Друзья, пришло время порадовать вас новостями конференции ZERONIGHTS, чтобы вы могли оптимально спланировать 25 и 26 ноября. И сегодня мы представляем вам поистине взрывные доклады.

http://2015.zeronights.ru

В основной программе:

  1. Александр Матросов (США) рассмотрит область атак на современные гипервизоры с использованием уязвимостей в системных прошивках, включая BIOS, a так же эмуляторах железа, и продемонстрирует несколько успешных атак на гипервизоры. Его доклад называется «Атаки на гипервизоры с использованием прошивок и железа».
  2. Nikolaos Naziridis и Zisis Sialveras/Николаос Назиридис и Зисис Сиалверас (Греция) представят доклад «Знакомьтесь, Choronzon – концепция интеллектуального эволюционного фаззинга». Исследователи расскажут о файловом фаззере, использующем эволюционные алгоритмы для мутации файла-прототипа (seed file) и определенные, заданные пользователем данные для изучения интересующих частей каждого формата.
  3. Георги Гешев (Великобритания) расскажет об основных изысканиях в сфере применения MPLS, о критических уязвимостях, которые в ней содержатся и могут негативно повлиять на работу решений ведущих вендоров. Его доклад носит говорящее название «При вскрытии гарантия аннулируется, или атаки на MPLS-сети».
  4. Сергей Шекян (США) выступит с докладом «Максимальная отдача от CSP: глубокое погружение». Будут рассмотрены различные трудности, связанные с созданием и развертыванием политик безопасности контента. Докладчик расскажет о том, как злоумышленник может использовать в своих целях систему создания отчетов, а также о том, какие существуют различия между спецификацией CSP и её конкретными реализациями.
  5. Daniel (Jin Long/ Цзинь Лонг) и Azure (Yang Jietao/ Йанг Цзиетао) из KEEN Team (Китай) представят доклад «А ты получил свой токен?» Будет рассмотрена внутренняя структура токена, пойдет разговор о том, как он поддерживает DACL, обязательную проверку уровня и привилегий, а также будет раскрыта тема основ механизма “песочницы”.
  6. Антон Кочков(Россия) поговорит об ESIL, предназначение которого – в описании семантики любой инструкции любого процессора (от VLIW DSP, до 4-х битных Intel 4004). Данный доклад под названием «ESIL - универсальный IL (Intermediate Language) для radare2» предоставит введение в тему различных IL, конвертацию ESIL в другие подобные языки (OpenREIL) и будущее развитие.

Далее представляем мощный воркшоп от Александра Матросова и Евгения Родионова (США, Россия): «Практический объектно-ориентированный реверс-инжиниринг». В рамках воркшопа авторы рассмотрят проблему реверсинга сложных угроз, разработанных с использованием объектно-ориентированного программирования.

Также вас ждет отличный FastTrack: «Разбор реконструкции промежуточного представления для анализа сложного вредоносного ПО». В представленной работе авторы обсудят распространенные техники реверса с использованием промежуточного представления в кластерной среде. Также они раскроют данные по анализу более 2 миллионов образцов ВПО, из которых выделены характеристики.

И, наконец, затейливый доклад в слоте Defensive Track: Даниил Светлов (Россия) представит доклад под названием «Анализируй это: собираем современную SIEM на основе Open Source-компонентов для анализа логов в большом масштабе». В ходе презентации автор покажет, как собрать из Elasticsearch, Logstash и Kibana систему для анализа логов OSSEC, Snort, Suricata и Cisco ASA с возможностью SQL-like поиска, гибким управлением почтовыми уведомлениями, масштабируемой multi-tier архитектурой из коробки.

До нашей встречи остался всего месяц! Не забудьте зарегистрироваться здесь:

http://2015.zeronights.ru

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии