$ENG$

#ENG#

@ENG@

0x7DC

0x7DD

0x7DE

0x7DF

25-26.11.15

$ENG$

#ENG#

@ENG@

0x7DC

0x7DD

0x7DE

0x7DF

25-26.11.15

Новости

19.10.2015
Четыре «бомбы» в основной программе

Друзья, пришло время порадовать вас новостями конференции ZeroNights, чтобы вы могли оптимально спланировать 25 и 26 ноября :) И сегодня мы представляем вам четыре поистине взрывных доклада – встречайте!

В основной программе:

  1. Александр Матросов (США) рассмотрит область атак на современные гипервизоры с использованием уязвимостей в системных прошивках, включая BIOS, a так же эмуляторах железа, и продемонстрирует несколько успешных атак на гипервизоры. Его доклад называется «Атаки на гипервизоры с использованием прошивок и железа».
  2. Николаос Назиридис и Зисис Сиалверас (Греция) представят доклад «Знакомьтесь, Choronzon – концепция интеллектуального эволюционного фаззинга». Исследователи расскажут о файловом фаззере, использующем эволюционные алгоритмы для мутации файла-прототипа (seed file) и определенные, заданные пользователем данные для изучения интересующих частей каждого формата.
  3. Георги Гешев (Великобритания) расскажет об основных изысканиях в сфере применения MPLS, о критических уязвимостях, которые в ней содержатся и могут негативно повлиять на работу решений ведущих вендоров. Его доклад носит говорящее название «При вскрытии гарантия аннулируется, или Атаки на MPLS-сети».
  4. Сергей Шекян (США) выступит с докладом «Максимальная отдача от CSP: глубокое погружение». Будут рассмотрены различные трудности, связанные с созданием и развертыванием политик безопасности контента. Докладчик расскажет о том, как злоумышленник может использовать в своих целях систему создания отчетов, а также о том, какие существуют различия между спецификацией CSP и ее конкретными реализациями.

Оставайтесь с нами и следите за новостями! Обещаем порадовать еще не раз ;)



20.10.2015
Открыт интернет-магазин сувенирной продукции ZeroNights!

Друзья, свершилось – мы начинаем продажи сувенирной продукции ZeroNights! Многие из наших единомышленников, членов коммьюнити, мечтали приобрести вещи с символикой конференции. И вот, наконец, объединив усилия с нашим партнером, компанией VertComm, мы пошли навстречу друзьям ZN, запустив продажи. Ассортимент сувенирной продукции представлен здесь: http://shop.vertcomm.ru/.   

Для начала, мы решили предложить вам футболки и толстовки разных размеров и цветов, с различными (в т. ч. легендарными) принтами. Однако, если продукция вам понравится, всегда готовы подумать над расширением ассортимента ;)



16.10.2015
HPC Village на ZeroNights

Друзья, мы получили отличную новость от нашего друга, выступавшего в прошлом году с ключевым докладом, - Александра Песляка a.k.a. SolarDesigner. Объявленный два года назад проект по развитию гибридной системы высокопроизводительных вычислений HPC Village от сообщества Openwall продолжает свое существование и был недавно обновлен. Благодаря спонсору, компании Sagitta HPC, в основном сервере добавился NVIDIA GTX Titan X, самый производительный GPU на архитектуре NVIDIA Maxwell.

Теперь в одной системе одновременно доступны, при желании даже из одной программы, четыре архитектуры GPU (NVIDIA Maxwell, NVIDIA Kepler, AMD GCN, AMD VLIW5), Intel MIC (Xeon Phi) и многоядерные CPU (два 8-ядерных Intel Xeon E5-2670), в том числе все из них как OpenCL-устройства (а также через специфичные для них средства разработки, включая CUDA для NVIDIA GPU и OpenMP offload для Intel Xeon Phi). Хотя в реальных гетерогенных вычислительных системах наличие более чем двух типов вычислительных устройств в рамках одного узла является нетипичным, такая конфигурация удобна для ознакомления с различными технологиями, для их сравнения на конкретных задачах, и для разработки, отладки и оптимизации переносимых (portable) программ.

Помимо основного сервера, доступ также может быть предоставлен к дополнительным (и чаще меняющимся) небольшим системам, на данный момент включающим Intel AVX2, Intel HD Graphics (с настроенным и работоспособным драйвером OpenCL), AMD XOP, AMD GCN 1.1, NVIDIA Fermi, процессоры на не-x86 архитектурах (ARM, MIPS64, Epiphany), платы FPGA (ZedBoard с Xilinx Zynq 7020, ZTEX 1.15y с четырьмя Xilinx Spartan-6 LX150).

Как и два года назад, доступ предоставляется посетителям ZeroNights (независимо от их участия в Open Source), а также Open Source разработчикам со всего мира (независимо от их участия в ZeroNights). 



15.10.2015
Победители школьного CTF будут приглашены на ZeroNights!

Друзья, рады сообщить вам, что 8 ноября 2015 года состоятся командные соревнования по компьютерной безопасности Moscow CTF School 2015 среди школьников Москвы и МО, организованные факультетом Вычислительной математики и кибернетики МГУ. Как и в прошлом году, компания Digital Security и ZERONIGHTS поддержат данную инициативу. Команды-победители в полном составе получат инвайты на конференцию.

Регистрация уже открыта и продлится до 21:00 1 ноября. Собирайте команду и регистрируйтесь на сайте http://ctf.cs.msu.ru/. В прошлом году в соревнованиях приняли участие более 60 команд и 250 школьников.

В этом году школьники проходят отборочный тур в режиме онлайн, и после регистрации каждая команда получает свой набор из трех заданий, которые высылаются на электронный адрес в течение 24 часов. Решать задачи можно вплоть до окончания регистрации. Отборочный тур предназначен, в первую очередь, для ознакомления участников с форматом соревнований.

Информация и новости соревнований публикуются на официальном сайте, а также в группе ВКонтакте https://vk.com/mskctfschool.



23.09.2015
Program is loading

Сегодня в нашей ленте – самые свежие новости программы ZeroNights 2015. Два доклада основной программы, один воркшоп и два крутейших выступления в секции Defensive Track – встречайте!

  1. В основном слоте представляем доклад Никиты Тараканова (Мексика), независимого исследователя в области ИБ, под названием «Direct X – прямой путь к ядру Microsoft Windows». Исследование, о котором расскажет автор, посвящено поиску уязвимостей в низкоуровневых взаимодействиях 3-го кольца с 0-м в рамках WDDM и посредством библиотеки режима пользователя GDI. В презентации будут показаны статистика и методики фаззинга, а также уязвимости, найденные в драйверах Intel, NVIDIA и ATI.
  2. Александр Ермолов (Россия) представит доклад «Модификация прошивок промышленных свитчей». В докладе рассматриваются атаки на основные элементы шины – промышленные коммутаторы. Будут показаны методы подмены прошивки коммутаторов, используя различные уязвимости и слабости конфигураций.
  3. В разделе Workshops приветствуем Ивана Елкина и Игоря Булатенко (Россия) с темой «Enlarge your Burp, или Как перестать бояться Javadocs». В рамках workshop будут показаны основные принципы разработки плагинов для Burp Suite, с рекомендациями, какие методы и почему стоит использовать в том или ином случае. Теоретическая часть будет закреплена практическим обучением. Разработка будет показана с использованием двух языков – Python и Java, с рассмотрением принципиальных отличий и плюсов того или иного языка в контексте Burp Suite. После воркшопа вы перестанете бояться описания API в формате Javadoc.
  4. В секции Defensive Track Кирилл “isox” Ермаков (Россия) предложит слушателям поиграть. В рамках своего доклада «Сыграем в игру: еще один способ тестирования на проникновение» он расскажет про подход команды Qiwi к тестированию на проникновение и поведает историю двухмесячной игры на выживание.
  5. Также в секции Defensive Track Андрей КовалевКонстантин Отрашкевич и Евгений Сидоров (Россия) выступят с докладом «Как мы боролись с 0-day в Adobe Flash: охота на поврежденный вектор». Исследователи расскажут о собственной технологии поведенческого анализа Яндекс, разработанной для таких эксплойтов, и поделятся ключевыми принципами, на которых она основана. Также будут даны указания по разработке системы поведенческого анализа для обнаружения сложных Flash-эксплойтов.

Напоминаем, что до окончания приема заявок на доклад осталась неделя! Поторопитесь!



13.09.2015
Ломай железо, пока горячо

В этом году по старой доброй традиции проект Hardware Village на ZeroNights продолжит радовать посетителей разного рода трюками и хаками на самом низком уровне. Если слово «железо» для вас означает не только элемент таблицы Менделеева, то вам определено стоит заглянуть к нам. Будет много железа и электроники.

Большая часть времени в течении двух дней будет занята воркшопами, докладами от старой и новой школы хакеров, а также будут устраиваться сессии «вопрос-ответ» и конкурсы по взлому железа на время.

В этом году мы постараемся учесть ошибки прошлых лет, и попробуем лучше структурировать проект как по содержанию, так и по времени. 

Первый день будет посвящен проводным сетям и таким стандартным интерфейсам передачи данных, как Ethernet, 1Wire, UART, JTAG, SPI и т.д. Также будет показано рекомендованное для такого рода анализа оборудование, в том числе осциллографы, логические анализаторы и мультиметры. Мы обязательно расскажем, как правильно работать с ними. Дмитрий Недоспасов отдельно раскроет тему FPGA/ПЛИС и их применения для взлома. 

Второй день будет выделен исключительно под беспроводные сети передачи данных. В этом году мы попробуем покрыть основную часть нелицензируемых диапазонов частот (в частности: 350Mhz, 433Mhz, 868Mhz, 915Mhz, 2.4Ghz, 5Ghz) и популярные протоколы обмена RFID, NFC, Wi-Fi и Bluetooth. А небольшой воркшоп по SDR может оказаться полезным для тех, кто хочет заниматься этой темой, но не знает, как начать.

Говоря о целевой аудитории, стоит отметить, что Hardware Village – это проект от энтузиастов мира железа и для энтузиастов любого уровня. Если у вас есть желание принять участие в организации Hardware Village, то мы будем рады принять вас в наш коллектив. 

С вопросами и предложениями пишите напрямую – hardware@zeronights.ru

Надеемся, что результат наших трудов в этом году не оставит равнодушным как начинающих, так и профи.



14.09.2015
CFP FastTrack ZeroNights

Помимо участия в CFP для основной программы, не забывайте также про излюбленный, короткий и быстрый формат ZeroNights, который ежегодно собирает полный зал вне зависимости от его объемов. Это отличное место, где можно рассказать про свой мини-рисёч или презентовать свой инструмент. Направления и области FastTrack всегда поражают и тем самым привлекают много народа. Ну и, конечно, это великолепный шанс попасть на конференцию как докладчик ;)

Так что активнее участвуйте в CFP: до его закрытия осталось чуть больше 2 недель.



08.09.2015
Проведи ночь в Космосе

Внимание! Гости ZeroNights из других городов России и из-за рубежа! Гостиница КОСМОС предлагает специальные цены на проживание в период проведения конференции по промо-коду. Просто введите при бронировании код ZERO :)

Официальный сайт гостиницы здесь: http://www.hotelcosmos.ru/



03.09.2015
Ода хакерам

В этом году мы с вами не просто собираемся на любимый ивент. Мы готовимся к особой встрече, важной дате с глубоким чувством восторга. Юбилей для нас – замечательная возможность сказать каждому участнику, спикеру и соратнику «спасибо». Мы создаем ZeroNights вместе.

Неслучайно потому в качестве keynote-спикера мы решили пригласить BSDaemon (он же Родриго Рубира Бранко) с близкой нам темой. В своем выступлении «Ода хакерам» он будет говорить с большой сцены о том, что редко обсуждают вслух. О мотивации, о таланте, о выборе пути и об ответственности. Поскольку у разных хакеров разные цели и задачи, они направляют свои способности в разные области. Как поднимаясь по карьерной лестнице технического специалиста в крупной корпорации, так и охотясь за багами на вольных хлебах (а между этими двумя крайностями немало общего), исследователь должен принимать осознанные решения и быть готовым нести ответственность за последствия. Конечная цель – показать, что можно устроить свою жизнь очень по-разному, сохраняя верность основным приоритетам: приобретать знания и получать удовольствие.

«Hack now, save the future» – слоган конференции ZeroNights – как раз о выборе пути и об ответственности. Только от нас с вами зависит, каким мы увидим будущее.  

Родриго Рубира Бранко – основатель Dissect || PE Malware Analysis Project, главный исследователь безопасности Intel. Он много лет работает в сфере ИБ, уделяя особое внимание ПО с открытым кодом. Родриго – организатор Hackers to Hackers Conference (H2HC), крупнейшей и старейшей конференции по ИБ в Латинской Америке, часто выступает на таких известных ивентах, как H2HC, Black Hat, Hack in The Box, XCon, VNSecurity, OLS, Defcon, Hackito, Ekoparty, Troopers и других. Член RISE Security Group, активный участник OpenSource-проектов (Ebizzy, ядро Linux и др.). Занимался исследованиями и безопасностью в Qualys, Check Point, Adobe, COSEINC, Scanit, IBM.



01.09.2015
Билеты на ZN: доступно, удобно, прямо сейчас

Друзья, мы рады сообщить о старте продаж билетов на новой платформе. Нашим технологическим партнером с сегодняшнего дня является сервис TimePad. Не сомневаемся, что с его помощью нам удастся сделать общение с вами еще эффективнее. Знакомьтесь с обновленными ценами, заказывайте билеты и оперативно получайте уведомления! Теперь все здесь: http://2015.zeronights.ru/registraciya.html.

TimePad – сервис №1 в России для организации событий и продажи электронных билетов. Решения компании помогают организовать успешные события любого масштаба и формата.



27.08.2015
Избавляем от больших проблем

Ну что ж, друзья, еще немного хардкора, который мы все так любим. Продолжаем знакомить вас со звездными спикерами ZeroNights и их крутейшими докладами и воркшопами.

Итак, в основной программе:

  1. Якуб Калюжный (Польша) выступит с докладом «Большие проблемы с «большими данными»: безопасность интерфейсов Hadoop». Спикер предлагает поговорить о том, какие новые вызовы бросают аудиторам безопасности вошедшие в моду «облачные технологии» и «большие данные». Если не учитывать сложность Hadoop-инсталляций и количество интерфейсов, с помощью стандартных методик можно тестировать уязвимости веб-приложений, безопасность SSL и остального шифрования. Якуб расскажет, как были проанализированы распространенные Hadoop-окружения и обнаружен ряд критичных уязвимостей, способных омрачить репутацию «больших данных».
  2. Доклад Альфонсо де Грегорио (Италия) носит название «illusoryTLS: Никто, кроме нас. Имитация, модификация и эксплуатация». Слушатели узнают, как внедрить ассимметричный бэкдор на основе эллиптической кривой в RSA-модуль с помощью Elligator. Альфонсо утверждает, что вся защищенность TLS может оказаться фикцией, если в хранилище сертификатов собеседников попадет всего один CA-сертификат с незаметно внедренным бэкдором. Он поделится данными о том, как кое-кто изучал криптографические бэкдоры на практике в интересах разведки, независимо от юридических ограничений.

И два отличных воркшопа – обратите внимание:

  1. Оле Андре Вадла Равнос (Норвегия): «Кроссплатформенный реверсинг с Frida». Воркшоп будет посвящен Frida – программируемому тулкиту для динамической бинарной инструментации, позволяющему радикально сократить цикл разработки инструментов для динамического анализа и реверс-инжиниринга. Это лучший инструмент для динамической инструментации двоичного кода под любой из современных платформ (Windows, Mac, Linux, iOS, Android или QNX).
    Воркшоп предназначен для слушателей, желающих получить актуальную информацию о новейших технологиях динамической инструментации на компьютерах и мобильных устройствах. Работу слушатели начнут с введения в API и интерфейс командной строки Frida, а затем научатся писать инструмент для реверсинга с нуля.
  2. Александр БольшевБорис Рютин (Россия): «Практическая эксплуатация устройств на базе МК AVR». На базе МК AVR построено множество современных устройств – от любительских проектов на базе Arduino до IoT, автомобильных подсистем и промышленных контроллеров. Этот воркшоп – попытка суммировать опыт эксплуатации переполнений буфера в прошивках AVR.
    Несмотря на обилие информации по этой теме в сети Интернет, до сих пор не существует практического руководства «от и до» на эту тему.
    В процессе воркшопа будет обсуждаться специфика реверс-инжиниринга прошивок на базе AVR, пойдет разговор об особенностях гарвардской архитектуры и существующих инструментов для эксплуатации AVR. Также будут рассмотрены методы построения ROP-цепочек и то, как в этом может помочь radare2. Кроме того, будут обсуждаться техники постэксплуатации и создания перманентного присутствия в прошивке.

Не пропускайте наши анонсы! Совсем скоро мы представим вам следующих спикеров с их взрывными темами. И не забывайте о том, что до 1 сентября у нас действуют специальные цены на раннюю регистрацию. Оплатить участие можно здесь



25.08.2015
ИнфоТеКС – новый партнер ZeroNights

Друзья, с радостью представляем вам нового партнера нашей конференции! Это компания ИнфоТеКС – производитель программных и программно-аппаратных VPN-решений и средств криптографической защиты информации. Помимо разработки и продвижения средств защиты информации, компания обеспечивает их поддержку и обслуживание, ведет научно-исследовательскую и консалтинговую деятельность. 

Мы рады тому, что среди наших партнеров появляются все новые замечательные имена. Благодарим за доверие!