Международная конференция по информационной безопасности прошла в Петербурге

Мероприятие прошло в петербургском клубе А2 и собрало более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программисты, исследователи, аналитики, пентестеры, журналисты и все, кто интересуется прикладными аспектами сферы информационной безопасности.

На конференции были представлены доклады 60 спикеров из 9 стран: Франция, Испания, Германия, Китай, Малайзия, Мальта, Казахстан, Россия и Армения. А также различных компаний: Airbus, Facebook, Synacktiv, Kaspersky Lab, Tencent Security Xuanwu Lab, Shape Security, Wrike, X41 D-Sec GmbH и других. Спикерами стали признанные международные специалисты: Диллон Каннабхиран, Давид Баптист, Александре Гезе, Эрик Сестерхен, Алексей Тюрин, Владимир Дащенко, Сергей Белов, Юрий Гуркин.

Участники конференции обсудили Web-безопасность, безопасность Windows, MacOS, iOS, уязвимости платежных систем и приложений, мобильных устройств, новые хакерские техники.

Темы конференции:

— Как хакеры могут завладеть мобильным устройством через Wi-Fi чип

— Как факсы могут стать врагами в корпоративной сети

— Что драйвера USB устройств для Windows содержат большое количество уязвимостей

— Как веб-серверы Git расширяют возможности атакующего

— Как использовать аппаратное обеспечение, чтобы скомпрометировать

сетевое оборудование и инфраструктуру

— Как злоумышленники могут использовать протокол UPnP, чтобы скрыть свою активность в сети

— Какие существуют проблемы безопасности и процесса закрытия уязвимостей в продуктах российских систем администрирования технологического процесса

— К каким последствиям приводит необдуманное использование новых технологий в клиентской разработке

— Что и в компиляторах существуют ошибки, которые могут быть использованы для встраивания бэкдоров в ПО

— Как может быть заражена система до уровня BIOS

— Что атака по методу Ntlm Relay все еще является опасной и может быть использована новыми способами

— Как можно быстро и эффективно оценивать безопасность конфигурационных файлов сетевого оборудования

— Какие существуют проблемы с безопасностью в технологии SD-WAN

— Как системы для разработки могут быть атакованы и использованы против их владельцев

— Как средства виртуализации графического процессора могут быть использованы для атаки системы

— Какие уязвимости и проблемы можно найти в широко распространенных продуктах и библиотеках ImageMagick, Redis, SCADA системах и node.js проектах.

В рамках ZeroNights также были реализованы различные активности: хакерские квесты, секции Web Village и Hardware Zone.

Биографии спикеров, описания докладов и материалы выступлений будут представлены на сайте конференции в ближайшее время: https://2018.zeronights.ru .

Партнеры ZeroNights 2018: Яндекс, Mail.ru, Epam, SEMrush, Digital Security.

Источник