報告書
「ZeroNights-Hack Everything」というスローガンは、主にERPシステムへの攻撃の前に、「メモリ破損」や「カーネルプール」や「レスポンススプリッティング」などの脆弱性の深いレベルの難読化と悪用からのハッキングと保護のほぼすべての領域をカバーするレポートによって確認されていますおよびRBS。 サイバー犯罪や特殊なトロイの木馬の分析から、安全なソフトウェア開発サイクルの構築まで。
メインプログラムのスピーカーのほぼすべてのリストを次に示します。
- Fedor Yarochkin(台湾、Amorize)、「違法インターネット活動の分析」;
- Ivan Medvedev(米国、Microsoft)、「Software for SDL」;
- Jonathan Brossard(オーストラリア、トゥーカンシステムズ)、「損傷後の記憶の分析」;
- Marcus Niemets(ドイツ)、「UIの是正とクリックジャッキング:データの盗難と詐欺のクリック」;
- Alexey Lukatsky(ロシア、シスコ)、「サイバー犯罪のボストンマトリックス、または現代のハッカーのビジネスモデルとは?」;
- Alexey Sintsov(ロシア、デジタルセキュリティ)、「お金はどこですか?」;
- Alexander Matrosov、Evgeny Rodionov(ロシア、ESET)、「RBSシステム用マルウェア開発の現在の傾向」
- Andrey Beshkov(ロシア、マイクロソフト)、「Windows Updateの舞台裏。 脆弱性からパッチへ '';
- Sergey Gordeychik(ロシア、Positive Technologies)、「通信をハックして生き続ける方法」。
- Vladimir Vorontsov(ロシア、ONSEC)、「HTTP応答の分割、ヘッダーの導入、キャッシュへの感染の脆弱性:サービスに戻る」。
- ドミトリー・シェルクノフ、ヴァシリー・ブカソフ(ロシア、LETA)、「実用的な難読化について」;
- ニキータタラカノフ(ロシア、CISS)、「カーネルプールのオーバーフロー:Windows XPからWindows 8へ」
- アントン・ボルシャコフ(シンガポール、Security-Assessment.com(ニュージーランド))、「複合犯罪対策。 オープンシステム ";
Fasttrack
メインプログラムに加えて、FastTrackもあります。これは短くて興味深いもので、インターネットキオスクとホームルーター、および企業のビジネスアプリケーションの両方のライブハッキングの例に関するさらに興味深いレポートです。 さらに、ダイナミックバイナリ分析(DBI)やネットワークトラフィックトレースなどのプログレッシブ脆弱性検索方法、およびロシアの情報セキュリティコミュニティの著名な代表者からのレポートを含む、まだ分類されているトピックについても説明します。
- アレクサンダーポリヤコフ(デジタルセキュリティ)、「触れないでください。さもないとバラバラになります。極端な状況でアプリケーションビジネスをハッキングする」。
- Dmitry Chastukhin(SPbSPU)、「インターネットキオスクおよび決済端末に対する実際の攻撃」。
- Nikita Abdulin(SPbSPU)、「DrayTek SOHOルーターの例を使用した組み込みMIPSデバイスの研究方法」。
- アレクセイ・クラスノフ、「私たちは皆、少し、何か、そしてなんとかして学んだ」。
- Artyom Shishkin、「Windows GDIを変更して印刷を傍受する方法」。
- Andrey Labunets(Tsogu、DSecRG)、「脆弱性検索のためのネットワークトレース方法」;
- Denis Baranov(Positive Technologies)、「Root through XSS」;
- Dmitry“ D1g1” Evdokimov(SPbSPU)、「Fundamentals of DBI(Dynamic Binary Instrumentation)」;
- アレクサンダーマトロソフ(ESET)、「Win32 / Duqu:Stuxnet Worm Involution」。
- Vladimir Kropotov(TBInform)、「情報セキュリティアナリストの目を通して脆弱性が公開される前後のDrive-By-Download攻撃の進化」。
- マキシム・スカハノフ(グループIb)、「RBSシステムの不正:法医学的コンピューター技術検査の作成で遭遇する問題」;
- アントン "TOXA"カルポフ(ヤンデックス)-未定;
- ニキータキスリシン(XAKEP)-未定;
- アルカノイド-未定。
丸テーブル
メインプログラムに加えて、ゲストの最後に、脆弱性に関する情報の開示の問題に専念するラウンドテーブルがあります。 部分的、金銭的開示、アイデアや楽しみのための単純なハッキングに対して完全です。 誰が正しいのか、誰が責任があるのか、そして業界にとって何が最善なのか? さまざまな視点をサポートし、バリケードのさまざまな側面にいる専門家は、各リスナーが参加できる白熱した議論を行います。 専門家はアレクセイ・シントソフ、アレクサンダー・ポリヤコフ、アントン・カルポフ、ヒョードル・ヤロチキン、イワン・メドヴェージェフ、イリヤ・メドヴェドフスキーがラウンドテーブルのモデレーターとなります。
デモンストレーション0日
そして、それだけではありません! プログラムの最後に、ユニークなイベント「ZeroNight Time」が開催されます。 完全な暗闇の中で30分以内に、人気のあるソフトウェアの最新の0日間および1日間の脆弱性がプロジェクターの光の下で実演されます。
これまでに、次のアプリケーションが予備リストに含まれています。
- 1C Enterprise;
- Googleドキュメント
- SAP NetWeaver
- Bitrix CMS;
- Vkontakte;
- Microsoft Windows
コンテスト
まあ、もちろん、それはコンテストなしではありません。
まず、これは、Yandexパートナーとの最高の脆弱性を競う賞金プール5,000ドルです。
第二に、これはデジタルセキュリティのコンテストである「Hack SCADA」です。 会議では、脆弱性を検出する必要がある端末を備えた産業用コントローラーの実際の立場を紹介します。 このコンテストのユニークな賞品は、カメラを備えたほぼSCADA制御の全地形型車両で、iPhoneからWi-Fiで制御されます。
Digital Securityのもう1つのコンテストは、Hack SAPです。 競技者は、SAP NetWeaver Javaエンジン7.02の脆弱性を検出して実証するよう求められます。 最高の脆弱性-Amazon Kindle 3Gアワード。
ファンが自分の手で作業するために-ロックスタンド-たくさんの小さな賞品。 最速のハックの主な賞品は、iPhoneまたはAndroidで駆動されるレースカーです。
そして、もちろん、私たちのパートナーからのハードコアコンテスト:
- ESETでできるならハックしてください。
- Esage LabsによるOdeev Hunter。
- ONSECによる「King of the Hill」。
いつどこで?
このユニークなイベントに参加して、ロシアの情報セキュリティ業界をまったく新しいレベルに引き上げましょう。 11月25日に、サンクトペテルブルクの住所でお待ちしています。 Tukhachevsky、27/2、クラブ「Katovsky」。
ニュースをフォローして、チケットの前払いを忘れないでください。 残念ながら、チケットは入り口で購入できません。
詳細については、会議のウェブサイトwww.zeronights.ruをご覧ください。
クレジット
会議に参加しているYandex、スポンサーのESET、Gazinformservice、Group-IB、MASCOM、広告の支援を行っているメディアパートナーのHacker雑誌などに感謝します。