ZeroNights 2015
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе положительное впечатление. Теперь подробнее.
Во-первых, было отлично выбрано место проведения - гостиница Космос. Никаких проблем с транспортной доступностью, места для посетителей много, обедать тоже есть где, да ещё и поблизости есть варианты для продолжения неофициальной части.
Например, по завершении второго дня состоялась (уже) Третья встреча участников Facebook-группы Кибербезопасность АСУ ТП (кратко про историческую первую встречу здесь: Развиртуализация Facebook-группы Кибербезопасность АСУ ТП). Приглашённой звездой третьей встречи стала Марина Кротофилл, европейский исследователь по вопросам киберфизической безопасности. На ZeroNights 2015 она представляла доклад «Ломай как кинозвезда: пошаговое руководство к созданию боевой нагрузки под SCADA для физических атак с катастрофическими последствиями».
[caption id="attachment_8025" align="aligncenter" width="500"]
ZeroNights 2015 - место проведения[/caption]
Сам доклад Марины был в первый день и я его пропустил, краткий обзор этого и других докладов и активностей по теме безопасности АСУ ТП на ZeroNights 2015 можно почитать в блоге Антона Шипулина.
Вообще, интересные доклады (не только по теме ИБ АСУ ТП) - это то, что нужно отметить во-вторых. Традиционно сделал подборку всех презентаций в публичном блокноте Evernote, а вот по этой ссылке можно познакомиться с ними привычным способом без удобного поиска по содержимому =) Как это принято на международных конференциях, большинство презентаций сделаны на английском языке, хотя многие докладчики выступали как раз на русском.
[caption id="attachment_8030" align="aligncenter" width="500"]
ZeroNights 2015 - система синхронного перевода[/caption]
Кстати, несмотря на то, что квалификация российских исследователей признана в мировом сообществе, банально публикаций о выявленных уязвимостях в отечественном программном обеспечении не так много. Особенно для узкоспециализированных ИБ-продуктов. У всех на слуху истории про Cisco (доклад -> отзыв -> отзыв на отзыв -> комментарий к отзыву на отзыв), Juniper и прочих мировых вендоров, а про отечественные решения редко что-то появляется. Публикация про решение ИнфоТеКС пару лет назад (кстати (как следствие?) сейчас на сайте присутствует Политика ответственного разглашения), примерно того же времени информация об уязвимостях в Astra Linux и вот это сегодняшнее публичное заявление о наличии багов в линейке продуктов Кода Безопасности - вот, пожалуй, и все подобные публичные случаи. Есть ещё, правда, спорный доклад об извлекаемости закрытого ключа с токена (при наличии самого токена и PIN-кода от него) с ZeroNights 2014.
С другой стороны, исследователей понять тоже можно - с докладом об уязвимости в локальном продукте на зарубежной конференции аншлаг не соберёшь =) Но вернёмся к ZeroNights.
В-третьих, нужно отметить, что мероприятие было отлично организовано и (вроде бы мелочь, но какая важная!) очень красиво сделано. Андрей Прозоров в своём отзыве уже упоминал яркое оформление - могу подтвердить: на конференции действительно было ярко, а на закрытии визуальная красота была дополнена и аудио составляющей - прозвучал тематический гангста хакер-рэп.
[caption id="attachment_8026" align="aligncenter" width="500"]
ZeroNights 2015 - оформление сцены[/caption]
[caption id="attachment_8027" align="aligncenter" width="500"]
ZeroNights 2015 - рэп со сцены[/caption]
Чем ещё лично мне запомнилась ZeroNights 2015 - так это тем, что при входе у меня спросили... паспорт =) То ли ФИО со списком сверяли, то ли непопадание под ограничение по возрасту (уже, видимо, сверху) проверяли =)
Комментарии из Telegram
Комментарии ВКонтакте