Информационная безопаснось, Хакинг

CanSecWest Vancouver 2017


Ежегодный кон CanSecWest — это весьма серьезное событие, которое посещают не менее серьезные личности, и поддерживают крупнейшие IT-компании. Конференция посвящается ни чему иному, как информационной безопасности. Будут обсуждаться последнии наиболее значительные хакерские атаки на компьютерные системы и их защита, коммерческих решений в области безопасности, а также прагматической опыт безопасности реального мира.

Также, специалисты IT-безопасности ждут уже давно известное состязание Pwn2Own, на котором можно показать своё мастерство и заработать неплохие деньги.

Дата мероприятия: 15 марта — 17 марта 2017 года

Вас ждёт огромное количество докладов и мастер-классы от профессионалов информационной безопасности.

Ключевые темы мероприятия

  • Взлом веб-приложений: исследования ошибок в Google, Yahoo, Mozilla
  • Прикладные физические атаки на x86 системы
  • Reversing DSMx 
  • Эксплуатация ядра Windows
  • Advanced Malware Deobfuscation 
  • Java во время выполнения приложений
  • Пентестинг IPV6
  • ОС IOS 9/10: Безопасность ядра и эксплуатация
  • The ARM IoT Exploit Lab 
  • Пентестинг корпаративной инфораструктуры

Мероприятия в рамках конференции

  • Pwn2Own — соревнование хакеров, которое ежегодно проводится в рамках конференции по информационной безопасности CanSecWest, начиная с 2007 года.Во время проведения конкурса участники ищут ранее неизвестные уязвимости в общедоступном и популярном ПО, а также на популярных мобильных устройствах.Победители конкурса получают те гаджеты, на которых они проводили эксплуатацию уязвимостей, а также денежный приз.

    Что бы лучше понимать, что это за состязание, выложу статью известного журнала «ХАКЕР» об этом мероприятии в 2016 году. Ссылку на статью можете найти ниже.

В прошлом году завершился ежегодный конкурс Pwn2Own 2016, проходящий в рамках конференции CanSecWest, в Канаде. Участники состязания заработали более $460 000, сумев взломать Windows, OS X, Flash, Safari, Edge и Chrome, а также обнаружив 21 новую уязвимость.

Конкурс традиционно был разбит на два этапа и два дня. В первый день соревнований участники успешно взломали Safari, Flash Player, Chrome, Windows и OS X, заработав на этом $282 500.

Лидерами первого дня стала команда The 360Vulcan (на фото выше), набравшая 25 очков (так называемых Master of Pwn) и унесшая с собой $132 500. Сразу 13 очков и $80 000 команде принес эксплоит для Adobe Flash Player, использовавший баг type confusion и уязвимость use-after-free в ядре Windows.

Еще 12 очков (и $52 500) команда заработала благодаря эксплоиту для Chrome. В атаке были задействованы сразу четыре уязвимости: два use-after-free бага во Flash, аналогичная проблема в ядре Windows и out-of-bounds уязвимость в самом Chorme. Внимательный читатель обратит внимание, что приз за успешный взлом браузера на конкурсе вообще-то составляет $65 000, и еще $20 000 выплачивают за получение максимальных прав в системе. Однако попытка взлома 360Vulcan была сочтена только «частично удачной», так как уязвимость в Chorme, которую эксплуатировала группа, уже была известна Google. Отсюда и меньшая сумма награды.

Во второй день соревнований блистала команда Tencent Security Team Sniper, суммарно набравшая на конкурсе 38 баллов Master of Pwn. В числе прочего, эти парни продемонстрировали исполнение кода в системе на root-уровне, через эксплоит для Safari, который использовал для работы use-after-free баг в самом браузере, а также out-of-bounds уязвимость в OS X. Этот взлом принес им сразу 10 очков и $40 000. Еще 15 баллов и $52 500 удалось заработать на взломе Microsoft Edge, использовав для атаки как проблемы самого браузера, так и переполнение буфера в ядре Windows. Также была предпринята попытка атаки на Adobe Flash, однако она успехом не увенчалась.

Всего организаторы Pwn2Own признали легитимным 21 обнаруженный баг, то есть конкурсанты смогли успешно эксплуатировать уязвимости в Windows (6), OS X (5), Flash (4), Safari (3), Edge (2) и Chrome (1).

Как принять участие

Стоимость посещения мероприятия от $2100 за один день до $7200 за все дни.

Для регистрации пройдите по ссылке.

Как добраться

Мероприятие пройдёт в отеле Sheraton Wall Centre в центре Ванкувера, Канада.

dragostech.com inc.
10966 84th Avenue
Edmonton, AB, Canada T6G 0V4
phone: +1 (778) 882-8441
phone: +44 (0) 20 8144 1726
GST#: 870985090


Источник материала: