ZeroNights 2015

---

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

---

Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе положительное впечатление. Теперь подробнее.

Во-первых, было отлично выбрано место проведения - гостиница Космос. Никаких проблем с транспортной доступностью, места для посетителей много, обедать тоже есть где, да ещё и поблизости есть варианты для продолжения неофициальной части.

Например, по завершении второго дня состоялась (уже) Третья встреча участников Facebook-группы Кибербезопасность АСУ ТП (кратко про историческую первую встречу здесь: Развиртуализация Facebook-группы Кибербезопасность АСУ ТП). Приглашённой звездой третьей встречи стала Марина Кротофилл, европейский исследователь по вопросам киберфизической безопасности. На ZeroNights 2015 она представляла доклад «Ломай как кинозвезда: пошаговое руководство к созданию боевой нагрузки под SCADA для физических атак с катастрофическими последствиями». [caption id="attachment_8025" align="aligncenter" width="500"] ZeroNights 2015 - место проведения[/caption]

Сам доклад Марины был в первый день и я его пропустил, краткий обзор этого и других докладов и активностей по теме безопасности АСУ ТП на ZeroNights 2015 можно почитать в блоге Антона Шипулина.

Вообще, интересные доклады (не только по теме ИБ АСУ ТП) - это то, что нужно отметить во-вторых. Традиционно сделал подборку всех презентаций в публичном блокноте Evernote, а вот по этой ссылке можно познакомиться с ними привычным способом без удобного поиска по содержимому =) Как это принято на международных конференциях, большинство презентаций сделаны на английском языке, хотя многие докладчики выступали как раз на русском. [caption id="attachment_8030" align="aligncenter" width="500"] ZeroNights 2015 - система синхронного перевода[/caption] Кстати, несмотря на то, что квалификация российских исследователей признана в мировом сообществе, банально публикаций о выявленных уязвимостях в отечественном программном обеспечении не так много. Особенно для узкоспециализированных ИБ-продуктов. У всех на слуху истории про Cisco (доклад -> отзыв  -> отзыв на отзыв -> комментарий к отзыву на отзыв), Juniper и прочих мировых вендоров, а про отечественные решения редко что-то появляется. Публикация про решение ИнфоТеКС пару лет назад (кстати (как следствие?) сейчас на сайте присутствует Политика ответственного разглашения), примерно того же времени информация об уязвимостях в Astra Linux и  вот это сегодняшнее публичное заявление о наличии багов в линейке продуктов Кода Безопасности - вот, пожалуй, и все подобные публичные случаи. Есть ещё, правда, спорный доклад об извлекаемости закрытого ключа с токена (при наличии самого токена и PIN-кода от него) с ZeroNights 2014. С другой стороны, исследователей понять тоже можно - с докладом об уязвимости в локальном продукте на зарубежной конференции аншлаг не соберёшь =) Но вернёмся к ZeroNights.

В-третьих, нужно отметить, что мероприятие было отлично организовано и (вроде бы мелочь, но какая важная!) очень красиво сделано. Андрей Прозоров в своём отзыве уже упоминал яркое оформление - могу подтвердить: на конференции действительно было ярко, а на закрытии визуальная красота была дополнена и аудио составляющей - прозвучал тематический гангста хакер-рэп. [caption id="attachment_8026" align="aligncenter" width="500"] ZeroNights 2015 - оформление сцены[/caption] [caption id="attachment_8027" align="aligncenter" width="500"] ZeroNights 2015 - рэп со сцены[/caption] Чем ещё лично мне запомнилась ZeroNights 2015 - так это тем, что при входе у меня спросили... паспорт =) То ли ФИО со списком сверяли, то ли непопадание под ограничение по возрасту (уже, видимо, сверху) проверяли =)

--- === @zlonov === ---

---