メイン会議プログラムZeroNightsのCFPは終了し、プログラム委員会は会議のレポートの選択を終了します。 ただし、Fast TrackのCFPは継続されます。
本日、11月に開催されるZeroNights 2012カンファレンスに私たちの国の首都で無料で訪問する方法について、ちょっとした秘密をお話しします。 忘れているか知らない人にとっては、これは情報セキュリティ研究者にとって最も予想されるイベントであり、マーケティングレポートはありませんが、世界のデザイナーからの実際の研究と最も有用なトレーニングのみが行われます。 PWN2OWNで来年の賞を獲得するために。 すでに次のような専門家の参加を確認しています:Grugq-すべての会議で有名なパーティー参加者、FX-Phoenolitをハッキングするカルトのリーダー、Miaubiz-フィンランドの筋金入りの研究者、J00ru-低レベルのWindowsカーネルの分野の研究の著者、TrustWaveのMichele Orru Rapid7のRick Flores(MetaSploit)、Phenoelitのjoernchen、Alexey Sintsov-DCG#7812の創設者、この投稿の著者および他の多くの研究者。
実際、すべてが非常に単純であり、一部の研究者はすでにこの機会を利用しています。 ZeroNightsカンファレンスでは、メインレポートに加えて、Fast Trackと呼ばれるセクションがあります。 このアイデアは、私がいつも行っている西洋のカンファレンスで借りたもので、非常に正しいように思えました。 私はこのセクションを前回のZeroNightsのプログラムに追加することにしましたが、私にとっては、メイントラックと同じくらい興味深いものでした。
Fast Trackセクションは、それぞれ15分の短いレポートです。 これは非常に便利な形式です。水で味付けされた1時間のレポートにまたがる1つの脆弱性を聞くのは退屈で、4つの良いレポートを聞くことができます。 とにかく、TEDはどのパフォーマンスでも15分で十分であることを証明しました。詳細についてはwhitepepperに送信できます。 したがって、このセクションにアクセスする方が簡単であり、選択はそれほど難しくありません。
Fast Trackにとって興味深いレポートは何ですか?
最初は、このセクションはより非公式で、技術研究だけでなく、楽しいライブハックだけでなく、痛みについての考えだけでなく、燃えているトピックについてトローリングすることもカバーすると想定しました。 学生は興味深いR&Dと卒業証書を提示でき、開発者は懸念事項について話すことができます。 昨年は上記のすべてでしたが、もちろん3分の2以上は技術的なトピックであり、後悔していません。 昨年のトピックはこちらでご覧いただけます。FastTrackとは何かを明確にするために、いくつか例をご紹介します。
技術レポートの例
•Andrey Labunets(チュメニ州立大学、DSecRG):「ネットワークトラフィックをトレースして脆弱性を検索する方法」
•Dmitry“ D1g1” Evdokimov(SPbSPU、デジタルセキュリティ):「DBIの基礎(ダイナミックバイナリインストルメンテーション)」
•Artyom Shishkin、「Windows GDIを変更して印刷を傍受する方法」
楽しいライフハックの例
•Dmitry Chastukhin(SPbSPU、デジタルセキュリティ)、「インターネットキオスクおよび決済端末に対する実際の攻撃」
•Nikita Kislicin(] [akep)-Gamelandエディションの内部システムの脆弱性について
ケーススタディの例
•Aleksey Krasnov(Gazinformservice):「私たちは皆、少し、何か、どういうわけか勉強しました」
トローリングの危機にonする滑りやすいトピックの例
•アントン「TOXA」Karpov(Yandex):「情報セキュリティにおける白黒」
これらは昨年のトピックでした。 今年に関しては、報告書はすでに確認されています。
•大規模なCSRF攻撃
•ボットネット
•SolarDesigner自体からの暗号化
•RE用のPython
今年は何に興味がありますか? 当然、会議のトピックに関する技術レポート、つまり、重要なビジネスアプリケーション、モバイルシステム、組み込みデバイス、新しいハッキング技術。 しかし、開発者、QA、プロジェクトマネージャーなどのセキュリティにも注意を払いたいと思っています(興味のある順に)。
1.未知または既知のシステムの興味深い脆弱性の実際のケース。 ここには多くの開発者がいますが、彼らは何か伝えたいことがあると確信しています。 匿名形式では、それも興味深いでしょう。 開発者でない場合、だれがこの製品またはその製品の微妙な点をすべて知っていて、それについて話すことができますか?
2.セキュリティの問題へのアプローチ方法と、現在のプロセス(存在する場合)および業界全体の現在の状況での嫌いなものに対する開発者の意見(トローリングは禁止されていません)。 特に、モバイルプラットフォームの安全な開発に関するご意見をお待ちしております。
3.すべての退屈なXSS、SQLinj、CSRF、BOFなどを取り除くためのフレームワークの分野での興味深い開発。 特に興味深いのは、より高度な攻撃に対する保護です。
4.ソースコード分析に関する興味深いケーススタディ。
したがって、ハッカーの側からだけでなく、開発者の側からもセキュリティを調べたいと思います。
そして今、グッズのために。 講演者は、会議への無料入場、講演者パーティーへの通路を受け取ります。これは、プレゼンテーション、およびもちろん、IBパーティーの最も興味深い人々とチャットする機会に応じて、顔が熱い、クレイジーなポップまたはトマトになることを約束しますロシアと世界中の両方から。 そしてちょうどいい気分。
PS:ベストは、開発者とハッカーの戦いに捧げられるディスカッションパネルに招待されます。これについては後で説明します(ファーストトラックに関係なく、cpp @ zeronights.orgへのリクエストによりディスカッションパネルに申し込むことができます)。
そして覚えておいてください! Fast Trackのスローガン:「それほど悪くない」