числе программного комитета такие известные эксперты,  как Крис Касперски (бывший соотечественник и персона, не нуждающаяся в представлении), Дейв Аител (CEOImmunity,USA), Питер Ван Иекхаут (CorelanTeam, Бельгия), The Grugq (COSEINC, Тайланд), Евгений Климов (PWC,Россия), Илья Медведовский (DigitalSecurity, Россия ), Никита Кислицин (журнал XAKEP, Россия), Александр Матросов (ESET, Россия).

Уже сейчас прислано немало заявок, и с каждым днем будет все сложнее занять место среди докладчиков.

Но на этом мы не остановились, и внутри конференции пройдет мини-конференция под названием FastTrack, где докладчикам выделяется 15 минут на презентацию исследования или поднятие острого вопроса. Эта часть конференция будет носить более неформальный характер и призвана поднять кулуарные вопросы на всеобщее обсуждение, а также дать высказаться публике. Заявки на участие необходимо направлять по адресу fasttrack@zeronights.org. Участие в FastTrack - это отличная возможность рассказать о наболевшем.

Что касается основной программы, то она будет состоять из секции докладов, секции FastTrack, круглого стола и конкурсов по живому взлому.

На  аналитическом треке  будут освещены такие области как:

• Киберпреступность, APT;
• Третья мировая в интернете;
• Тестирование на проникновение.

Технический трек будет посвящен реальным примерам уязвимостей в:

• Популярных WEB-сервисах: Google, Yandex, Vkontakte;
• Бизнес-приложениях: SAP, 1C,Documentum,Peoplesoft;
• Банковских приложениях: ДБО и АБС крупнейших российских производителей;
• Программно-аппаратных комплексах: АСУ ТП, токены, платежные терминалы, интернет-киоски, IP-телефоны;
• Платформах виртуализации;
• Технологиях передачи данных: 3G, LTE , IP-телефония;
• Расширениях web-браузеров и клиентских приложениях. 

Fast-Track секция

Секция посвящена небольшим, но значимым исследованиям, а также просто интересным мыслям, идеям и наработкам о ситуации в нашей области.  В течение 15 минут докладчики поведают без масок о наболевших проблемах и решениях, а также поднимут самые скользкие вопросы для обсуждений.  Кроме этого, в конце трека любой участник конференции сможет  получить свои 5 минут славы и представить свое исследование или обрисовать проблему или высказаться по теме непосредственно на конференции.  Это будет самый неожиданный и захватывающий трек, где вы увидите тех, кого не ожидали увидеть. Следите за обновлениями данной секции в новостях.

Круглый стол

 В конце конференции все посетители смогут принять участие в круглом столе, посвященном одной из острых проблем. Шесть экспертов будут отвечать на все вопросы слушателей по выбранной теме и обозначат свои мнения по давно волнующему вопросу. Тема круглого стола будет объявлена за месяц до конференции.

Конкурсы по живому взлому

Конкурсы любят все, и мы решили провести их по-особенному. Желающим будут предоставлены настоящие программно-аппаратные комплексы и системы. В режиме онлайн на живых системах каждый сможет проверить свои способности по поиску новых уязвимостей типа 0-day. ACУ ТП, платежный терминал, сервер с SAP системой и еще много всего интересного. Помимо этого, будут конкурсы от наших партнеров на обход WAF, поиск уязвимостей, взлом замков –Lockpicking c призами - прикрепленными замками.

Результаты первого отбора заявок и выбранные доклады:

• Алексей Лукацкий (Cisco) в представлении не нуждается!
  • Доклад "Бостонская матрица киберпреступности или какова бизнес-модель современного хакера?"
• Федор Ярочкин (Amorize) - хакер старой школы, наш соотечественник автор X-Probe, приехал к нам из Тайвани.
  • Доклад «Анализ незаконной Интернет-деятельности»
• Самуил Шах (NetSquare) - известнейший специалист по безопасности, почетный гость на крупнейших международных конференциях и отличный спикер. Прилетит к нам из загадочной Индии.
  • Доклад «Третья Веб-война»
• Алексей Синцов (DigitalSecurity) - автор новых методик эксплуатации  и “убийца” ДБО представит новый триллер.
  • Доклад «Где лежат деньги?»
• Дмитрий Частухин. Вы о нём ещё не знаете, зато он уже  знает всё про вас. Автор уязвимостей в популярнейших WEB-сервисах представит практический доклад о живом взломе интернет-киосков и платёжных терминалов, разбросанных по всему миру.
  • Доклад «Практические атаки на интернет-киоски и платёжные терминалы»
• Александр Матросов (ESET). Virus-Freeman излечит вас от новых типов троянов.
  • Доклад "Современные тенденции развития вредоносных программ для систем ДБО"
• Александр Поляков (Digital Security). «Дайте мне SAP и я его сломаю», посмотрит мельком на безопасность других приложений в докладе:
  • Доклад из секции FastTrack: «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях».

За месяц до конференции будет объявлен итоговый список участников, прошедший предварительный отбор. Следите за новостями.

Такое событие просто невозможно пропустить. Если вы устали от постоянного засилья маркетинговых докладов на так называемых конференциях по безопасности и хотите увидеть неизвестные раннее угрозы и атаки, а также практические исследования из первых уст, быть на острие индустрии  и увидеть первым, как на конкурсах будут взломаны критичные системы - вы просто обязаны присутствовать на этой конференции. Вместе мы сможем вывестироссийский рынок информационной безопасности и формат конференций  на качественно новый уровень.