Новости
23.11.2015ZERONIGHTS: продлеваем регистрацию
Внимание, у нас отличная новость: в связи с большим наплывом желающих принять участие в конференции ZERONIGHTS 2015, мы решили продлить регистрацию до 19.00 24 ноября. Но это самый крайний срок! После указанного времени зарегистрироваться на мероприятие будет невозможно. Сделать это можно прямо сейчас прямо здесь.
До встречи на конференции!
20.11.2015
Объявляем победителей HackQuest ZeroNights
Итак, завершился традиционный HackQuest перед ZERONIGHTS. Участникам было предложено решить различные задания: найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт и многое другое. Напомним, что конкурс проходил в этом году с 9 по 16 ноября, и давалось одно задание на целый день.
За время квеста сайт http://hackquest.zeronights.org/ посетило 5153 уникальных IP-адреса (что в полтора раза больше, чем в прошлом году), в общей сложности было 380323 попыток ответа, из которых лишь некоторые содержали верное решение. Во время проведения конкурса было предпринято множество попыток брутфорса ответов, но все безуспешные.
А теперь мы объявляем победителей:
1 день, задание “Chocolate Factory” (web) - cdump и BlackFan
2 день, задание “HSM V1.0” (web, crypto, hash cracking) - Abr1k0s
3 день, задание “BAZAAR NG” (web) - AV1ct0r
4 день, задание “ILLOGICAL PHOTOGALLERY” (web, oauth) - Beched
5 день, задание “CRACKME” (reverse) - sysenter
6 день, задание “BANK ROBBERY”, (phreaking, web) - dr.glukyne
7 день, задание “BLINK2PWN”, (reverse, binary pwn) - mr_dawerty
Все они получают персональный инвайт на конференцию. До встречи на ZERONIGHTS!
P.S. Приятный бонус: решения заданий от участников скоро будут выложены на Хабре.
Следите за новостями ;)
10.11.2015
Регистрация на ZERONIGHTS закрывается через несколько дней
Друзья, единомышленники, коллеги! Обращаем ваше внимание на то, что регистрация на конференцию ZERONIGHTS 2015 закрывается в 21.00 23 ноября. После этого времени приобрести билеты на мероприятие будет нельзя. В этом году мы решили ограничиться регистрацией онлайн, поэтому на месте оплатить участие, к сожалению, не получится. Убедительно просим вас не откладывать визит на эту страничку на последние дни, поскольку желающих, как всегда, очень много: регистрация.
10.11.2015
Победители школьного CTF приглашены на ZERONIGHTS!
Друзья, рады сообщить о завершении командных соревнований по защите информации Capture the flag (CTF) среди школьников Москвы и МО, организованных 8 ноября 2015г. факультетом Вычислительной математики и кибернетики МГУ: http://ctf.cs.msu.ru/.
Победители, занявшие призовые места, команды Shadow Servants Jr (1), Салат Цезарь (2), %teamname% (3) и Попарно неизоморфные гусеницы (3), приглашены в качестве почетных гостей на конференцию ZERONIGHTS 2015, которая состоится 25-26 ноября в Москве.
Если в прошлом году в соревнованиях приняло участие 60 команд, то в этом их было уже 80. Список победителей представлен здесь. Организаторы отмечают, что задания в этом году были значительно сложнее, чем раньше, многие из них можно сравнить с теми, что предлагают в рамках DEFCON CTF. Денис Гамаюнов, председатель оргкомитета соревнований, отметил: «Хотя это отразилось на общей статистике соревнований, школьники приятно удивили, даже сложные задачи оказались им по зубам».
Также Гамаюнов отметил успехи команды Мытищинской школы программистов, которые второй год подряд побеждают школьном CTF ВМК МГУ. «Радует, что уже и школы подхватывают CTF движение как прекрасный формат обучения не только информационной безопасности, но и программированию и IT в целом».
10.11.2015
Внимание – конкурс от Qiwi – на ZERONIGHTS
В рамках конференции ZERONIGHTS гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала (включая полюбившуюся пользователям «прозрачную» модель) будут доступны в течение всей конференции.
Запрещено:
- проводить деструктивные действия с терминалом, которые могут привезти к его физическим повреждениям
- проводить атаки на датчики купюроприемника (фальшивые купюры, "рыбалка", атаки на COM-порт)
Разрешается:
- использовать отмычки для физического доступа к оборудованию терминала
- подключать дополнительное оборудование к терминалу
Интерес представляют уязвимости, которые приводят к выходу в оболочку Windows и проведение поддельных платежей с помощью данных, полученных с терминала. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 200 тыс. рублей и будет выплачено в рамках действующей программы bug bounty Qiwi.
06.11.2015
Программа конференции сформирована
Друзья, рады сообщить вам, что программа конференции полностью сформирована. Теперь вы можете детально ознакомиться с расписанием, оптимально спланировать свое посещение ZERONIGHTS. Смотрите по ссылке, заряжайтесь.
И не забудьте приобрести билеты и пройти регистрацию !
05.11.2015
Хотите знать, о чем на самом деле говорят хакеры?
Только ZERONIGHTS, только хардкор. Welcome.
05.11.2015
HackQuest ZERONIGHTS – спешите участвовать!
По традиции, перед ZERONIGHTS мы проводим HackQuest, предлагая участникам решить различные задания (найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт и т.п.). На этот раз, конкурс пройдет с 9 по 16 ноября 2015 года, и мы будем давать по одному заданию на целый день. Победители получат приглашения на конференцию и будут внесены в «зал славы».
Правила таковы:
- Продолжительность Квеста - 7 суток, с 20.00 9 ноября по 20.00 16 ноября;
- Каждый день – одно задание. На решение – 24 часа;
- Кто первый решит задание, тот получит приглашение на конференцию;
- Нововведение этого года: решив задание вторым или третьим, можно заработать баллы. Второй по скорости участник получит 0.5 балла, третий – 0.25. Заработав 1 полный балл, участник получит приглашение (отметим, что 2 или более баллов дают право лишь на один инвайт);
- По запросу, организаторы могут затребовать описание решения задания (мы – за справедливость и честность);
- Запрещается давать подсказки или сообщать ответы другим участникам;
- Запрещается сдавать ответ более одного раза (под другим аккаунтом).
Подробности, регистрация и участие – на сайте: http://hackquest.zeronights.org/. Победителей объявим отдельно.
28.10.2015
Итоги конкурса фотографий ZeroNightsWorld подведут на ZN 2015
Внимание – напоминаем о том, что на юбилейной конференции ZN 2015 состоится подведение итогов конкурса ZeroNightsWorld. В прямом эфире определим авторов самых крутых фоток, посвященных путешествиям Матриша (фирменной "матрешки" ZeroNights), наградим лучших специальными призами! Теперь, когда в вашем распоряжении есть магазин официального мерча конференции (http://shop.vertcomm.ru/), участвовать в конкурсе еще проще!
Задача - фотографировать людей со всего света в одежде с нашими эмблемами, оставлять флажки и любые другие (даже самодельные) эмблемы ZeroNights в самых удаленных точках мира. Уже набралось более 20 стран, а хочется общими усилиями заполонить, конечно же, весь мир. Проследить перемещения ZeroNights можно по хэштегу #zeronightsworld. Присоединяйтесь! Правила простые: делаете фото людей, в которых по внешним признакам легко угадать местных (к примеру, таксиста в Бангкоке или продавца кебабов в Турции), или же самих себя в атрибутике ZeroNights, и твитите, инстаграмите, фейсбучите с хэштегом #zeronightsworld, указывая страну, город и краткое описание. Вперед!!!
27.10.2015
RuCTFE 2015 на ZERONIGHTS
В рамках конференции ZERONIGHTS представители команды Хакердом Ирина Бурдова, Александр Берсенёв и Михаил Вяцков расскажут, как устроены RuCTFE, международные онлайн-соревнования типа attack and defence. Также специалисты разберут ход игры RuCTFE 2015 и заложенные в сервисах уязвимости. Гости ZN узнают, с помощью каких технологий строится игровая инфраструктура, как работает проверяющая система соревнований. Также на время проведения конференции всем желающим будет предоставлена возможность почувствовать себя на месте участников, посмотреть и попробовать взломать предложенные сервисы. Выступления организаторов RuCTFE состоятся и в первый день (основная программа) и во второй день (секция FastTrack) конференции.
В этом году соревнования RuCTFE будут проводиться в седьмой раз, и состоятся 21-го ноября. Регистрация уже открыта здесь: https://ructf.org/e/2015/registration. Обращаем ваше внимание на то, что RuCTFE является отборочным этапом ежегодных межвузовских соревнований RuCTF 2016. Организаторы приглашают для участия студенческие команды!
26.10.2015
Яндекс дает месяц на поиск уязвимостей в Яндекс.Браузере
Партнер конференции ZeroNights, компания Яндекс, объявляет месяц поиска уязвимостей в Яндекс.Браузере. Цель инициативы – выяснить, есть ли в новой системе безопасности слабые места, о которых пока не знают специалисты Яндекса.
Условия конкурса просты: любой желающий может попробовать взломать браузер и сообщить в компанию о найденной уязвимости. Участники, обнаружившие самые серьезные проблемы, получат денежное вознаграждение. Приз за первое место составит 500 тысяч рублей, за второе и третье — 300 тысяч и 150 тысяч рублей соответственно. Яндекс интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных. Типы ошибок, которые будут учитывать, перечислены в правилах конкурса.
Сообщения можно присылать до 20 ноября через специальную форму обратной связи. Результаты конкурса будут объявлены 26 числа на конференции ZeroNights-2015. Если вы не сможете там быть, ничего страшного: имена победителей будет опубликованы также в клубе Яндекс.Браузера. Итак, время пошло.
20.10.2015
Анализируй это: два доклада, воркшоп, FastTrack и Defensive Track
Мы держим свое обещание и не заставляем вас ждать долго наших новостей программы. И сегодня мы приготовили для вас нечто особенное.
Итак, в основной программе объявляем два новых доклада:
- Daniel (Jin Long/ Цзинь Лонг) и Azure (Yang Jietao/ Йанг Цзиетао) из KEEN Team (Китай) представят доклад «А ты получил свой токен?» Будет рассмотрена внутренняя структура токена, пойдaет разговор о том, как он поддерживает DACL, обязательную проверку уровня и привилегий, а также будет раскрыта тема основ механизма «песочницы».
- Антон Кочков (Россия) поговорит об ESIL, предназначение которого – в описании семантики любой инструкции любого процессора (от VLIW DSP, до 4-битных Intel 4004). Данный доклад под названием «ESIL – универсальный IL (Intermediate Language) для radare2» предоставит введение в тему различных IL, конвертацию ESIL в другие подобные языки (OpenREIL) и будущее развитие.
Далее, представляем мощный воркшоп от Александра Матросова и Евгения Родионова (США, Россия):
«Практический объектно-ориентированный реверс-инжиниринг». В рамках воркшопа авторы рассмотрят проблему реверсинга сложных угроз, разработанных с использованием объектно-ориентированного программирования.
Также вас ждет отличный FastTrack:
«Разбор реконструкции промежуточного представления для анализа сложного вредоносного ПО». В представленной работе авторы обсудят распространенные техники реверса с использованием промежуточного представления в кластерной среде. Также они раскроют данные по анализу более 2 миллионов образцов ВПО, из которых выделены характеристики.
И, наконец, затейливый доклад в слоте Defensive Track:
Даниил Светлов (Россия) представит доклад под названием «Анализируй это: собираем современную SIEM на основе Open Source-компонентов для анализа логов в большом масштабе». В ходе презентации автор покажет, как собрать из Elasticsearch, Logstash и Kibana систему для анализа логов OSSEC, Snort, Suricata и Cisco ASA с возможностью SQL-like поиска, гибким управлением почтовыми уведомлениями, масштабируемой multi-tier архитектурой из коробки.
До нашей встречи осталось чуть больше месяца! Не забудьте зарегистрироваться здесь.
