Digital Security провела международную хакерскую конференцию ZeroNights 2011
Digital Security совместно с группой Defcon Russia, при поддержке компании Яндекс, провела международную хакерскую конференцию ZeroNights2011. Конференция, платиновым спонсором которой выступила компания ESET, а золотым - компания Газинформсервис, собрала более 500 участников из России и стран СНГ, а также из Италии, США и Японии.
Digital Security совместно с группой Defcon Russia, при поддержке компании Яндекс, провела международную хакерскую конференцию ZeroNights2011. Конференция, платиновым спонсором которой выступила компания ESET, а золотым - компания Газинформсервис, собрала более 500 участников из России и стран СНГ, а также из Италии, США и Японии.
Помимо российских экспертов, на ZeroNightsвыступали с докладами и западные звезды из США, Франции, Германии, Сингапура и Тайвани. Эксперты исследовательского цента DigitalSecurityResearchGroup (DSecRG) на конференции представили следующие доклады:
В основной программе:
- Алексей Синцов «Где лежат деньги?» (основные уязвимости систем ДБО)
- Павел Волобуев, Александр Поляков, Александр Миноженко "Практическая демонстрация типовых и 0-dayатак на SCADAи PLC-контроллеры".
В секции FastTrack:
- Александр Поляков: «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях» (уязвимости Documentum, 1C, SAP, PeopleSoft, OracleBI)
- Дмитрий Частухин, «Практические атаки на интернет - киоски и платёжные терминалы»
- Дмитрий Евдокимов, "DBI:Intro"
- Андрей Лабунец, "Методы трассировки сетевого трафика для поиска уязвимостей"
На 0-dayшоу экспертами DigitalSecurityбыли продемонстрированы неизвестные на данный момент уязвимости (0-day) в:
- Битрикс
- SAP
- Lotus
Алексей Синцов, руководитель департамента аудита ИБ, получил приз за второе место в конкурсе "Месяц поиска уязвимостей Яндекса" за найденную в сервисах Яндекс серьезную уязвимость. В завершении конференции прошел круглый стол "Политики разглашения уязвимостей", в котором приняли участие Александр Поляков и Алексей Синцов.