На ZeroNights 2016 покажут уязвимости в ПО и железе и взломают мозг

Александр Панасенко 17 Ноября 2016 - 12:41

...

На ZeroNights 2016 покажут уязвимости в ПО и железе и взломают мозг

Компания DigitalSecurity, проведет 17-18 ноября 2016 года шестую конференцию по кибербезопасности ZeroNightsпри поддержке Яндекс и независимого сообщества Defcon Russia.

Мероприятие состоится в Москве, в КЗ Космос, и соберет технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей комьюнити по ИБ, журналистов и всех, кто интересуется прикладными аспектами отрасли.

Основные темы конференции: Web-безопасность; безопасность Windows, MacOS, iOS; уязвимости на уровне железа; закладки в оборудовании мировых вендоров; поиск уязвимостей; атаки на нейронные сети; реверс-инжиниринг; атаки в мире транзакций; взлом топовых и бюджетных телефонов; безопасность АСУ ТП; новые хакерские техники.

Безусловно, особый интерес гостей мероприятия вызовет обсуждение темы нейротехнологий в безопасности, которое состоится во время одноименного доклада Ксении Гнитько. Спикер расскажет об использовании данных мозговой активности в аутентификационных системах, продемонстрирует возможность извлечения персональных данных из электроэнцефалограммы, поговорит об атаках на нейроинтерфейсы.

На ZN выступят более 60 спикеров из 9 стран мира (Россия, Бразилия, США, Германия, Франция, Аргентина, Китай, Италия, Швейцария). В числе докладчиков – известные за рубежом и в России эксперты в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. В частности, среди спикеров ивента, - такие известные специалисты, как Майкл Оссман, Мариано Грациано, Алекс Матросов, Матиас Диг, Томас Дебизе, Евгений Родионов, Сергей Солдатов, Эльдар Заитов, Наталья Куканова, Александр Леонов, Максим Мороз и другие. Ознакомиться с биографиями спикеров, а также детально изучить описание выступлений можно на официальном сайте ZeroNights: http://2016.zeronights.ru/.

Исследователи DigitalSecurityпредставят в рамках основной программы три доклада, основанных на результатах анализа продуктов крупнейших вендоров. Так, Александр Ермолов расскажет об уязвимости в платформах на базе процессоров и чипсетов Intel («На страже руткитов: Intel BootGuard»), Роман Бажин и Максим Малютин опишут возможности внедрения вредоносного кода в оборудование Cisco(доклад «JETPLOWмертв, да здравствует JETPLOW!»), Александр Евстигнеев Исследователи DigitalSecurityпоговорят об архитектурных изъянах протокола Cisco Smart Install («Cisco Smart Install. Возможности для пентестера»).

Доклады, представленные на конференции, прошли строгий отбор программного комитета из 13 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые рисерчеры.

Помимо основных докладов, также на конференции будут представлены воркшопы и выступления в слотах DefensiveTrackи FastTrack. Секция Defensiveтрадиционно привлекает большое количество заинтересованных слушателей, поскольку здесь своим опытом делятся специалисты-практики по ИБ из крупных российских компаний. В этом году здесь выступят представители Яндекса, Мail.ru, Qiwi, Лаборатория Касперского, Synac. Слот FastTrack дает возможность представить мини-доклад или рассказать об интересной находке или хакерском инструменте.

В рамках ZNтакже будут реализованы различные активности: HackQuest, два соревнования CTF, другие конкурсы на взлом и на сообразительность. Победители конкурсов получат ценные призы.

На ZeroNights командой CarPWN будет впервые представлена секция Automotive Village, где вы сможете ознакомиться с базовыми вопросами безопасности автомобильных технологий, включая self-driving car, connected-car, а также поговорить про трудности reverse engineering ECU и безопасность QNX. Будет еще и практический конкурс на реальном железе, с призами! Но и это еще не все: кроме стендов, вас будет ждать современный автомобиль, который так же можно будет «пощупать руками».
Важным отличием конференции ZeroNightsэтого года будет участие в работе ивента представителей различных комьюнити, объединяющих специалистов-практиков. В их числе – OWASP, R0, DefconRussia, HardwareVillage, AutomotiveVillage, CTFRUE, DefconKazakhstan, DefconMoscow, CTFдвижение России и другие.

DigitalSecurity, проведет 17-18 ноября 2016 года шестую конференцию по кибербезопасности ZeroNightsпри поддержке Яндекс и независимого сообщества Defcon Russia. " />

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 02 Июня 2026 - 08:52

Соответствие законодательству РФ Домашние пользователи Государство Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Блокировки VPN ударили по российским разработчикам

Ограничения на использование VPN привели к проблемам со стабильным доступом к репозиториям кода и другим элементам инфраструктуры разработки. В результате многие процессы разработки программного обеспечения существенно осложнились. В первую очередь трудности затронули компании, участвующие в международных проектах и активно использующие открытый код.

О том, что меры регулятора по противодействию использованию VPN создают проблемы для российских разработчиков, сообщает «Коммерсантъ» со ссылкой на представителей нескольких отечественных компаний.

По оценкам экспертов, которые приводит издание, доля открытого кода во многих продуктах, включая решения из реестра Минцифры, превышает 50%, а в отдельных случаях достигает 90%.

При этом доступ к ключевым элементам инфраструктуры разработки — репозиториям кода, системам управления версиями, библиотекам и средам разработки с облачными компонентами — может быть затруднён из-за ограничений, связанных с блокировкой VPN. Использование VPN позволяет разработчикам обходить ограничения, введённые рядом зарубежных сервисов в отношении российских пользователей и компаний.

Как отметили в ассоциации «Руссофт», попытки блокировать отдельные протоколы, используемые для создания виртуальных частных сетей и защищённого доступа к ресурсам, нарушают нормальную работу сети и создают проблемы для добросовестных пользователей.

С действиями регулятора участники рынка также связывают сложности с доступом к отдельным ресурсам. Так, накануне оказался недоступен PyPI — крупнейший репозиторий пакетов для Python. Спустя несколько часов Роскомнадзор заявил о своей непричастности к возникшим проблемам.

«Фактически речь идёт обо всей инфраструктуре, которая обеспечивает современный цикл разработки и тесно интегрирована с глобальными сервисами», — прокомментировал руководитель отдела администрирования и DevOps ГК Softline Александр Дёмин.

По словам ИТ-директора ГК «КОРУС Консалтинг» Максима Копова, разработчики столкнулись с двойными ограничениями: с одной стороны — с блокировками внутри страны, с другой — с ограничениями для российских пользователей и компаний со стороны зарубежных сервисов. В результате усложнились процессы сборки, обновления и сопровождения программного обеспечения.

«Системный характер сбои приобрели с февраля—марта. Это совпало с несколькими волнами ограничений популярных VPN-сервисов, когда стало очевидно, что корпоративные туннели попадают под блокировки по тем же критериям, что и пользовательские», — отметил ведущий специалист отдела исследовательских разработок компании «Стахановец» Алексей Миронов.

Кроме того, как подчеркнул генеральный директор Postgres Professional Иван Панченко, VPN широко используются для организации удалённого доступа сотрудников. Отказ от этой технологии может привести к дополнительным рискам информационной безопасности.

В Роскомнадзоре сообщили изданию, что доступ к зарубежным ресурсам с использованием необходимых российским организациям VPN-протоколов предоставляется по заявкам. По данным ведомства, в перечень исключений уже включены более 57 тыс. адресов и подсетей 1,7 тыс. организаций, в том числе компаний-разработчиков.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!