О хек-конференции Zer02days 2012 (Zeronights 0x02)

Сравнивать конференцию с PHDays 2012 я не буду – как показали 2 дня, проведенные на конференции, формат конференции Zeronights исключает такую возможность (такое сравнение будет просто некорректным). Но сравню ее с первой конференцией Zeronights, проведенной в 2011 году в Питере. Сражу скажу, что качество конференции стало на порядок выше. В деталях:

Минусы:
– раннее начало. Второй день в 11 это приемлемо, учитывая объем материала, первый день офиц. рабочей недели в 8 – не приемлемо.
– реклама – рекламой, однако, когда получаемый на входе пакет на 90% заполнен буклетами, возникает ощущение, что я только что залез в почтовый ящик;
– странная система раздачи сувениров – только после того, как будет отдана заполненная анкета с отзывами о мероприятии. Вообще говоря, анкету я заполнил еще вечером понедельника дома, до того как узнал о таком неудачном бартере, а когда узнал, то принципиально не стал отдавать анкету;

– мало конкурсов, нечем было себя развлечь в редкие минуты пребывания вне спикер-румов;

– организационное сопровождение в части проведения 0day-шоу, хаотично и невнятно. Точно также невнятно выглядели “информационные сообщения” в ходе проведения конференции – о том, что и как сейчас будет меняться, чего следует ждать и т.п.;

– не понравилось само 0day-шоу, которое явно противоречит основному подходу к грамотному изложению технического материала. Запустить 3 мультика с комментариями “А вот и code exec!” – таким ли должно быть шоу? Показ результатов выглядел бы интереснее, если бы он сопровождался кратким внятным техническим описанием уязвимостей. При этом 0day от Nicolas Gregoire, наоборот, был разъяснен автором, но демонстрации DoS’а не последовало;

– не знаю чей это прокол, но сетевое оборудование на воркшопах позволяло, имея доступ к порту устройства, обеспечить недееспособность подготовленной инфраструктуры на весь воркшоп (работал тот же DHCP-спуфинг).

Неприятным сюрпризом, не связанным напрямую с конференцией, стали плазменные панели перед храмом ХС. С этих панелей, усиленный в несколько раз, разливался по окрестностям голос главного священнослужителя РФ. Испытал культурный шок. Еще одним малоприятным сюрпризом для меня стало то, что во время докладов я не мог нормально видеть презентации, в то время как рядом сидящие коллеги – вполне. А это значит, что зрение уже не то и с этим нужно что-то делать.

Плюсы:
+ конференция в 2012 году проводилась в Москве, в 2011 году, как многие, наверное, помнят, это был Питер. Многие в твиттерах говорят, что Санкт-Петербург придаст колорит, но я с этим не согласен. Конференция должна проводиться в Москве, хотя Питер я, как и большинство из тех, кто выступает с предложением проводить мероприятие в Питере, люблю. Проведение конференции в Москве явно повышает привлекательность конференции для посетителей, в т.ч. иностранных, а также обеспечивает возможность присутствия на конференции представителей крупных организаций;
+ место нахождения конференции – центр (близко, удачно – в прошлом году место нельзя было назвать удачным);
+ организационное сопровождение – понятно как, куда, когда и зачем идти (в прошлом году было менее ясно). Также на каждом воркшопе всем хватало розеток/кабеля/портов, как и в общем зале;
+ “фирменные” цвета конференции более яркие и приятные для глаза;
+ если в прошлый раз я отмечал, что ничего не отложилось в памяти в качестве ассоциации с мероприятием, то теперь две огромные матрёшки/кегли восполнили недостающее :) ;
+ так получилось, что обе ночи перед конференцией я ложился спать около 3 утра и это сказывалось на моем состоянии – однако, горячий и постоянно в наличии кофе помог взбодриться;
+ равно как и обеды – весьма достойные (хотя в первый день присутствовал некий хаос в организации процесса приема пищи);
+ вполне себе органичный контингент, который можно было ранее встретить как на модных PHDays, так и на ретро-Инфобез’ах. И хотя количество студентов явно превышало количество представителей иных социальных групп, на конференции присутствовали сотрудники крупных организаций и компаний (в силу того, что большинство посетителей предпочли свободный стиль одежды, я даже не сразу смог опознать “вот в том мужчине” бывшего заказчика по одному из проектов);

+ доступные для общения представители Yandex’а (в частности – Тарас Иващенко, которому отдельное спасибо за ответы на все вопросы по YandexBugBounty, да и просто за приятное общение), ГазИнформСервиса (Сергей Овчинников, поделившийся большим количеством информации о процессе разработки и особенностях работы системы АСЗП и деталях проведенного конкурса, а также девушка, которая ответила на все возникшие вопросы, но чье имя я посмотреть не успел), OnSEC‘а (хотя Володя всегда доступен для общения :)), Андрей Петухов и Георгий Носеевич (Георгий, кстати, выиграл проведенный ГИС конкурс) после своего доклада нашли время обсудить его, а также изложить суть XXE-атак и принцип работы XML-валидаторов одному известному в узких кругах реверсеру ;-). Стоит отметить, что я был удивлен результатами (технической стороной вопроса) конкурса, проведенного ГазИнформСервис’ом по анализу разработанной ими системы заказа и выдачи пропусков (АСЗП). На этот счет могу сказать только одно – не стоит недооценивать свои достижения :) (даже найденная XML-injection без её успешной эксплуатации могла бы быть весьма кстати, если бы была мной прислана, а не озвучена на конференции устно).

+ как и в прошлом году, выступление иностранных гостей (которых было много), сопровождалось синхронным переводом. Такой опцией я не воспользовался, т.к. переводил самостоятельно, поэтому о качестве перевода ничего сказать не могу;

+ очень впечатлил воркшоп Алексея Синцова, который весьма эффективно (как с точки зрения подачи материала, так и с точки зрения качества материала) просвещал публику в существующих техниках и методах эксплуатации ошибок, связанных с обработкой памяти (переполнение буфера в куче и в стеке, use-after-free и, возможно, что-то еще), а также способах обхода известных методов защиты от эксплуатации подобных уязвимостей (всякие DEP, ASLR, SafeSEH’и иже с ними). Кроме того, Алексей, несмотря на очень ограниченное для такого материала время, успел изложить весь материал, хотя процесс, в силу того, что это был именно воркшоп, несколько затягивался участниками. Учитывая, что эксплуатация подобных вещей не является моим самым сильным навыком, мне было очень интересно.

+ наверное, самый важный плюс, на который стоит ориентироваться организаторам: очень высокий уровень почти всех докладов и воркшопов (конечно, я говорю о тех, что я успел посетить). Видно, что материал отбирали эксперты в своем деле и отбирали тщательно. Было очень приятно и интересно его слушать. Учитывая мои профессиональные интересы, обилие информации по веб-безопасности стало просто бальзамом на душу, а вот доклады по виртуализации/облакам я посетить не успел.
А вот то, что не понравилось (и здесь можно таки провести аналогию с PHDays) – так это доклад весьма уважаемого в узких кругах человека из Phenoelit. Я не считаю приемлемым включение в грамотные технические конференции откровенно нравоучительного материала. Точно такой же казуистикой страдают обычно бородатые мужчины (не знаю как именно влияет борода на стремление пофилософствовать). Например, на PHDays – Брюс Шнайер, а также некоторые российские представители. Респект – респектом, а материал – материалом.

Подводя итог: понятно, что мероприятие встало организаторам в копеечку, в том числе и по времени. Эта копеечка вряд ли была успешной инвестицией в краткосрочном периоде, но, уверен, в долгосрочной перспективе оно того стоит. Было интересно и комфортно, но не слишком экспрессивно. Хотя эта экспрессия Zeronights и не нужна – здесь своя атмосфера :). Спасибо организаторам и участникам за мероприятие!

Ссылки на доклады (буду расширять список по мере наличия времени или если Вы поможете собрать ссылки на доклады):

SSRF attacks and sockets (Володя Воронцов)

Attacking MongoDB (Михаил Фирстов)

Hacking OpenAM infrastructure (Андрей Петухов, Георгий Носеевич)

Workshop: Random Numbers. Take two. (Арсений Реутов, Тимур Юнусов, Дмитрий Нагибин из Positive Technologies)

Beyond the botnet (Александр Лямин)

Win32/Flamer: Reverse Engineering and Framework Reconstruction (Александр Матросов, Евгений Родионов)

New developments in password hashing: ROM-port-hard functions (Александр Песляк aka Solar Designer)

The Art of Binary Diffing or how to find 0-dayz for free (Никита Тараканов)

All you ever weanted to know about BeEF (Michele Orru aka Antisnatchor)

6 thoughts on “О хек-конференции Zer02days 2012 (Zeronights 0x02)

  1. «сетевое оборудование на воркшопах позволяло, имея доступ к порту устройства, обеспечить недееспособность подготовленной инфраструктуры на весь воркшоп (работал тот же DHCP-спуфинг).»

    это, как говорится, был не баг, а фича. #zn это не #cc – идёт расчёт на то что все люди серьёзные (тем более посетители воркшопов) и гадить под себя никто не будет. Поэтому никто не занимался безопасностью на фестивале – сетка была открытая, свитчи обнулены в дефолты и т.п.

  2. c3ret says:

    Логично. Хотя, судя по тому, что творилось с Wi-Fi AP, о серьезности намерений посетителей можно говорить с определенными ограничениями ;-)

    • да уж. нам поздно вечером в вс привезли точки доступа yota чтобы дополнительно был инет, если основной навернётся (та сеть что звалась zeronights). так вот мы не успели часть переименовать и сменить пароль, тупо по-времени. утром пришли первые посетители и переименовали их :)

      • c3ret says:

        Вот он минус раннего начала конференций по ИБ – хакеры, не выспавшись, очень недовольны и ломают все подряд! :)

  3. по-поводу раннего вставания – доклады начинались в 11 оба дня. кейноуты были для фана и задания общего тона конференции. так что…

    p.s. хотя лично я бы сделал конфу с 12 до 21, но есть некоторые сложности при таком подходе.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: