Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Приглашаем на ZeroNights 2021

Я пиарюсь

P.S. "Ранние пташки" улетят через неделю

ZeroNights – одна из крупнейших меж­дународ­ных кон­ферен­ций по информа­ционной безопас­ности. Возможно, вы уже не раз бывали на ZeroNights, а может, впервые слышите об этом. Так или иначе, приглашаем вас 30 июня провести насыщенный день, наполненный крутым контентом и живым общением.

В этом году идея, скры­тая в наз­вании ZeroNights, впер­вые будет исполне­на настолько точно: белые ночи, лето, Петербург и толь­ко «Hackers in the area».

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Просмотры787
Комментарии 0

ZeroNights. Осталось менее 2-х недель

Я пиарюсь
Осталось чуть менее 2-х недель до грандиозного события – международной конференции по новейшим методам взлома и защиты – ZeroNights 2011. Организаторы готовы представить практически полную программу. Почему практически? Потому что, как обычно, в запасе ещё есть козыри.
Читать дальше →
Всего голосов 26: ↑25 и ↓1 +24
Просмотры643
Комментарии 5

root через XSS на ZeroNights от позитива

Чулан
25 ноября в Петербурге прошла конференция ZeroNights, посвящённая компьютерной безопаности. Один из докладов назывался "root через XSS". Автор Денис Баранов (ведущий эксперт компании Positive Technologies).
Если вкратце:
  1. используем XSS уязвимость в Denwer, чтоб вставить свой сценарий в браузер админа
  2. используем его браузер чтобы обратиться к phpMyAdmin (БД принимает подключения только локально)
  3. получив доступ, заливаем web-шелл, который выполнится с правами локального админа (Denwer с такими правами запускается)

Примечательно, что продемонстрированная XSS имеет очень много общего с обнаруженной мною в далёком 2006 году уязвимостью в Denwer. Но вот в чём фишка: в том 2006 году я писал об этом и на сайт СекЛаба (принадлежит Positive Technologies). Но там заметку об этом не опубликовали. Письма ответного уж не сохранилось, к сожалению. Но примерный текст был такой: «К Denwer по умолчанию запрещены коннекты извне, только локально. Не видим в этом особой опасности». О, времена, о, нравы! Либо действительно время поменяло представление людей на аналогичную ситуацию. Либо, я просто не сумел подать тогда эту новость в нужном соусе.
Всего голосов 49: ↑40 и ↓9 +31
Просмотры505
Комментарии 11

Материалы конференции «ZeroNights» 0x01

Информационная безопасность


Этот пост призван собрать все материалы (приоритетно презентации) конференции «ZeroNights» проходившей 25 ноября в г. Санкт-Петербурге, до их «официальной» публикации на сайте конференции (кому невтерпёж, а может и поможет организаторам). Полезно тем, кто не был, и тем, кто хочет еще раз пересмотреть/перечитать материалы.

— все презентации в upd 2 ---


Читать дальше →
Всего голосов 35: ↑34 и ↓1 +33
Просмотры2.3K
Комментарии 15

100% Virus Free Podcast #39: заглавная тема безопасность SAP и ERP

Я пиарюсь
image

В этом выпуске у нас в гостях Александр Поляков (DSec). И мы его пытаем вопросами вместе с Владимиром Воронцовым (ONsec).

  • почему нужно защищать SAP
  • какие уязвимости существуют в SAP приложениях и их последствия
  • эволюция продукта ERPscan
  • международные практические конференции в сфере ИБ и что происходит у нас
  • что будет дальше с конференцией ZeroNights


Читать дальше →
Всего голосов 14: ↑10 и ↓4 +6
Просмотры597
Комментарии 1

Открыт CFP на ZeroNights 2012

Digital Security


ZeroNights — международная конференция, посвященная техническим аспектам информационной безопасности. Главная цель конференции — распространение информации о новых методах атак, угрозах и защите от них, а кроме того — создание площадки для общения специалистов-практиков по ИБ.
Место и время проведения: Россия, Москва, 19–20 ноября 2012 года.

Если вы желаете поделиться своим опытом, знаниями и умениями, то делается это легко: пришлите нам описание вашей темы и желаемый формат. Наш программный комитет (DCG#7812) рассмотрит его и примет решение. CFP продлится до 10.10.12. При этом публикация и отбор будет проходить в несколько раундов, так что в течение всего периода CFP мы будем публиковать информацию о тех докладах, что были приняты.

Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры1.5K
Комментарии 0

Технологии, методики, атаки и исследования на ZeroNights 2012

Digital SecurityИнформационная безопасность
image

ZeroNights — международная конференция, посвященная техническим аспектам информационной безопасности. Главная цель конференции — распространение информации о новых методах атак, угрозах и защите от них, а кроме того — создание площадки для общения специалистов-практиков по ИБ.

Место и время проведения: Россия, Москва, 19–20 ноября 2012 года.

Эта конференция – для технических специалистов, администраторов, руководителей и сотрудников службы ИБ, пентестеров, программистов и всех тех, кто интересуется прикладными аспектами отрасли.

Наше мероприятие — уникальное, неповторимое событие в мире ИБ России. Гости со всего мира, технические хакерские доклады и мастер-классы — без воды и рекламы, только технологии, методики, атаки и исследования!

Напоминаем вам, что Call for Papers продлится до 10.10.2012. Уже сейчас мы можем рассказать о некоторых докладчиках:
Читать дальше →
Всего голосов 25: ↑22 и ↓3 +19
Просмотры6.8K
Комментарии 13

ZeroNights 2012: вы хотели хардкора?

Digital SecurityИнформационная безопасность
image

ZeroNights 2012, как и в прошлом году, проходит при поддержке и участии Яндекса. Мы очень рады вновь сотрудничать с такой знаменитой компанией. На днях компания «Яндекс» открыла программу по вознаграждению исследователей за найденные уязвимости в веб-сервисах и мобильных приложениях под названием «Охота за ошибками». С гордостью отметим, что это первый разработчик ПО на постсоветском пространстве, который столь ответственно отнесся к безопасности своих продуктов. Первые результаты программы будут объявлены на ZeroNights 2012, которая, как и раньше, сосредоточит в себе все самое интересное и актуальное из мира ИБ в России.

Также мы с удовольствием сообщаем, что сеть хостелов Bear Hostels предоставляет посетителям конференции 10-процентную скидку. Мы ждем вас в гости, в каком бы городе вы ни жили!

Еще одна хорошая новость: благодаря тому, что нам удалось несколько оптимизировать бюджет конференции, стоимость билетов для физических лиц теперь составляет 7000 рублей. Участники RISSPA и DEFCON Group имеют право на 10-процентную скидку.

Мы также сняли ограничение на количество регистраций по студенческому тарифу. Напомним, что с 1 октября стоимость участия для студентов и аспирантов составляет 1900 рублей. В студенческий пакет входит посещение конференции, включая все workshops, участие в конкурсах с призами, а также кофе-брейки.

Новые доклады и воркшопы
Всего голосов 30: ↑24 и ↓6 +18
Просмотры6.6K
Комментарии 5

На ZeroNights – бесплатно!

Digital SecurityИнформационная безопасность
CFP для основной программы конференции ZeroNights закрыт, и программный комитет заканчивает отбор докладов на конференцию. А вот CFP на Fast Track продолжается.

Сегодня я поделюсь с вами небольшим секретом о том, как бесплатно посетить конференцию ZeroNights 2012 в ноябре в столице нашей родины. Для тех, кто забыл или не в курсе – это самое ожидаемое событие для исследователей информационной безопасности, место, где нет маркетинговых докладов, а только реальные исследования от мировых рисёчеров и самые полезные тренинги, где вы, например, научитесь писать эксплойты под уязвимости в браузерах, чтобы сорвать в следующем году приз на PWN2OWN. Уже сейчас подтверждено участие таких экспертов, как: Grugq – знаменитый тусовщик на все конференциях, FX – лидер культовой хак-тимы Phoenolit, Miaubiz – хардкорный исследователь из Финляндии, J00ru – автор кучи исследований в области низкоуровневого потрошения Windows Kernel ,Michele Orru из TrustWave, Rick Flores из Rapid7 (MetaSploit), joernchen из Phenoelit, Alexey Sintsov – основатель DCG#7812, автор этого поста и множество других исследователей.

Итак, в чём же секрет?
Всего голосов 21: ↑16 и ↓5 +11
Просмотры5.4K
Комментарии 9

ZeroNights 2012: финишная прямая

Digital SecurityИнформационная безопасность
image

Осталось всего 3 недели до мегасобытия – конференции ZeroNights 2012. Программа мероприятия сформирована на 90%, за что хочется сказать отдельное спасибо DCG#7812 и программному комитету. Организаторы конференции в лице Digital Security и Software People готовы представить вам финальный список докладчиков и рассказать обо всех событиях, которые вас ждут.

Итак, по порядку.

Основная программа и сердце нашей конференции – это технические доклады. В этом году у нас будет 21 доклад от лучших в своей области специалистов со всего света: США, Канада, Англия, Германия, Франция, Финляндия, Испания, Израиль, Тайвань, Румыния, Молдова и, конечно же, Россия.

В программе конференции намечается множество интересных событий:

• 3 ключевых доклада
• 21 технический доклад в 4 секциях:

  • That’s really scary
  • Technical hardcore
  • The future of web
  • Mobile internals

• 7 воркшопов протяженностью от 2 до 5 часов
• Более 7 докладов на fast track (точное количество будет известно на конференции)
• 2 центра компетенции с демонстрациями атак на SAP и мобильные приложения
• Круглый стол
• 0-day шоу

Обо всем по порядку
Всего голосов 21: ↑16 и ↓5 +11
Просмотры3.7K
Комментарии 0

Внимание, конкурс!

Digital SecurityИнформационная безопасность
Recovery mode
ООО «Газинформсервис» объявляет конкурс «Поиск уязвимостей в техническом решении по защищенному удаленном доступу» в целях привлечения внимания IT-сообщества и потребителей к вопросам информационной безопасности, поиску новых профессиональных решений.
Победитель получит приз в размере 100 000 рублей.

Искать уязвимости можно с 31 октября по 12 ноября 2012 (включительно), победитель будет объявлен на конференции ZeroNights.

Update: Друзья, обратите, пожалуйста, внимание на то, что Digital Security не имеют отношения к разработке конкурса.

Подробности
Всего голосов 36: ↑10 и ↓26 -16
Просмотры4.3K
Комментарии 19

ZeroNights: последние штрихи

Digital SecurityИнформационная безопасность
Recovery mode
image

Поздравляем победителей ZeroNights HackQuest! За смекалку и хакерские навыки победившие команды вознаграждаются бесплатными билетами на ZeroNights и футболками от ONsec.

1 место: ReallyNonamesFor
2 место: RDot.Org
3 место: Raz0r

Корпорация Intel, а именно Intel’s Security Center of Excellence, решила поддержать мероприятие и стать нашим серебряным спонсором. Мы приветствуем Intel в рядах компаний, готовых вкладываться в миссию ZeroNights — распространение принципов и техник информационной безопасности как среди состоявшихся специалистов в самых разных областях, так и среди молодого поколения.

Другая хорошая новость: на круглом столе «Security Researchers vs. Developers» намечается поистине эпическая битва разработчиков с хакерами. Против исследователей безопасности выступят специалисты из ViaForensics, Nokia, Yandex и Google.

По многочисленным просьбам выкладываем все наши козыри. На сайте уже доступна первая версия программы.

Мы с гордостью объявляем темы ключевых докладов:

  1. The Grugq (Таиланд) выступит с речью, посвященной принципам практической боевой безопасности анонимных хакеров — OPSEC. «Черные шляпы» в зале сохраняют каменные лица!
  2. Felix ‘FX’ Lindner (Германия) выступит с презентацией под названием «Стремись быть собой».

И последняя порция докладов и воркшопов
Всего голосов 18: ↑14 и ↓4 +10
Просмотры3.1K
Комментарии 5

ZeroNights 2013 приглашает хакеров, друзей и единомышленников

Digital SecurityИнформационная безопасность
image

В третий раз мы проводим ZeroNights – международную конференцию, посвященную практическим аспектам информационной безопасности. И снова ждем в гости хакеров, друзей и единомышленников со всего мира.

Дата: 7-8 ноября 2013 года
Место: Москва, Варшавское шоссе, д. 28 А, центр «Коворкинг 2.0»

На конференции вы узнаете о новых методах атак и угрозах, увидите возможности для нападения и защиты, познакомитесь с нестандартными методами решения задач ИБ. Эксперты, специалисты-практики по ИБ, аналитики и хакеры со всего мира поделятся уникальными знаниями и навыками, помогут избавиться от заблуждений, представят убедительные аргументы, исследования, факты и цифры. Нам интересны такие темы, как: Security of business-critical systems, Mobile security, Hardcore exploitation, Hardware and embedded, Web security.
У нас выступают только лучшие эксперты в области ИБ и хакеры с мировым именем, мы представляем самые новые и смелые технические исследования, знакомим с нестандартными подходами к решению задач. И никакого маркетинга, APT, NSA, PRISM и прочего bla-bla-bla!

В программе...
Всего голосов 24: ↑19 и ↓5 +14
Просмотры5.6K
Комментарии 8

Прошлое, настоящее и будущее виртуализации на ZeroNights 2013

Digital SecurityИнформационная безопасность


Друзья, в этом году одной из главных тем нашей конференции станет виртуализация. Мы наконец-то определились с одним из keynote-докладчиков. Это Rafal Wojtczuk, который уже много лет в этой теме.

Для тех, кто еще не в курсе: Rafal Wojtczuk — мегакрутой спец! Он — бывший сотрудник Invisible Things Labs, где долгое время работал с Йоа́нной Рутко́вской и участвовал в таких исследованиях, как: «Detecting & Preventing the Xen Hypervisor Subversions», «Xen 0wning Trilogy: code and demos», «Attacking Intel Trusted Execution Technology», «A Stitch in Time Saves Nine: A Case of Multiple Operating System Vulnerability» и т. д. За прошедшие годы он обнаружил множество уязвимостей безопасности в ядрах популярных информационных систем, включая новые методы эксплуатации уязвимостей переполнения буфера в средах с частично рандомизированным адресным пространством. В последнее время он исследовал продвинутые технологии безопасности Intel, в особенности TXT и VTd. Он также является автором libnids – низкоуровневой библиотеки для реассемблирования пакетов. В общем, это человек, который не понаслышке знает, как устроены и как работают песочницы и системы виртуализации. Он не будет гнать маркетинговый булшит про облака, а расскажет, как на самом деле обстоят дела с виртуализацией.

Также мы будем много говорить про безопасность АСУ ТП. В частности, на ZeroNights 2013 исследовательский центр Digital Security впервые представит результаты двух наших новейших исследований в области безопасности АСУ ТП: «HART (in)security» и «Эксплуатация AVR и MSP микрочипов».

Итак, наши доклады в основной программе...
Всего голосов 20: ↑17 и ↓3 +14
Просмотры4.6K
Комментарии 2

Материалы конференции DEF CON 1993-2013

Digital SecurityИнформационная безопасность


DEF CON — крупнейшая в мире конференция хакеров, каждый год проводящаяся в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года.

Интересующимся информационной безопасностью, киберпанком, а также просто любым желающим — возможно, что вы упустили эту информацию. DEF CON выкладывают всю доступную информацию с самой первой конференции. Быстрые ссылки:

По ссылкам Вы сможете найти музыку, различное видео, записи выступлений, файлы с соревнований CTF, различный арт и многое, многое другое! Enjoy ;)
Читать дальше →
Всего голосов 53: ↑48 и ↓5 +43
Просмотры21.7K
Комментарии 4

ИБ вдоль и поперек на ZeroNights

Digital SecurityИнформационная безопасность
image

Друзья, неужели вы подумали, что мы представили уже все новости программы ZeroNights? А вот и нет! Сегодня у нас много приятных сюрпризов и нереальных анонсов.

Для начала подробно расскажем об обновлениях в основной программе.

1) Еще один наш keynote спикер, Gregor Kopf (Германия), покажет вам, что сегодня происходит с криптографией: основные направления, проблемы, популярные ошибки и интересные векторы околокриптографических изысканий.

Состояние криптографии
В последние месяцы было обнаружено немало проблем, связанных с криптографией. Ей вообще еще можно доверять или мы все обречены, а скептики были правы с самого начала? В этом докладе мы попытаемся лучше понять, что происходит. С этой целью будет проанализирована актуальная ситуация и затронуты проблемы, с которыми мы сталкиваемся. Мы будем исследовать популярные ошибки и определять интересные направления для околокриптографических изысканий.

Читать дальше →
Всего голосов 26: ↑22 и ↓4 +18
Просмотры6K
Комментарии 1

Сломай меня полностью (ZeroNights 2013)

Информационная безопасность
Из песочницы
Tutorial
Привет всем Хабровчанам! Меня зовут Дарвин и сегодня я расскажу вам о том, как решал крякми от ZeroNights 2013 и Лаборатории Касперского для форума r0 Crew и его полу-приватной Киевской встречи.

Немного информации о крякми:
  • Файл: ZeroNightsCrackME.exe
  • Платформа: Windows 7 (64 bit)
  • Упаковщик: Отсутствует
  • Анитотладка: Не натыкался
  • Решение: Валидная пара Mail / Serial

Инструменты:
  • OllyDbg SnD 2.2
  • IDA Pro 6.1
  • Немного серого вещества

Приступим к решению…

Читать дальше →
Всего голосов 43: ↑43 и ↓0 +43
Просмотры23K
Комментарии 9

ZeroNights'2013 — отчет о конференции

Digital SecurityИнформационная безопасность
image

7-8 ноября в Москве в очередной, третий раз прошла конференция по практической безопасности — ZeroNights.

И, знаете, я бы не хотел описывать всё в привычном Хабру формате — мол смотрите, как было круто, каких крутых перцов мы собрали и разные удачные фоточки! Я думаю, что подобные отчеты нужны в основном тем, кто не был на мероприятии и прочитав его вынес для себя полезную информацию с текущего мероприятия и понял, хочет ли он приехать на ZeroNights в следующем году. Поэтому и я потрачу время с пользой — расскажу тем, кому это действительно нужно, и читатель вынесет для себя полезное, а не прочтет очередной маркетинговый булщит. Но фотки я все равно вставлю.
Читать дальше →
Всего голосов 34: ↑29 и ↓5 +24
Просмотры15.5K
Комментарии 15

Сломай меня полностью (ZeroNightsCrackme, Часть 2)

Информационная безопасностьPythonAssembler
Tutorial
И снова всем привет! В прошлый раз я раскрыл решение ZeroNightsCrackMe. Все кто успел его вовремя решить, мог получить приглашение на экскурсию в один из офисов Лаборатории Касперского, а так же подарок, в виде лицензионного ключа на три устройства. Но, помимо всего прочего, в Касперском сообщили, что крякми был облегченным, т.е. существует более сложная его версия и она будет разослана тем, кто пожелает её посмотреть (но без подарков, в своё удовольствие, так сказать). Конечно же я не мог отказать себе в том, чтобы не покрутить эту версию, поэтому подтвердил свое желание на участие.

17 февраля пришло письмо с новым крякми. Именно о его решении (и не только) я и поведаю в этой статье.
Читать дальше →
Всего голосов 49: ↑46 и ↓3 +43
Просмотры13.7K
Комментарии 2

ZeroNights 2014 — hackquest

Digital SecurityИнформационная безопасность
image

ZeroNights — это конференция по практической информационной безопасности, которую мы проводим в этом году уже в четвертый раз! Мы не раз о ней рассказывали, а многие хабрахабровцы принимали в ней участие.

И есть у нас традиция — перед самой конференцией проводить хакквест, предлагая участникам различные задания (поломать веб, отреверсить, проанализировать, написать эксплойт для бинарщины — в общем практика). За победу мы даем приглашение на конференцию и с прошлого года вносим в «зал славы». Правила таковы:

  • Квест идёт 7 дней, стартует 1 октября в 20:00 и заканчивается 8 октября в 20:00 (по Москве);
  • Каждый день — одно задание. Длительность каждого задания — 24 часа;
  • Всего заданий — 7;
  • Кто первый решает задание — получает инвайт (всего инвайтов: 7);
  • В некоторых ситуациях мы можем попросить участника рассказать как было решено задание (не стоит пытаться нас обмануть, мы за честные и равные соревнования!)

Читать дальше →
Всего голосов 28: ↑25 и ↓3 +22
Просмотры11.6K
Комментарии 33