25 ноября 2011 г. в северной столице России пройдет знаковое событие в области информационной безопасности — Международная конференция по техническим аспектам ИБ ZeroNights 2011. Конференция организовывается российским сообществом DEFCON при поддержке Digital Security и призвана собрать лучших специалистов в своей области, которые расскажут о своих последних исследованиях, 0-day уязвимостях и методиках.
Цель конференции — представить качественно новый уровень докладов как глубоко технических, так и более бизнес-ориентированных. Тематика конференции охватывает уязвимости, атаки нулевого дня и практические примеры атак в реальных условиях.
Команда независимых специалистов проведет тщательный отбор поданных заявок на выступление с докладом в рамках конференции. В числе программного комитета — такие известные эксперты, как: Крис Касперски (бывший соотечественник и персона, не нуждающаяся в представлении), Дейв Аител (CEO Immunity, USA), Питер Ван Иекхаут (CorelanTeam, Бельгия), The Grugq (Coseinc, Тайланд), Евгений Климов (PWC, Россия), Илья Медведовский (Digital Security, Россия ), Никита Кислицин (журнал «Хакер», Россия), Александр Матросов (Eset, Россия).
По результатам первого отбора заявок были выбраны доклады: Алексея Лукацкого (Cisco) — доклад «Бостонская матрица киберпреступности, или какова бизнес-модель современного хакера?»; Федора Ярочкина (Amorize) — «Анализ незаконной интернет-деятельности»; Самуила Шаха (NetSquare) — «Третья Веб-война»; Алексея Синцова (Digital Security) — «Где лежат деньги?»; Дмитрия Частухина — «Практические атаки на интернет-киоски и платёжные терминалы»; Александра Матросова (Eset) — «Современные тенденции развития вредоносных программ для систем ДБО»; Александра Полякова (Digital Security) — «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях».
Внутри конференции пройдет мини-конференция под названием FastTrack, где докладчикам выделят 15 минут на презентацию исследования или поднятие острого вопроса. Кроме того, в конце трека любой участник конференции сможет в течение 5 минут представить свое исследование, обрисовать проблему или высказаться по теме непосредственно на конференции. Эта часть конференция будет носить более неформальный характер и призвана поднять кулуарные вопросы на всеобщее обсуждение.
Основная программа, помимо секции FastTrack, будет также включать секции докладов, круглого стола и конкурсов по живому взлому.
На аналитическом треке будут освещены такие области, как: киберпреступность, APT; третья мировая в интернете; тестирование на проникновение. В свою очередь, технический трек будет посвящен реальным примерам уязвимостей в: популярных веб-сервисах (Google, Yandex, «ВКонтакте»); бизнес-приложениях (SAP, «1C», Documentum, Peoplesoft); банковских приложениях (ДБО и АБС крупнейших российских производителей); программно-аппаратных комплексах (АСУ ТП, токены, платежные терминалы, интернет-киоски, IP-телефоны); платформах виртуализации; технологиях передачи данных (3G, LTE , IP-телефония); расширениях веб-браузеров и клиентских приложениях.
В конце конференции все посетители смогут принять участие в круглом столе, посвященном одной из острых проблем. Шесть экспертов будут отвечать на все вопросы слушателей по выбранной теме и обозначат свои мнения по давно волнующему вопросу. Тема круглого стола будет объявлена за месяц до конференции.
Что касается конкурсов по живому взлому, то желающим будут предоставлены настоящие программно-аппаратные комплексы и системы. В режиме онлайн на «живых» системах каждый сможет проверить свои способности по поиску новых уязвимостей типа 0-day. ACУ ТП, платежный терминал, сервер с SAP-системой и еще много всего интересного. Помимо этого, будут конкурсы на обход WAF, поиск уязвимостей, а также взлом замков.
За месяц до конференции будет объявлен итоговый список участников, прошедших предварительный отбор.