Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2VtzqxFJfno

ИТОГИ ZERONIGHTS X

8 сентября 2021

 

Десятая конференция ZeroNights состоялась в Санкт-Петербурге и собрала под одной крышей руководителей служб информационной безопасности, аналитиков, пентестеров и программистов из разных городов России и мира.

 

 

Конференция прошла на одной из самых популярных площадок Петербурга – на берегу залива с завораживающей футуристической панорамой.

 

К общению с коллегами и единомышленниками располагала неформальная обстановка: невероятную атмосферу создали полумрак и световое оформление первого зала, а также оформление стендов второго зала.

 

Друзья конференции и спикеры прошлых лет, которые не смогли приехать в этом году, записали видеообращения с поздравлениями участникам, которые звучали в двух залах между докладами.

 

 

На ZeroNights 2021 обсудили:

  • data-only атаки на UEFI BIOS и векторы атак, которым практически невозможно противостоять;
  • уязвимости в Secure Bootloader (S-Boot), Hypervisor (RKP) и TrustZone приложениях (TEEGRIS) на телефонах Samsung Galaxy с Exynos SoCs и новые подходы к нахождению уязвимостей;
  • продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN (на примере T2);
  • структуру микрокода для платформы Intel Atom, как перехватить видимые пользователям x86-инструкции, а также подход к реверс-инжинирингу формата микрокода и внутренней структуры Intel Atom;
  • новые результаты исследования различных реверс прокси и возможности HTTP/2;
  • эксплойт для обхода средства защиты Linux Kernel Runtime Guard (LKRG);
  • различные способы записи ввода и вывода консоли с рабочими примерами, плюсами и минусами;
  • наступательную безопасность KaiOS, всевозможные векторы атак, включая сценарии удаленного выполнения кода, повышения привилегий, а также изучение новых уязвимостей;
  • проблемы автоматизации перемещения внутри периметра;
  • проблемы безопасности кнопочных мобильных телефонах российской розницы;
  • критичную уязвимость Apache+Modsecurity, позволяющую читать исходный код любого PHP-файла на сервере;
  • сократители URL, которые позволяют отслеживать действия пользователей.

 

 

На конференции были также представлены доклады на других секциях: Defensive Track, посвященной безопасной разработке, DevSecOps и обнаружению инцидентов; Web Village и Hardware Zone.

 

Были организованы воркшопы, тематические активности, квесты, CTF. Победители соревнований получили памятные призы.

 

На Web Village спикеры рассказали об аномальных случаях работы с цифровыми значениями, эксплуатации найденных уязвимостей, а также о современных векторах атак на веб-приложения и о возможностях хакера на сайтах знакомств.

 

Мы благодарим партнеров, которые поддержали конференцию ZeroNights 2021: Sber Cyber Security, Центр Финансовых Технологий (ЦФТ), Bitaps, Digital Security, DEF CON group DCG7812.

 

Фотографии уже появились на сайте в Галерее. Материалы выступлений будут опубликованы на сайте конференции в течение двух недель.

 

 

Следите за обновлениями, и до встречи в июне 2022 года, на одиннадцатой конференции ZeroNights!







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

СовещаниеСовещание
  Навык презентатора очень ва- жен для CISO1 , как и для любо- го руководителя. От того, ка...
Подбор оборудования  для систем охранного  видеонаблюденияПодбор оборудования для систем охранного видеонаблюдения
Существует множество объектов, которые по тем или иным причинам могут нуждаться в установке систем в...
Этика и законность скрытого видеонаблюдения
 Не секрет, что самым эффективным является скрытое видеонаблюдение, когда объект наблюдения не ...
Неплатежи под колпакомНеплатежи под колпаком
  езультатом такого подхода ча- сто становятся безнадежные  долги и претензии налоговых...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Онлайн-форум «AiSЕС-2024. Искусственный интеллект и безопасность»
Fri, 29 Mar 2024 16:30:02