Материалы конференции

Презентации

Ключевой доклад

Александр ‘Solar Designer’ Песляк

«Is infosec a game?» (openwall.com)

Видеозапись на youtube.com

Основная программа

Jean-Philippe Aumasson

«Криптопрограммирование, версия 2» (pdf, 7532 KB)

Видеозапись на youtube.com

Nicolas Gregoire

«Охота за лучшими вознаграждениями» (prezi.com)

Видеозапись на youtube.com

Дмитрий Недоспасов

«Чип реверсинг»

Marco Grassi

«Анализ безопасности приложений на стероидах» (pdf, 6709 KB)

Видеозапись на youtube.com

Patroklos Argyroudis

«Проект Heapbleed» (pdf, 815 KB)

Видеозапись на youtube.com

Александр Большев, Глеб Чербов, Светлана Черкасова

«Компоненты DTM как секретные ключи от королевства АСУ ТП» (pdf, 6641 KB)

Видеозапись на youtube.com

Никита Тараканов

«Прошлое, настоящее и будущее техник эксплуатации ПО» (pptx, 835 KB)

Видеозапись на youtube.com

Сергей Солдатов,
Михаил Егоров

«Некриптографическое исследование носителей православной криптографии, или Как мы проверяли безопасность хранения ключевой информации на токенах...» (pptx, 467 KB)

Видеозапись на youtube.com

Jake McGinty

«Как по-настоящему разозлить государственную систему наблюдения своей системой защиты от наблюдения» 

Видеозапись на youtube.com

Алексей Осипов,
Тимур Юнусов, Кирилл Нестеров

«4x4G: от SIM-карты до GGSN»

Видеозапись на youtube.com

Peter Hlavaty

«Наперегонки с андроидами» (pdf, 3057 KB)

Видеозапись на youtube.com

Дмитрий Щелкунов,
Василий Букасов

«Деобфускация и не только» (pdf, 1043 KB)

Видеозапись на youtube.com

René Freingruber 

«EMET 5.0 – доспех или занавеска?» (prezi.com)

Видеозапись на youtube.com

Дмитрий Бумов

«Деанонимизация и тотальный шпионаж» (slideshare.net)

Видеозапись на youtube.com

Иван Новиков

«Неожиданные ожидаемые исключения: альтернативный взгляд на веб-уязвимости» (pdf, 39316 КБ)

Видеозапись на youtube.com

Fabien Duchene

«Фаззер состояний: эволюционный фаззинг “черным ящиком”»

Петр Каменский

«Аппаратная виртуализация в антивирусных программах» (dropbox.com)

Павел Жовнер

«Трюки с RFID-системами доступа, применимые в быту» (pptx, 13525 KB)

Видеозапись на youtube.com

Роман Бажин

«Oracle Database Communication Protocol глазами пентестера, или Грубые опыты над Oracle» (pdf, 7220 KB)

Видеозапись на youtube.com

Никита Тараканов

«Взлом ядра Microsoft Windows только через данные: эксплуатация Kernel Pool Overflow в Microsoft Windows 8.1» (pptx, 366 KB)

Видеозапись на youtube.com

Workshops

Борис Иванов

«Расследование компьютерного инцидента с {мобильным} банковским трояном» (pdf, 3122 KB)

Андрей Беленко

«Forensics в iOS средствами OpenSource» (pdf, 2664 KB)

Антон Кочков, Борис Рютин

«Реверсинг и отладка вредоносного ПО и прошивок с помощью фреймворка radare2» (zip, 2575 KB)

Роман Коркикян

«Ищем ключи криптографических алгоритмов через потребленную мощность» (pdf, 2291 KB)

Fast Track

Виктор Алюшин

«Небезопасные заводские настройки и прошивки» (zip, 2071 KB)

Аудиозапись на podfm.ru

Денис Макрушин,
Стас Мерзляков

«Паркомагия: новый взгляд на парковочные терминалы» (pptx, 13586 KB)

Аудиозапись на podfm.ru

Денис Колегов, Олег Брославский, 
Никита Олексов

«Скрытые каналы по времени на основе заголовков кэширования протокола HTTP» (zip, 2833 KB)

Аудиозапись на podfm.ru

Эльдар ‘kyprizel’ Заитов

«Быстрое (и почти автоматическое) обнаружение SSRF» (ppt, 327 KB)

Аудиозапись на podfm.ru

Влад ‘vos’ Росков

«+22: реверсим 64-битные бинари с помощью Hex-Rays x86 Decompiler» (pptx, 8040 KB)

Аудиозапись на podfm.ru

Артем Шишкин, Марк Ермолов

«Обход механизма защиты ядра от модификаций (patchguard) на Windows 8.1 и Windows 10» (pdf, 406 KB)

Аудиозапись на podfm.ru

Борис Рютин

«Go в продакшене вирмейкера» (pptx, 2743 KB)

Аудиозапись на podfm.ru

Дмитрий Вьюков

«Kernel AddressSanitizer: поиск уязвимостей в ядре Linux» (pptx, 91 KB)

Антон
Черепанов

«Крадущийся тигр» (pdf, 775 KB)

Defensive Track

Игорь Булатенко

«DPI как средство разграничения доступов в корпоративной сети» (ppt, 1331 KB)

Аудиозапись на podfm.ru

Алексей Синцов

«WAF in scale» (pptx, 1278 KB)

Аудиозапись на podfm.ru

Карим Валиев

«SMM-мониторинг на страже безопасности интернет-сервисов» (ppt, 553 KB)

Аудиозапись на podfm.ru

Алексей Карябкин, Павел Куликов

«Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях» (pptx, 962 KB)

Аудиозапись на podfm.ru

Денис Горчаков, Николай Гончаров

«Противодействие вредоносному ПО для мобильных устройств на сети оператора связи. Android-honeypot в антифроде» (zip, 3752 KB)

Аудиозапись на podfm.ru

Круглый стол по защите PKI

Аудиозапись круглого стола на podfm.ru

Фотоотчет

Фотоальбом на Google Picasa

Видеосюжеты

Видеозаписи докладов на YouTube

BIS TV - От нападения к обороне

BIS TV - ZeroNights 2014 - Обзор мероприятия

ZeroNights 2014 Closing Video

ZeroNights 2014, Охи-вздохи и впечатления (подкаст)

Noise Security Bit #12 (подкаст)

Отзывы участников

Спасибо огромное за мероприятие. Я получил истинное удовольствие от атмосферы. Сейчас ZeroNights это прекрасное место для обмена знаниями, знакомства с новыми подходами и общения. Именно такие конференции, без маркетинговых докладов, как глоток свежего воздуха.

– Аркадий Прокудин (заместитель руководителя отдела ИБ,
группа компаний АйТи, радиоподкаст «Открытая безопасность»)

Просто море впечатлений всего за один день. Так здорово это в бешеном ритме рабочих будней пообщаться с друзьями, увидеть и послушать превосходные выступления спикеров. И за этим всем ваш труд, силы, терпение. Спасибо за ZN!

– Роман Андреев (IBM)

Илья, спасибо за конференцию Вам и всем организаторам, спасибо Алексею Синцову за возможность выступить. Спасибо Яндексу за прекрасный вечер! Это полные два дня живого общения в полном составе всех, кого хотелось бы увидеть. Да, пусть не все докладчики умеют красиво презентовать их находки, но это с огромным запасом компенсируется кулуарными обсуждениями с теми людьми, чье мнение действительно стоит услышать и кого редко увидишь на болтологических конфах со спикерами, способными вещать на произвольную тему. Вот просто даже увидеть всех в одном месте здорово. 

– Денис Горчаков (эксперт по ИБ, Альфа-Банк)

Я был первый раз на мероприятии. Атмосфера действительно другая. Иногда я ловил себя на мысли, что не понимаю о чем говорит докладчик:). Но потом по реакции зала и Ильи я понимал, что это круто:). Мероприятие классное и с большой перспективой роста!!! Чего и желаю!!! так держать. Илья – молодец!!!

– Артем Зубков (генеральный директор ЗАО «Авангард Центр»)

Прошло ярким событием в жизни и в работе одновременно, потому что смог побывать на мероприятии, где много уникальных докладов и уникальных людей.

– Денис Батранков (Palo Alto Networks)

Организаторы ZeroNights 2014, вы большие молодцы, все было круто! 

Отличная атмосфера, много знакомых лиц, интересные спикеры, незатертые темы.  И хотя я захватил лишь второй день ZeroNights, мне удалось подсобрать несколько перспективных тем и пообщаться с большим количеством экспертов.

Желаю вам удачи! 

– Павел Седаков (обозреватель Forbes)

Конференция ZeroNight 2014 по своему формату представляла аутентичную неформальную встречу профессиональных хакеров-интровертов и им «сочувствующих» околохакеровских профи-личностей; людей, для которых обмен опытом, в ряде технических областей, сохранял время на поиски тех или иных решений вне этого пространства. Порадовала атмосфера открытия конференции: огромный зрительский зал, логотипы и электронная музыка. Напоминание некой мистической встречи людей, таких вот особенных  Было много приглашенных зарубежных гостей. Грамотное деление рабочего и конференционного пространства. Реклама спонсоров, возможно и была, (!) , но она не была слишком навязчива и не резала глаз. Общие отзывы звучали с первого дня: все были довольны. Один минус, который мне удалось заметить, это рабочие места на мягких пуфиках; на которых люди благополучно засыпали в коридорах. А так, молодцы, так держать! 

Екатерина Старостина (PWC)

Большое спасибо за приглашение на конференцию. Илье отдельно (лично пригласил).
Было довольно многолюдно и насыщено. Можно отметить хорошую организации. Были даже компании о которых я ранее ни чего не слышал.
Мне лично было интересно про проблематику с андроидами (сами систему защиты делаем с МТС).
Был все два дня, увиделся с многими коллегами и друзьями.
В общем все супер. Жду конференцию в следующем году.

Дмитрий Костров (NVision Group)

ZeroNights 2014 – самое грандиозное мероприятие в своем роде. Когда ты приезжаешь на разного рода конференции по ИБ, 80-90% участников ты знаешь не один год, слышал неоднократно их выступления. Слушать одно и то же – наскучивает. Получается, ездишь повсюду только ради одного – повидаться со знакомыми. А на ZeroNights можно встретить много новых людей, профи в своей области. Выступления берут за душу своим мастерством. По завершению конференции – ты другой человек. И главное твое желание – попасть на следующий ZeroNights. Большое, огромное спасибо организаторам этой конференции, а особенно - Илье Медведовскому.

Александр Виноградов (Златкомбанк)

С огромным удовольствием я посетил конференцию в прошлом году, но в этом, к сожалению, удалось попасть на нее только «набегом», в конце рабочего дня, на 15 минут. И больше всего поразило то, что конец рабочего дня совсем не означал конец конференции. Работа кипела, докладчики трудились, в залах море слушателей – в основном (что особенно приятно) молодежи. Организаторы старались сделать хорошее мероприятие – у них получилось топовое. Не знаю, что будет в следующем году, но думаю, нечто чрезмерно крутое – ведь планка выставлена очень высоко.

Алексей Волков (Северсталь)

По моему мнению, самым важным событием уходящего года стала международная конференция, посвященная практическим аспектам информационной безопасности, ZeroNights.

Наибольший интерес представили выступления спикеров, связанные с безопасностью автоматизированных систем управления (АСУ ТП). Данные темы были представлены в нескольких докладах. Первый из докладов был посвящен анализу безопасности технологии FDT/DTM, обеспечивающей единый интерфейс управления разнородными полевыми устройствами, входящими в состав одной АСУ ТП. В рамках данной работы группой исследователей из компании Digital Security посредством фаззинга были исследованы порядка 750 полевых устройств, работающих по протоколу HART, и в 500 из них были обнаружены уязвимости, такие как удаленное выполнение кода, отказ в обслуживании, состояние гонки, xml-инъекции. Более подробно с результатами исследования и использующимися методами фаззинга можно ознакомиться в отчете, расположенному на сайте компании.

Другой доклад, затрагивающий тему безопасности АСУ ТП, был посвящен анализу безопасности мобильных сетей 4G. Исследователи компании Positive Technologies нашли ряд уязвимостей, позволяющих посредством отправки бинарного SMS-сообщения на номер жертвы, закрепиться на ее сим-карте – вызвать ее блокировку, осуществить подмену абонента, отслеживать его месторасположение. Данная тема становится крайне актуальной по причине широкого распространения промышленных систем управления, построенных на использовании радиоканалов (в частности, на базе 4G-сетей). Подобные системы также используются и в сфере железнодорожной инфраструктуры.

Также на конференции проводились различные мероприятия, нацеленные на повышение профессиональных навыков и качеств. На площадке «Hardware Village», посетители могли изучить и поработать с различным оборудованием и программным обеспечением. Методы анализа вредоносного ПО, методы форензики на мобильных платформах, способы взлома криптографических алгоритмов демонстрировались на двух отдельных, так называемых workshop-площадках. На протяжении всей конференции работали Qiwi-терминалы, где посетители могли попробовать найти уязвимости и проэксплуатировать их. Также компания Qiwi организовала соревнования в области компьютерной безопасности – CTF (Capture The Flag), которые проходили на отдельной площадке, параллельно выступлениям докладчиков. В заключение можно сказать, что все доклады были очень интересными и познавательными, а благодаря свободному общению на конференции и дружественной обстановке, удалось завести новые знакомства, обсудить интересные новости и многие другие темы, связанные с практическими аспектами информационной безопасности.

Большое спасибо организаторам за предоставленную возможность неформального общения с коллегами, ознакомления с результатами глубоких исследований, проведенных ведущими зарубежными и российскими экспертами в области кибербезопасности, и высокий уровень организации конференции.

Александр Коротин (ведущий специалист Центра кибербезопасности ОАО «РЖД»)

Уже второй раз побывал на ZN и второй раз получил огромный ментальный пинок для саморазвития. Спасибо организаторам за то, что не стали привязывать конференцию к какому-то бренду, а сделали некую вещь в себе, без утомительных пресэйлов и с кучей интересных докладов. Отдельно хотелось бы отметить Harware Village, где можно было все «попробовать на вкус» и где реально показывали, как можно just for fun похакать и разобрать по битам актуальные «воздушные» и проводные протоколы с помощью несколько десятков разнообразных железок.

– Сотрудник компании «Северсталь»

Отзывы докладчиков

ZeroNights – это не только интереснейшие технические доклады, но и возможность пообщаться вживую с практиками безопасности, знающими многие вопросы не хуже (а местами и много лучше!), чем сами производители. Здесь в свободной беседе от неформала в майке можно узнать значительно больше, чем на многих других мероприятиях от товарищей в дорогих костюмах, рассказывающих на память слово в слово маркетинговые листовки. Здесь ни один доклад не содержит скрытую, тем более ¬ открытую, рекламу, здесь нет никаких «VIP-залов» и «закрытых обсуждений», которые по определению препятствуют свободному общению, а обычным людям – вселяют дополнительные комплексы неполноценности. В этом году и организация была на уровне контента, за что в очередной раз хочется поблагодарить организаторов и спонсоров. Конкретно для меня – это еще и возможность встретиться со старыми добрыми друзьями, кого судьбой раскидало по всему миру, которую я, конечно же, не упустил. За два дня конференции – как в отпуске побывал!

Сергей Солдатов

Вы очень приветливые и идеально все организовали. Я отлично провел время!

Спасибо за все и удачи вам, надеюсь, что еще вернусь в Москву!

Марко Грасси

Огромное спасибо за возможность выступить на ZeroNights. Определенно лучшая техническая конференция, на которой я побывал!

Горжусь, что познакомился с вами и пообщался с вашими коллегами.

Фабьен Дюшен

Команда ZeroNights, вы сделали прекрасное событие! Доклады были очень высокого качества, а участники – прекрасные технари. Постараюсь приехать на следующий год!

Патроклос Агироудис

Я первый раз был на ZeroNights и вообще в России, и мне очень понравилось. Немного конкретики:

  • Я благодарен за помощь и отзывчивость организаторов перед событием.
  • Отель был удачно расположен: 3 минуты пешком от места проведения конференции и от станции метро.
  • Было непонятно, что большая часть докладов будут на русском, может быть, это стоило пояснить зарубежным участникам. Правда, это не проблема, потому что был синхронный перевод.
  • Сначала расписание меня удивило из-за позднего начала докладов и перерыва на обед ближе к вечеру, но кажется, это на самом деле хорошая идея: на обычных конференциях мало кто приходит на утренние доклады в 9 часов.
  • Я хотел бы приехать и в следующем году, лучше даже в Петербург, чем в Москву.

Жан-Филипп Омассон

Хорошая конференция, великолепный технический контент, я думаю, что в этом году все прошло на уровне лучших технических конференций!

Замечательный зал, особенно первый трек!

Очень понравились обои (классные картинки), хотя в прошлом году в Твиттере их было больше :P

Очень классный рюкзак, толстовка и футболки!

Правда, в этом году мне не досталось наклейки на ноутбук :/

Петер Хлаваты

Все было идеально, от места проведения до комнаты спикеров и летающего микрофона. И, конечно, отличные доклады! Продолжайте в том же духе, получилось замечательно.

Николя Грегуар

Организатор:
При поддержке:
При участии:
Золотой спонсор:
Серебряный спонсор:
Серебряный спонсор:
Серебряный спонсор:
Генеральный медиапартнер:
Золотой медиапартнер:
Серебряный медиапартнер:
Стратегический медиапартнер:
Стратегический медиапартнер:
Медиапартнер: