Впечатления о ZeroNights 2012

У меня противоречивые впечатления о ZeroNights 2012, в которых я сам пока не разобрался, потому пост, возможно, будет сумбурным. Но если сейчас не напишу, потом может не быть времени. Уже сегодня RuCTFE 2012, в котором попробуют сыграть ReallyNonamesFor.

Наверно, как раз с этого и начну. Команда ReallyNonamesFor — это несколько человек из skype-конференции, возникшей в ходе участия в конкурсе «Взорви городишко» на PHDays 2012. И для нас ZeroNights начался с хакквеста от ONsec. Символично, что 1й конкурс перед одной крупной конференцией по ИБ нас собрал, а на 2м уже перед другой крупной конференцией мы смогли занять 1е место. Спасибо ONsec за интересный конкурс и за призы — бесплатный проход на конфу, без которого некоторые члены нашей команды могли не попасть на ZN и не встретиться в реале так скоро…

Скриншот на память:

ZeroNights 2011 — первая крупная конференция, которую я посетил. Попробую ответить на вопрос Rebz’a в блоге d0znpp, какие вижу плюсы и минусы организации.

Минусы

1. Минусы, которые мне сразу помешали — это отсутствие сотовой связи у МТС на конфе, которая непонятно почему пропала, и слабый Wi-Fi. Если первое, возможно, какой-то косяк оператора, то второе точно оргов ) Особенно если учесть, что на 1м ZN вроде тоже с Wi-Fi было не очень. А связь все-таки на таких ивентах важна. Других членов команды я нашел через Виктора, которого видел на PHDays 2012, т.к. ни почтой, ни скайпом, ни твиттером воспользоваться не мог, а телефоны не взял :D
2. Было мало розеток, я-то был налегке только с смартфоном, а вот Оле на воркшопе их реально не хватило.
3. С самого начала мне показалось, что народу было не сильно больше, чем на ZN 2011, и это сильно поразило. Возможно, на это повлияла конфигурация зала, из-за которой нельзя было увидеть его и всю аудиторию полностью. Т.е. первое впечатление от конфы, когда только пришел — да тут же меньше народа :(
4. PHDays 2012 разбаловал меня возможностью посмотреть видео, и это очень круто, а тут официальной съемки не было. Остается надеяться на ребят из московского хакспейса neuron — обещали к НГ.
5. Странная процедура с анкетами: сдай анкету — получи майку с прикольной матрешкой. Кто-то этим оскорбился, мол, за мнение — майку, подкуп. У меня же от вида бумажной анкеты врубился paranoid mode, и я принялся заполнять ее фейковыми данными только когда узнал, что дают прикольную майку. По-моему, можно было вовсе считерить и ничего не заполнять, было столько желающих, что на анкеты девушки не успевали смотреть. Ну а мнение — вот  этот пост лучше всякой анкеты скажет, что понравилось, что нет. «Тем более, в 21 век можно было и форму на сайте сделать, » — подумал я, но вспомнил про Wi-Fi.
6. Повторю чей-то минус — объявления о каких-то изменениях и прочем произносились невнятно, не было 

Плюсы

1. Огромный зал в центре, где народ мог общаться. Видимо, на это и делали ставку организаторы.
2. Клевые майки и всякие штуки с символикой конфы. Если на ZN 11 их можно было урвать только у спонсоров (я так и сделал, забрав футболку ONsec), то тут их было побольше.
3. Рядом с метро. В Питере я бы голову поломал, как добраться, если б меня не подвезли.

Холиварная тема — место проведения

Т.к. территориально я сейчас живу в Питере, естественно, удобнее для меня было бы, если бы и в 2012 году конфа была в Питере. С другой стороны, у оргов были какие-то свои цели, о которых можно только догадываться. И их можно понять: легче довезти иностранцев, больше народа из Москвы, тот же PR… Очень многих видел на ZeroNights 2011, PHDays 2012, было много нового народа. Но я еще не видел ни одного положительного отзыва о самой Москве, никто из нас не захотел туда «понаехать» :D

Из вчерашнего диалога:

Я: Мск че-то не очень :D ни разу мнение не поменялось
Х: Москва пиздец как не понравилась. с каждым разом все больше и больше

Доклады

• «OPSEC: Тюрьма — это для wuftpd», The Grugq — ждал несколько большего, немало было совсем очевидных вещей, но кое-что реально полезное узнал.
• «Прикладная анти-форензика: руткиты, уязвимости ядра и все-все-все», Олексюк Дмитрий (aka Cr4sh) — ура, я теперь знаю, что это за умный чел, которого я видел на PHDays 2012 :D Доклад очень понравился.
• «Особенности безопасности ADS-B и других воздушных технологий», Андрей Костин — летать на самолетах я и до этого побаивался, хороший доклад.
• «Как украсть у вора: ломаем IonCube VM и реверсим сборки эксплойтов», Mohamed Saher — Jackie Chan Face или я нифига не понял, не думал, что будет такой хардкор, поэтому не смог настроиться на восприятие.
• Обратный анализ и реконструкция объектно-ориентированной архитектуры Win32/Flamer», Александр Матросов, Евгений Родионов — до конфы планировал пойти на доклад про платежные технологии, но остался на Матросова и не пожалел, а народ на обеде докладом о банковских картах был не доволен. Пока слушал, все воспринималось хорошо, вот только после конфы возник вопрос — а как же другие языки, кроме С++, мне казалось, что на Deplphi, VB какие-то вирусы все же пишут, почему же вирусы на С++ с ООП вдруг стали адом. Надо пересмотреть презентацию.
• «Как бы я атаковал корпоративную сеть крупной корпорации», Александр Поляков — тоже пересмотреть презентацию, было интересно, но сейчас хоть убей, не вспоминается. Надо поспать :(
• Стремись быть собой, Felix ‘FX’ Lindner — аналогично.
• «Темная и светлая сторона (не)безопасности iCloud», Андрей Беленко, Дмитрий Скляров — пожалуй, самый сбалансированный доклад, было много технических деталей, но все хорошо объясняли и не было ощущения, что что-то упускаешь. Жаль только, что пришлось пропустить «Удар по mongoDB» Михаила Фирстова, кто ж знал, что он так быстро все изложит :( Начало доклада про iCloud вполне можно было пропустить.
• «The Diviner — Прорыв в цифровом ясновидении — Как получить доступ к исходному коду и серверной памяти ЛЮБОГО приложения», Shay Chen — противоположность предыдущему — много неясного, надо будет обязательно почитать, т.к. идея очень интересная, но вот детали упустил.
• «За кулисами Android: варианты атаки и радикальные меры защиты», Сергей Карасиков — тоже очень любопытный доклад
• «Атаки SSRF и сокеты: шведский стол уязвимостей», Владимир Воронцов, Александр Головко — то, зачем ехал на конфу, буду пересматривать, осмысливать, в процессе отметил, что надо проверять пару уязвимостей в своем сервисе :D И следить за SSRF bible. Cheatsheet

Увы, FastTrack и ZeroDay шоу я пропустил, хотя очень интересно было бы посмотреть CSRF через flash и заражение 3G модемов.

ZeroNights 2012 удалась. Надо напрячься, качать скилы, и, кто знает, возможно, на следующем ZeroNights будет, о чем поведать другим ;)

Спасибо оргам!