понедельник, 28 ноября 2011 г.

ZeroNights: глазами докладчика

Наконец-то нашлось время для того, чтобы как то упорядочить свои впечатления от прошедшей на днях конференции ZeroNights. Организаторам совершенно однозначно удалось достичь высокого уровня докладов и актуальности рассмотренных тем. Так как в этом году мне довелось посетить большое количество зарубежных конференций со всей ответственностью, могу заявить, что ZeroNights был на уровне. Но с точки зрения организации были конечно моменты, которые я озвучу лично оргам и которые хотелось бы избежать в будущих мероприятиях. Мне большего всего не хватало атмосферы "хакерской конференции", как это было на Ekoparty или Confidence.

Мое участие началось с доклада "Современные тенденции развития вредоносных программ для систем ДБО", в котором было рассказано о последних тенденциях и эволюции в разработке банковских троянов, заточенных под Россию. Если охарактеризовать текущую ситуацию одним слайдом, то это будет выглядеть примерно так:



Я постарался уместить в 40 минутный доклад некоторые результаты наблюдений, которые проводились на протяжении трех лет.

Вторым выступлением был доклад "Win32/Duqu: инволюция червя Stuxnet", но уже в рамках FastTrack. Где планировалось раскрыть основные вопросы связанные с появлением небезызвестной вредоносной программы Win32/Duqu.


Это была не очень легкая задача, так как за 15 минут рассказать об этой угрозе просто невозможно. И я надеюсь, что мне удалось заинтересовать слушателей и донести до них некоторые основные проблемы связанные с обнаружением подобного рода угроз.

Помимо этого в рамках конференции Яндекс объявил победителей первого в России публичного конкурса по поиску уязвимостей с неплохим денежным вознаграждением. Я искренне рад за Володю Воронцова [ONSEC] и его первое место :)


И Лешу Синцова [DSecRG], который занял второе место в этой нелегкой борьбе:


Надеюсь, что примеру компании Яндекс последуют и другие российские компании, ведь профит от подобного рода конкурсов вполне очевиден и его организаторы остаются в существенном плюсе, который значительно превышает затраченные на сам конкурс средства. Остается конечно вопрос с репутационными рисками и тут несколько все сложнее ...

Мы тоже с коллегами не удержались уже традиционно для исследовательских конференций в России, подготовили конкурс по реверсингу. Задание мы старались сделать интересным, но не очень сложным, из расчета на пару часов усердного расковыривания. Но многих отпугнула разработанная нами система виртуализации кода, которая на самом деле состояла из очень маленького количества обработчиков и была вовсе не страшной. И лишь товарищ Destiny [RDOT] не испугался и решил задание полностью. Результатом решения стал keygen и выигранный Kindle DX:


Еще хочется отметить решение команды SNK&zyx2145, которые заняли почетное второе место только из-за того, что предоставили решение на 37 минут позже первого участника. 

Еще хочется выделить зарубежных участников конкурса, которые проходили его ради удовольствия, так как не были участниками конференции и вообще находились очень далеко от места ее проведения. Вот эти ребята: Eloi Vanderbéken (France), Ivanlef0u (France), 0vercl0k (France). У всех разные кейгены и интересные идеи, вообщем мне было приятно, что нас поддержали из зарубежа :)

Еще был конкурс по практическому Lockpicking открыванию замков с использованием набора универсальных "ключей" =) И, что самое интересное в этом конкурсе победила вот эта милая девушка:


Вообщем мероприятие было отличное, все кто пропустил сами виноваты. Лично я получил массу положительных эмоций, от общения с друзьями и новые интересные знакомства.


Я думаю именно благодаря этому мероприятию лед тронется и наконец на российские конференции станут приезжать не только зарубежные маркетологи, но и действительно интересные специалисты. Организаторы сделали все, чтобы докладчикам было комфортно, был специальный ужин для докладчиков и потом продолжение банкета в одном из питерских клубов. Самые стойкие разошлись только в шесть утра ;)