Вернулся домой с ZeroNights и спешу поделиться впечатлениями, пока они свежи.

Начну с организации – место, пафос и транспорт – это все не очень про ZN. Может избалован СС, конечно, но казалось, в Питере все конференц-залы должны быть рядом с метро.

Сам Катовски очень напомнил Молодую Гвардию – большой зал и гостиница рядом. Очень удобно – приехал, кинул вещи и сразу на конфе. Можно сбегать в душ и переодеть футболку (футболок было море).

Внутри удобно и эффективно – два больших зала семинаров, особенно первый здоровый. Коридор между ними с двумя столами чай-кофе-cookies. Столовая с обедом в этом же здании – короче, зачет )

Не хватало, имхо, динамиков в коридорах и проекторов для конкурсов/всякой фигни. Все было заточено на доклады, а можно было бы пустить музыку и делать объявления централизовано на два зала+коридоры. Народ, разумеется сидел в залах, но и между ними тоже приличная часть аудитории находилась.

Конент…

Тут просто вне конкуренции – первый раз столько докладов по безопасности от исследователей со всемго мира в одном месте. Сразу видно Питер – культурная столица. Никаких продуктов, никаких долбоменеджеров. Хакеры с горящими глазами, – это да, это было, сам видел )

Тем кто не был – настоятельно рекомендую поискать видео/презы, не пожалеете.

Конкурсы…

Удивительно, но нам с Esage спокойно дали возможность провести конкурсы и повесить свои банеры без всяких денег. Что могу сказать – респект и уважуха, всем бы так. Вот она, поддержка малого бизнеса, а не всякие там умные слова про налоги…

SCADA конкурс прошел на ура – все-таки живые железяки, которые можно похакать реалтайм – это наше все. Надо было еще терминал/киоск поставить, очень подробно рассказали/показали как их затапывать – #СПАСИБОЧИПИКУЗАЭТО

Наш конкурс был размещен в инете, начался в 15 часов и закончился на самом награждении. Что могу сказать – RDOT, он и в Африке RDOT. Ребята знают с чем едят веб ) За что и получили планшетку Acer в полном фарше. Второе место отдал за старания группе ребят, которые так и не представились, если напишете – исправлю. Второе место – 32Гб флэшка и мегафутболка Матрица с эквалайзером. Все молодцы,  PMA на HTTPS поломали, Мага на вас нету )

 Яндекс…

Ну глупо было бы не написать про месяц поиска уязвимостей. Поежде всего, респект всем участникам за их баги и нервы, уж я – то знаю чего стоило это ожидание. Что я нарыл расскажу в Хакспейсе через ~60 дней.  Отсюда делаем вывод, что нарыл в самом начале конкурса. Уязвимость серверная ес-но. Также могу сказать, что подошел к заданию не по принципу – искать “все уязвимости на сервисах”, а по принципу “искать сервис под уязвимость”. А затем уже расширял набор этих сервисов. Искренне поздравляю @ASintsov и @Kyprizel за второе и третье место. Очень интересно что вы нарыли, не терпится узнать детали )

Резюме

То, что надо. Море информации, отличные эмоции, прекрасная программа дня и энтузиасты, которые исследуют системы. Как докладчику еще оплатили проезд, просто сказка.

Вместо заключения

Nice to meet you at ZN2012