Известны первые докладчики и keynote-спикер конференции ZeroNights

Александр Панасенко 08 Сентября 2015 - 14:54

...

Представлен keynote-спикер конференции ZeroNights 2015. Им станет Родриго Рубира Бранко (известный под ником BSDaemon). В своем выступлении «Ода хакерам» он будет говорить с большой сцены о мотивации, о таланте, о выборе пути и об ответственности. Поскольку у разных хакеров разные цели и задачи, они направляют свои способности в разные области.

Как поднимаясь по карьерной лестнице технического специалиста в крупной корпорации, так и охотясь за багами на вольных хлебах (а между этими двумя крайностями немало общего), исследователь должен принимать осознанные решения и быть готовым нести ответственность за последствия. Конечная цель – показать, что можно устроить свою жизнь очень по-разному, сохраняя верность основным приоритетам: приобретать знания и получать удовольствие.

«Hack now, save the future» - слоган конференции ZERONIGHTS - как раз о выборе пути и об ответственности. Только от нас с вами зависит, каким мы увидим будущее.

Родриго Рубира Бранко - основатель Dissect || PE Malware Analysis Project, главный исследователь безопасности Intel. Он много лет работает в сфере ИБ, уделяя особое внимание ПО с открытым кодом. Родриго – организатор Hackers to Hackers Conference (H2HC), крупнейшей и старейшей конференции по ИБ в Латинской Америке, часто выступает на таких известных ивентах, как H2HC, Black Hat, Hack in The Box, XCon, VNSecurity, OLS, Defcon, Hackito, Ekoparty, Troopers и других. Член RISE Security Group, активный участник OpenSource-проектов (Ebizzy, ядро Linux и др.). Занимался исследованиями и безопасностью в Qualys, Check Point, Adobe, COSEINC, Scanit, IBM.

Юбилейная конференция ZERONIGHTS 2015, посвященная практическим аспектам информационной безопасности, состоится в Космосе (КЗ «Космос», Москва) 25-26 ноября 2015 года. Основными темами предстоящего ивента станут: Web-безопасность, уязвимости в ПО известных производителей, безопасность виртуальных устройств, ИБ АСУ ТП, новости криптографии, реверс-инжиниринг, безопасность больших данных. Свои доклады, мастер-классы, конкурсы и другие активности представят звезды исследовательского мира из разных стран. Ознакомиться с первыми анонсами можно уже сейчас на сайте мероприятия. И не забывайте о том, что регистрация открыта. Оплатить участие можно здесь: http://2015.zeronights.ru/registraciya.html.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.