Место: Россия, Санкт-Петербург, А2 Green Concert
Дата: 12-13 ноября 2019
Сайт конференции: https://zeronights.ru/
Мы завершаем рассказ о спикерах ZeroNights 2019 и их докладах, которые ждут вас уже совсем скоро — 12 и 13 ноября — на главной сцене клуба А2 в Санкт-Петербурге. Время каждого доклада можно посмотреть в программе конференции.
Мария Недяк — «Hacking Medical Imaging with DICOM»
В настоящее время DICOM является одной из основных составляющих технологий Machine Learning Medical Imaging, которые становятся все более востребованными. Доклад посвящен поиску уязвимостей в популярном программном обеспечении для работы с DICOM. Будут рассмотрены обнаруженные уязвимостей, выявленные в ходе анализа защищенности.
Кай Джерн Лау, Нгэнь Ан Куэнь — «qiling.io: Advanced Binary Emulation framework»
Qiling – sandbox-фреймворк, созданный для предоставления доступа к низкоуровневому Python API. Благодаря этому пользователь может создать на его основе гибко кастомизируемые инструменты для анализа. В докладе будет представлен исчерпывающий анализ Qiling. Также исследователи расскажут о всех технических проблемах, с которыми столкнулись, и проведут живую демонстрацию.
Цезарь Серрудо, Эстебан Мартинес Файо, Матиас Секвейра — «Practical LoRaWAN auditing and exploitation»
Значительную часть IoT-устройств составляют миллионы LPWAN-датчиков (low-power wide-area network). Одной из наиболее популярных LPWAN-технологий является LoRa, использующая LoRaWAN как сетевой стандарт (на MAC-уровне). LoRaWaN – защищенный протокол с интегрированной технологией шифрования.
В докладе будут описаны общие проблемы безопасности, обнаруженные в разных реализациях LoRaWAN. Также исследователи представят пошаговые рекомендации для тестирования LoRaWAN-сетей, объяснят, какие программные и аппаратные средства нужно использовать, и покажут новые инструменты для проведения тестирования. В довершение они поделятся советами, позволяющими безопасно реализовать LoRaWAN.
Роман Палкин — «Malign Machine Learning Models»
В докладе на примерах будут рассмотрены и продемонстрированы возможности использования популярных фрэймворков TensorFlow и PyTorch для создания и распространения потенциально вредоносного программного обеспечения и реализации скрытых каналов передачи данных. Основная цель доклада — обратить внимание сообщества на опасность бездумного использования моделей машинного обучения из ненадежных источников.
CiscoPangPang — «Cisco to Disco!»
Докладчики с ярким никнеймом CiscoPangPang выступят с не менее звучным докладом «Сisco to Disco». В докладе рассмотрят функции и внутреннюю структуру Cisco IOS Exploit Framework (a.k.a. DISCO Framework).