Юлия Омельяненко


 
Опубликовано: 30 ноября 10:30
 521
 

Впечатления о прошедшей конференции Zero Nights 2015

 
 

Традиционно компания Digital Security организует конференцию Zero Nights. В этот раз она прошла в концертном зале Космос на ВДНХ.

В этот раз были организованы четыре секции: две секции докладов и две практические секции для мастер-классов. Также партнеры конференции, компании QIWI и Kaspersky lab, развернули собственные площадки для лекций и конкурсов.

Первый день начался с ключевого доклада “Ода хакерам” от Родриго Рубира Бранко (Rodrigo Rubira Branco, он же BSDaemon), главного исследователя безопасности в корпорации Intel.

По его словам, хакеры создают знания и делятся информацией с зарождения высоких технологий. Они действительно глубоко понимают, как устроены системы изнутри, но мотивирует каждого из них что-то свое. Как поднимаясь по карьерной лестнице технического специалиста в крупной корпорации, так и охотясь за багами на вольных хлебах (а между этими двумя крайностями немало общего), исследователь должен принимать осознанные решения, и их-то мы и обсудим в данном докладе. Конечная цель – показать, что существуют как трудности, так и возможности, и что можно устроить свою жизнь очень по-разному, сохраняя верность основным приоритетам: приобретать знания и получать удовольствие.

Еще стоит из первого дня отметить доклад от голландской исследовательницы отечественного происхождения Марины Кротофил. Она рассказывала о создании боевой нагрузки под SCADA для физических атак с катастрофическими последствиями на примере работы городских светофоров. Были наглядные примеры, когда перебои были спланированы дорожными техниками настолько тщательно, что на ликвидацию последствий потребовались практически сутки.

Второй день был не настолько богат мастер-классами. Одна из практических зон была предоставлена под формат Fast Track - мини-доклады длительностью 15-20 минут. Организаторы, вероятно, не представляли ажиотажа на этих докладах, получился практически пустующий концертный зал и битком набитая зона Fast Track, в которую было не протиснуться вплоть до самого вечера. Аншлаг был на выступлении Кирилла Ермакова (компания QIWI), на котором он рассказывал про опыт проведения пентеста в формате Red Team. Это разновидность теста на проникновение, когда команда тестировщиков практически не ограничена во времени и ресурсах, а само тестирование происходит по модели игры двух команд: атакующих и обороняющихся.

На закрытии конференции приятным символичным сюрпризом стала победа Владимира Дубровина из Mail.ru в конкурсе по взлому защищенного браузера от компании Яндекс.

Дубровин: “Нашел я не одну, а несколько уязвимостей. Это было нелегко, пришлось проявить изобретательность. Помимо нахождения уязвимостей в Яндекс.Браузере были также отправлены тикеты в Chromium, Adobe и еще несколько компаний”.

Благодарим организаторов за конференцию и поддержку исследовательского сообщества. Также отдельное спасибо спонсорам и партнерам за интересные конкурсы и дополнительные доклады.

Юлия Омельяненко - Ведущий эксперт «Лаборатории Цифровой Форензики»