Попросили запостить:

Заявка на участие в конференции в качестве докладчика

ZeroNights — международная конференция, посвященная техническим аспектам информационной безопасности. Главная цель конференции — распространение информации о новых методах атак, угрозах и защите от них, а кроме того — создание площадки для общения специалистов-практиков по ИБ.
Место и время проведения: Россия, Москва, 19–20 ноября 2012 года.

Если вы желаете поделиться своим опытом, знаниями и умениями, то делается это легко: пришлите нам описание вашей темы и желаемый формат. Наш программный комитет (DCG#7812) рассмотрит его и примет решение. CFP продлится до 10.10.12. При этом публикация и отбор будет проходить в несколько раундов, так что в течение всего периода CFP мы будем публиковать информацию о тех докладах, что были приняты.

Тематика докладов может быть любой, относящейся к сфере мероприятия, однако в этом году у нас есть определенные предпочтения:

1. Прикладной хакинг

Все то, что делает хакерские атаки действительно достойными внимания. Одно дело – найти уязвимость в продукте и совсем другое – раскрутить её, применить прочие уязвимости и учесть дополнительные факторы, чтобы провести законченную атаку. Эта тема – не про попсовое APT, а про реальные методы атак, которые работают несмотря ни на что и наносят вполне ощутимый ущерб:

○ Взлом бизнес-систем: ERP/ДБО/SCADA
○ Процессы реализации атак с прямой выгодой
○ Атаки в корпоративном секторе – реальные кейсы, методы сокрытия и т.д.
○ Атаки на терминалы и банкоматы (ATM)
○ Атаки и слабости защиты embedded-устройств

2. Мобильная безопасность

Атаки и слабости защитных механизмов в мобильном мире:

○ Атаки на протоколы типа GSM/LTE/3G/CDMA и т.д.
○ Уязвимости ОС (Android/iOS/Windows Phone)
○ Уязвимости в firmware
○ Атаки на устройства

3. «Фундаментальные» исследования

Мы остаемся глубоко технической конференцией, и поэтому любые новые практические исследования в области методик атаки нам очень интересны:

○ Обход защитных механизмов ОС
○ Эксплуатация уязвимостей
○ Техники фаззинга
○ Анти-антивирусные механизмы
○ Обратная инженерия
○ Web-безопасность

Мы не ограничиваемся только указанными темами, поэтому, если вы считаете, что ваша
тема будет интересна для посетителей данной конференции, тоже обязательно пишите!

if($talk=~/apt|anonymous|ПДн|PR/gi)
{
$REJECT=1;
}

Наша конференция имеет несколько форматов выступления, и для каждого из них свои условия:

#1. Доклад на 40 минут

В данном формате докладчику выделяется 40 минут на доклад с презентацией и пять минут на вопросы в одном из двух залов проведения мероприятия. Докладчику компенсируются транспортные расходы (дорога до Москвы и обратно эконом-классом) и бронируется номер в отеле рядом с местом проведения конференции на три ночи. Компенсация за дорогу не может превышать 1000$. Все дополнительные условия обсуждаются отдельно.

#2. Доклад на FastTrack

В данном формате докладчику выделяется 15 минут на доклад с презентацией и пять минут на вопросы в отдельном зале. Докладчику не компенсируются расходы дорогу и не предоставляется проживание. Заявки на участие необходимо направлять по адресу fasttrack@zeronights.org.

#3. Мастер-класс

Докладчик подготавливает обучающий материал, презентацию и прочие материалы. Ему выделяется не менее 2 часов на проведение мастер-класса в отдельном зале. Докладчику компенсируются транспортные расходы (дорога до Москвы и обратно эконом-классом) и бронируется номер в отеле рядом с местом проведения конференции на три ночи. Компенсация за дорогу не может превышать 1000$. Все дополнительные условия обсуждаются отдельно.

Заявки следует направлять на cfp@zeronights.ru.

Запрос докладчика должен содержать:

● Имя и фамилию;
● Адрес электронной почты;
● Краткую биографию:
○ Место работы;
○ Должность;
● Место проживания докладчика;
● Название доклада;
● Краткое описание доклада (не более 500 знаков, описание для сайта);
● Полное описание доклада (технические детали);
● Будет ли описание 0-day уязвимостей;
● Статус доклада (был ли ранее показан/опубликован, если да – где и когда);
● Будет ли представлен инструментарий на конференции;
● Персональные требования для выступления.


Мы не принимаем маркетинговые доклады и нетехнические доклады, направленные на продажу тех или иных продуктов.

Доклад должен быть представлен на русском или на английском языке.

Докладчикам гарантируется хорошее настроение, приятная компания и множество незабываемых впечатлений в столице России.

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

HandMill пишет:
Заявки следует направлять на cfp@zeronights.ru.
Адрес не верный, нужо - otdel"K"@mvd.ru

| Сообщение посчитали полезным: CyberGod

Loh_Ushastik пишет:
Адрес не верный, нужо - otdel"K"@mvd.ru
Там переадресация.

| Сообщение посчитали полезным:

HandMill пишет:
множество незабываемых впечатлений в столице России
Допиши
Гостиница пять звёзд в Петровке 38 или Лифортова питание и проживание за счёт государства

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Мда, подумал было уже сходить послушать, только билет в 10к для физ лица как-то поумерил мой пыл

| Сообщение посчитали полезным:

HandMill пишет:
Докладчикам гарантируется хорошее настроение, приятная компания и множество незабываемых впечатлений в столице России.


| Сообщение посчитали полезным:

Только полный ДЕБИЛ пойдет на данную подставу!
HandMill пишет:
Запрос докладчика должен содержать:

● Имя и фамилию;
● Адрес электронной почты;
● Краткую биографию:
○ Место работы;
○ Должность;
● Место проживания докладчика;
Дальше можно не продолжать.. дальше реальный срок в казематах.
И медаль "За педаль" следователю отдела "Куй"
HandMill пишет:
Докладчикам гарантируется хорошее настроение, приятная компания и множество незабываемых впечатлений в столице России.

Я щас от гомерического смеха умру.. Впечатлений действительно будет море... и они будут незабываемыми 100%.. только это будут последними впечатлениями перед длительной отсидкой..

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Обычная конфа по ИБ. Чей-то расшумелись?

-----
старый пень

| Сообщение посчитали полезным: _ruzmaz_

r_e
угу, тебе то хорошо, ты белый и пушистый и боятся нечего
а другим..

| Сообщение посчитали полезным:

r_e
Как всегда в подобных темах, ЧСВ и мания преследования, хотя не им же работать в секюрити компаниях, а это как бы обычный способ туда устроится через такие конфы.
reversecode
Для кого как, кому то нравится, тот же Крис, упарывается и идет пилить говнокод в макафи, и его устраивает (наверное).

| Сообщение посчитали полезным:

это как бы, делать в тех секьюрити компаниях нечего..

F_a_u_s_t
касперский это не лучший пример старческого маразма обкуреного грибами

| Сообщение посчитали полезным:

Перенёс в оффтоп. Детский сад какой-то, первый раз конференцию по ИБ увидели?

| Сообщение посчитали полезным:

OnLyOnE пишет:
HandMill пишет:
Запрос докладчика должен содержать:

● Имя и фамилию;
● Адрес электронной почты;
● Краткую биографию:
○ Место работы;
○ Должность;
● Место проживания докладчика;
для такой конфы хватило бы и первого пункта, что бы знать кого пропускать.

| Сообщение посчитали полезным:

HandMill пишет:
○Взлом бизнес-систем: ERP/ДБО/SCADA
○Процессы реализации атак с прямой выгодой
○Атаки в корпоративном секторе – реальные кейсы, методы сокрытия и т.д.
○Атаки на терминалы и банкоматы (ATM)
○Атаки и слабости защиты embedded-устройств
Неужто найдутся люди которые взламывая банкоматы будут идти на конференцию и рассказывать все подробности взлома? при этом указав в регистрации свои данные? бред... единственно кого можно там будет увидеть так это спецов из антивирусных компаний.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
Неужто найдутся люди которые взламывая банкоматы будут идти на конференцию и рассказывать все подробности взлома?

если человек хочет перейти в белые головы, то ни каких проблем нет. Учитывай, что в качестве прува взламывается стендовый банкомат, а не предъявляются видео с реального дела

зы. Сколько параноиков... чем вы таким занимаетесь, что так опасаетесь
зыы. Это не первая конференция такого плана, что как бы намекает: заинтересованные люди готовы закрыть глаза на дела прошлые ради дел будущих.

| Сообщение посчитали полезным:

off
прочитал вот
http://habrahabr.ru/post/149330/

| Сообщение посчитали полезным:

паранойя штука аццкая, радоваться надо, что у нас подобные мероприятия стали проводить. а то одни игрушки да майкрософт.
по поводу личных данных, всем в принципе срать, это вы может свой номер паспорта не помните, а власти итак его знают без всяких анкеток вшивых. и кстати в РФ не так давно ввели закон о защите личных данных (это так, к слову). вы не пиздите мильёны, и никому вы нахер не нужны, это просто мания величия и зомбоящик где на одно хакера-батана отряд спецназа выезжает.
попробуй на BlackHat попади или на DEFCON, сомолётик до лас-вегаса думаю не дешёвый, да и участие и проживание и питание и виза.
Здесь хоть с людьми пообщаться можно, с кем-то познакомится, так же возможно вас заметят (работа), разумеется если что-то стоящее покажите, а не только себя.

| Сообщение посчитали полезным:

параноя - хорошая штука для само сохранения.
и не надо верить крису касперскому который рассказывает как он в аеропортах показывает удостоверение службы безопасности USA, и его везде пропускают.
напомнить историю по Avoidr? если не ошибся ником, который сделал кей генераторы лицензий для софта 3CX(история на ру-борде), и как его потом прижали? или не прижали? но 3CX больше не ломает, с паблики чел пропал.

ps прошу прощения если ошибся ником(Avoidr), исправлю если что. перечитал ру-борд, исправил.
здесь и на exetools есть человек с ником Av0id - это он? или просто похожие ники? не знаю.
хорошо бы уточнить и расставить точки!

а теперь попробуйте арументировать все пункты
Запрос докладчика должен содержать:
я устраивался работать в банке, вот там да, такое нужно, там даже проверяют родню до "пятого колена"

| Сообщение посчитали полезным:

> удостоверение службы безопасности USA
Пруф или не было. <тут не так фамилию прочитал>?

-----
Shalom ebanats!

| Сообщение посчитали полезным:

SLV пишет:
Пруф или не было. Кореш медведа агент госдепа?
я их не храню или на wasm или на rsdn он эти басни рассказывает
как стебется над служашими в аеропортах

ps если какие то мои слова не понятны или под сомнением,
их лучше игнорировать, я доказывать ничего не хочу
кто читал эпосы к.к. тот поймет

| Сообщение посчитали полезным:

Это уже его проблемы, сегодня была новость как один чел заснул на багажной линии.

-----
Shalom ebanats!

| Сообщение посчитали полезным:

SLV пишет:
Это уже его проблемы
это не проблемы что у него есть какое то там сказочное удостоверение,
и какото там статус "спец агента" агента в USA.
я к тому что не у кажого оно есть и если что, отмазатся, когда достебутся нужные ограны - простому человеку будет сложно.

| Сообщение посчитали полезным:

А пилять, крису, дык он же наркоман, не слушайте его) Какая там ксива у гастарбайтера)

-----
Shalom ebanats!

| Сообщение посчитали полезным:

SLV пишет:
Какая там ксива у гастарбайтера)
Улыбнуло, Крис гастарбайтер

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Крис тот ещё торч, опять партию 25 заказал.
Я сам бы сгонял на конфу, по мобилкам имхо есть маза послушать кое что ;)

| Сообщение посчитали полезным:

off
Интернет как оружие
http://www.youtube.com/watch?v=-zofCkdqi00

ещё попалось на глаза
http://top.rbc.ru/society/27/08/2012/666375.shtml
Служба внешней разведки штурмует соцсети

| Сообщение посчитали полезным: