Upcoming EventsSee All

QIWI и «Информзащита» разыграют 250 тыс. рублей в CTF на ZeroNights 2016

Группа QIWI и системный интегратор «Информзащита» проведут одно из крупнейших в России CTF-соревнований в формате Jeopardy в рамках конференции ZeroNights 2016.
Приглашаем профессионалов в области информационной безопасности к началу соревнования в 10:00 мск 17 ноября. Призовой фонд за 1-3 места составит ₽150 тыс., ₽75 тыс. и ₽25 тыс.
Для победы в турнире необходимо набрать максимальное число баллов, в...ыполняя задания в категориях Reverse / PWN / Web / Crypto / Misc. Допускается решение заданий в произвольном порядке, стоимость решения зависит от сложности задачи. Приоритет - по времени выполнения. Возможен удаленный доступ к игровой сети , однако часть заданий реализована в формате offline и потребует присутствия участников в зоне QIWI на площадке ZeroNights.
«Серьезные CTF соревнования полезны тем, что повышают осведомлённость рынка в практических вопросах кибербезопасности. Мы готовы вкладываться и инициировать подобные игры для того, чтобы дать возможность талантливым специалистам заявить о себе, а нам, как компании, пополнить свои ряды свежими кадрами», - комментирует Евгений Климов, технический директор компании «Информзащита».
«У нас есть хороший практический опыт участия в CTF и организации таких соревнований. Это очень удобный формат, и я уверен, что вместе с «Информзащитой» мы предложим интересную среду для обмена опытом и достойное вознаграждение победителям», - сказал CISO Группы QIWI Кирилл Ермаков.
Во время соревнования разрешено:
• решать задания, предоставленные организаторами;
• использовать инструментальные средства, не нарушающие законодательство РФ, для поиска уязвимостей на игровых серверах;
Во время соревнования запрещено:
• атаковать компьютеры других участников соревнования;
• атаковать инфраструктуру организаторов;
• производить DDOS-атаки на игровую инфраструктуру;
• проводить атаки на игровые серверы и жюрийную систему;
• мешать всевозможными способами получению флага другими командами.

Впереди у нас еще много отличных новостей! Не переключайтесь ;)
http://2016.zeronights.ru/

See More
ZeroNights рассказывает о новых методах атак и угрозах, показывает возможности для нападения и защиты, предлагает нестандартные методы решения задач ИБ.
2016.zeronights.ru

Информзащита – новый партнер конференции ZeroNights 2016!

Отличная новость сегодняшнего дня: компания Информзащита стала новым партнером конференции ZeroNights! Поддержка крупнейшей компании в сфере ИБ России для нас лучше любых слов подтверждает признание отрасли и говорит о значимости практических вопросов безопасности, которые обсуждаются на мероприятии. Мы не сомневаемся в том, что специалисты компании Информзащита внесут свой вклад в формирование уникального контента ZN....

Подготовка к событию вошла в активную стадию, программа уже формируется, а после окончания CFP (1 октября) мы порадуем вас очередной порцией хардкорных технических докладов, принятых комитетом.

ИНФОРМЗАЩИТА — ведущий российский системный интегратор в области информационной безопасности. Компания предоставляет своим клиентам профессиональные услуги по защите автоматизированных систем различного назначения и любого уровня сложности. Портфель услуг включает консалтинг, аудит и анализ защищенности, а также внедрение, сопровождение и техническую поддержку специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита», которая уже 21 год занимает лидирующие позиции на российском рынке ИБ.

See More
No automatic alt text available.

Друзья, а в этом году Хакер - снова наш генеральный медиа-партнёр, чему мы невероятно рады. Ребята вновь запилили спецраздел для конференции - в главном меню обозначен кнопкой ZN - и в нем уже публикуются новости ивента, описания докладов, анонсы конкурсов и других активностей.
Читайте Хакер, следите за событиями и не пропустите новости о том, как можно выиграть инвайты на ZN 2016!

Image may contain: one or more people and text

Победители школьного CTF получат инвайты на ZeroNights 2016!

Друзья, рады сообщить вам, что 6 ноября 2016 года состоятся командные соревнования по компьютерной безопасности Moscow CTF School 2016 среди школьников Москвы и МО, организованные факультетом Вычислительной математики и кибернетики МГУ. Как и в прошлом году, компания Digital Security и ZeroNights поддерживают данную инициативу. Команды-победители в полном составе получат приглашения на конференцию.
В рамках соревнов...ания командам будут предложены разнообразные задания по криптографии, стеганографии, уязвимости веб-приложений и другим аспектам компьютерной и информационной безопасности. Соревнование ориентировано на школьников 7-11 класса. Состав команды – от 3 до 5 человек.
Регистрация на Moscow CTF School откроется 1 октября и закроется 1 ноября.
Собирайте команду и регистрируйтесь на сайте: http://ctf.cs.msu.ru/.
Информация и новости соревнований публикуются на официальном сайте, а также в группе ВКонтакте https://vk.com/mskctfschool.

See More
Moscow CTF School 2016 – командные соревнования по компьютерной безопасности CTF для школьников Москвы и Московской области.
vk.com

БИЗон - новый партнёр конференции ZeroNights

Друзья, у нас отличная новость - к пулу наших партнёров присоединилась компания БИЗон, визионер российского рынка кибербезопасности, предлагающий услуги по защите активов и репутации бизнеса в сети Интернет, основанные на киберразведке и постоянном мониторинге информационных потоков в публичных и теневых сегментах киберпространства.
В своей деятельности БИЗон делает акцент на сочетании уникальной экспертизы и передовых технологий... в области практической информационной безопасности для эффективной защиты самых ценных активов бизнеса и государственных организаций.

Подробную информацию о компании можно посмотреть на сайте: www.bi.zone.

See More
No automatic alt text available.

В мир безопасности через взлом

Мы продолжаем знакомить вас со спикерами конференции ZeroNights 2016. Путешествие обещает быть необычным и временами довольно рискованным – пристегните ремни!
1) Эммануэль Ло (Emmanuel Law) представит доклад на тему: «PHP ИЗНУТРИ: РАЗРАБОТКА ЭКСПЛОЙТА». Этот выступление – своего рода тур по внутреннему устройству PHP. Спикер отправится вместе со слушателями в путешествие, в ходе которого мы сначала рассмотрим дизайн кастомного PHP фаззера, а за...тем двинемся к конечной точке — эксплуатации уязвимостей в куче PHP.
2) Маттиас Диг (Matthias Deeg) (на фото) и Герхард Клостермайер (Gerhard Klostermeier), Германия, поговорят «О мышах и клавиатурах: на страже безопасности современных беспроводных устройств ввода». Они представят результаты своего исследования и продемонстрируют способы атак на беспроводные устройства ввода на примере эксплуатации различных уязвимостей.

3) Выступление Патрика Уордла (Patrick Wardle), США, называется: «Обмануть смерть – прячемся в режиме восстановления, чтобы выжить после переустановки OS X». В докладе будет раскрыт вредоносный код, который может заразить ОS в режиме восстановления (непосредственно из OS X), что позволяет ему пережить полную переустановку OS X. Но не стоит паниковать! Мы обсудим идеи защиты ОS при восстановлении.
4) Александр Ермолов, Россия, Digital Security, представит доклад на тему: «На страже руткитов: Intel BootGuard». Intel BootGuard – новая технология аппаратной защиты BIOS от модификаций, которую вендор компьютерной системы может перманентно включить на этапе производства. В докладе будет подробно рассказано о самой технологии, о связанных и не связанных с ней недокументированных подсистемах (Intel ME, загрузочный код внутри CPU и не только). А также о том, как годами клонируемая ошибка на производстве нескольких вендоров позволяет потенциальному злоумышленнику воспользоваться этой технологией для создания в системе неудаляемого (даже программатором) скрытого руткита.

Интереснейшие заявки на доклад с головокружительными темами и оригинальными находками продолжают поступать. Наш программный комитет из 13 уважаемых в отрасли экспертов трудится нон-стоп, чтобы обеспечить наших гостей уникальным ярким контентом. Впереди – все самое интересное. Следите за анонсами ;)

See More
Image may contain: 1 person , suit

"FIRST": новый взгляд на реверс-инжиниринг

Ангель Вильегас (Angel Villegas) из США (на фото)- инженер исследовательской группы Talos (Talos Security Intelligence and Research Group) компании Cisco, где занимается глубоким анализом вредоносного ПО. Ранее он работал аналитиком вредоносного ПО, исследователем уязвимостей и разработчиком ПО. Ангель получил степень бакалавра информатики в Корнелльском университете и степень магистра в университете Джона Хопкинса (США).

Ангель Виль...егас представит свой доклад под названием «"FIRST": новый взгляд на реверс-инжиниринг».
Реверс-инженер затрачивает приличное время, чтобы определить, является файл вредоносным или нет. При использовании дизассемблеров, например, IDA Pro, реверс-инженер может анализировать одинаковые процессы на нескольких файлах в течении их жизненного цикла. Неважно, используются ли статические библиотеки, повторное исполнение кода тормозит процесс реверса. В этой презентации будет представлен новый инструмент для реверс-инжиниринга FIRST — Function Identification and Recovery Signature Tool (Инструмент для функциональной идентификации и восстановления сигнатур) — решение для получения сведений об аналогичных функциях, что позволяет сократить время анализа и обеспечить обмен информацией.

See More
Image may contain: 1 person , closeup

В мир транзакций через взлом

Представляем следующего докладчика основной программы из Франции. Встречайте - Аюб Эль Ассал (Ayoub Elaassal), специалист по тестированию на проникновение и компьютерный технический эксперт во французской консалтинговой фирме Wavestone.
Представит исследование, посвященное серверу для обработки транзакций CICS (CICS transaction server).

...

В своем докладе "Падение системы CICS: в мир транзакций через взлом" Аюб рассмотрит CICS - Customer Information Control System — самую широко распространенную систему обработки транзакций в мире, через которую ежедневно проходит более чем 20 миллиардов транзакций. В основном, она развернута на системах IBM z/OS.
На самом деле, с большой вероятностью можно предположить, что, когда человек снимает деньги со счета, на каком-то из этапов операции в ход идут CICS-приложения. Это относится и к разным банковским операциям, включая создание счета, управление возвратами, уплату налогов и т.д.
В докладе будут развеяны мифы вокруг этой важной системы, также спикер объяснит принцип ее работы, и уделит самое пристальное внимание тому, как злоупотреблять некоторыми ее функциями, чтобы безнаказанно читать и редактировать бизнес-файлы, получать доступ к другим приложениям, удаленно исполнять код без аутентификации....
В ходе доклада будет представлен инструмент Cicspwn, созданный в помощь специалистам по тестированию на проникновение для проверки безопасности системы CICS и эксплуатации ее ключевых уязвимостей.

See More
Image may contain: 1 person , sunglasses, eyeglasses, outdoor and closeup

Вся правда о символьном исполнении

Доброе утро! Сегодня мы представляем вам докладчиков основной программы Илью Сафонова
И Александра Матросова (на фото) из США.

...

Александр Матросов уже больше десяти лет занимается реверс-инжинирингом сложного вредоносного кода, безопасностью прошивок и современными методами эксплуатации уязвимостей. Сейчас он занимает пост главного исследователя безопасности в Центре передового опыта в области ИБ корпорации Intel (SeCoE), где возглавляет работу по безопасности BIOS для клиентских платформ. Ранее более шести лет занимал должность старшего исследователя по безопасности в компании ESET и команде Advanced Threat Research в компании Intel. Соавтор множества исследований, включая книгу “Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats”. Александра часто приглашают выступать на конференциях по практической ИБ, например, REcon, Ekoparty, H2HC, Zeronigths, BlackHat и DEFCON. Награжден компанией Hex-Rays за open-source плагин HexRaysCodeXplorer, который разработан и поддерживается командой REhint с 2013 года.

В своем докладе «Проект Excite: вся правда о символьном исполнении для защиты BIOS»
спикеры расскажут о результатах своей работы над проектом Excite, в котором используют платформу S2E (Selection Symbolic Execution) и виртуальную платформу Simics от Intel для поиска уязвимостей в BIOS, включая такой известный класс уязвимостей, как SMM call-out. Все инструменты и подходы в этом докладе рассматриваются в рамках реальных уязвимостей, которые были обнаружены с их помощью. Также будут обсуждаться ограничения и проблемы, возникающие при подходе символьного исполнения для обеспечения безопасности BIOS. Инструмент Excite на данный момент применим только к обработчикам прерываний, которые работают с переменными SMM.
Инструмент учитывает сохранение состояния SMRAM, базовый адрес SMRAM и адрес обработчика прерываний переменных в SMRAM, чтобы с помощью платформы S2E управлять KLEE (виртуальной машиной для символьного исполнения) для поиска конкретных запросов к обработчику прерываний, из-за которых он считывает память за пределами SMRAM. Работа над инструментом продолжается. Также мы обсудим смешанный подход к символьному исполнению, в который добавлена щепотка фаззинга, чтобы была возможность копнуть поглубже при поиске уязвимостей.

See More
Image may contain: 1 person , beard and text

Охота за уязвимостями – высокий сезон

Друзья, представляем вам еще двоих спикеров основной программы. Это Томас Дебиз (Thomas DEBIZE) и Махди Брайк (Mahdi BRAIK) из Франции.

Махди Брайк и Томас Дебиз (на фото) — энтузиасты мира безопасности из Франции, которые работают аудиторами ИБ в компании Solucom, специализирующейся на консалтинге в сфере IT. Они проводят все виды аудита ИБ, тестируют системы на проникновение, а также занимаются реагированием на инциденты в CERT. Неско...лько лет назад их заинтересовали технологии Hadoop. Они решили поохотиться на уязвимости в этой, на тот момент, еще незрелой экосистеме. По их словам, они оба любят разрабатывать новые защитные инструменты на GitHub (см. https://github.com/maaaaz) и писать статьи для корпоративного блога и специализированных французских журналов по информационной безопасности.

В своем выступлении «Hadoop сафари — охота за уязвимостями» Томас Дебиз и Махди Брайк сосредоточат свое внимание на проблемах или даже «концепциях» безопасности Hadoop (самого популярного фреймворка для работы с Большими данными), а также покажут множество различных векторов атак на кластер. Под векторами исследователи понимают практическую реализацию атак, то, как именно получить доступ к заветному хранилищу Data Lake после подключения своего лэптопа к целевой сети.

Более того, вы узнаете, как была разработана модель (не)безопасности Hadoop, и какие механизмы защиты были внедрены в ключевые сервисы. Плюс ко всему, вы познакомитесь с инструментами, техниками и процедурами, которые были созданы и консолидированы, чтобы вы могли добраться до так называемого «нового черного золота» — данных. Различные примеры прольют свет на то, как легко применять эти инструменты и методы, чтобы получить доступ к данным, а также удаленный системный доступ к элементам кластера.
Вы поймете, что, поскольку Hadoop - это совокупность множества сервисов и проектов, патч-менеджмент в этой области зачастую очень сложен, а уязвимости нередко остаются активными некоторое время после обнаружения.

See More
Image may contain: 1 person , outdoor

Спикеры основной программы - встречайте!

Друзья, итак, мы начинаем знакомить вас с первыми спикерами основной программы ZeroNights 2016! Сегодня представляем вам двух докладчиков из Бразилии, это Родриго Рубира Бранко (Rodrigo Rubira Branco, на фото) и Рохит Мот (Rohit Mothe).

Родриго Рубира Бранко (BSDaemon), знакомый участникам конференции ZN 2015 в качестве ключевого спикера, — главный исследователь безопасности в Security Center of Excellence корпорации Intel, где он возг...

Continue Reading
Image may contain: 1 person

Стань спикером ZeroNights 2016

Друзья, напоминаем, что прием заявок на доклады (CFP) конференции ZeroNights идет своим чередом, но не будет длиться вечно! ;) Желающих выступить у нас много, как никогда. При этом, нам очень не хватает крутейших технических воркшопов. Порадуйте нас и участников ивента, присылайте свои идеи и предложения! Подробности - здесь: http://2016.zeronights.ru/cfp/.

Помните, что CFP продлится до 1 октября. Время еще есть, но его совсем мало! Уже на днях... мы порадуем вас анонсами докладов, принятых в программу.

Кстати, в этом году спикерам конференции будут доступны, помимо традиционных паков участников (включая оплату проезда, проживания, участия в вечеринках и т.д.), такие "бонусы", как необычный набор сувенирки, оригинальный хакерский бейдж LE (на фото), а также другие приятные сюрпризы. Ждем вас!

See More
ZERONIGHTS's photo.
ZERONIGHTS's photo.

Qualys - партнер ZeroNights 2016
Друзья, у нас отличная новость: компания Qualys, мировой лидер в области решений для обеспечения ИБ, стала партнером конференции ZeroNights 2016. Qualys не первый год с нами, и мы ценим поддержку международного вендора.
Конференция ZeroNights собирает экспертов, неравнодушных к вопросам практической безопасности, на одной площадке. Мастер-классы, воркшопы, выступления, конкурсы, уникальный контент – в насыщенной двухдневной программе мероприя...тия. Мы ждем гостей 17-18 ноября 2016 года в КЦ Космос. Регистрация идет полным ходом!
О компании Qualys
Компания Qualys Inc. (NASDAQ: QLYS) является пионером и ведущим поставщиком облачных решений в области безопасности и соответствия требованиям. Qualys используется в более чем 106 странах 8800+ организаций, включая большинство компаний из списков Forbes 50 и Forbes 100.
Система QualysGuard позволит корпоративному заказчику автоматизировать процесс управления уязвимостями и соответствия политикам безопасности в рамках всей организации, обнаруживать сети и определять взаимосвязь между ними, определять приоритетность активов, оценивать масштаб угроз и следить за установкой исправлений в соответствии с рисками для бизнеса. Функции обеспечения соответствия требованиям позволят контролировать, обеспечивать и документировать соблюдение внутренних политик безопасности и правовых норм.

Основанная в 1999 году, компания Qualys Inc. заключила соглашения о стратегическом партнерстве с провайдерами услуг: Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon, и Wipro. Такое партнерство в сочетании со способностью платформы QualysGuard легко интегрироваться с другими важными приложениями по безопасности значительно повлияло на повсеместную адаптацию решений QualysGuard. Также Компания является основателем Cloud Security Alliance (CSA).
За дополнительной информацией вы можете обратиться на www.qualys.com

See More
Image may contain: text

Доброе утро! Наши друзья и партнеры, организаторы соревнований VolgaCTF 2016, приглашают на финальную битву команд-участников, которая состоится на площадке Самарского университета. В программе мероприятия, которое пройдет с 12 по 16 сентября, - лекции, хакатон и финальная битва сильнейших CTF-команд.
Гвоздем программы станет финал соревнований, очный этап, в котором встретятся 16 команд из разных регионов России (и даже из научной роты при Министерстве Обороны!), а также из ...Казахстана, Швейцарии, Германии и США. По легенде, они будут биться за разработанную модель искусственного интеллекта GAI, когда-то созданную, как открытый проект, а теперь ставшую яблоком раздора программистов всего мира. Формат соревнований будет привычным server-based сражением на поиск и эксплуатацию уязвимостей в сервисах чужих команд, а также оперативную защиту своего сервера:
https://xakep.ru/2016/09/06/volgactf-2016/

See More
Наверняка большинство тех, кто интересуется соревнованиями по информационной безопасности, слышало о VolgaCTF. Это ежегодные командные соревнования в формате Capture the flag. В этом году первый, отборочный тур завершился 27 марта, а теперь настало время окончательно определить победителей. По этому...
xakep.ru

Просим любить и жаловать - выпуск юбилейного подкаста Noise Security Bit. Много интересного про Defcon Russia и классные факты про ZeroNights 😀

Mail.Ru Group – партнер конференции ZeroNights 2016

Отличная новость пятницы – Mail.Ru Group стал официальным партнером предстоящей конференции ZeroNights. В прошлом году компания активно поддержала наш ивент собственными активностями, классными конкурсами и идеями. И на этот раз наши друзья приготовят для гостей ZN что-то особенное!

Mail.Ru Group — одна из крупнейших интернет-компаний в Европе. В рамках стратегии communitainment она развивает единую интегрированную платформ...у коммуникационных и развлекательных интернет-сервисов. Компании принадлежат лидирующий почтовый сервис, один из крупнейших порталов в рунете, крупнейшие русскоязычные социальные сети – ВКонтакте, Одноклассники и Мой Мир, два популярных в России и СНГ мессенджера – Агент Mail.Ru и ICQ, а также портфолио крупнейших онлайн-игр, включая такие игры как Warface, Armored Warfare, Skyforge и Perfect World.

See More
Image may contain: text

Наши друзья вспоминают первый ZeroNights. Было много крутых докладов и много эмоций: https://www.facebook.com/d0znpp/posts/1036575553057046

Ivan Novikov added 12 new photos — with Stepan Ilyin and Aleks Matrosov.

ZeroNights 2011 nostalgia

Яндекс поддерживает ZeroNights

Друзья, шестая конференция ZeroNights состоится при участии Яндекс, нашего старейшего и любимого партнера. В истории наших отношений - пять прошедших конференций, классные конкурсы, отличный контент для практиков. В этом году Яндекс также намечает интересные активности на площадке ZeroNights, о которых мы обязательно расскажем в своих новостях.
Яндекс - ведущая российская интернет-компания, владеющая самой популярной в России поисковой системой и интернет-порталом. Хотя бы раз в сутки со всех типов устройств его сервисы посещают 12,3 млн пользователей. Главная задача Яндекса - отвечать на вопросы пользователей.

Image may contain: text

Добро пожаловать на Физический уровень

Каждая конференция ZeroNights – это новый мир со своими особенностями, возможностями для открытий и свершений. Исследовательская Вселенная не имеет границ.
Не случайно в качестве ключевого докладчика на ZN 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исследователя в области безопасности беспроводных систем, разработчика аппаратного обеспечения для высококвалифицированных ИТ-экспертов.

...

Михаэль откроет двери в новый мир ZN докладом под названием «Добро пожаловать на Физический уровень», пригласив нас стать свидетелями нового открытия. Мы вместе пройдем через тернии абстракций и инкапсуляций, по дорожкам, заросшим неясностью и незнанием, и в итоге достигнем точки, в которой все наши теории и гипотезы найдут свое подтверждение. Вы станете свидетелями чудес, ранее виденных лишь отважными первооткрывателями таких методов, как Packet-In-Packet и Rowhammer. В дебрях физического уровня мы отыщем давно проторенные дорожки и вновь пройдем по ним, уходя все глубже в густые джунгли уязвимостей, выросшие рядом с абсолютно исследованными областями. Физический уровень, который наиболее прост, но часто недооценен, и с которого, собственно, все и начинается, открывает новые возможности.

Михаэль Оссманн получил известность благодаря проектам с открытым кодом HackRF, Ubertooth, и Daisho, основал проект Great Scott Gadgets, чтобы инновационные исследователи могли использовать новые перспективные инструменты.

See More
Image may contain: 1 person , people smiling , sky, mountain, outdoor, nature and closeup