ZeroNights 2013

Для меня ZN начался рано утром, я был в числе первых посетителей и когда ехал, то думал будут небольшие очереди на регистрацию… По сравнению с прошлым годом народу на конференцию пришло намного больше и место для регистрации было полностью заполненым через несколько минут после её официального объявления. Я остановлюсь на впечатлениях только от воркшопов, потому что туда было трудно попасть из-за огромного количества желающих.

То что посетил:

  • анализ iOS приложений (Дмитрий Евдокимов) - при желании, почти все можно найти в Интернете, но Дмитрий соединил всё во едино, показал на практике с личными примерами найденных уязвимостей. Так же рассказал о схожестях с Android и Windows Phone анализом. Помимо этого, воркшоп был заточен под ОС Windows, хотя в основном все должно делаться в OS X.
  • Реверсинг сложных угроз (Александр Матросов, Евгений Родионов) - помимо небольших хаков в IDA докладчики показали процесс реверса ООП приложений, написания своих плагинов для IDA плюс hex-rays и рассказали особенности как самого трояна Flamer, так и его анализа. Кстати, воркшоп в будущем будет платным и вестись за границей, так что для посетителей ZN это был эксклюзив.
  • пару больших докладов и несколько из fasttrack.

Увы, часть интересных тем, таких как воркшоп “Ломаем HTML5” и доклады многих ребят пришлось пропустить, так как они пересекались с местами описанными выше. Поэтому я повторю минус, который упомянули в различных блогах, очень не хватает видео. Помимо этого ведь хотелось пообщаться с коллегами по цеху, особенно которых знаешь только по никнейму, расскрыть или узнать приватную тему. Правда самый “смак” конечно же раскрывался на приватной speaker-пати ;-)

Многие жаловались на звук, что его слышно было на соседних докладах, но, во-первых, в основном проблемы были в первый день, во-вторых, можно было применить маленький хак, взять аудио-переводчик и слушать докладчика через наушники. Здесь наверно некоторые скажут, что говорю в основном хорошее, но в результате я получил море опыта и фана. А без минусов не обходится не одна конфа и уверен, что минусы с каждым годом будут устраняться, а количество интересных гостей с не менее интересными докладами будет увеличиваться.