Digital Security совместно с группой Defcon Russia, при поддержке компании Яндекс, провела международную хакерскую конференцию ZeroNights2011. Конференция, платиновым спонсором которой выступила компания ESET, а золотым - компания Газинформсервис, собрала более 500 участников из России и стран СНГ, а также из Италии, США и Японии.
Помимо российских экспертов, на ZeroNights выступали с докладами и западные звезды из США, Франции, Германии, Сингапура и Тайвани. Эксперты исследовательского цента Digital Security Research Group (DSecRG) на конференции представили следующие доклады:
В основной программе:
- Алексей Синцов "Где лежат деньги?" (основные уязвимости систем ДБО)
- Павел Волобуев, Александр Поляков, Александр Миноженко "Практическая демонстрация типовых и 0-day атак на SCADA и PLC-контроллеры"
В секции FastTrack:
- Александр Поляков: "Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях" (уязвимости Documentum, 1C, SAP, PeopleSoft, Oracle BI)
- Дмитрий Частухин, "Практические атаки на интернет - киоски и платёжные терминалы"
- Дмитрий Евдокимов, "DBI:Intro"
- Андрей Лабунец, "Методы трассировки сетевого трафика для поиска уязвимостей"
На 0-day шоу экспертами Digital Security были продемонстрированы неизвестные на данный момент уязвимости (0-day) в:
- Битрикс
- SAP
- Lotus
Алексей Синцов, руководитель департамента аудита ИБ, получил приз за второе место в конкурсе "Месяц поиска уязвимостей Яндекса" за найденную в сервисах Яндекс серьезную уязвимость. В завершении конференции прошел круглый стол "Политики разглашения уязвимостей", в котором приняли участие Александр Поляков и Алексей Синцов.