seerozha (seerozha) wrote,
seerozha
seerozha

ИТ: Zeronights 2012

Практически уже через неделю в Москве начнется выставка для настоящих ИТ-безопасников и хакеров ZeroNights 2012 - не унылая, хоть и безусловно нужная, нудятина про 152-ФЗ, 1119 ПП и прочие административно-формальные препоны, а настоящий must go для "полевых" граждан.

Минимум формализма, максимум дела. По содержательности и сложности технической программы (если говорить о внутрироссийских мероприятиях) её можно сравнить разве что с HighLoad или RootConf (первая ещё живая, сайт второй сейчас благополучно почил в бозе с Internal Server Error).

Вирусы, поражающие BIOS, известны уже достаточно давно, однако к счастью (или к сожалению) BIOS есть не только у материнских плат - а и у LAN-карт, CD-ROM, да и вообще любой "прошиваемой" железяки. Автор одной из презентаций FastTrak-а обратил свое внимание на GSM/GPRS-модемы, и даже обещает продемонстрировать готовое ПО для их эксплуатации.

С учетом повсеместного распространения  устройств Apple - причем как правило среди технически абсолютно неграмотных покупателей - ожидается презентация с аудитом безопасности облачного сервиса Apple iCloud, где, кроме всего остального, через MobileMe могут (или - не могут ?) сохраняться резервные копии данных мобильных устройств. Воистину, прежде чем ломать хорошо защищенную систему, посмотри, как и где хранится её backup, сэкономишь и время и деньги.

Будет презентация по фаззингу - тестированию программ в различных граничных условиях. Самый простой пример фаззинга - отправка нереального количества текстовых данных через любое поле ввода Вашего любимого "сайтеГа". Загнется, или нет ? Вообще по техническим методам поиска и эксплуатации классических уязвимостей рекомендую "Искусство взлома и защиты систем" Литчфилда и ещё группы граждан - толковая, даром, что 2006 года выпуска.

Также обещали доказать, что подсветка лётчиков лазерными указками - не единственная возможность авиационного хулиганства (на примере ADS-B). Учитывая, что ADS-B обрабатывает в том числе навигационную информацию и координаты    бортов - в случае успешной эксплуатации указки действительно покажутся детскими шалостями.

Двое явно головастых товарища собираются прилюдно расковырять вирус Win32/Flamer, и доходчиво рассказать, что у него внутри. Это тот самый вирус по поводу которого яростно истерила "Лаборатория Касперского", называя его "кибероружием".

Поскольку на подходе новые платежные технологии (например, NFC - та самая, с помощью которой "БиЛайн" билетики предлагал в метро оплачивать) - их пощупают на прочность и безопасность.

Любителям noSQL (а это сейчас модно) возможно будет интересна презентация по уязвимостям mongoDB. Эту технологию хоть и не любят в "Яндексе" - но пользуются.

Поклонники технической стороны фильма "Брат-2" получат возможность послушать про безопасность автомобильных сигнализаций (вернее, судя по всему, её отсутствие).

Кроме этого будет ещё куча всего по SSRF/CSRF, flash, XML и прочие Web-технологии и мобильные платформы.

Единственный вопрос - как они умудрятся уложить всё это в пару дней, поскольку на сайте тайминга нет, и не придется ли про...ать пропустить что-нибудь интересное в связи с плотным графиком.

Отдельно хочу сказать о WorkShop-ах - описывать их бесполезно, поскольку нужно цитировать всё - лучше почитайте на сайте сами. Приведу лишь темы:

- разработка эксплоитов с помощью Metasploit
- всё, что вы хотели знать о BeEF 
- случайные числа, tale two (про сильно выраженную псевдослучайность генератора случайных чисел в PHP)
- advanced exploit detection browser edition (про механизмы работы browser exploits)
- RFID: джокеры в рукаве (про радиочастотные метки)
- реверсим банковский троян (расковыривание Win32/Gataka)
- эксплуатация атак на XML
- AddressSanitizer и ThreadSanitizer
- DDOS

Мне отдельно и особенно любопытен WorkShop про RFID - на недавно прошедшем форуме "Антиконтрафакт-2012" озаботившиеся товарными подделками государственные мужи озвучили желание всеобщей маркировки товара RFID-метками от ИМЦ Концерн "Вега". Не говоря о том, что для защиты от контрафакта есть более простые и эффективные технологии - безопасность и "взломоустойчивость" RFID вызывают серьезные сомнения, а мобильных устройств со встроенными NFC-модулями на российском рынке "раз, два - и обчёлся". На заметку - толковый блог по Mifare, обнаруженный мной в процессе написания этого поста. 

Кстати, если у кого то есть ACR122U на продажу - куплю.

Так что придется вооружаться головой, по возможности прямыми руками, нужным ПО, и ехать во Внутримкадье - чего и всем сопричастным для данного мероприятия рекомендую. Желающим участвовать в WorkShop-ах - обратите внимание на технические требования к оборудованию и ПО.
Tags: ИБ, ИТ, выставки, конференции, хакеры
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments