Друзья, пришло время порадовать вас новостями конференции ZERONIGHTS, чтобы вы могли оптимально спланировать 25 и 26 ноября. И сегодня мы представляем вам поистине взрывные доклады.
http://2015.zeronights.ru
В основной программе:
- Александр Матросов (США) рассмотрит область атак на современные гипервизоры с использованием уязвимостей в системных прошивках, включая BIOS, a так же эмуляторах железа, и продемонстрирует несколько успешных атак на гипервизоры. Его доклад называется «Атаки на гипервизоры с использованием прошивок и железа».
- Nikolaos Naziridis и Zisis Sialveras/Николаос Назиридис и Зисис Сиалверас (Греция) представят доклад «Знакомьтесь, Choronzon – концепция интеллектуального эволюционного фаззинга». Исследователи расскажут о файловом фаззере, использующем эволюционные алгоритмы для мутации файла-прототипа (seed file) и определенные, заданные пользователем данные для изучения интересующих частей каждого формата.
- Георги Гешев (Великобритания) расскажет об основных изысканиях в сфере применения MPLS, о критических уязвимостях, которые в ней содержатся и могут негативно повлиять на работу решений ведущих вендоров. Его доклад носит говорящее название «При вскрытии гарантия аннулируется, или атаки на MPLS-сети».
- Сергей Шекян (США) выступит с докладом «Максимальная отдача от CSP: глубокое погружение». Будут рассмотрены различные трудности, связанные с созданием и развертыванием политик безопасности контента. Докладчик расскажет о том, как злоумышленник может использовать в своих целях систему создания отчетов, а также о том, какие существуют различия между спецификацией CSP и её конкретными реализациями.
- Daniel (Jin Long/ Цзинь Лонг) и Azure (Yang Jietao/ Йанг Цзиетао) из KEEN Team (Китай) представят доклад «А ты получил свой токен?» Будет рассмотрена внутренняя структура токена, пойдет разговор о том, как он поддерживает DACL, обязательную проверку уровня и привилегий, а также будет раскрыта тема основ механизма “песочницы”.
- Антон Кочков(Россия) поговорит об ESIL, предназначение которого – в описании семантики любой инструкции любого процессора (от VLIW DSP, до 4-х битных Intel 4004). Данный доклад под названием «ESIL - универсальный IL (Intermediate Language) для radare2» предоставит введение в тему различных IL, конвертацию ESIL в другие подобные языки (OpenREIL) и будущее развитие.
Далее представляем мощный воркшоп от Александра Матросова и Евгения Родионова (США, Россия): «Практический объектно-ориентированный реверс-инжиниринг». В рамках воркшопа авторы рассмотрят проблему реверсинга сложных угроз, разработанных с использованием объектно-ориентированного программирования.
Также вас ждет отличный FastTrack: «Разбор реконструкции промежуточного представления для анализа сложного вредоносного ПО». В представленной работе авторы обсудят распространенные техники реверса с использованием промежуточного представления в кластерной среде. Также они раскроют данные по анализу более 2 миллионов образцов ВПО, из которых выделены характеристики.
И, наконец, затейливый доклад в слоте Defensive Track: Даниил Светлов (Россия) представит доклад под названием «Анализируй это: собираем современную SIEM на основе Open Source-компонентов для анализа логов в большом масштабе». В ходе презентации автор покажет, как собрать из Elasticsearch, Logstash и Kibana систему для анализа логов OSSEC, Snort, Suricata и Cisco ASA с возможностью SQL-like поиска, гибким управлением почтовыми уведомлениями, масштабируемой multi-tier архитектурой из коробки.
До нашей встречи остался всего месяц! Не забудьте зарегистрироваться здесь:
