Positive Hack Days

Positive Hack Days (PHDays) — ежегодная конференция, посвященная вопросам информационной безопасности, проводимая компанией Positive Technologies с 2011 года. PHDays — форум для профессиональной аудитории, сравнимый по составу и контенту с такими мероприятиями, как IT&Security Forum (ITSF), Black Hat, Defcon, Source и т.д. Среди обсуждаемых на форуме тем — безопасность государства и личности в кибернетическом мире, атаки нулевого дня, расследование инцидентов, кибервойна, криптография[1]. Конференция проходит весной в Москве, участие платное, бесплатные билеты получают победители специальных соревнований среди хакеров, а также студенты вузов, участвующих в образовательной программе Positive Education[2].

PHDays нацелена на широкий спектр аудитории — от хакеров и технических экспертов до бизнесменов и политиков. Выступления проходят на русском и английском языках.

PHDays 2011 — Мы их или они нас?

Первая конференция прошла 19 мая 2011 года в московском клубе «Молодая гвардия».

Участники PHDays 2011

Тематика докладов и мастер-классов — госрегулирование информационной безопасности в России, безопасность банковских систем дистанционного обслуживания, организация защищенной связи по VoIP, обеспечение сохранности данных в облаке и безопасность систем виртуализации. Ключевым докладчиком мероприятия стал Дмитрий Скляров.

Кроме того, в рамках конференции состоялось соревнование специалистов по информационной безопасности по схеме Capture the Flag — в нём приняли участие команды из нескольких стран, победила американская команда PPP[3].

Помимо этого прошли конкурсы по взлому, в рамках одного из них участники обнаружили уязвимость нулевого дня в браузере Safari для Windows[4].

В мероприятии приняли участие докладчики «Лаборатории Касперского», «Россельхозбанка», ОАО «Вымпелком», ОАО «Ростелеком», Cisco Systems, Leta IT-Company, Positive Technologies, PwC. За один день мероприятие посетило около 500 человек.

PHDays 2012 — Future Now
Алексей Андреев на PHDays 2012

Вторая по счету конференция прошла 30—31 мая 2012 года в центре новых технологий Digital October. Наряду с шестью потоками выступлений и мастер-классов специалистов по информационной безопасности снова состоялись соревнования CTF и проводились тематические конкурсы.

Темы конференции были разделены на технические (эксплуатация радиопомех, парольная защита, безопасность телеком-операторов, использование утилиты sqlmap) и деловые (банковская безопасность, утечки данных госучреждений, поиск ИБ-специалистов).

Ключевыми докладчиками конференции стали американский криптограф, автор книги «Прикладная криптография» Брюс Шнайер[5], представитель созданной при участии ООН организации IMPACT (Международное многостороннее партнерство против киберугроз) Датук Мохд Нур Амин, а также создатель утилиты для взлома паролей John the Ripper Александр Песляк, известный как Solar Designer.

Среди значимых событий — демонстрация во время одного из конкурсов уязвимостей нулевого дня в Windows XP и FreeBSD 8.3, соревнование по перехвату управления летающим дроном, взлом iPhone 4S через популярное приложение Office Plus и конкурс по анализу защищенности систем ДБО[6].

Впервые состоялся конкурс научных работ молодых учёных Young School.

В мероприятии приняли участие представители «Лаборатория Касперского», Национального агентства по компьютерной безопасности Туниса, Cisco Systems, Eset, Openwall Project, Highload Lab, Positive Technologies и других компаний. За два дня в работе конференции приняли участие 2000 человек.

PHDays III — По обе стороны баррикад
Прохождение лазерного поля

Третья по счету конференция состоялась 23—24 мая в Центре международной торговли. В список ключевых вошли защита промышленных систем (АСУ ТП), безопасность веб- и мобильных приложений, противодействие взлому банковских систем, развитие взаимодействия государства, исследователей и информационного общества.

Ключевым докладчиком стал создатель проектов Hydra, Amap и SuSEFirewall, основатель хакерского сообщества The Hacker Choice Марк Хойзе (van Hauser)[7].

Среди значимых событий конференции — доклад группы исследователей SCADA StrangeLove, посвященный безопасности ПО Siemens семейства SIMATIC, мастер-класс по взлому банкомата и мастер-класс экспертов ассоциации TOOOL по недеструктивному вскрытию замков.

Представлен макет железной дороги, управляемой реальными промышленными системами, безопасность которых должны были исследовать участники специального конкурса[8], и полоса препятствий, состоящая из нескольких комнат, оборудованных датчиками слежения и лазерным полем[9].

Также среди участников команды CTF PPP был известный хакер Джордж Хотц (geohot), который сумел первым снять блокировку с iPhone, что позволило использовать его с другими операторами связи, кроме AT&T. Хотц победил в традиционном конкурсе «Наливайка», во время которого участники должны взламывать веб-приложения, постоянно выпивая горячительный напиток.

В дискуссии, посвященной вопросам привлечения специалистов по информационной безопасности к работе в рамках закона, принял участие российский политик Владимир Жириновский[10].

На конференции выступали представители «Лаборатории Касперского», Cisco Systems, Nokia, Positive Technologies, RSA, IPONWEB, Qualys и других компаний. В мероприятии приняли участие около 2500 человек.

Осенью 2013 года вышел документальный фильм, посвященный подготовке организаторов к конференции[11].

PHDays IV — IT Gazes You
Макет железной дороги, подключенный к реальным SCADA-системам и контроллерам

Мероприятие состоялось 21—22 мая 2014 года в Digital October. Основными темами конференции стали защита промышленных систем и критически важных объектов, безопасность систем дистанционного банковского обслуживания, «интернет вещей», кибервойны и регулирование отрасли информационной безопасности.

В ходе конкурса по анализу защищенности промышленных систем Алиса Шевченко обнаружила уязвимости нулевого дня в системе промышленной автоматизации Indusoft Web Studio 7.1[12]. Среди ключевых событий также — проведение соревнования по анализу защищенности систем «умного дома»[13], обсуждение безопасности телекоммуникационных предприятий и недостатков «умных» электросетей Smart Grid.

Кроме того, во время проведения тематических конкурсов по информационной безопасности участникам удалось вывести деньги с виртуальных счетов в системе ДБО[14], специально созданной для соревнования и содержащей типичные уязвимости банковских систем.

На конференции выступали представители «Лаборатории Касперского», Cisco Systems, ReVuln, TOOOL, Parameter Security, Positive Technologies и других компаний. В мероприятии приняли участие около 2500 человек.

Особенности

Помимо технических докладов, мастер классов, конкурсов и дискуссий по вопросам регулирования IТ-отрасли и развития бизнеса, особенностью PHDays является наличие большого количества активностей, направленных на создания открытой «киберпанковской» атмосферы.

Каждый раз конференция закрывается выступлением известных рок-групп (Несчастный случай, Ундервуд). В 2014 году ночь между двумя днями мероприятия была посвящена просмотру фильмов в жанре киберпанк[15], а во время перерыва между докладами состоялось аудиошоу «Модель для сборки»[16].

Примечания
  1. Форум Positive hack Days  (рус.)
  2. Positive Education  (рус.)
  3. На конкурсе хакеров «CTF Фристайлер» в Москве победила команда из США Архивированная копия (недоступная ссылка). Дата обращения: 24 ноября 2014. Архивировано 19 апреля 2014 года. (рус.)
  4. Форум PHDays  (рус.)
  5. Гуру криптографии: Неожиданный взгляд на ИБ  (рус.)
  6. Фотоотчет PHDays 2012 Архивированная копия (недоступная ссылка). Дата обращения: 24 ноября 2014. Архивировано 15 марта 2014 года. (рус.)
  7. Автор Hydra, Amap и SuSEFirewall выступит на PHDays  (рус.)
  8. Хакеры показали, как можно взломать систему управления железной дорогой  (рус.)
  9. Конкурсная программа PHDays III: взлом банкоматов, систем АСУ ТП и хакерский лабиринт  (рус.)
  10. Владимир Жириновский примет участие в Positive Hack Days III  (рус.)
  11. PHDays III Documentary  (англ.)
  12. На PHDays взломали «умный город»  (рус.)
  13. PHDays 2014: хакеры взломали систему интернет-банкинга  (рус.)
  14. «Безумный дом» на PHDays: киберугрозы обычной квартиры  (рус.)
  15. Ночь пожирателей киберпанка на Positive Hack Days  (рус.)
  16. «Модель для сборки» выступит на PHDays  (рус.)

Упоминания в СМИ
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.