Этот пост призван собрать все материалы (приоритетно презентации) конференции «ZeroNights» проходившей 25 ноября в г. Санкт-Петербурге, до их «официальной» публикации на сайте конференции (кому невтерпёж, а может и поможет организаторам). Полезно тем, кто не был, и тем, кто хочет еще раз пересмотреть/перечитать материалы.
— все презентации в upd 2 ---
Очень бы хотел поблагодарить компанию «Битворкс», где я работаю не так давно, но которая меня отправила на эту конференцию за свой счет — из снежной Сибири в дождливый Петербург.
Track #1
1. Маркус Ньемец — «UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах»
UI Redressing: Attacks and Countermeasures Revisited. (pdf)
2. Доклад Джонатана Броссара «Анализ памяти после её повреждения.» был заменен на доклад по SCADA системам, к сожалению не присутствовал на нем (точно даже не знаю, что искать).
3. Алексей Синцов — «Где лежат деньги?»
4. Федор Ярочкин — «Анализ незаконной Интернет-деятельности»
[видео 0.37 мин] [видео 20.01 мин] [видео 9.38 мин]
5. Филипп Ланглуа — «Опасности 3G и LTE: от радио к ядру сети и протоколам.»
Getting in the SS7 kingdom: hard technology and disturbingly easy hacks to get entry points in the walled garden. (pdf)
6. Дмитрий Щелкунов, Василий Букасов — «О практической деобфускации»
7. Антон Большаков — «Обьединенная анти-прeступность. Открытые исходники.»
8. Никита Тараканов — «Kernel Pool Overflow: от Windows XP до Windows 8»
Можно почитать тут
9. Иван Медведев — «Программные средства для SDL (Security Development Lifecycle)»
Track #2
1. Алексей Лукацкий — «Бостонская матрица киберпреступности или какова бизнес-модель современного хакера?»
[видео 2.35 мин]
2. Александр Матросов, Евгений Родионов — «Современные тенденции развития вредоносных программ для систем ДБО»
3. Андрей Бешков — «За кулисами Windows Update. От уязвимости к патчу.»
4. Сергей Гордейчик — «Как взломать телеком и остаться в живых»
(английская версия)
5. Владимир Воронцов — «Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю »
FASTTRACK
# Александр Поляков — «Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях»
# Никита Абдуллин — «Приемы исследования embedded MIPS-устройств на примере SOHO-роутеров DrayTek»
# Дмитрий Частухин — «Практические атаки на интернет-киоски и платёжные терминалы»
# Андрей Лабунец — «Методы трассировки сетевого трафика для поиска уязвимостей»
Презентация по адресу http://www.slideshare.net/Sciurus/windbgshark-tool недоступна.
# Дмитрий „D1g1“ Евдокимов — «DBI:Intro»
# Артём Шишкин — «Метод перехвата печати путем модификации Windows GDI»
# Алексей Краснов — «Мы все учились понемногу, чему-нибудь и как-нибудь»
[видео 9.00 мин]
# Максим Суханов — «Мошенничество в системах ДБО: проблемы, возникающие при производстве судебных компьютерно-технических экспертиз»
# Александр Матросов, Евгений Родионов — «Win32/Duqu: инволюция червя Stuxnet»
# Владимир Кропотов — «Эволюция атаки Drive-By-Download до и после публикации уязвимостей глазами аналитика ИБ.»
# Денис Баранов — «Root через XSS»
Вечер 0day:
Александр Поляков — [видео 6.54 мин]
Небольшое видео, как это было:
Немного фото, как это было: picasaweb.google.com/106780973074407646953/ZeroNights2011
=== Лично советую выступление Федора Ярочкина, очень толково и интересно ===
P.S. Пост будет обновлятся. В комментариях оставляем ссылки на материалы (я видел кстати, некоторые снимали видео, тоже будет нужным) и я буду сразу добавлять их в пост.
UPD: Добавлена презентация «Методы трассировки сетевого трафика для поиска уязвимостей»
UPD2: Все презентации по тэгу — www.slideshare.net/DefconRussia/tag/zeronights-2011