Рекомендуем почитать:
Место: Россия, Санкт-Петербург, А2 Green Concert
Дата: 12-13 ноября 2019
Открытие CFP: 1 августа 2019
Закрытие CFP: 10 октября 2019
Сайт конференции: https://zeronights.ru/
Сайт CFP: https://01x.cfp.zeronights.ru/zn2019/
Как и в предыдущие годы на ZeroNights будут представлены доклады ведущих российских и зарубежных экспертов в области информационной безопасности, и вот уже известны первые имена героев 2019 года! В этом году на конференции выступят сразу два ключевых спикера.
Александр Матросов – ведущий исследователь информационной безопасности в компании NVIDIA. Более 20 лет он специализируется в вопросах реверс-инжиниринга, глубокого анализа зловредного ПО, безопасности прошивок и техник эксплуатации. Результаты исследовательских работ Александра были представлены на конференциях REcon, ZeroNights, Black Hat и Defcon.
В этом году Александр представит свой доклад о несовершенствах безопасности платформы – «Hardware Security is Hard: how hardware boundaries define platform security».
На сегодняшний день вендоры железа все чаще отдают на аутсорс OEM-компаниям часть разработки. Это не может не создавать дополнительные сложности, поскольку сложно иметь полный контроль над платформой. Этот подход ведет не только к рискам безопасности цепи поставок, но и к несовершенству процесса моделирования угроз.
В большинстве случаев вендоры железа разделяют модель угроз и ограничения безопасности для
каждого аппаратного компонента. Однако это лишь негативно сказывается на безопасности платформы. В ходе доклада будут рассмотрены подобные недостатки через призму проблем безопасности и уязвимостей.
Мэтт Суиш (Matt Suiche) – основатель конференции по кибербезопасности OPCDE и стартапа, занимающегося анализом памяти, Comae Technologies. Мэтт широко известен своими работами в области Memory Forensics, включающие в себя исследования и анализ файлов гибернации Windows и физической памяти Mac OS X. Мэтт входит в отборочный комитет конференций Shakacon, OffensiveCon, BlueHat IL и Black Hat USA.
На ZeroNights 2019 Мэтт выступит с докладом «From Memory Forensics to Cloud Memory Analysis».
Тема памяти становится все актуальнее – серверы с терабайтами памяти встречаются все чаще, временные серверы собирают только логи c незашифрованным текстом. Не забываем и о гибридных серверах, таких как Windows с включенной WSL (Linux Subsystem).
Провайдеры облачных технологий вместе с выпуском удивительных вещей создают «мертвые зоны» для мониторинга. Как целостность памяти можно использовать в качестве более надежной альтернативы логам с незашифрованным текстом в подобных сценариях? Узнаем на конференции, которая состоится уже совсем скоро.
Напоминаем, что прием заявок на доклады завершится 10 октября 2019 года. Приглашаем рисерчеров и хакеров со всего мира приехать в Санкт-Петербург и рассказать о своих исследованиях, посвященных новым технологиям и векторам атак, угрозам и практическим аспектам защиты. Еще есть возможность стать частью звездной команды спикеров ZeroNights! Заявку на доклад можно подать на сайте конференции.
Читайте также
Последние новости