ZeroNights 2014: шпионские игры в большом городе

В Москве 13-14 ноября прошла конференция ZeroNights, посвященная практическим аспектам обеспечения ИБ. Мероприятие было организовано в четвертый раз Digital Security при поддержке золотого спонсора Qiwi, а также серебряных спонсоров Qualys, Protectimus, Лаборатории Касперского, и при участии компании Яндекс.

Конференцию посетило более 1400 участников, свои доклады представили 54 специалиста-практика в области ИБ из 11 стран мира. Как по количественным показателям, так и по уровню контента, ZeroNights вновь подтвердила свой статус крупнейшего события не только в отрасли ИБ, но и вообще в области организации конференций в нашей стране. Не случайно SecurityVacationClub вновь включил ZeroNights в список лучших хардкорных конференций для практиков по ИБ в мире: http://securityvacationclub.com/svc-certified.html! Рейтинг SVC широко известен в западных хакерских кругах, в его состав входит всего 10 мероприятий из 300 конференций, проходящих по всему миру. Это своеобразная высшая хакерская лига: за SVC стоят известные в мире авторитетные специалисты по ИБ, которые уважают технику и практику.

В этом году, как и прежде, организаторы строго придерживались концепции: никакого маркетинга, только практика. На конференции были представлены глубокие технические исследования, проводились уникальные воркшопы, занятия под руководством специалистов по ИБ мирового уровня. Спикеры ZeroNights рассказали о новых методах атак и угрозах, показали возможности для нападения и защиты, предложили нестандартные методы решения задач ИБ.

Открыло мероприятие выступление "Is infosec a game?" легендарного Александра Песляка, также известного как Solar Designer, автора популярной программы для аудита безопасности паролей John the Ripper ("Джек-Потрошитель"), основателя проекта Openwall и компании Openwall. Он знаком всем как отличный специалист с широким диапазоном знаний во множестве областей, включая не только методы атак, но и методы защиты.

Участники ZeroNights смогли узнать о новостях и последних тенденциях мира криптографии, послушав доклады Жана-Филиппа Омассона (Швейцария) «Криптопрограммирование, версия 2» и Джейка МакДжинти (США) «Как по-настоящему разозлить государственную систему наблюдения своей системой защиты от наблюдения».

Особый интерес слушателей вызвали выступления, посвященные Web-безопасности и Web-технологиям: доклад Николя Грегуара (Франция) «Охота за лучшими вознаграждениями», доклад Ивана Новикова                (Россия) «Неожиданные ожидаемые исключения: альтернативный взгляд на веб-уязвимости» и доклад Дмитрия Бумова (Россия) «Деанонимизация и тотальный шпионаж». Что касается последнего выступления, то оно вызвало настоящий ажиотаж на конференции - внушительный зал на 400 мест не смог вместить всех желающих.

Аншлаг наблюдался и во время доклада «Компоненты DTM как секретные ключи от королевства АСУ ТП» Александра Большева, Глеба Чербова и Светланы Черкасовой (Россия, Digital Security). Исследователи проанализировали компоненты сотен полевых устройств на основе низкоуровневых промышленных протоколов, представив на конференции детальную статистику проблем безопасности компонентов DTM от различных производителей.

Традиционно, большой интерес вызвали и доклады, посвященные безопасности в мобильном мире: Петера Хлаваты (Словакия) «Наперегонки с андроидами», Сергея Гордейчика, Тимура Юнусова и Алексея Осипова (Россия) «4x4G: от SIM-карты до GGSN», Марко Грасси (Италия) «Анализ безопасности приложений на стероидах» и Workshop от Андрей Беленко (Россия) по теме «Forensics в iOS средствами OpenSource».

Еще одна популярная тема – поиск уязвимостей и написание эксплойтов – была подробно раскрыта в выступлениях Патроклоса Аргироудиса (Греция) «Проект Heapbleed», Фабьена Дюшена (Франция) «Фаззер состояний: эволюционный фаззинг "черным ящиком"», Петра Каменского (Россия, Digital Security) «Аппаратная виртуализация в антивирусных программах», Никиты Тараканова    (Россия) «Прошлое, настоящее и будущее техник эксплуатации ПО».     

В этом году мы решили организовать в рамках ZeroNights специальную сессию, посвященную реальной, практической защите – Defensive Track. В этой секции прозвучали доклады специалистов, ежедневно работающих «на передовой», отвечающих за сохранность аккаунтов сотен тысяч пользователей. Игорь Булатенко (Qiwi, Россия) рассказал о «DPI как средство разграничения доступов в корпоративной сети», Карим Валиев (Mail.Ru Group, Россия) поведал о возможностях «SMM-мониторинга на страже безопасности интернет-сервисов», Алексей Синцов (Here, Германия) представил выступление «WAF in scale», Алексей Карябкин и Павел Куликов поделились особенностями «Построения комплексной системы анализа входящей корреспонденции на OpenSource-решениях». 

В рамках секции также состоялось живое обсуждение вопросов практических проблем использования различных технологий защиты: RPKI, DNSSEC, DANE, etc. Участники совместно пытались понять, почему, если существует множество полезных и современных стандартов и технологий, повсеместно используется старое и небезопасное. Ведущими дискуссии выступили Антон Карпов (Yandex) и Александр Лямин (Qrator Labs).

В ходе ZeroNights работала открытая площадка Hardware Village. В рамках HWV любой желающий имел возможность потрогать и потестировать любую понравившуюся «железку» и получить консультацию по нюансам использования того или иного оборудования. Проводились мастер-классы, посвященные безопасности встраиваемых систем и беспроводных сетей.

В этом году на конференции ZeroNights стартовала специальная конкурсная секция Группы QIWI, в рамках которой прошло CTF-соревнование в формате Jeopardy. Специально для турнира призер международных соревнований, команда More Smoked Leet Chicken, подготовила ряд заданий в категориях Reverse / PWN / Web / Crypto / Misc. По статистике Qiwi, для участия в конкурсе зарегистрировалось почти 400 человек/команд, сдали хотя бы один флаг 43 команды, локально участвовало 12 команд. Призовой фонд за 1-3 места составил 60, 30 и 15 тыс. рублей соответственно. Также компания Qiwi проводила конкурс на взлом банкомата, но ни одному из участников не удалось выполнить задание в полном объеме.

Свои конкурсы в рамках конференции провели Protectimus и Лаборатория Касперского. Участникам и победителям соревнований достались памятные призы.

Подводя итоги, можно сказать, что организаторам события удалось выполнить задуманную миссию – распространение информации о новых методах атак, угрозах и, конечно, защите от них. Спикеры говорили о наличии множественных уязвимостей разного рода и уровня критичности в различных ИТ-системах, в том числе, имеющих непосредственное отношение к повседневной жизни людей. Специалисты-практики постарались не только описать масштабы проблем, обрисовать спектр возможных атак злоумышленников и удивить хакерской смекалкой, но и дать советы по защите. Описание докладов, биографии спикеров, программа мероприятия, сообщения об активностях, фотографии и презентации будут доступны на сайте мероприятия: http://2014.zeronights.ru/