QIWI и «Информзащита» разыграют 250 тыс. рублей в CTF на ZeroNights 2016

Группа QIWI и системный интегратор «Информзащита» проведут одно из крупнейших в России CTF-соревнований в формате Jeopardy в рамках конференции ZeroNights 2016.
Приглашаем профессионалов в области информационной безопасности к началу соревнования в 10:00 мск 17 ноября. Призовой фонд за 1-3 места составит ₽150 тыс., ₽75 тыс. и ₽25 тыс.
Для победы в турнире необходимо набрать максимальное число баллов, в...ыполняя задания в категориях Reverse / PWN / Web / Crypto / Misc. Допускается решение заданий в произвольном порядке, стоимость решения зависит от сложности задачи. Приоритет - по времени выполнения. Возможен удаленный доступ к игровой сети , однако часть заданий реализована в формате offline и потребует присутствия участников в зоне QIWI на площадке ZeroNights.
«Серьезные CTF соревнования полезны тем, что повышают осведомлённость рынка в практических вопросах кибербезопасности. Мы готовы вкладываться и инициировать подобные игры для того, чтобы дать возможность талантливым специалистам заявить о себе, а нам, как компании, пополнить свои ряды свежими кадрами», - комментирует Евгений Климов, технический директор компании «Информзащита».
«У нас есть хороший практический опыт участия в CTF и организации таких соревнований. Это очень удобный формат, и я уверен, что вместе с «Информзащитой» мы предложим интересную среду для обмена опытом и достойное вознаграждение победителям», - сказал CISO Группы QIWI Кирилл Ермаков.
Во время соревнования разрешено:
• решать задания, предоставленные организаторами;
• использовать инструментальные средства, не нарушающие законодательство РФ, для поиска уязвимостей на игровых серверах;
Во время соревнования запрещено:
• атаковать компьютеры других участников соревнования;
• атаковать инфраструктуру организаторов;
• производить DDOS-атаки на игровую инфраструктуру;
• проводить атаки на игровые серверы и жюрийную систему;
• мешать всевозможными способами получению флага другими командами.

Информзащита – новый партнер конференции ZeroNights 2016!

Отличная новость сегодняшнего дня: компания Информзащита стала новым партнером конференции ZeroNights! Поддержка крупнейшей компании в сфере ИБ России для нас лучше любых слов подтверждает признание отрасли и говорит о значимости практических вопросов безопасности, которые обсуждаются на мероприятии. Мы не сомневаемся в том, что специалисты компании Информзащита внесут свой вклад в формирование уникального контента ZN....

Победители школьного CTF получат инвайты на ZeroNights 2016!

Друзья, рады сообщить вам, что 6 ноября 2016 года состоятся командные соревнования по компьютерной безопасности Moscow CTF School 2016 среди школьников Москвы и МО, организованные факультетом Вычислительной математики и кибернетики МГУ. Как и в прошлом году, компания Digital Security и ZeroNights поддерживают данную инициативу. Команды-победители в полном составе получат приглашения на конференцию.
В рамках соревнов...ания командам будут предложены разнообразные задания по криптографии, стеганографии, уязвимости веб-приложений и другим аспектам компьютерной и информационной безопасности. Соревнование ориентировано на школьников 7-11 класса. Состав команды – от 3 до 5 человек.
Регистрация на Moscow CTF School откроется 1 октября и закроется 1 ноября.
Собирайте команду и регистрируйтесь на сайте: http://ctf.cs.msu.ru/.
Информация и новости соревнований публикуются на официальном сайте, а также в группе ВКонтакте https://vk.com/mskctfschool.

БИЗон - новый партнёр конференции ZeroNights

Друзья, у нас отличная новость - к пулу наших партнёров присоединилась компания БИЗон, визионер российского рынка кибербезопасности, предлагающий услуги по защите активов и репутации бизнеса в сети Интернет, основанные на киберразведке и постоянном мониторинге информационных потоков в публичных и теневых сегментах киберпространства.
В своей деятельности БИЗон делает акцент на сочетании уникальной экспертизы и передовых технологий... в области практической информационной безопасности для эффективной защиты самых ценных активов бизнеса и государственных организаций.

В мир безопасности через взлом

Мы продолжаем знакомить вас со спикерами конференции ZeroNights 2016. Путешествие обещает быть необычным и временами довольно рискованным – пристегните ремни!
1) Эммануэль Ло (Emmanuel Law) представит доклад на тему: «PHP ИЗНУТРИ: РАЗРАБОТКА ЭКСПЛОЙТА». Этот выступление – своего рода тур по внутреннему устройству PHP. Спикер отправится вместе со слушателями в путешествие, в ходе которого мы сначала рассмотрим дизайн кастомного PHP фаззера, а за...тем двинемся к конечной точке — эксплуатации уязвимостей в куче PHP.
2) Маттиас Диг (Matthias Deeg) (на фото) и Герхард Клостермайер (Gerhard Klostermeier), Германия, поговорят «О мышах и клавиатурах: на страже безопасности современных беспроводных устройств ввода». Они представят результаты своего исследования и продемонстрируют способы атак на беспроводные устройства ввода на примере эксплуатации различных уязвимостей.

"FIRST": новый взгляд на реверс-инжиниринг

Ангель Вильегас (Angel Villegas) из США (на фото)- инженер исследовательской группы Talos (Talos Security Intelligence and Research Group) компании Cisco, где занимается глубоким анализом вредоносного ПО. Ранее он работал аналитиком вредоносного ПО, исследователем уязвимостей и разработчиком ПО. Ангель получил степень бакалавра информатики в Корнелльском университете и степень магистра в университете Джона Хопкинса (США).

Ангель Виль...егас представит свой доклад под названием «"FIRST": новый взгляд на реверс-инжиниринг».
Реверс-инженер затрачивает приличное время, чтобы определить, является файл вредоносным или нет. При использовании дизассемблеров, например, IDA Pro, реверс-инженер может анализировать одинаковые процессы на нескольких файлах в течении их жизненного цикла. Неважно, используются ли статические библиотеки, повторное исполнение кода тормозит процесс реверса. В этой презентации будет представлен новый инструмент для реверс-инжиниринга FIRST — Function Identification and Recovery Signature Tool (Инструмент для функциональной идентификации и восстановления сигнатур) — решение для получения сведений об аналогичных функциях, что позволяет сократить время анализа и обеспечить обмен информацией.

В мир транзакций через взлом

Представляем следующего докладчика основной программы из Франции. Встречайте - Аюб Эль Ассал (Ayoub Elaassal), специалист по тестированию на проникновение и компьютерный технический эксперт во французской консалтинговой фирме Wavestone.
Представит исследование, посвященное серверу для обработки транзакций CICS (CICS transaction server).

Вся правда о символьном исполнении

Доброе утро! Сегодня мы представляем вам докладчиков основной программы Илью Сафонова
И Александра Матросова (на фото) из США.

Охота за уязвимостями – высокий сезон

Друзья, представляем вам еще двоих спикеров основной программы. Это Томас Дебиз (Thomas DEBIZE) и Махди Брайк (Mahdi BRAIK) из Франции.

Махди Брайк и Томас Дебиз (на фото) — энтузиасты мира безопасности из Франции, которые работают аудиторами ИБ в компании Solucom, специализирующейся на консалтинге в сфере IT. Они проводят все виды аудита ИБ, тестируют системы на проникновение, а также занимаются реагированием на инциденты в CERT. Неско...лько лет назад их заинтересовали технологии Hadoop. Они решили поохотиться на уязвимости в этой, на тот момент, еще незрелой экосистеме. По их словам, они оба любят разрабатывать новые защитные инструменты на GitHub (см. https://github.com/maaaaz) и писать статьи для корпоративного блога и специализированных французских журналов по информационной безопасности.

Спикеры основной программы - встречайте!

Друзья, итак, мы начинаем знакомить вас с первыми спикерами основной программы ZeroNights 2016! Сегодня представляем вам двух докладчиков из Бразилии, это Родриго Рубира Бранко (Rodrigo Rubira Branco, на фото) и Рохит Мот (Rohit Mothe).

Родриго Рубира Бранко (BSDaemon), знакомый участникам конференции ZN 2015 в качестве ключевого спикера, — главный исследователь безопасности в Security Center of Excellence корпорации Intel, где он возг...

Стань спикером ZeroNights 2016

Друзья, напоминаем, что прием заявок на доклады (CFP) конференции ZeroNights идет своим чередом, но не будет длиться вечно! ;) Желающих выступить у нас много, как никогда. При этом, нам очень не хватает крутейших технических воркшопов. Порадуйте нас и участников ивента, присылайте свои идеи и предложения! Подробности - здесь: http://2016.zeronights.ru/cfp/.

Помните, что CFP продлится до 1 октября. Время еще есть, но его совсем мало! Уже на днях... мы порадуем вас анонсами докладов, принятых в программу.

Qualys - партнер ZeroNights 2016
Друзья, у нас отличная новость: компания Qualys, мировой лидер в области решений для обеспечения ИБ, стала партнером конференции ZeroNights 2016. Qualys не первый год с нами, и мы ценим поддержку международного вендора.
Конференция ZeroNights собирает экспертов, неравнодушных к вопросам практической безопасности, на одной площадке. Мастер-классы, воркшопы, выступления, конкурсы, уникальный контент – в насыщенной двухдневной программе мероприя...тия. Мы ждем гостей 17-18 ноября 2016 года в КЦ Космос. Регистрация идет полным ходом!
О компании Qualys
Компания Qualys Inc. (NASDAQ: QLYS) является пионером и ведущим поставщиком облачных решений в области безопасности и соответствия требованиям. Qualys используется в более чем 106 странах 8800+ организаций, включая большинство компаний из списков Forbes 50 и Forbes 100.
Система QualysGuard позволит корпоративному заказчику автоматизировать процесс управления уязвимостями и соответствия политикам безопасности в рамках всей организации, обнаруживать сети и определять взаимосвязь между ними, определять приоритетность активов, оценивать масштаб угроз и следить за установкой исправлений в соответствии с рисками для бизнеса. Функции обеспечения соответствия требованиям позволят контролировать, обеспечивать и документировать соблюдение внутренних политик безопасности и правовых норм.

Доброе утро! Наши друзья и партнеры, организаторы соревнований VolgaCTF 2016, приглашают на финальную битву команд-участников, которая состоится на площадке Самарского университета. В программе мероприятия, которое пройдет с 12 по 16 сентября, - лекции, хакатон и финальная битва сильнейших CTF-команд.
Гвоздем программы станет финал соревнований, очный этап, в котором встретятся 16 команд из разных регионов России (и даже из научной роты при Министерстве Обороны!), а также из ...Казахстана, Швейцарии, Германии и США. По легенде, они будут биться за разработанную модель искусственного интеллекта GAI, когда-то созданную, как открытый проект, а теперь ставшую яблоком раздора программистов всего мира. Формат соревнований будет привычным server-based сражением на поиск и эксплуатацию уязвимостей в сервисах чужих команд, а также оперативную защиту своего сервера:
https://xakep.ru/2016/09/06/volgactf-2016/

Mail.Ru Group – партнер конференции ZeroNights 2016

Отличная новость пятницы – Mail.Ru Group стал официальным партнером предстоящей конференции ZeroNights. В прошлом году компания активно поддержала наш ивент собственными активностями, классными конкурсами и идеями. И на этот раз наши друзья приготовят для гостей ZN что-то особенное!

Mail.Ru Group — одна из крупнейших интернет-компаний в Европе. В рамках стратегии communitainment она развивает единую интегрированную платформ...у коммуникационных и развлекательных интернет-сервисов. Компании принадлежат лидирующий почтовый сервис, один из крупнейших порталов в рунете, крупнейшие русскоязычные социальные сети – ВКонтакте, Одноклассники и Мой Мир, два популярных в России и СНГ мессенджера – Агент Mail.Ru и ICQ, а также портфолио крупнейших онлайн-игр, включая такие игры как Warface, Armored Warfare, Skyforge и Perfect World.

Добро пожаловать на Физический уровень

Каждая конференция ZeroNights – это новый мир со своими особенностями, возможностями для открытий и свершений. Исследовательская Вселенная не имеет границ.
Не случайно в качестве ключевого докладчика на ZN 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исследователя в области безопасности беспроводных систем, разработчика аппаратного обеспечения для высококвалифицированных ИТ-экспертов.