Десятая конференция ZeroNights состоялась в Санкт-Петербурге и собрала под одной крышей руководителей служб информационной безопасности, аналитиков, пентестеров и программистов из разных городов России и мира.
Конференция прошла на одной из самых популярных площадок Петербурга – на берегу залива с завораживающей футуристической панорамой.
К общению с коллегами и единомышленниками располагала неформальная обстановка: невероятную атмосферу создали полумрак и световое оформление первого зала, а также оформление стендов второго зала.
Друзья конференции и спикеры прошлых лет, которые не смогли приехать в этом году, записали видеообращения с поздравлениями участникам, которые звучали в двух залах между докладами.
На ZeroNights 2021 обсудили:
data-only атаки на UEFI BIOS и векторы атак, которым практически невозможно противостоять;
уязвимости в Secure Bootloader (S-Boot), Hypervisor (RKP) и TrustZone приложениях (TEEGRIS) на телефонах Samsung Galaxy с Exynos SoCs и новые подходы к нахождению уязвимостей;
продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN (на примере T2);
структуру микрокода для платформы Intel Atom, как перехватить видимые пользователям x86-инструкции, а также подход к реверс-инжинирингу формата микрокода и внутренней структуры Intel Atom;
новые результаты исследования различных реверс прокси и возможности HTTP/2;
эксплойт для обхода средства защиты Linux Kernel Runtime Guard (LKRG);
различные способы записи ввода и вывода консоли с рабочими примерами, плюсами и минусами;
наступательную безопасность KaiOS, всевозможные векторы атак, включая сценарии удаленного выполнения кода, повышения привилегий, а также изучение новых уязвимостей;
проблемы автоматизации перемещения внутри периметра;
проблемы безопасности кнопочных мобильных телефонах российской розницы;
критичную уязвимость Apache+Modsecurity, позволяющую читать исходный код любого PHP-файла на сервере;
сократители URL, которые позволяют отслеживать действия пользователей.
На конференции были также представлены доклады на других секциях: Defensive Track, посвященной безопасной разработке, DevSecOps и обнаружению инцидентов; Web Village и Hardware Zone.
Были организованы воркшопы, тематические активности, квесты, CTF. Победители соревнований получили памятные призы.
На Web Village спикеры рассказали об аномальных случаях работы с цифровыми значениями, эксплуатации найденных уязвимостей, а также о современных векторах атак на веб-приложения и о возможностях хакера на сайтах знакомств.
Мы благодарим партнеров, которые поддержали конференцию ZeroNights 2021: Sber Cyber Security, Центр Финансовых Технологий (ЦФТ), Bitaps, Digital Security, DEF CON group DCG7812.
Информационным партнером мероприятия выступил научный, рецензируемый журнал «Вопросы кибербезопасности», учредителем которого является АО «НПО «Эшелон».
Фотографии уже появились на сайте в галерее. Материалы выступлений будут опубликованы на сайте конференции в течение двух недель.
Следите за обновлениями, и до встречи в июне 2022 года, на одиннадцатой конференции ZeroNights!
Leave a Reply