Международная конференция по информационной безопасности прошла в Петербурге
20-21 ноября в Санкт-Петербурге состоялась юбилейная конференция по информационной безопасности ZeroNights.
Мероприятие прошло в петербургском клубе А2 и собрало более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программисты, исследователи, аналитики, пентестеры, журналисты и все, кто интересуется прикладными аспектами сферы информационной безопасности.
На конференции были представлены доклады 60 спикеров из 9 стран: Франция, Испания, Германия, Китай, Малайзия, Мальта, Казахстан, Россия и Армения. А также различных компаний: Airbus, Facebook, Synacktiv, Kaspersky Lab, Tencent Security Xuanwu Lab, Shape Security, Wrike, X41 D-Sec GmbH и других. Спикерами стали признанные международные специалисты: Диллон Каннабхиран, Давид Баптист, Александре Гезе, Эрик Сестерхен, Алексей Тюрин, Владимир Дащенко, Сергей Белов, Юрий Гуркин.
Участники конференции обсудили Web-безопасность, безопасность Windows, MacOS, iOS, уязвимости платежных систем и приложений, мобильных устройств, новые хакерские техники.
Темы конференции:
— Как хакеры могут завладеть мобильным устройством через Wi-Fi чип
— Как факсы могут стать врагами в корпоративной сети
— Что драйвера USB устройств для Windows содержат большое количество уязвимостей
— Как веб-серверы Git расширяют возможности атакующего
— Как использовать аппаратное обеспечение, чтобы скомпрометировать
сетевое оборудование и инфраструктуру
— Как злоумышленники могут использовать протокол UPnP, чтобы скрыть свою активность в сети
— Какие существуют проблемы безопасности и процесса закрытия уязвимостей в продуктах российских систем администрирования технологического процесса
— К каким последствиям приводит необдуманное использование новых технологий в клиентской разработке
— Что и в компиляторах существуют ошибки, которые могут быть использованы для встраивания бэкдоров в ПО
— Как может быть заражена системе до уровня BIOS
— Что атака по методу Ntlm Relay все еще является опасной и может быть использована новыми способами
— Как можно быстро и эффективно оценивать безопасность конфигурационных файлов сетевого оборудования
— Какие существуют проблемы с безопасностью в технологии SD-WAN
— Как системы для разработки могут быть атакованы и использованы против их владельцев
— Как средства виртуализации графического процессора могут быть использованы для атаки системы
— Какие уязвимости и проблемы можно найти в широко распространенных продуктах и библиотеках ImageMagick, Redis, SCADA системах и node.js проектах.
В рамках ZeroNights также были реализованы различные активности: хакерские квесты, секции Web Village и Hardware Zone.
Биографии спикеров, описания докладов и материалы выступлений будут представлены на сайте конференции в ближайшее время: https://2018.zeronights.ru .
Партнеры ZeroNights 2018: Яндекс, Mail.ru, Epam, SEMrush, Digital Security.