Доклады основной программы ZeroNights 2019: Финал

Рекомендуем почитать:

Xakep #246. Учиться, учиться, учиться!

• Содержание выпуска
• Подписка на «Хакер»

Место: Россия, Санкт-Петербург, А2 Green Concert

Дата: 12-13 ноября 2019

Сайт конференции: https://zeronights.ru/

Мы завершаем рассказ о спикерах ZeroNights 2019 и их докладах, которые ждут вас уже совсем скоро — 12 и 13 ноября — на главной сцене клуба А2 в Санкт-Петербурге. Время каждого доклада можно посмотреть в программе конференции.

Мария Недяк — «Hacking Medical Imaging with DICOM»

В настоящее время DICOM является одной из основных составляющих технологий Machine Learning Medical Imaging, которые становятся все более востребованными. Доклад посвящен поиску уязвимостей в популярном программном обеспечении для работы с DICOM. Будут рассмотрены обнаруженные уязвимостей, выявленные в ходе анализа защищенности.

Кай Джерн Лау, Нгэнь Ан Куэнь — «qiling.io: Advanced Binary Emulation framework»

Qiling – sandbox-фреймворк, созданный для предоставления доступа к низкоуровневому Python API. Благодаря этому пользователь может создать на его основе гибко кастомизируемые инструменты для анализа. В докладе будет представлен исчерпывающий анализ Qiling. Также исследователи расскажут о всех технических проблемах, с которыми столкнулись, и проведут живую демонстрацию.

Цезарь Серрудо, Эстебан Мартинес Файо, Матиас Секвейра — «Practical LoRaWAN auditing and exploitation»

Значительную часть IoT-устройств составляют миллионы LPWAN-датчиков (low-power wide-area network). Одной из наиболее популярных LPWAN-технологий является LoRa, использующая LoRaWAN как сетевой стандарт (на MAC-уровне). LoRaWaN – защищенный протокол с интегрированной технологией шифрования.

В докладе будут описаны общие проблемы безопасности, обнаруженные в разных реализациях LoRaWAN. Также исследователи представят пошаговые рекомендации для тестирования LoRaWAN-сетей, объяснят, какие программные и аппаратные средства нужно использовать, и покажут новые инструменты для проведения тестирования. В довершение они поделятся советами, позволяющими безопасно реализовать LoRaWAN.

Роман Палкин — «Malign Machine Learning Models»

В докладе на примерах будут рассмотрены и продемонстрированы возможности использования популярных фрэймворков TensorFlow и PyTorch для создания и распространения потенциально вредоносного программного обеспечения и реализации скрытых каналов передачи данных. Основная цель доклада — обратить внимание сообщества на опасность бездумного использования моделей машинного обучения из ненадежных источников.

CiscoPangPang — «Cisco to Disco!»

Докладчики с ярким никнеймом CiscoPangPang выступят с не менее звучным докладом «Сisco to Disco». В докладе рассмотрят функции и внутреннюю структуру Cisco IOS Exploit Framework (a.k.a. DISCO Framework).

Источник