24.08.2022

Доступна полная программа OFFZONE 2022

25 и 26 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2022. В этом году гостей ждет 2 трека, 3 тематические зоны, 58 докладов и 3 воркшопа. В программе — технический контент и исследования лучших экспертов по борьбе с киберугрозами

Конференцию откроет keynote-спикер Дмитрий Евдокимов, основатель и технический директор компании Luntry. На главном треке спикер расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.

Темы других экспертов: исследования репозитория опенсорс‑проектов на трояны; получение доступа к защищенным данным, хранящимся на мобильных устройствах; безопасность Kubernetes: Фаза Deception; fork‑бомба для Flutter и другие.

Не обойдется в этом году и без визитной карточки OFFZONE — бейджа конференции, который всегда был больше, чем пластик со штрихкодом. А бейдж OFFZONE 2022 — настоящая печатная плата c питанием, светодиодами, платежной системой для Offcoin и возможностью кастомизировать его внешний вид.

Вот что еще ждет гостей OFFZONE 2022.

Релиз платформы BI.ZONE Bug Bounty. Он состоится в первый день конференции — 25 августа, в 13 часов. Команда BI.ZONE продемонстрирует интерфейс платформы, расскажет, для каких компаний предназначен продукт и объяснит, как будет выглядеть процесс получения вознаграждений для багхантеров.

Короткие обзоры интересных уязвимостей и защитных мер. Речь о Track 2, который пройдет параллельно с основным треком. Участники узнают, как злоумышленники используют стандартные утилиты для атак на ОС Windows, что угрожает системам машинного обучения, как отладить модуль UEFI без NDA.

Прикладные воркшопы. Один платный и два бесплатных: первый будет посвящен эксплуатации ядра Linux, второй — использованию стандартных утилит (LOLBAS) и легитимных приложений для атак, третий — определению уязвимостей в парсерах изображений.

AppSec.Zone. Здесь можно узнать, как разрабатывать приложения, которые не взломают. Секция будет интересна тем, кто любит необычные баги или участвует в bug bounty.

Finance.Zone. Эта секция посвящена безопасности финтех‑проектов и банковской инфраструктуре.

DC&HW.Zone. Зона, где эксперты по хардвари и ребята из DEF CON будут поделиться опытом.

Помимо актуального и полезного контента, у участников будет возможность испытать себя на практике. Многие уже с нетерпением ждут участия в международных соревнованиях по практической кибербезопасности CTFZone 2022, которые пройдут на OFFZONE. CTFZone — отдельный международный ивент со своими призами. Чтобы на него попасть, нужно зарегистрироваться.

Jock Wars — еще одна соревновательная активность, битва между программами в компьютерной сети. Участники будут создавать ботов и загружать их в игру, чтобы сразиться с другими участниками за место в общем рейтинге.

HACK in 15 min — активность, где нужно успеть проявить себя и решить задачу по взлому за 10 минут.

Craft.Zone – любимая многими зона, где гостям помогут изготовить свое устройство с помощью паяльника и припоя. Ну а те, кто давно мечтает набить тебе на память тату, прямая дорога в Tattoo.Zone. 

Собственные конкурсы, квизы и турниры приготовили партнеры конференции — Angara Security, Сбер, Swordfish Security, Servicepipe, DeteAct, «Совкомбанк Технологии», «РТК-Солар», Positive Technologies, Kaspersky и другие компании.

Подробная программа OFFZONE 2022 опубликована на официальном сайте конференции.