Представляем вам самые свежие новости программы ZERONIGHTS 2015. Два доклада основной программы, один воркшоп и два крутейших выступления в секции Defensive Track – встречайте!
1) В основном слоте представляем доклад Никиты Тараканова (Мексика), независимого исследователя в области ИБ, под названием «DirectX – прямой путь к ядру Microsoft Windows». Исследование, о котором расскажет автор,посвящено поиску уязвимостей в низкоуровневых взаимодействиях третьего кольца с 0-м в рамках WDDM и посредством библиотеки режима пользователя GDI. В презентации будут показаны статистика и методики фаззинга, а также уязвимости, найденные в драйверах Intel, NVIDIA и ATI.
2) Александр Ермолов (Россия) представит доклад "Модификация прошивок промышленных свитчей". Будут рассмотрены атаки на основные элементы шины – промышленные коммутаторы. Также спикер покажет методы подмены прошивки коммутаторов, используя различные уязвимости и слабости конфигураций.
3) В разделе Workshops приветствуем Ивана Елкина и Игоря Булатенко (Россия) с темой «Enlarge yourburp, или как перестать бояться javadocs». В рамках текущего workshop будут показаны основные принципы разработки плагинов, с рекомендациями, какие методы и почему стоит использовать в том или ином случае. Теоретическая часть будет закреплена практическим обучением. Разработка будет показана с использованием двух языков – Python и Java, с рассмотрением принципиальных отличий и плюсов того или иного языка в контексте BurpSuite. После воркшопа вы перестанете бояться описания API в формате Javadoc.
4) В секции Defensive Track Кирилл “isox” Ермаков (Россия, фото приложено к новости) предложит слушателям поиграть. В рамках своего доклада «Сыграем в игру: еще один способ тестирования на проникновение» он расскажет про подход команды Qiwi к «тестированию на проникновение» и поведает историю двухмесячной игры на выживание.
5) Также в секции Defensive Track Андрей Ковалев, Константин Отрашкевич, Евгений Сидоров (Россия) выступят с докладом «Как мы боролись с 0-day в Adobe Flash: охота на поврежденный вектор». Исследователи расскажут о собственной технологии поведенческого анализа Яндекс, разработанной для таких эксплойтов, и поделятся ключевыми принципами, на которых она основана. Также будут даны указания по разработке системы поведенческого анализа для обнаружения сложных Flash-эксплойтов.
Напоминаем, что до окончания приема заявок на доклад осталась неделя! Поторопитесь!
