11月7〜8日、モスクワで3回目、3回目、実用的な安全性に関する会議が開催されました-ZeroNights 。
そして、あなたが知っているように、私はすべてを通常のHabré形式で説明したくありません-彼らはそれがどれほどクールだったか、私たちが集めたクールなピーマンとさまざまな良い写真を見ると言います! そのような報告は主にイベントに参加していない人たちに必要であり、それを読んだ後、現在のイベントから自分自身にとって有益な情報を引き出し、来年ZeroNightsに来たいと気づいたと思います。 したがって、私は時間を有効に使います-私は本当にそれを必要とする人々に話します、そして、読者は彼ら自身のために有用なものを見つけて、次のマーケティング情報を読まないでしょう。 しかし、とにかく写真を挿入します。
1.イントロ
私自身はZeroNights 0x01の参加者であり、定期的な訪問者でした。最後のZNでは、スピーカーおよび共同主催者として行動しました。 一般的なZeroNightsとは何ですか? ロシアでは、CISで言うまでもなく、セキュリティの紙面ではなく技術面で頭からつま先まで正確に関与する会議を指で数えることができます。 そしてZeroNightsはそのような会議の鮮やかな代表者です。 最初のZNはサンクトペテルブルクで開催され、1日間続きました。 2番目と3番目はすでにモスクワにあり、2日間続きました。
2.ゼロナイト2013
2.1チケットを取得する
ZeroNightsにアクセスするには、チケットを購入するか(学生の場合は1500ルーブルまで)、毎年恒例のHackQuestで招待状を獲得する必要があります。 今年、ハッククエストの形式は次のとおりでした-毎日1週間-24時間1タスク。 最初に決定した人が招待を受け取ります。 Pythonサンドボックスからの脱出、そしてリバース、そしてウェブ、インテリジェンスがありました。 タスクのアーカイブはこちらです。
まあ、あなたが講演者になれば-もちろん、入場は無料になります。 面白い投稿について10〜15分で話せるFastTrackでも、バグや古い攻撃ベクトルの新しいアプローチが見つかりました。 来年はCFPへの参加を検討してください。
メインホール
前進する
計画を立て、 プログラムから訪問したいこと、講演者のリストを学び、必要に応じて:チケットを購入して住む場所を探して、会議にノミネートされます。
実際、会議には以下が含まれます。
- 2トラック、つまり 2つのホール。 250人と350人。
- 次のトピックに関する無料のワークショップ(トレーニング)用の2つのホール:
- ファジングアプリケーション;
- SMTソルバー。
- 暗号化時間分析;
- iOSアプリケーションのBlackBox分析。
- OOPを使用して記述されたアプリケーションの反転。
- HTML5を使用して記述されたアプリケーションのバグを悪用する(Black Hat USA'2013でのトレーニングの短縮)。
- ハードウェアビレッジ;
- ペンテストラボPentestIT;
- 他のさまざまなコンテスト。
あなたが行きたい場所に優先順位を付けようとすると(事実の後に続くことが判明することは非常にまれです)、登録に来ます。
2.2会議の初日
登録してバッジを受け取った後(必要に応じて、ClubMateドリンクも)周りを見回し始めます。
アントン・カルポフはBugHunterに喜びをもたらします
主催者とスポンサーによる談話室での開会の挨拶。 Yandexは、BugBountyプログラムの革新(ペイアウトの増加、個人的なバグハンタープロジェクト)、そして仮想化に関するRafal Wojtczukの基調報告について話しました。 次に、短い休憩と既に2つのトラックに分割します。 私はそれほど多くのレポートを訪問しませんでしたが、その初日には銀行の丸めに関するレポートがありました-午後の100年のバグですが、それでも機能します。 しかし、このレポートは、作者がOTP認識デバイスも作成したという点で興味深いものでした:)それにもかかわらず、 特定のロシアの銀行で機能することが判明しました! HTML5(in)セキュリティトレーニングに完全に参加し、自分自身について多くのことを学びました。
並行して、コンテスト(たとえば、Kaspersky Lab。Vitytapsから1回と2回 )、PentestITラボ、ブログや私が参加しなかった他のレポートで詳述しました(同僚dark_k3yの「HART(in)セキュリティ」を除く )。
そして、もちろん、HarWare Village!
HackRF、BladeRFがヒットしました! そして、競争の終わりに特別なパッケージの転送でそれらを自分自身に連れていきました
ハードウェアビレッジコンテストのトランスミッター
2.3 2日目
暗号技術の現状と、自転車を書くべきではない理由、ワークショップの継続、ファーストトラックの開始についてのキースピーカーグレゴールコップによるスピーチ! ファストトラック-15分のレポートがあるセクション。これは非常に人気があります。 そんなに短い時間で、多くのことを本質的に学ぶことができるからです!
同時に、参加者はできる限り楽しみました。 たとえば、彼らはQiwiターミナルでKali Linuxを起動しました。
または、ネットワークを偽装してアカウントを奪いました(一部の画面で他の人のGoogleアカウントで見られるものを含む)。
したがって、会議に参加することは注意する価値があります。
それは「戦い」で終わった-オープンソース対マイクロソフト。 次の形式で開催されました。両当事者が紹介され、それぞれの主催者からいくつかの難しい質問が出されます。 答えは5分です。 次は相互討論です。 一種のショー:)レコードはここからダウンロードできます-2013.zeronights.ru/includes/docs/zvuk.rar
私にとって、ZeroNightsは、Twitter / Skypeで長い間チャットしてきたすべての人と個人的に会う素晴らしい機会でもありました。
3ゼロナイト2014
もちろん、みんなを待っています! そうではなかった人、そうだった人。 今年は素晴らしい報告がありましたが、組織上の問題がありました。 したがって、私は会社の最高経営責任者(イリヤ・メドヴェドフスキー)を引用してこの記事を終わりたいと思います。
何を変更または改善したいですか、将来の計画は何ですか?
組織。 ロシアでは、1000人以上の人々のために予算会議を開催することは客観的に困難です。 モスクワでは、敷地に問題があり、すべてが非常に高価です。 シックなラウンジと、コンセプトと予算外のケータリング。 私たちはこのイベントを予算として位置付け、若者、学生がここに来ることを望んでいるので、予算価格を可能な限り設定するよう努めており、非常に民主的な組織を持っています。
もちろん、組織の問題に取り組みます。 来年は、新しいプロのオーガナイザーに加えて、別のスーパーバイザーがいます。 近い将来、新しいオーガナイザーについてお知らせします。2014年に組織のレベルを上げるために全力を尽くすことをお約束します。
次のZeroNights 2014も、コンテンツの面白さ、主にさまざまな詳細の面でより良く整理されることに自信を持って言えると思います。さらに、私たちと新しいパートナーは、多くの興味深いサプライズを準備します。 予測によると、2014年には約1,500人が彼女を訪問します。 皆様を訪問者としてお迎えできることを嬉しく思います。もしあなたが興味深い世界クラスの研究をお持ちの場合は、スピーカーとしてあなたを待っています!
参照: