Опубликована программа OFFZONE 2019

17 и 18 июня в Москве второй раз пройдет международная конференция по практической кибербезопасности OFFZONE 2019. В этом году докладов стало больше, появилась площадка для демонстрации бесплатных тулзов для безопасников, а организаторы CTFZONE подготовили масштабный хак-квест с онлайн- и офлайн-тасками.

INFO

Когда: 17–18 июня 2019 года

Где: Цифровое деловое пространство (Москва, ул. Покровка, 47)

Официальный сайт: http://offzone.moscow

Купить билет: https://offzone19.ruwidgets.ru/

Telegram-канал: t.me/offzone_moscow

Доклады

Откроет конференцию выступление Александра Матросова, который возглавляет направление offensive-исследований железа и прошивок в компании NVIDIA. Александр расскажет об эволюции сложных угроз, «черных» пятнах в системах защиты и о тех улучшениях, без которых аналитики не смогут противостоять атакующим в современной гонке кибервооружений.

Keynote-спикер второго дня конференции — Родриго Бранко, главный исследователь безопасности в корпорации Intel. Доклад эксперта будет посвящен «машине изнутри» — тому, как этичный хакинг определяет методы наших вычислений.

Оба спикера выступят на главном треке докладов — 1stTrack. Здесь же голландские аналитики расскажут о нашумевшей атаке RIDL (RogueIn-flightDataLoad), исследователь из Китая представит несколько CVE, найденных им в браузерах Chrome и Tor, а CEO Wallarm поделится накопленными за десять лет приемами, как все сломать.

2nd Track объединяет короткие обзоры интересных уязвимостей и защитных мер. Какие баги можно найти в проекте с GraphQL, как работают охранные системы на низком уровне, чем грозит отелю скучающий гость-безопасник — все это в повестке.

В рамках этого же трека в первый день конференции будут организованы два воркшопа. Откроет серию мастер-классов интенсив по бинарной эксплуатации от независимого исследователя и core-участника команды LC/BC Сергея Иванова. Второй воркшоп будет посвящен введению в атаки по второстепенным каналам. Его проведет эксперт по безопасности KudelskiGroup Роман Коркикян. Количество мест на воркшопах ограничено: для регистрации нужно будет решить тестовое задание. Оно появится на сайте и в соцсетях OFFZONE на следующей неделе.

На новой площадке Tool.Zone свои решения продемонстрируют разработчики бесплатных offensive/defensive-инструментов для арсенала безопасников. Среди анонсированных — тулзы, которые помогают реализовывать MitM-атаки, получать непривилегированный доступ к API Kubernetes и проводить тестирование SIP-сетей.

Тематические секции почти не изменились с прошлого года:

  • AppSec.Zone — все о безопасности веб-приложений;
  • Finance.Zone — все о безопасности в финансовых сервисах;
  • Hardware.Zone — все о железе, аппаратных атаках и анализе радио.

Программу AppSec.Zone составили так, чтобы интересно было и разработчикам, и пентестерам. Главный спикер секции — Марк Миллер, евангелист направления DevSecOps и один из организаторов конференции DevSecOpsDays.Он расскажет о преимуществах и актуальных трендах DevSecOps, покажет, как эта методология работает в компаниях. Темами других докладов станут атаки на Android, уязвимости в семействе ASP.NET, а также незатратные способы повысить безопасность кода.

Finance.Zone приоткроет завесу тайны над тем, как работает и защищается финансовый мир. Речь пойдет о безопасности платежных карт, уязвимостях POS-терминалов, атаках на банкоматы и о вечном противостоянии фрода и антифрода.

Hardware.Zone остается верна ключевым темам аппаратной безопасности, поднятым на прошлогодней конференции. Здесь понятно расскажут о схемотехнике, пристально рассмотрят ПЛИС и SDR в контексте уязвимостей встраиваемых систем и объяснят, чем удобны для злоумышленников атаки по сторонним каналам.

Хактивности

На OFFZONE 2019 взлом не только обсуждают, но и этично практикуют. Сразу несколько конкурсов развяжут руки любителям протестировать что-нибудь на прочность.

Сосредоточие соревновательного духа конференции — Hackquest by CTFZONE. Цепочка CTF-тасков погрузит всех желающих в остросюжетную постапокалиптическую историю, завязку которой участники квеста узнают из комикса. А остальные части головоломки сложатся по мере решения онлайн- и офлайн-заданий.

Трем победителям квеста достанутся специальные призы. Решение тасков тоже будут вознаграждать — начислять очки OFFCOIN, которые можно обменивать на мерч конференции.

Посетителям IoT.Zone дадут IP-камеры, умные розетки, роутеры и лампочки — и полную свободу взлома. Если навыки в пентесте и реверсе прошивок не подведут, здесь выйдет не только покопаться во внутренностях устройств, но и заработать очки OFFCOIN.

В рамках Hackedin 10 (15) minutes каждый может показать другим, как правильно хакать.

Участники подключают свои ноутбуки к телевизору через Chromecast и на случайном таске демонстрируют все, чем привыкли пользоваться: инструменты, техники, скиллы. Успевают за 10 минут — получают очки OFFCOIN. Надо еще буквально 5 минуточек — придется за них расплачиваться выпитыми шотами.

Наконец, ломать можно и традиционный бейдж конференции — теперь он выполнен в виде печатной платы. Решение каждого таска приносит удовлетворение и очки OFFCOIN. Правда, одними CTF-скиллами в этот раз не обойтись: чтобы открыть доступ к задачкам, бейдж-карту нужно потюнить на низком уровне.

Монтировать электронные компоненты научат на Craft.Zone. Даже новички освоят здесь навыки пайки и оснастят свои бейджи OLED-экраном, ИК- и RFID-приемниками, а также радио приемопередатчиком (433 МГц).

Game.Zone каждые три часа будет превращаться в арену киберспортивных турниров. Знатокам олдовых CS 1.6, Worms™, Quake 3 Arena выпадет шанс пополнить запасы очков OFFCOIN, а любителям SEGA и Nintendo— вновь сразиться с 8-битными противниками.

На Tattoo.Zone заряженная машинка с иглой и краской ждет творческих личностей, которые украсят авторскими татуировками настоящую шкуру бизона. А еще здесь оба дня работают профессиональные тату-мастера — память о постапокалиптической лаборатории OFFZONE можно унести на коже.

Что делать сейчас

До 4 июня билеты на OFFZONE 2019 все еще продаются со скидкой EarlyBirds: 7000 рублей для самостоятельных участников и 13000 рублей для представителей компании.

За подготовкой к OFFZONE можно следить на страницах конференции в соцсетях:

• Telegram – t.me/offzone_moscow
• Facebook – facebook.com/offzone.moscow/
• VK – vk.com/offzone_2019
• Instagram – instagram.com/offzone_moscow/
• Twitter – twitter.com/offzone_moscow

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.