ZeroNights — не просто очередная конференция, это по-настоящему культовое мероприятие для хакеров и людей в теме. В мире наберется не более десятка таких масштабных конференций, на которых нет места официозу, галстукам и маркетинговому буллшиту. На ZN царит настоящий дух андеграундной хакерской свободы, а люди приходят, чтобы обменяться знаниями, пообщаться и подружиться. О том, как создавалась ZN, кто туда приходит, как попасть и чего ждать в этом году, нам рассказала PR-директор ZeroNights Юлия Кольдичева.

Юля, привет! Для начала — что вообще такое ZeroNights?

Привет! ZeroNights — международная конференция, посвященная практическим аспектам информационной безопасности. Здесь рассказывают о новых методах атак и угрозах, показывают возможности для нападения и защиты, предлагают нестандартные методы решения задач ИБ. Конференция — некоммерческий проект, имеющий своей целью обмен опытом и знаниями в среде специалистов. В этом году ZeroNights состоится в четвертый раз.

Как и кому пришла идея делать такую конфу?

Идея делать конференцию пришла в голову Илье Медведовскому, генеральному директору Digital Security. Несколько лет он и наши главные исследователи, известные в мировой хакерской тусовке, — Саша sh2kerr Поляков, Дима D1g1 Евдокимов, Дима chipik Частухин, Леша Тюрин, Леша Синцов — носились с ней, но только в 2010 году пришло понимание, как такую конференцию организовать. Можно сказать, что первая ZeroNights прошла под девизом «Слабоумие и отвага». Несмотря на разные шероховатости по части организации, в целом пилот стартовал успешно, собрав 600 участников.

Для кого эта конференция? Меняется ли состав участников с годами?

Здесь собираются эксперты, специалисты-практики по ИБ, исследователи, программисты, аналитики, хакеры, да и просто неравнодушные к проблемам ИБ люди со всего мира. Конечно, в основном наша аудитория — это молодежь из России (около 70% участников моложе 30 лет). Но с каждым годом все больше гостей приезжает на ZN из-за рубежа (не только спикеров, но и делегатов). Это неудивительно, если учесть, что ZeroNights входит в десятку лучших хакерских конференций мира по версии авторитетнейшего Security Vacation Club.

Сколько людей приходит на ZN в среднем?

У нас есть такой специальный слайд, «viva la evolution» называется. На нем наглядно видно, как растет аудитория (увеличивается количество присутствующих, расширяется площадка) конференции. А если в цифрах, то в 2012 году ZN собрала 600 человек, в 2013 году — около тысячи, ну а на нынешнем мероприятии мы ждем более 1200 участников.

А какой формат лекций на ZN? Это просто скучные доклады или интерактив — общение с аудиторией, конкурсы и прочее?

Чего совершенно точно нет на ZN — это скуки. Еще нет маркетинговых бла-бла, запретных форматов обмена мнениями, ограничений по части внешнего вида и так далее. Наши спикеры — звезды хакерской тусовки мирового уровня. Многих из них назвали бы фриками, киберпанками на какой-нибудь конференции для CISO. Они рассказывают о своих находках, исследованиях, необычных выводах живо, задорно, с выдумкой. Из залов для основных докладов и воркшопов то и дело слышны взрывы хохота, возгласы удивления, живые диалоги и другие признаки накала эмоций. В этом году у нас будет, пожалуй, веселее всего. Много необычных, забавных, даже дерзких докладов заявлено в основной секции и в секции Fast Track, один из потоков Workshops будет проходить в настоящем рок-клубе с соответствующим антуражем, оформление будет весьма экстравагантное, много интерактива в холлах и кулуарах. Впервые проведем блок Defensive Track, где расскажем о практической защите. И самое главное — небывалое количество конкурсов! Ломать не переломать… Вот только некоторые из них: конкурс на взлом платежного терминала QIWI, Python Arsenal Contest, ну и CTF, конечно. А еще предложим выйти из подполья любителям железок. Автору лучшего хакерского девайса и тому, кто взломает наше устройство, обещаем призы.

3

Спикеры

Давай немного о самих докладчиках. Кто в основном выступает на ZN — наши или зарубежные спикеры?

Соотношение примерно 50/50. Правда, иногда бывает сложно определить, «наш» или «их» докладчик. К примеру, в прошлом году у нас выступал Медер Кыдыралиев, который живет в Австралии, но является выходцем из бывшего СССР, из Киргизии. Или Роман Коркикян, который вообще-то «наш», но живет в Швейцарии.

Кто в этом году будет из зарубежных спикеров?

В этом году у нас настоящий интернационал. Вот список наших зарубежных спикеров: Jean-Philippe Aumasson / Жан-Филипп Омассон (Швейцария), Jake McGinty / Джейк МакДжинти (Великобритания), Nicolas Gregoire / Николя Грегуар (Франция), Georgi Geshev / Георги Гешев (Великобритания), Peter Hlavaty / Петер Хлаваты (Словакия), Marco Grassi / Марко Грасси (Италия), Patroklos Argyroudis / Патроклос Аргироудис (Греция), Fabien Duchene / Фабьен Дюшен (Франция), Rene Freingruber / Рене Фрайнгрубер (Австрия), Julien Voisin / Жюльен Вуазен (Франция), Роман Коркикян (Швейцария), Jason Larsen / Джейсон Ларсен (США), Rahul Sasi / Рахул Саси (Индия).

Кстати, а как вы хантите докладчиков?

Для отбора докладов используем схему CFP (Call For Paper) с хорошим и уважаемым программным комитетом. Исследователи из нашей компании много ездят по ИБ-конференциям по всему миру, известны в хакерской среде. С каждым годом все больше спикеров подает заявки на доклады, и в этом году из общей массы мы приняли около 35%. Как нашим докладчикам, так и зарубежным хочется общаться, обмениваться опытом с высококлассными специалистами, а таких как раз и можно встретить на ZeroNights. Поэтому к нам и стремятся попасть.

А вообще по каким критериям вы выбираете докладчиков?

Докладчиков у нас отбирает программный комитет из 12 человек, авторитетных специалистов-практиков. Здесь как представители служб безопасности и исследовательских команд известных компаний, так и независимые ресерчеры. Полный список можно посмотреть здесь. Какие выступления ждут наши гости, наши фанаты? Прежде всего глубокие технические доклады на тему безопасности. Преимущество всегда отдается ранее нигде не опубликованным.

Скажи, вот, например, у меня есть классная тема, реально ли мне, «с улицы», попасть на ZN?

А почему нет? Если тема актуальная, оригинальная, основанная на собственном исследовании, есть все шансы. Нужно просто прислать заявку в наш оргкомитет и ждать чуда…

Кстати, начинающим в этом году мы предоставим отличную возможность заявить о себе. В рамках проекта Hardware Village пройдет мини-конкурс на небольшое исследование. Тебе есть о чем рассказать, но все не решаешься замахнуться на спикерский «Олимп»? Тогда можешь оставить заявку на доске HWV и в одном из перерывов работы основной сессии сможешь рассказать о своей находке/исследовании/инструменте.

2

Тусовка

Юля, ты уже не первый год рулишь PR на ZN, опытный боец :). Расскажи, какая вообще атмосфера на ZN? На что это похоже — дружественная встреча друзей / корпоративная конференция, еще что-то?..

Конечно, ZeroNights — это встреча друзей, единомышленников. Ноль официоза, ноль рекламы, никакого напряжения от необходимости «общаться в интересах бизнеса». Это люди одной тусовки, молодые, креативные, полные идей. На первое место они ставят не принадлежность к какой-то компании (многие спикеры намеренно не указывают свое место работы), а знания и практические навыки в сфере ИБ, силу воображения, скорость мысли, талант. ZeroNights — это такая точка отрыва, островок «Джуманджи» для исследователей, пентестеров, программистов, системных администраторов, студентов. И общение складывается стихийно, вне жанров и форматов. Обмениваясь впечатлениями с одним из спикеров прошлой конференции, Inbar Raz, служившим в израильской армии, мы пришли к единодушному мнению, что ни на одной конференции, посвященной ИБ, не встретишь такого количества «горящих глаз».

Кто приходит на ZN каждый год? Это просто независимые ресерчеры, представители компаний?

Это и независимые исследователи, и представители компаний, и увлеченные хакеры, и представители служб безопасности разных корпоративных структур. Главное, что объединяет участников конференции, — это свойство, которое можно охарактеризовать как open-minded, то есть это люди широких взглядов, ментально открытые к новому, непредубежденные, восприимчивые к новым идеям.

Реально ли пообщаться с известными спикерами после докладов, обменяться контактами, подружиться?

Это не только реально, можно сказать, это наша добрая традиция — связывать людей, давать им почву для дальнейшего взаимодействия, творчества, исследований. Миссия конференции сугубо просветительская. Мы не хотим заработать сами и дать заработать другим. Мы показываем, насколько хрупким и беззащитным может быть информационный мир перед лицом «черных» хакеров, и мы вместе решаем, как защитить информационные системы на практике.

Илья Русанен

Илья Русанен

Главный редактор ][, занимаюсь разработкой и безопасностью

Теги:

2 комментария

  1. 11.11.2014 at 10:11

  2. 24.11.2014 at 13:53

Оставить мнение

Check Also

Жесткая закалка Linux. Подбираем инструменты для комплексного аудита безопасности

В этом материале мы познакомимся с основными утилитами для Linux hardening. На русском язы…