Всё о CTF в России

ZeroNights 2016, день второй: с кем знакомиться и кого слушать

2016-11-19 14:50:34

Второй день на конференции ZeroNights 2016 — это ещё больше выступлений на совершенно разные темы, продолжение двух CTF, новые возможности сделать что-то руками на hand-on activities и безграничное общение с комьюнити. Рассказываем (и показываем в фотографиях), что и как.

Введите описание изображения

Кого слушать

С самого утра в большом зале идут доклады в классическом формате — микрофон, свет прожектора на спикере, огромный экран; в темноте в зале светятся только экраны ноутбуков. Это — основной трек конференции c докладами-исследованиями по 40 минут. Спикеры — под стать: российские и зарубежные исследователи, раскрывшие десятки уязвимостей в известных продуктах. Али Аббаси, например, возглавлял группу по анализу уязвимостей и тестированию проникновений в группе реагирования на инциденты, связанные с безопасностью национальной компьютерной системы в Иране. Американец Патрик Уордл раньше работал в НАСА (NASA) и Агентстве национальной безопасности США. Короче говоря, с каждым годом ZN собирает всё больше авторитетных экспертов проблем безопасности со всего мира — да и просто обладающих отличным чувством юмора и лёгких в общении людей. Таких, как Маджид Хашеми — это инженер-разработчик французской компании по информационной безопасности Quarkslab, которому, по его же словам, лучше всего удается работать над проектами во время езды на мотоциклах и за чашкой кофе.

Введите описание изображения

Кстати, все желающие пообщаться со спикерами могли не только задать вопросы в конце выступления, но познакомиться с докладчиком поближе в специально отведенном для неформального общения meet-point в лаунж-зоне Яндекса.

Параллельно c докладами на Main Track проходит FastTrack, и это на самом деле очень fast: попробуйте за 15 минут, отведенные для доклада, понятно и ёмко объяснить суть нейротехнологий и методов регистрации мозговой активности — как Ксения Гнитько, которая занимается разработкой биометрических аутентификационных систем и приложений для нейроинтерфейсов. Или — как Андрей Ковалев, аналитик информационной безопасности в Яндекс, который в своём выступлении на FastTrack представил нетипичные вредоносные программы.

Введите описание изображения

Defensive Track — зона c докладами по практическим вопросам обеспечения защиты, на которые даётся чуть побольше — 20 минут. Здесь обсуждается реальная практика, никакой теории: например, объяснить слушателям, как управлять цифровой подписью приложений в большой компании и обнаруживать кибер-атаки через мониторинг почтовых рассылок.

Введите описание изображения

CTF, алкобот и другие активности

«Бессонные ночи, несколько чашек кофе каждое утро, стопки коробок из-под пиццы и пирамиды пустых банок энергетиков», — пишут в блоге о своих буднях перед ZeroNights разработчики компании BI.ZONE. Причина у всего этого достаточно весома: подготовка BI.ZONE CTF, который состоялся как раз на ZeroNghts. В соревнованиях зарегистрировались 523 игрока (не все из них, конечно же, играли с площадки ZN — правила позволяли делать это, находясь в онлайне); активность среди игроков проявили более половины. Параллельно — в таком же формате Jeopardy — проходил QiwiCTF от компаний Qiwi и «Информзащита».

Введите описание изображения

Почти у каждого стенда компаний — красивые девушки, молодые специалисты и конкурсы для всех желающих. У стенда Лаборатории Касперского можно поучаствовать в The Hacker’s Game, викторине в формате jeopardy, или попробовать взломать алкобот. Это такой роботизированный бармен, который по умолчанию наливает безалкогольные напитки — но если его хорошенько поломать, то нальёт что-нибудь покрепче.

Введите описание изображения

У Mail.Ru Group — конкурс по взлому интернета вещей и викторина по интернет-безопасности, за победу в которой дарили гироскутеры (гироскутер то и дело разъезжал по площадке от лаунж-зоны до гардероба).

Введите описание изображения

Qrator Labs к своему стенду, правда, красивых девушек не привели — зато привели ведущего разработчика компании, с которым можно было интересно пообщаться на всякие нужные темы.

Введите описание изображения

В отличие от больших ивентов, где компании презентуют себя, чтобы что-то продать — здесь участники стендов без всякого маркетинга и коммерческой заинтересованности представляют совсем не то, что продают обычно. На ZeroNights приходят ради атмосферы, живого общения и большого комьюнити, с которым можно поговорить.

Комьюнити

Само комьюнити в этот раз было представлено многими сообществами не только из России, но и из стран СНГ.

Команда CarPWN впервые организовала на ZeroNights секцию Automotive Village — культпросвет по базовым вопросам безопасности автомобильных технологий. На ней можно было не только на словах узнать, как устроена электронная начинка авто и какие ИТ-технологии там применяются, но и «покопаться» в автомобильной сети самостоятельно и поучаствовать в воркшопах.

Введите описание изображения

В зоне «Комьюнити» выступали участники команды SiBears из Томска, которые рассказали о своем School CTF (с 48 командами в первый год соревнований в 2010-м и 500+ участниками со всего мира в этом году) и о том, как они открывали у себя в городе школу юных хакеров.

Участники команды Хакердом (Екатеринбург, УрФУ) — организаторы и разработчики международных соревнований по защите информации attack & defence CTF RuCTFE 2016 — рассказали сообществу, что нового появилось в соревнованиях в этом году и как они вообще проходили. Напомним, что лучшие команды по итогам RuCTFE 2016 в апреле следующего года будут приглашены на RuCTF 2017 — всероссийские межвузовские соревнования по защите информации. А победители (в этом году ими стала команда Eat Sleep Pwn Repeat из Германии) получили пропуск на следующий DEFCON CTF без участия в отборочных.

Введите описание изображения

О своих сообществах рассказали участники комьюнити DEF CON Kazakhstan DEFCON Moscow, с практическими докладами и воркшопами выступили представители r0 Crew — сообщества реверсеров — и тандем российского и польского отделений OWASP (Open Web Application Security Project).

Введите описание изображения

Шестая международная конференция по кибербезопасности ZeroNights проходила в Москве 17-18 ноября. Что ещё говорят о ZN 2016? Лучше всего об этом расскажут, напишут и твитнут сами участники.

Текст, фото — Полина Щедрина