04 марта 2024
Курсы валют по ЦБ РФ USD 91.3534 EUR 99.1061


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

В Москве прошла конференция ZeroNights

20.11.2014 11:29

В Москве 13-14 ноября прошла конференция ZeroNights, посвященная практическим аспектам обеспечения ИБ.

Мероприятие было организовано в четвертый раз Digital Security при поддержке золотого спонсора Qiwi, а также серебряных спонсоров Qualys, Protectimus, Лаборатории Касперского, и при участии компании "Яндекс".

Конференцию посетили более 1400 участников, свои доклады представили 54 специалиста-практика в области ИБ из 11 стран мира.

В этом 2014 году, как и прежде, организаторы строго придерживались концепции: никакого маркетинга, только практика.

На конференции были представлены результаты глубоких технических исследований, проводились уникальные воркшопы, занятия под руководством специалистов по ИБ мирового уровня. Спикеры ZeroNights рассказали о новых методах атак и угрозах, показали возможности для нападения и защиты, предложили нестандартные методы решения задач ИБ.

Открыло мероприятие выступление "Is infosec a game?" легендарного Александра Песляка, также известного как Solar Designer, автора популярной программы для аудита безопасности паролей John the Ripper ("Джон-Потрошитель"), основателя проекта Openwall и компании Openwall. Он знаком всем как отличный специалист с широким диапазоном знаний во множестве областей, включая не только методы атак, но и методы защиты.

Участники ZeroNights смогли узнать о новостях и последних тенденциях мира криптографии.

Особый интерес слушателей вызвали выступления, посвященные Web-безопасности и Web-технологиям.

Аншлаг наблюдался и во время доклада "Компоненты DTM как секретные ключи от королевства АСУ ТП" Александра Большева, Глеба Чербова и Светланы Черкасовой (Россия, Digital Security). Исследователи проанализировали компоненты сотен полевых устройств на основе низкоуровневых промышленных протоколов, представив на конференции детальную статистику проблем безопасности компонентов DTM от различных производителей.

Традиционно большой интерес вызвали и доклады, посвященные безопасности в мобильном мире.

Еще одна популярная тема - поиск уязвимостей и написание эксплойтов.

В этом 2014 году в рамках ZeroNights была организована специальная сессия, посвященная реальной, практической защите - Defensive Track. В этой секции прозвучали доклады специалистов, ежедневно работающих "на передовой", отвечающих за сохранность аккаунтов сотен тысяч пользователей.

В рамках секции также состоялось живое обсуждение вопросов практических проблем использования различных технологий защиты: RPKI, DNSSEC, DANE, etc. Участники совместно пытались понять, почему, если существует множество полезных и современных стандартов и технологий, повсеместно используется старое и небезопасное.

В ходе ZeroNights работала открытая площадка Hardware Village. В рамках HWV любой желающий имел возможность потрогать и потестировать любую понравившуюся "железку" и получить консультацию по нюансам использования того или иного оборудования. Проводились мастер-классы, посвященные безопасности встраиваемых систем и беспроводных сетей.

В этом 2014 году на конференции ZeroNights стартовала специальная конкурсная секция Группы QIWI, в рамках которой прошло CTF-соревнование в формате Jeopardy. Специально для турнира призер международных соревнований, команда More Smoked Leet Chicken, подготовила ряд заданий в категориях Reverse / PWN / Web / Crypto / Misc. По статистике Qiwi, для участия в конкурсе зарегистрировалось почти 400 человек/команд, сдали хотя бы один флаг 43 команды, локально участвовало 12 команд. Призовой фонд за 1-3 места составил 60, 30 и 15 тыс. рублей соответственно. Также компания Qiwi проводила конкурс на взлом банкомата, но ни одному из участников не удалось выполнить задание в полном объеме.

Свои конкурсы в рамках конференции провели Protectimus и Лаборатория Касперского. Участникам и победителям соревнований достались памятные призы.

Подводя итоги, можно сказать, что организаторам события удалось выполнить задуманную миссию - распространение информации о новых методах атак, угрозах и, конечно, защите от них.



Источник: DailyComm