Завершилась конференция ZERONIGHTS
http://www.itsec.ru/newstext.php?news_id=107827
ZERONIGHTS вновь подтвердила свой статус крупнейшего события в отрасли ИБ в России. Не удивительно, что уже который год SecurityVacationClub включает наше мероприятие в десятку лучших конференций для практиков по ИБ в мире: http://securityvacationclub.com/svc-certified.html!
На конференции выступили 62 спикера из 11 стран мира (Россия, Бразилия, США, Германия, Великобритания, Польша, Китай, Греция, Италия, Мексика, Норвегия). В число докладчиков вошли известные за рубежом и в России эксперты-практики в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. Посмотреть заявленные темы, аннотации выступлений и биографии докладчиков можно здесь: http://2015.zeronights.ru. В ближайшее время презентации и видео выступлений будут выложены для скачивания.
На ZERONIGHTS были представлены серьезные технические исследования, инструменты для решения практических задач разного уровня, а также оригинальные хакерские техники. Особое внимание было уделено Web-безопасности, уязвимостям на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализу вредоносного ПО, реверс-инжинирингу, аутентификации. Выступления были разделены на несколько потоков: основные доклады, воркшопы, FastTrack и Defensive Track. Также в рамках ZERONIGHTS работала открытая площадка Hardware Village. Здесь любой желающий имел возможность "потрогать" и потестировать любую понравившуюся "железку" и получить консультацию по нюансам использования того или иного оборудования. Проводились мастер-классы, посвященные безопасности встраиваемых систем и беспроводных сетей.
В течение двух дней на площадке ZERONIGHTS проводились конкурсы на взлом ПО и "железа". В рамках конференции ZERONIGHTS Яндекс подвёл итоги конкурса по поиску уязвимостей в Яндекс.Браузере и объявил о включении Яндекс.Браузера в свою постоянную программу "Охоты за ошибками". Среди всех участников конкурсная комиссия выбрала трех победителей, исходя из количества и критичности присланных уязвимостей. Победители получили 500 000 рублей (1 место), 300 000 рублей (второе место), 150 000 рублей (3 место).
Также гости мероприятия имели возможность принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала были доступны для взлома в течение всей конференции. Однако, как и год назад, взломать терминалы не удалось никому. Свои конкурсы, посвященные ИБ, провели также компании Mail.RU, Лаборатория Касперского, Перспективный Мониторинг. Соревнования с памятными призами для участников организовала и площадка Hardware Village.
Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA. С 2003 года клиентами Digital Security стали более 500 компаний на всей территории России и 25 стран мира, включая США, Германию, Нидерланды, Австралию и ЮАР. Digital Security является официальным сервис-партнером SAP AG, международным лидером по поиску и анализу уязвимостей в продуктах SAP, а также разработчиком ERPScan Security Monitoring Suite – инновационного продукта для комплексной оценки защищенности и проверки соответствия стандартам для платформы SAP. Подробнее о компании и услугах: http://www.dsec.ru/