События

Digital Security провела международную хакерскую конференцию ZeroNights 2011

05 декабря 2011, 19:20

Digital Security совместно с группой Defcon Russia, при поддержке компании Яндекс, провела международную хакерскую конференцию ZeroNights2011. Конференция, платиновым спонсором которой выступила компания ESET, а золотым - компания Газинформсервис, собрала более 500 участников из России и стран СНГ, а также из Италии, США и Японии. 

Помимо российских экспертов, на ZeroNightsвыступали с докладами и западные звезды из США, Франции, Германии, Сингапура и Тайвани. Эксперты исследовательского цента DigitalSecurityResearchGroup (DSecRG) на конференции представили следующие доклады:

В основной программе:

  • Алексей Синцов  «Где лежат деньги?» (основные уязвимости систем ДБО)
  • Павел Волобуев, Александр Поляков, Александр Миноженко "Практическая демонстрация типовых и 0-dayатак на SCADAи PLC-контроллеры".

В секции FastTrack:

  • Александр Поляков: «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях» (уязвимости Documentum, 1C, SAP, PeopleSoft, OracleBI)
  • Дмитрий Частухин, «Практические атаки на интернет - киоски и платёжные терминалы»
  • Дмитрий Евдокимов, "DBI:Intro"
  • Андрей Лабунец, "Методы трассировки сетевого трафика для поиска уязвимостей"

На 0-dayшоу экспертами DigitalSecurityбыли продемонстрированы неизвестные на данный момент уязвимости (0-day) в:

  • Битрикс
  • SAP
  • Lotus
  • Google

Алексей Синцов, руководитель департамента аудита ИБ, получил приз за второе место в конкурсе "Месяц поиска уязвимостей Яндекса" за найденную в сервисах Яндекс серьезную уязвимость. В завершении конференции прошел круглый стол "Политики разглашения уязвимостей", в котором приняли участие Александр Поляков и Алексей Синцов.