Как бесплатно пройти на #OFFZONE и уйти оттуда с оффером 🤓
Подробности на Хабре: https://habr.com/ru/company/bizone/blog/453388/

OFFZONE 2019 стремительно приближается, и сегодня мы начинаем анонс основных зон конференции 🔥

АррSес.Z0NE – всё о безопасной разработке. Эксперты поделятся практическим опытом, как разрабатывать приложения, которые не взломают.

Благодаря соорганизаторам AppSec.Z0NE – компании Swordfish Security, кейноутом этой секции выступит Марк Миллер, евангелист направления DevSecOps (компания Sonatype). Марк представит доклад Making the Case for DevSecOps.

Обеспечение безопасности на всех этапах разработки приложений, получившее название DevSecOps, привлекает внимание специалистов всего мира. Марк Миллер является главным евангелистом направления DevSecOps, соучредителем конференции DevSecOps Days, а также продюсером одноименных подкастов. В своем докладе на #OFFZONE он расскажет о последних разработках и преимуществах этой методологии, и покажет, как она применяется в жизни и в бизнесе.

Друзья, опубликована программа OFFZONE 2019 ✌️

Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research. Подробнее на официальном сайте #OFFZONE 2019: https://offzone.moscow/ru/program/

Продолжаем анонсировать экспертов, которые соберутся в Москве из самых разных точек земного шара, чтобы выступить на #OFFZONE 2019 🔥

Xiaoyin Liu — независимый исследователь безопасности и багхантер, выступит с темой «Логические уязвимости браузеров». Исследователь расскажет о пяти логических уязвимостях в браузерах Chrome, Brave и Tor Browser, позволяющих злоумышленникам обходить защитные механизмы или раскрывать конфиденциальную информацию пользователей.

Вклад Xiaoyin Liu в обнаружение уязвимостей браузеров был признан Microsoft, Mozilla, Google и многими другими компаниями.

Вечер пятницы, и самое время рассказать о творческих активностях, которые планируются на OFFZONE 2019🔥

TATTOO.Z0NE - место для творчества. Посетители конференции смогут почувствовать себя настоящими мастерами и сделать татуировку на огромной шкуре бизона. А самых отважных ждет профессиональный тату-мастер с альбомом хардкордных эскизов. В прошлом году один из участников решился набить слово OFFZONE и получил пожизненную бесплатную проходку.

Здесь же можно будет покрутить барабан, испытав удачу в лотерее, поучаствовать в викторине «Везучий случай», где эскиз татуировки определит меткость участника в стрельбе. В какую попал, ту и забрал ✌️ До встречи!

Специально для проекта NoiSeBit мы разыгрываем 3 инвайта на конференцию OFFZONE (offzone.moscow)!! 👻 Для участия нужно ответить правильно на вопрос:

- Что общего у названия OFFZONE c Offensive Research? (правильный ответ прозвучал в нашем последнем выпуске)

Для участия в розыгрыше нужно быть нашим подписчиком и написать ответ в нашем твиттере в комментарии к https://twitter.com/N0iSeBit/status/1134368038898155521

В субботу в 23:00 мы объявим 3 победителей. Удачи! 🤪

Выходим на финишную прямую! 💫
Сегодня последний день скидки Early Birds на билеты OFFZONE 2019 🔥
Покупаем здесь: https://goo.gl/TyC2sW

Друзья, а мы продолжаем анонсировать спикеров #OFFZONE 2019 💥

Иван Новиков — основатель и генеральный директор компании «Онсек» (продукт Валарм), выступит с докладом «Фаззинг для веб-приложений и API на практике». В своем выступлении эксперт резюмирует свои 10 лет опыта аудита безопасности веб-приложений на примерах международных проектов, чтобы показать, как фаззинг веб-приложений и API используется для поиска новых проблем безопасности.

С 2004 года Иван Новиков занимается безопасностью веб-приложений, автор более десятка исследований. Получил награды за обнаружение уязвимостей в Google, Facebook, Twitter и Яндекс. Известен своим исследованием: SSRF bible. Cheatsheet.

DC7831 invite to OFFZONE 2019
https://offzone.moscow

Мы являемся комьюнити-партнером конференции OFFZONE. Она пройдет к Москве, 17-19 июня.
В конце недели мы проведем небольшой конкурс среди участников нашего сообщества. Первый решивший получит билет на конференцию. Поучавствовать можно через бота @dc7831_bot.
Следите за новостями.

РЕГИСТРИРУЕМСЯ НА ВОРКШОПЫ

17 июня в рамках 2nd Track мы организуем два воркшопа.
Интенсив по бинарной эксплуатации от независимого исследователя и core-участника команды LC/BC Сергея Иванова.
CTF-тренинг «Введение в атаки по побочным каналам» от эксперта по безопасности Kudelski Group Романа Коркикяна.

Чтобы воркшопы прошли интересно и с пользой, у собравшихся должны быть определенные навыки. Важно, чтобы участники:
✅умели реверсить;
✅имели базовое понимание устройства современных операционных систем (для интенсива) и криптографических алгоритмов (для CTF-тренинга).

Поэтому для регистрации на воркшопы нужно будет решить тестовое задание — свое для каждого воркшопа. Авторы воркшопов выберут трёх участников, которые лучше справились с отборочным тестом. Победителей ждут инвайты на OFFZONE 🔥
КАК ЗАРЕГИСТРИРОВАТЬСЯ: https://offzone.moscow/ru/workshop/

FINANCE.Z0NE

Так сложилось, что финансовый мир неохотно делится техническими подробностями механизмов работы различных внутренних систем и, тем более, механизмов защиты.

В рамках FINANCE.Z0NE мы попытаемся приоткрыть завесы тайны и рассказать, как же на самом деле функционируют финансовые организации с технической точки зрения, как их ломают и как защищают. Рассказывать будут эксперты с многолетним опытом из компаний, для которых это родная сфера.
#OFFZONE

Привет! Это команда Валарм и мы традиционно стартуем хак-квест перед Offzone’2019. Квест продолжится до 15 июня.
Ежедневно будет появляться новый таск, который нужно решить первым и получить флаг. Первый кто решит задачу, получит промокод на OffZone.

Уже сегодня мы выложим задание. Ориентировочно в 21:00 (МСК)

В этом году в рамках #OFFZONE впервые будет организована секция TOOL.Z0NE. Здесь участники смогут пообщаться с разработчиками хакерского арсенала.

Cвои решения продемонстрируют разработчики бесплатных offensive/defensive-инструментов для безопасников. Будет возможность услышать рассказы об их проектах, об архитектуре и процессе разработки и, конечно же, предусмотрено лайф демо.

Если вы в своей работе сталкиваетесь с облаками, kubernetes, или просто хотите узнать, как удобно собирать данные с Shodan, крафтить пакеты для mitm-а Apple и SIP, приходите на TOOL.Z0NE.

#conference #offZone

На грядущем OFFZONE выступлю с докладом об атаках на Activity и Intent в Android приложениях.

Доклад чисто образовательный в рамках Application Security Zone.

Расскажу всем желающим, что интересного можно творить приложениям (троянским\вирусным) с другими уязвимыми приложениями. Продемонстрирую разные интересные проявления атак на приложения. И конечно же объясню почему и как это работает.

Буду рад видеть всех заинтересованных!

https://offzone.moscow/ru/speakers/egor-bogomolov/

P.S. Спасибо, дорогие мои, grammar nazi

Испытайте себя в роли исследователя безопасности и найдите уязвимости в устройствах "интернета вещей" 🔥

На IoT.Z0NE будет установлен макет с различной конфигурацией умных устройств: умные розетки, камеры и лампочки с уязвимостями. За участие в секции гости будут получать OFFCOIN 💸— валюту конференции, которую можно обменять на подарки и мерч.

CRAFT.Z0NE на OFFZONE 2019 ⚡️

Здесь ты научишься держать паяльник правильной стороной, тебе объяснят, зачем нужен флюс и припой, научат паять мелкую рассыпуху и расскажут пару веселых инженерных историй. Наконец-то ты сможешь починить своей бабушке маминым феном пульт от телевизора. А если ты уже преуспел в паяльном деле, то просто приходи и прокачивай свой бейджик, докидывая туда дополнительные модули.

В рамках OFFZONE пройдет workshop по атакам side-channel. Если тебе кажется, что твой кошелек с битками на хардварном токене невозможно слить, то у нас для тебя плохие новости. 😈

Софтварные и алгоритмические баги в криптоалгоритмах почти закончились, но теперь на сцену вышли side-channel атаки. Устройство залочено? Скопировать ключ не получается? Ты еще можешь вытащить его, замерив напряжение осциллографом, и восстановить ключ.

Решай тестовое задание и приходи на workshop Романа Коркикяна, эксперта из Kudelski group, если хочешь узнать как.

https://offzone.moscow/ru/workshop/