Десятая конференция ZeroNights состоялась в Санкт-Петербурге и собрала под одной крышей руководителей служб информационной безопасности, аналитиков, пентестеров и программистов из разных городов России и мира.
Конференция прошла на одной из самых популярных площадок Петербурга – на берегу залива с завораживающей футуристической панорамой.
К общению с коллегами и единомышленниками располагала неформальная обстановка: невероятную атмосферу создали полумрак и световое оформление первого зала, а также оформление стендов второго зала.
Друзья конференции и спикеры прошлых лет, которые не смогли приехать в этом году, записали видеообращения с поздравлениями участникам, которые звучали в двух залах между докладами.
На ZeroNights 2021 обсудили:
- data-only атаки на UEFI BIOS и векторы атак, которым практически невозможно противостоять;
- уязвимости в Secure Bootloader (S-Boot), Hypervisor (RKP) и TrustZone приложениях (TEEGRIS) на телефонах Samsung Galaxy с Exynos SoCs и новые подходы к нахождению уязвимостей;
- продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN (на примере T2);
- структуру микрокода для платформы Intel Atom, как перехватить видимые пользователям x86-инструкции, а также подход к реверс-инжинирингу формата микрокода и внутренней структуры Intel Atom;
- новые результаты исследования различных реверс прокси и возможности HTTP/2;
- эксплойт для обхода средства защиты Linux Kernel Runtime Guard (LKRG);
- различные способы записи ввода и вывода консоли с рабочими примерами, плюсами и минусами;
- наступательную безопасность KaiOS, всевозможные векторы атак, включая сценарии удаленного выполнения кода, повышения привилегий, а также изучение новых уязвимостей;
- проблемы автоматизации перемещения внутри периметра;
- проблемы безопасности кнопочных мобильных телефонах российской розницы;
- критичную уязвимость Apache+Modsecurity, позволяющую читать исходный код любого PHP-файла на сервере;
- сократители URL, которые позволяют отслеживать действия пользователей.
На конференции были также представлены доклады на других секциях: Defensive Track, посвященной безопасной разработке, DevSecOps и обнаружению инцидентов; Web Village и Hardware Zone.
Были организованы воркшопы, тематические активности, квесты, CTF. Победители соревнований получили памятные призы.
На Web Village спикеры рассказали об аномальных случаях работы с цифровыми значениями, эксплуатации найденных уязвимостей, а также о современных векторах атак на веб-приложения и о возможностях хакера на сайтах знакомств.
Мы благодарим партнеров, которые поддержали конференцию ZeroNights 2021: Sber Cyber Security, Центр Финансовых Технологий (ЦФТ), Bitaps, Digital Security, DEF CON group DCG7812.
Фотографии уже появились на сайте в Галерее. Материалы выступлений будут опубликованы на сайте конференции в течение двух недель.
Следите за обновлениями, и до встречи в июне 2022 года, на одиннадцатой конференции ZeroNights!
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|