Главная > Web Application Security > Впечатления о Zeronights

Впечатления о Zeronights

25 Ноябрь 2011 Написать комментарий К комментариям

Начну с неприятной вещи, которая слегка испортила впечатление — место проведения было далеко от метро, поэтому было весьма неудобно добираться. Далее один позитив, кстати, народ из PT там тоже был ;)

Понравились доклады о Clickjacking, развитии вредоносов для систем ДБО, взломе телекомов, расщеплении HTTP-ответов, внедрении заголовков и отравлении кэша, duqu, drive-by атаках и root через XSS.

Если попробовать выделить наиболее интересные, то для меня ими стали доклады от людей из Positive Technologies и Александра Матросова из ESET. Честно скажу, ожидал чего-то совсем другого от root через XSS, но и та идея  использования уязвимостей в необновленном ПО из Денвера  и реализация,  которые были продемонстрированы, смотрелись здорово и эффектно. Очень интересно было послушать Сергея Гордейчика, особенно учитывая свой небольшой опыт и знания того, как настраивают маршрутизаторы :D

Подмывало подойти к Евтееву поинтересоваться, не планируют ли они открыть офис в Питере, но Дмитрий казался несколько измученным и я его пожалел ;) Кстати, обмолвился парой слов с Тарасом Иващенко о старющем баге Оперы: разработчики в курсе и в бете вроде пофиксили.

Из продемонстрированных зиродеев для двух детали разглашены не были, но те, что были раскрыты чего-то сверхекрутого не содержали. Всему виной довольно банальные ошибки разработчиков ;)

На беседу о политике разглашения уязвимостей и подведение итогов конкурсов я не остался. Интересно было, кто же и как выиграл приз от Яндекса, но время, погода и проблемы с транспортом заставили покинуть конференцию раньше на час-полтора.

Владимир Воронцов детали сообщит в блоге или твиттере, я уверен, а вот Яндекс — не знаю. Кстати, мне досталась последняя футболка ONSEC и инвайт в SecLog. Надо будет потом потестить, опыт с PHPIDS, WebsiteDefender есть.

Вцелом считаю, что конференция удалась на все 100. Было очень интересно и позитивно. Несмотря на весьма немаленький взнос по сравнению с тем же CC 2011, народу субъективно по моему мнению было не меньше, а «вкусных» для меня докладов гораздо больше, хотя лица докладчиков многие знакомые ;) Спасибо всем — оргам, докладчикам и спонсорам за такое замечательное событие.

Categories: Web Application Security Tags:
  1. Пока что нет комментариев.