ZeroNights. Все баги будут в гости к нам

Контингент участников прошедшей в Петербурге международной конференции ZeroNights составили технические специалисты, администраторы, а также руководители и сотрудники служб информационной безопасности, программисты и все те, кто интересуется техническими проблемами отрасли ИТ. Главной целью конференции по задумке ее организаторов являлось распространение информации о новых методах атак, угроз и защиты от них. Кроме того мероприятие  послужило площадкой для общения специалистов-практиков по информационной безопасности.

Организаторами ZeroNights выступило российское сообщество Defcon Russia, объединяющее профессионалов в области информационных технологий и информационной безопасности, а также одна из ведущих российских консалтинговых компаний в области информационной безопасности Digital Security.

«Несмотря на то, что мероприятий по теме информационной безопасности проводится в России достаточно, форумов, которые бы рассматривали актуальные вопросы информационной безопасности с точки зрения технических аспектов в нашей стране проводится не так много. Тематика докладов, звучащих на ZeroNights посвящена аспектам обеспечения информационной безопасности, техническим методам, применяемым для атак на информационные системы и методам защиты от таких атак. Мы стремились собрать максимальное количество специалистов, специализирующихся на поиске уязвимостей систем и программных продуктов. В первом форуме ZeroNights по нашим подсчетам приняло участие порядка 450-500 человек и такие результаты превзошли наши ожидания. Состав участников достаточно смешанный, конференцию посетили как учащиеся профильных вузов, так и представители отраслевых компаний. Представителей ИТ-компаний насчитывается порядка 30-40», - говорит заместитель генерального директора компании Digital Security Александра Голик.

В конференции приняли участие посетители из различных городов России. С докладами на ZeroNights выступили известные эксперты отрасли из России, США, Индии, Сингапура и других стран. Устроители ZeroNights планируют сделать конференцию ежегодной, расширить направления обсуждаемых тематик и привлечь еще большее количество профессионалов из области ИТ.   

По своему формату прошедшая конференция состояла из нескольких секций докладов, секции FastTrack, а также круглого стола и конкурсов по «живому» взлому.

Устроители мероприятия подчеркивают, что все доклады спикеров прошли предварительную модерацию и не содержали технических подробностей и «плана действий» относительно способов неправомерного доступа к информации. Целью прозвучавших выступлений было на примерах показать те уязвимости и баги, которые существуют в различных системах и программных продуктах для того, чтобы от потенциального взлома можно было защититься.   

Что касается непосредственно докладов, то в рамках аналитического трека освещались такие области как, например, киберпреступность.

Среди прочих эксперт компании Cisco Алексей Лукацкий говорил о сложившейся на сегодняшний день бизнес-модели мира киберпреступности. Теневое хакерское сообщество давно превратило свою деятельность в полноценный бизнес, приносящий миллиардные доходы.  Элементами такой успешной для киберпреступников модели ведения бизнеса являются заказные разработки вредоносного ПО, аукционы по продаже вредоносных программ, теневые биржи труда, различные механизмы обналичивания полученных средств, разветвленная партнерская сеть и так далее.

Технический трек ZeroNights был посвящен докладам специалистов, в которых рассматривались реальные примеры уязвимостей в популярных web-сервисах, бизнес-приложениях, банковских приложениях. В частности, об уязвимостях и проблемах онлайн-банкинга с точки зрения безопасности говорил руководитель департамента аудита ИБ компании Digital Security Алексей Синцов.  Кроме того, рассматривались слабые места телекоммуникационных сетей. К примеру, об уязвимостях в сетях мобильной связи 3G и LTE говорил в своем докладе основатель компании P1 Security inc. Филипп Ланглуа.

Секция FastTrack в рамках конференции позволила экспертам отрасли выступить с короткими докладами на актуальные темы. Докладчикам выделялось по 15 минут на презентацию исследования или обсуждение злободневного вопроса. Эта часть конференции носила более неформальный характер и предполагала общение докладчиков со слушателями в формате дискуссии.