Запрос на выступление на конференции ZeroNights

Дата проведения конференции: 19-20 ноября 2012 г.

Если вы желаете поделиться своим опытом, знаниями и умениями, то делается это легко: пришлите нам описание вашей темы и желаемый формат. Наш программный комитет (DCG#7812) рассмотрит его и примет решение. CFP продлится до 10.10.12. При этом публикация и отбор будет проходить в несколько раундов, так что в течение всего периода CFP мы будем публиковать информацию о тех докладах, что были приняты.

Тематика докладов может быть любой, относящейся к сфере мероприятия, однако в этом году у нас есть определенные предпочтения:

  1. Прикладной хакинг

    Все то, что делает хакерские атаки действительно достойными внимания. Одно дело – найти уязвимость в продукте и совсем другое – раскрутить её, применить прочие уязвимости и учесть дополнительные факторы, чтобы провести законченную атаку. Эта тема – не про попсовое APT, а про реальные методы атак, которые работают несмотря ни на что и наносят вполне ощутимый ущерб:

    • Взлом бизнес-систем: ERP/ДБО/SCADA
    • Процессы реализации атак с прямой выгодой
    • Атаки в корпоративном секторе – реальные кейсы, методы сокрытия и т.д.
    • Атаки на терминалы и банкоматы (ATM)
    • Атаки и слабости защиты embedded-устройств
  2. Мобильная безопасность

    Атаки и слабости защитных механизмов в мобильном мире:

    • Атаки на протоколы типа GSM/LTE/3G/CDMA и т.д.
    • Уязвимости ОС (Android/iOS/Windows Phone)
    • Уязвимости в firmware
    • Атаки на устройства
  3. «Фундаментальные» исследования

    Мы остаемся глубоко технической конференцией, и поэтому любые новые практические исследования в области методик атаки нам очень интересны:

    • Обход защитных механизмов ОС
    • Эксплуатация уязвимостей
    • Техники фаззинга
    • Анти-антивирусные механизмы
    • Обратная инженерия
    • Web-безопасность

Мы не ограничиваемся только указанными темами, поэтому, если вы считаете, что ваша тема будет интересна для посетителей данной конференции, тоже обязательно пишите!

if($talk=~/apt|anonymous|ПДн|PR/gi)
{

$REJECT=1;

}

Наша конференция имеет несколько форматов выступления, и для каждого из них свои условия:

#1. Доклад на 40 минут

В данном формате докладчику выделяется 40 минут на доклад с презентацией и пять минут на вопросы в одном из двух залов проведения мероприятия. Докладчику компенсируются транспортные расходы (дорога до Москвы и обратно эконом-классом) и бронируется номер в отеле рядом с местом проведения конференции на три ночи. Компенсация за дорогу не может превышать 1000$. Все дополнительные условия обсуждаются отдельно.

#2. Доклад на FastTrack

В данном формате докладчику выделяется 15 минут на доклад с презентацией и пять минут на вопросы в отдельном зале. Докладчику не компенсируются расходы дорогу и не предоставляется проживание.

#3. Workshop

Докладчик подготавливает обучающий материал, презентацию и прочие материалы. Ему выделяется не менее 2 часов на проведение мастер-класса в отдельном зале. Докладчику компенсируются транспортные расходы (дорога до Москвы и обратно эконом-классом) и бронируется номер в отеле рядом с местом проведения конференции на три ночи. Компенсация за дорогу не может превышать 1000$. Все дополнительные условия обсуждаются отдельно.

Заявки следует направлять на cfp@zeronights.ru.

Запрос докладчика должен содержать:

  • Имя и фамилию;
  • Адрес электронной почты;
  • Краткую биографию:
    • Место работы;
    • Должность;
  • Место проживания докладчика;
  • Название доклада;
  • Краткое описание доклада (не более 500 знаков, описание для сайта);
  • Полное описание доклада (технические детали);
  • Будет ли описание 0-day уязвимостей;
  • Статус доклада (был ли ранее показан/опубликован, если да – где и когда);
  • Будет ли представлен инструментарий на конференции;
  • Персональные требования для выступления.

Мы не принимаем маркетинговые доклады и нетехнические доклады, направленные на продажу тех или иных продуктов.

Доклад должен быть представлен на русском или на английском языке.

Докладчикам гарантируется хорошее настроение, приятная компания и множество незабываемых впечатлений в столице России.

November, 19-20

If you wish to share your experience, knowledge and skills, it is easy: send us the description of your paper and the desired presentation format. Our program committee (DCG#7812) will consider your application and make the decision. CFP will last until 10/10/12. We are going to shortlist the applications and publish the results in several rounds, so we will announce new approved speakers throughout the CFP period.

You can choose any subject for your paper as long as it fits the scope of the event but this year we favor the following topics:

  1. Practical hacking

    Everything that makes hacking attacks worth attention. Finding a vulnerability is one thing, but digging into it, applying other vulns, taking other factors into account and devising a working exploit in the end is an entirely different thing. It’s not about cheap things like APT but about real attack methods which work no matter what and do actual harm:

    • Business system hacks: ERP/RB/SCADA
    • Attack vectors which lead to direct profit
    • Corporate sector attacks: real cases, disguise methods etc.
    • Attacks on POS terminals and ATMs
    • Attacks and security breaches of embedded devices
  2. Mobile security

    Attacks and security breaches in the world of mobile:

    • Attacks on protocols like GSM/LTE/3G/CDMA etc.
    • OS vulnerabilities (Android/iOS/Windows Phone)
    • Firmware vulnerabilities
    • Attacks on devices
  3. “Fundamental” research

    We remain a deeply technical conference, so any new and practical research in the field of attack methods is very interesting:

    • OS defense bypass
    • Vulnerability exploitation
    • Fuzzing techniques
    • Anti-antivirus mechanisms
    • Reverse engineering
    • Web security

Our scope is not limited to the mentioned topics, so if you think that your subject will be interesting to the audience feel free to write us, too!

if($talk=~/apt|anonymous|ПДн|PR/gi)
{

$REJECT=1;

}

Our conference has several participation formats. The terms and conditions are described below:

#1. 40 minutes speech

The speaker is granted 40 minutes to present his/her paper and 5 minutes to answer questions in one of the two halls where the event will be held. Transport costs (trip to Moscow and back, economy class) and three nights in a hotel close to the venue are reimbursed to speakers. The reimbursement cannot exceed 1000 USD. All the additional terms and condition are discussed individually.

#2. Fast track speech

The speaker is granted 15 minutes to present his/her paper and 5 minutes to answer questions in a separate hall. Transport and hotel costs are not reimbursed.

#3. Workshop

The speaker prepares his/her presentation and any training materials he/she needs. He/she is granted 2 or more hours to conduct the master class in a separate hall. Transport costs (trip to Moscow and back, economy class) and three nights in a hotel close to the venue are reimbursed to speakers. The reimbursement cannot exceed 1000 USD. All the additional terms and condition are discussed individually.

Please send your applications to cfp@zeronights.ru.

Your application must include:

  • Name and surname
  • E-mail address
  • Short biography:
    • Place of employment
    • Position
  • Place of residence
  • Title of the paper
  • Short description of the paper (500 symbols or less, for the website)
  • Full technical description of the paper
  • Will you tell about 0-day vulnerabilities?
  • Status of the paper (was it presented/published before? if yes, where and when?)
  • Will instruments be presented?
  • Any personal requirements

We do not accept marketing and non-technical commercial papers.

The accepted languages are English and Russian.

We guarantee you good mood, pleasant company and a whole lot of unforgettable experience in the capital of Russia.