$ENG$

#ENG#

@ENG@

0x7DC

0x7DD

0x7DE

0x7DF

25-26.11.15

Материалы конференции

Последние пару дней в «Космосе» было очень жарко! А повод всему — конференция ZeroNights 2015, в которой мы впервые принимали участие. Хотим поделиться с вами впечатлениями о прошедшем мероприятии…
Читать дальше >>


Mail.ru

По следам Zeronights. Пока мы можем спать спокойно, промышленные системы все-таки ломать сложно. Но спокойствие явно временное.

Макет ИнфоТэКСа АСУ ТП "Топливный склад", предлагаемый поломать на стенде Перспективного мониторинга, даже с выключенной защитой не удалось заставить разлить топливо несанкционированно. Но многие были очень и очень близки, а мыслили правильно 90% принявших участие! Однако на практике не все так просто…
Читать дальше >>

Кибербезопасность АСУ ТП (I&C CyberSecurity), Марина Сорокина

Доклады, представленные на конференции, прошли строгий отбор программного комитета из 12 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые ресерчеры.
Читать дальше >>

SecurityLab

25 и 26 ноября в Москве прошла 5-я международная конференция ZeroNights, посвященная практическим аспектам информационной безопасности, организованная компанией Digital Security. Мне удалось на ней побывать. В этом году было немало интересного по теме безопасности промышленных систем и их компонент…
Читать дальше >>

Антон Шипулин

В четверг, 6 ноября, в ходе доклада на конференции ZeroNights 2015 Михаил Фирстов из HeadLight Security представил бесплатный online-сервис Yota.hlsec.ru.
Читать дальше >>

SecurityLab

Тут правит его величество Контент, предназначение которого заставить задуматься о скрытых рисках и вдохновить продолжать системную работу по улучшению уровня безопасности инфраструктуры компании. Тем более что палитра тематик была очень широкая - от "как украсть небоскреб" до вай-фай сетей и атак на личный кабинет Киви…
Читать дальше >>

Александр Бодрик

На ZERONIGHTS были представлены серьезные технические исследования, инструменты для решения практических задач разного уровня, а также оригинальные хакерские техники. Особое внимание было уделено Web-безопасности, уязвимостям на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализу вредоносного ПО, реверс-инжинирингу, аутентификации…
Читать дальше >>

Открытые системы

На конференции ZERONIGHTS 2015 Георгий Носенко, исследователь безопасности компании Digital Security, специализирующейся на анализе защищенности систем, представил доклад «Cisco IOS shellcode – all-in-one»…
Читать дальше >>

CNews
IT-weekly.ru

ZERONIGHTS вновь подтвердила свой статус крупнейшего события в отрасли ИБ в России. Не удивительно, что уже который год SecurityVacationClub включает наше мероприятие в десятку лучших конференций для практиков по ИБ в мире!
Читать дальше >>

IT-world.ru

26 ноября на мероприятии ZeroNights 2015 была показана уязвимость в программном обеспечении для LTE-модемов Yota.
Читать дальше >>

Business online

На конференции ZERONIGHTS 2015, которая состоялась 25-26 ноября в Москве, основное внимание было сфокусировано на Web-безопасности, уязвимостях на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализе вредоносного ПО, аутентификации и новых хакерских техниках.
Читать дальше >>

КОМПЬЮЛЕНТА

Репортаж с места событий в заключительный день конференции ведут команда BIS TV и Тамара Никифорова. Смотрите, комментируйте!
Смотреть >>

BISTV

Вечером 26 ноября в рамках конференции ZeroNights-2015 компания "Яндекс" подвела итоги конкурса по поиску уязвимостей в "Яндекс.Браузере".
Читать дальше >>

newsru.com
ferra.ru
Anti-Malware

Новости

26.08.2015
Mail.Ru Group – партнер конференции ZeroNights

Друзья, мы продолжаем радовать вас отличными новостями. Mail.Ru Group стала официальным партнером предстоящей конференции ZeroNights. Компания впервые решила поддержать наш ивент, и это лучше любых слов свидетельствует о росте популярности мероприятия и о том, что мы двигаемся в правильном направлении. Спасибо, друзья!

Mail.Ru Group – российская интернет-компания, специализирующаяся на инвестициях в интернет-проекты. До 2010 года была частью инвестиционной компании Digital Sky Technologies (DST), которая разделилась на компании Mail.Ru Group (российские активы) и DST Global (активы за пределами России). Компании принадлежат социальные сети «Одноклассники», «ВКонтакте» и «Мой мир», инстант-мессенджеры «Агент Mail.RU» и «ICQ», почтовый сервис, один из крупнейших в рунете порталов, онлайн-игры.

Офисы компании расположены в 18 городах мира, штаб-квартира находится в Москве.



23.08.2015
Ломай, как кинозвезда

Друзья, этот понедельник – день хороших новостей, ведь мы объявляем первые доклады ZeroNights 2015. Итак, у нас с вами в основной программе сразу несколько взрывных анонсов. Поехали :)

  1. Джереми Браун (США) представит доклад под названием «Взлом виртуальных устройств». Спикер разберет реальные случаи появления разнообразных уязвимостей из-за ошибок, которые многие крупные игроки допускают при поставке виртуализованного ПО. Слушатели научатся находить такие баги самостоятельно, а также узнают, как вендоры подходят к их исправлению и занимаются ли этим вообще. В итоге, станет понятно, как решается задача удаленного запуска кода на виртуальном устройстве.
  2. Маттео БеккароМаттео Коллура (Италия) в рамках выступления «Вырываем больной (синий) зуб» кратко объяснят, как работают протоколы Bluetooth (BDR/EDR/LE), с акцентом на их безопасности. Затем они покажут некоторые известные уязвимости и, наконец, продемонстрируют совершенно секретные. Например, что вы скажете, если вам предложат разблокировать ваш смартфон? Или покажут, как возможно открыть новенький замок SmartLock, на который заперта дверь вашего дома?
  3. Георгий Носенко (Россия) выступит с докладом «Cisco IOS shellcode – all-in-one». Собственно, название все объясняет :) Оборудование Cisco отличается большим разнообразием архитектур, видов и версий операционных систем (прошивок), что значительно затрудняет разработку универсального шелл-кода. Георгий расскажет о результатах исследования, которое было предпринято исследовательским центром Digital Security, для того, чтобы создать максимально переносимый между прошивками Cisco IOS шелл-код, предоставляющий пентестерам широкой спектр возможностей, благодаря способности динамически менять назначение шелл-кода на этапе постэксплуатации. Также будет рассмотрена возможность возникновения «червя», распространяющегося по сетевой инфраструктуре от брандмауэра к роутеру, от роутера к свитчу и т. д.
  4. Марина Кротофил (Германия) представит доклад «Ломай как кинозвезда: пошаговое руководство к созданию боевой нагрузки под SCADA для физических атак с катастрофическими последствиями». Спикер представит своеобразный экспресс-курс по программе действий после взлома SCADA. В качестве иллюстрации Марина приведет в катастрофическое состояние светофор, чтобы слушатели получили практические знания о взломе SCADA. Доклад будет включать в себя все стадии киберфизической атаки с описанием задач, выполняемых на каждой стадии, и нетривиальных обходных путей, к которым иногда приходится прибегать злоумышленнику. 
  5. Николай Шлей (Германия) выступит с докладом «Почини сам: закрываем уязвимости в UEFI своими руками». В вашей прошивке нашлась уязвимость, а с обновлением производитель не торопится? Или обновление вышло вчера, но вместо исправления старой уязвимости добавили две новых? Хватит это терпеть, пора брать безопасность прошивки в свои руки! Этот доклад о том, как самостоятельно обнаружить и закрыть известные на данный момент уязвимости в UEFI-совместимых прошивках.

Следите за анонсами, с каждым днем количество новостей о юбилейном мероприятии будет стремительно расти!



29.06.2015
Юбилейную ZeroNights поддержит Яндекс

Друзья, пятая конференция ZeroNights состоится при участии компании Яндекс, нашего старейшего и любимого партнера. Многие знают, что нас с известным брендом связывает долгая история отношений. Яндекс поддерживает вот уже пятый ZN подряд, и это лучше любых слов демонстрирует интерес интернет-компании к вопросам информационной безопасности. Но немногим известно, что Яндекс в этом году планирует реализовать ряд активностей для посетителей мероприятия. Подробности – чуть позже. Оставайтесь с нами J

Яндекс – ведущая российская интернет-компания, владеющая самой популярной в России поисковой системой и интернет-порталом, с офисами и представительствами в семи странах. В России поисковая доля Яндекс составляет 58,6% (LiveInternet, I квартал 2015). Сервисами Яндекса пользуются 59,4 млн россиян в месяц (TNS Web Index, март 2015 года). Компания работает также в Украине, Беларуси, Казахстане и Турции.



25.06.2015
QIWI – партнер юбилейной конференции ZeroNights

Новость, которую многие ждали: компания QIWI станет партнером конференции ZeroNights. Как многие помнят, в прошлом году ведущий платежный сервис в России и странах СНГ также поддержал наше мероприятие, представив оригинальные конкурсы и активности в рамках программы. В этом году QIWI снова планирует всех нас удивить. Ждите анонсов ;)

QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет - и мобильным каналам связи. Она включает свыше 15,8 млн. виртуальных кошельков и более 171 000 киосков и терминалов. Ежемесячно с помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 50 млрд. руб. от более чем 70 млн. клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг, как в магазинах, так и через Интернет.



08.06.2015
Регистрация открыта!

Друзья, мы открыли регистрацию на ZeroNights 2015 – международную конференцию, посвященную практическим аспектам информационной безопасности. Мероприятие состоится 25–26 ноября 2015 года в КЗ «Космос». ZeroNights приглашает технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов и всех, кто интересуется прикладными аспектами отрасли.

Ежегодное мероприятие проводится Digital Security совместно с Defcon Russia при участии «Яндекса» в пятый раз. Да, в этом году у нас юбилей, а потому мы готовим для вас нечто особенное. Известные исследователи в области ИБ представят свои новые находки, расскажут о необычных методах атак и малоизученных угрозах. В рамках секции Defensive можно будет познакомиться детально с практической стороной ИБ c точки зрения защиты и перенять опыт решения задач по обеспечению безопасности ресурсов и приложений.

Мастер-классы профессионалов высочайшего уровня, как всегда, порадуют самых искушенных слушателей. Гости мероприятия узнают о возможностях создания боевых эксплойтов, различных трюках по обходу защитных механизмов ОС и браузеров и о том, как находить уязвимости там, где, кажется, все уже давно нашли.

Конкурсы. На юбилейной площадке их будет много, как никогда. Задачи разного уровня сложности от самых продвинутых экспертов – неплохая возможность проверить себя. Участникам увлекательных соревнований будут предоставлены ценные призы.

Программа конференции находится в стадии формирования, CFP продолжится до 01.10.15, следите за анонсами. Пройти регистрацию и оплатить участие по специальной цене до 1 сентября можно здесь.



03.06.2015
HardWareVillage, CTF и другое увлекательное на Geek Picnic!

Внимание! Поклонников проекта HardWareVillage, любителей хакерского железа и всех, кто интересуется прикладной безопасностью, ждем на фестивале Geek Picnic в зоне Geek Me. Эксперты из Digital Security приглашены как организаторы конференции ZeroNights и представители хакерской культуры, чтобы рассказать о том, как злоумышленники, вооруженные программными и аппаратными технологиями, могут влиять на жизнь окружающих.

В Москве активности будут представлены в рамках слота «Почувствуй себя хакером» (14 июня). Здесь вы сможете посмотреть-потестировать хакерские устройства, поучаствовать в интерактивной игре с поиском доступных для взлома сетей и устройств, проверить на сложность свой пароль и узнать о простых «правилах поведения» в огромном-огромном ИТ-мире.
В Питере 20-21 июня также будет работать проект HardWareVillage с устройствами, будут живые демонстрации и провокации, но плюс к этому мы проведем соревнование CTF и прочитаем пару лекций о безопасности.

Задачи task based CTF в зоне Digital Security будут рассчитаны на индивидуальное участие. Задания будут из разных категорий, поэтому попробовать себя смогут и гики, а не только профессиональные хакеры.

Фестиваль Geek Picnic – это культовое событие для всех, кто интересуется технологиями, наукой и искусством. В этом году главная тема мероприятия – «Человек-машина». Организаторы
хотят познакомить посетителей фестиваля со всеми последними достижениями науки и техники, которые ещё совсем недавно казались элементами научной фантастики. Ждем в гости!

#GeekPicnic #GeekPicnic2015 #GeekMe



27.04.2015
3, 2, 1… CFP start!

Мы рады сообщить об открытии Call For Papers (CFP) на ZeroNights 2015! Как и прежде, мы ждем от вас новые хардкорные исследования и workshops. Отбор будет осуществлять наш программный комитет (DCG#7812). CFP продлится до 01.10.15 и пройдет в несколько этапов. Присылайте заявки по адресу cfp@zeronights.ru. С правилами оформления можно ознакомиться здесь: http://2015.zeronights.org/call-for-papers.html.

Наши любимые темы вам уже наверняка известны:

Все новое и необычное готовы обсуждать!

Обращаем ваше внимание, что в этом году мы также принимаем на CFP доклады для Defensive Track. В 2014 году эта секция была проведена в качестве эксперимента, но прошла на ура! Если у вас есть реальные, полезные, практические исследования и примеры для защиты или улучшения того или иного аспекта информационной безопасности, мы с радостью рассмотрим их.

P.S. Регистрация в качестве посетителей откроется также очень скоро!



17.04.2015
Объявляем второго партнера ZeroNights

Компания Qualys, поставщик облачных решений для обеспечения ИБ, стала партнером юбилейной конференции ZeroNights. Qualys не первый год с нами, и мы гордимся сотрудничеством с этим международным вендором, открытым для новых идей в сфере защиты информации.

Площадка ZeroNights собирает лучших специалистов-практиков отрасли ИБ для интеллектуальной, деловой и творческой активности. Здесь можно узнать не только о самых новых уязвимостях и проблемах, познакомиться с талантливыми исследованиями, но и обсудить все возможные и невозможные методы и подходы к обеспечению защиты.  

Мы ждем гостей 25-26 ноября 2015 года в КЦ Космос. Будущие участники мероприятия уже сейчас ищут возможность зарегистрироваться на конференцию. Для самых ранних гостей мы решили открыть доступ к регистрации раньше, чем обычно. Обещаем порадовать скидками. Ждите вестей! 

О компании Qualys

Компания Qualys Inc. (NASDAQ: QLYS) является пионером и ведущим поставщиком облачных решений в области безопасности и соответствия требованиям. Qualys используется в более чем 103 странах 7000+ организаций, включая большинство компаний из списков Forbes 50 и Forbes 100.

Эффективные решения Qualys Inc. корпоративного класса для обеспечения безопасности и соответствия требованиям могут быть развернуты в течении нескольких часов в любой точке мира.

Система QualysGuard позволит корпоративному заказчику автоматизировать процесс управления уязвимостями и соответствия политикам безопасности в рамках всей организации, обнаруживать сети и определять взаимосвязь между ними, определять приоритетность активов, оценивать масштаб угроз и следить за установкой исправлений в соответствии с рисками для бизнеса. Функции обеспечения соответствия требованиям позволят контролировать, обеспечивать и документировать соблюдение внутренних политик безопасности и правовых норм.

Основанная в 1999 году, компания Qualys Inc. заключила соглашения о стратегическом партнерстве с провайдерами услуг: Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon, и Wipro. Такое партнерство в сочетании со способностью платформы QualysGuard легко интегрироваться с другими важными приложениями по безопасности значительно повлияло на повсеместную адаптацию решений QualysGuard. Также Компания является основателем Cloud Security Alliance (CSA).

За дополнительной информацией вы можете обратиться на www.qualys.com



03.04.2015
Первый партнер уже с нами

Друзья, сюрприз для нас и для вас: официально коммерческая программа еще не стартовала, а у конференции ZeroNights 2015 уже есть первый партнер. Приветствуем Лабораторию Касперского, всемирно известного разработчика программных решений для защиты конечных устройств.

«ЛК» поддерживает ZeroNights уже не один год, что на деле подтверждает актуальность защиты от современных угроз ИБ не только для представителей бизнеса, но и для обычных пользователей.  

Юбилейная конференция состоится в Москве 25-26 ноября 2015 года. Наши друзья и партнеры активно обсуждают возможности сотрудничества уже сейчас, и скоро мы порадуем вас новостями. 

«Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Это группа компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств. Продукты компании защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений.



30.03.2015
ZeroNights в КОСМОСЕ

Друзья, пятая юбилейная конференция по ИБ для практиков ZeroNights состоится в Космосе (КЗ «Космос», Москва) 25-26 ноября 2015 года. Все подробности предстоящего грандиозного события держим в секрете.

Просто знайте, что в этом году ZN будет особенным. Не таким, каким вы его привыкли видеть ;) Безусловно, мы не лишим вас любимых конкурсов, взрывных выступлений, будоражащих открытий и возможностей дерзнуть и приобщиться. Все подробности – впереди. Оставайтесь с нами и будьте в курсе :)