ZeroNights 2015 в Москве
В конце ноября в столице состоялась конференция ZeroNights 2015. Стоит отметить, что данное мероприятие проходит уже в пятый раз,
и организаторам удалось сделать его по-настоящему интересным
Мероприятие было разделено на четыре потока, на каждом из которых упор делался на определенные технологии и решения в области ИБ. Так, несколько докладов было посвящено взлому SCADA-систем. Несмотря на то что эта тема уже несколько лет на слуху у специалистов по ИБ, в этой области еще достаточно много проблем.
Традиционно для подобных мероприятий большое внимание уделялось обсуждению различных техник фаззинга, то есть методики тестирования, при которой на вход программы подаются невалидные, непредусмотренные или случайные данные. В частности, на конференции был интересный доклад, посвященный Browser fuzzing.
Также на конференции прозвучали интересные доклады как по объектно-ориентированному реверсивному инжинирингу, так и по инжинирингу различных систем.
Отдельное внимание хотелось бы обратить на поток, посвященный практической эксплуатации устройств на базе MK AVR. Этой теме было посвящено несколько докладов, на которых авторы рассказали о микроконтроллерах, доступных для использования в любительских устройствах. Кроме того, были продемонстрированы концепции различных устройств на базе микроконтроллеров AVR, таких как макеты SCADA-систем для управления игрушечной железной дорогой. Помимо этого, были показаны устройства, предназначенные для взлома SCADA-систем. Например, устройство, которое посредством взлома беспроводного протокола обмена в целевой системе могло нарушить функционирование игрушечной железной дороги.
Однако тема устройств на микроконтроллерах AVR не ограничилась докладами – в холле мероприятия был развернут стенд, где на нескольких больших столах были представлены сами устройства. Все желающие могли посмотреть и проверить на практике функционирование того или иного решения. При этом авторы охотно отвечали на вопросы и рассказывали о своих решениях.