Международная конференция по информационной безопасности прошла в Петербурге

Мероприятие прошло в петербургском клубе А2 и собрало более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программисты, исследователи, аналитики, пентестеры, журналисты и все, кто интересуется прикладными аспектами сферы информационной безопасности. На конференции были представлены доклады 60 спикеров из 9 стран: Франция, Испания, Германия, Китай, Малайзия, Мальта, Казахстан, Россия и Армения. А также различных компаний: Airbus, Facebook, Synacktiv, Kaspersky Lab, Tencent Security Xuanwu Lab, Shape Security, Wrike, X41 D-Sec GmbH и других. Спикерами стали признанные международные специалисты: Диллон Каннабхиран, Давид Баптист, Александре Гезе, Эрик Сестерхен, Алексей Тюрин, Владимир Дащенко, Сергей Белов, Юрий Гуркин. Участники конференции обсудили Web-безопасность, безопасность Windows, MacOS, iOS, уязвимости платежных систем и приложений, мобильных устройств, новые хакерские техники. Темы конференции: — Как хакеры могут завладеть мобильным устройством через Wi-Fi чип — Как факсы могут стать врагами в корпоративной сети — Что драйвера USB устройств для Windows содержат большое количество уязвимостей — Как веб-серверы Git расширяют возможности атакующего — Как использовать аппаратное обеспечение, чтобы скомпрометировать сетевое оборудование и инфраструктуру — Как злоумышленники могут использовать протокол UPnP, чтобы скрыть свою активность в сети — Какие существуют проблемы безопасности и процесса закрытия уязвимостей в продуктах российских систем администрирования технологического процесса — К каким последствиям приводит необдуманное использование новых технологий в клиентской разработке — Что и в компиляторах существуют ошибки, которые могут быть использованы для встраивания бэкдоров в ПО — Как может быть заражена системе до уровня BIOS — Что атака по методу Ntlm Relay все еще является опасной и может быть использована новыми способами — Как можно быстро и эффективно оценивать безопасность конфигурационных файлов сетевого оборудования — Какие существуют проблемы с безопасностью в технологии SD-WAN — Как системы для разработки могут быть атакованы и использованы против их владельцев — Как средства виртуализации графического процессора могут быть использованы для атаки системы — Какие уязвимости и проблемы можно найти в широко распространенных продуктах и библиотеках ImageMagick, Redis, SCADA системах и node.js проектах. В рамках ZeroNights также были реализованы различные активности: хакерские квесты, секции Web Village и Hardware Zone. Биографии спикеров, описания докладов и материалы выступлений будут представлены на сайте конференции в ближайшее время: https://2018.zeronights.ru. Партнеры ZeroNights 2018: Яндекс, Mail.ru, Epam, SEMrush, Digital Security.