Что ни говори, но ZeroNights 2016 aka 0x06 оставил хорошее впечатление.Это даже не 0x05 затюнингованный неоновыми подсветками.Я как-то внутренне окрестил его ZeroNights на стероидах.
Выставка Достижений Народного Хакерпрома(ВДНХ) :)
С высоты вроде бы не долгих 3 лет посещения, мне только наверное сейчас стало в некотором роде понятна особенность данного мероприятия.Сказывается смена работы.Да конфа выделяется хардкором. Для администратора, читающего пару тройку ресурсов по иб она как бы может быть трудновоспринимаема. Совсем совсем.Для человека "косвенно" начавшего работать в иб(меня) подаваемый материал уже не так сильно режет мозги.И это наверное хорошо.
Фотографий особо не сделал.В оcновном слайды с докладов.Да и нет смысла особо тягаться с прекрасными дамами снимающими на профессиональную технику моменты мероприятия.
Как и обычно, по традиции первый день проходит тяжко, а второй по накатанной.
I
Открытие и перформансы от Struttura
Добро пожаловать на физический уровень
Михаэль Оссманн
Hacking ElasticSearch
Иван Новиков
JETPLOW мертв, да здравствует JETPLOW!
Открытие и перформансы от Struttura
Михаэль Оссманн
Bullshit layers in OSI model and United States of Russia.
Руткиты в прошивках UEFI: мифы и реальность
Александр Матросов и Евгений Родионов
Иван Новиков
Роман Бажин и Максим Малютин
II
Уязвимости конфигурации F5 BIG-IP: обнаружение и устранение
Денис Колегов
В конце дня пофоткал немного сцену:
В целом по дню зависать больше всего довелось у стенда Перспективного мониторинга.
II
Помнится писал, что из-за обилия интересных докладов целый день можно провести на Defensive Track/Fast Track.Так оно в общем и случилось.Доклады на подобных секциях оставляют порой смешанные и необычные впечатления. Это уже лайвхак. Прийти пораньше.Сесть поближе.Потому как залы на этих секциях всегда рвут.Вроде в этот раз аж человек 400 было.
DefensiveTrack
Сам себе Threat hunter
Теймур Хеирхабаров и Сергей Солдатов
Из этого доклада много вынес.Не только по части размышлений, но и для практики.И bsod'ов c Sysmon.
Мониторинг и анализ почтовых сообщений,
или инструмент обнаружения кибер-атак на коленке
Алексей Карябкин и Павел Грачев
Продолжение доклада 2014 года.Мне всё время казалось, что докладчики простые админы, но почитав программу внимательней стало ясно, что это не так.Очень крутой доклад.Понравилось про трекинг целевого фишинга, ну и таких идей как отдельный аналитик(и) на анализ почты.В целом почтовые технологии и всё что с связано с её анализом дико интересно.
Enterprise Vulnerability Management
Екатерина Пухарева и Александр Леонов
После данного доклада предвзятое мнение относительно Vulnerability Management поменялось.
Ну и приколы в виде слайды кончились, не отображаются, поэтому по памяти :)
20% вложений и 80% результата.
Как реализовать требования ИБ и не потерять внутреннюю свободу
Наталья Куканова и Игорь Гоц
Про внутреннюю кухню безопасности Yandex.Некоторые вещи и слова конечно весьма неожиданно было услышать.
FastTrack
Нейротехнологии в безопасности
Ксения Гнитько
Выше писал, что доклады меньше режут мозг.Но здесь не этот случай.Удивляет что такие темы вобще существуют, развиваются, ну и т.д.
Денис Колегов
Об уязвимостях в энтерпрайзных сетевых железках.Удивительно сколько там всего.
Как-то так.Отдельно стоит отметить, что с подобных секций практически всегда много выносишь не только для себя, но для работы.Пересматриваешь презентации, видео.
По плюсам-минусам:
+
Волонтёрство.Я рад что у ZN первой такая инициатива.В недалёком/далёком 2013 я именно таким образом хотел попасть на конференции, но ни у кого ничего такого не было.Отсутствие подобного направления, скорее всего связано с закрытостью внутренней кухни подобных событий и компаний их организующих.Ну по крайней мере мне так кажется.А так судя по наблюдениям, волонтёрами были совсем молодые ребята.Может школьники, может студенты.
+
Продолжение работы со светом и звуком.Привлечение Struttura.Явно идёт на пользу конфе. Как никак визуальная и звуковая составляющая.Совсем в идеале чтобы ZN каждый раз открывала какая-нибудь уникальная демосцена в 64kintro.Но это так.
+
Если бы не сказали то я и не заметил бы отсутствия символик и упоминания Digital Security.Что самим фактом говорит нам о том, что конференция уже нечто самостоятельное и практически независимое.
+
DSEC разыграла козырные карты относительно Cisco.Я всё ходил подумывал над этой ситацией.DSEC релизит собственную реализацию JETPLOW.Появляется реализация от Equation из архива Shadow Brokers.Параллели проводить не будем.Возможно, я говорю только лишь о возможности.Публикация в некотором роде усиливает доклад.Картина получается более полная.Возможно публикация и была рассчитана, на то что кто-то из профильных компаний нормально разберёт и поднимет очень много тем.
И вот если подумать, то без архива Shadow Brokers доклад возможно был бы не полным.Я говорю только лишь о возможности.Хотя и без опубликованной реализации Equation, это самостоятельное законченное исследование с определёнными результатами.
К своему великому сожалению, я как-то проморгал всех у кого хотел спросить на тему взаимоотношений ресёрчеров и вендоров на тему выше.По крайней мере, то что я наблюдаю походит на стёб вендоров относительно ресёрчеров. Непринятие ими проблем с безопасностью,чёт там занижение рейтинга уязвимостей, как благодатной почвы непонятно для кого.
Был бекдор, а теперь нет его.Он может уйти уже успел пока вендор патчил его.
Был бекдор, а теперь нет его.Он может уйти уже успел пока вендор патчил его.
В любом случае доклад был крутой.
+
Партнёрское и вендорское присутствие.Вроде как, ну по крайней мере там где я общался у представителей не было попыток и желания чего-то продать.Общение на технические темы было прекрасным.
+
Пост опрос о мероприятии от организаторов, который упал в почту.Отличнейшая практика по сбору мнения.Как и писал ранее в твиттере, многим бы стоило поучиться.Не в лом было заполнять 37 пунктов, а даже интересно.
+
Пост опрос о мероприятии от организаторов, который упал в почту.Отличнейшая практика по сбору мнения.Как и писал ранее в твиттере, многим бы стоило поучиться.Не в лом было заполнять 37 пунктов, а даже интересно.
-
Больше экран на Defensive/Fast track'и.
-
Не хватает сувенирки. Я вроде нигде не заметил, чтобы можно было приобрести матрёшечку. Не плату, а вот такую.Взял бы две, одну дома поставил, вторую на работе.Для вдохновения и эстетического удовольствия.
ZeroNights Закончился пыхнув на прощание красными глазами.
Комментариев нет:
Отправить комментарий