Positive Hack Days




Positive Hack Days (PHDays) — ежегодная конференция, посвященная вопросам информационной безопасности, проводимая компанией Positive Technologies с 2011 года. PHDays — форум для профессиональной аудитории, сравнимый по составу и контенту с такими мероприятиями, как IT&Security Forum (ITSF), Black Hat, Defcon, Source и т.д. Среди обсуждаемых на форуме тем — безопасность государства и личности в кибернетическом мире, атаки нулевого дня, расследование инцидентов, кибервойна, криптография[1]. Конференция проходит весной в Москве, участие платное, бесплатные билеты получают победители специальных соревнований среди хакеров, а также студенты вузов, участвующих в образовательной программе Positive Education[2].


PHDays нацелена на широкий спектр аудитории — от хакеров и технических экспертов до бизнесменов и политиков. Выступления проходят на русском и английском языках.




Содержание






  • 1 PHDays 2011 — Мы их или они нас?


  • 2 PHDays 2012 — Future Now


  • 3 PHDays III — По обе стороны баррикад


  • 4 PHDays IV — IT Gazes You


  • 5 Особенности


  • 6 Примечания


  • 7 Упоминания в СМИ





PHDays 2011 — Мы их или они нас? |


Первая конференция прошла 19 мая 2011 года в московском клубе «Молодая гвардия».




Участники PHDays 2011


Тематика докладов и мастер-классов — госрегулирование информационной безопасности в России, безопасность банковских систем дистанционного обслуживания, организация защищенной связи по VoIP, обеспечение сохранности данных в облаке и безопасность систем виртуализации. Ключевым докладчиком мероприятия стал Дмитрий Скляров.


Кроме того, в рамках конференции состоялось соревнование специалистов по информационной безопасности по схеме Capture the Flag — в нём приняли участие команды из нескольких стран, победила американская команда PPP[3].


Помимо этого прошли конкурсы по взлому, в рамках одного из них участники обнаружили уязвимость нулевого дня в браузере Safari для Windows[4].


В мероприятии приняли участие докладчики «Лаборатории Касперского», «Россельхозбанка», ОАО «Вымпелком», ОАО «Ростелеком», Cisco Systems, Leta IT-Company, Positive Technologies, PwC. За один день мероприятие посетило около 500 человек.



PHDays 2012 — Future Now |





Алексей Андреев на PHDays 2012


Вторая по счету конференция прошла 30—31 мая 2012 года в центре новых технологий Digital October. Наряду с шестью потоками выступлений и мастер-классов специалистов по информационной безопасности снова состоялись соревнования CTF и проводились тематические конкурсы.


Темы конференции были разделены на технические (эксплуатация радиопомех, парольная защита, безопасность телеком-операторов, использование утилиты sqlmap) и деловые (банковская безопасность, утечки данных госучреждений, поиск ИБ-специалистов).


Ключевыми докладчиками конференции стали американский криптограф, автор книги «Прикладная криптография» Брюс Шнайер[5], представитель созданной при участии ООН организации IMPACT (Международное многостороннее партнерство против киберугроз) Датук Мохд Нур Амин, а также создатель утилиты для взлома паролей John the Ripper Александр Песляк, известный как Solar Designer.


Среди значимых событий — демонстрация во время одного из конкурсов уязвимостей нулевого дня в Windows XP и FreeBSD 8.3, соревнование по перехвату управления летающим дроном, взлом iPhone 4S через популярное приложение Office Plus и конкурс по анализу защищенности систем ДБО[6].


Впервые состоялся конкурс научных работ молодых учёных Young School.


В мероприятии приняли участие представители «Лаборатория Касперского», Национального агентства по компьютерной безопасности Туниса, Cisco Systems, Eset, Openwall Project, Highload Lab, Positive Technologies и других компаний. За два дня в работе конференции приняли участие 2000 человек.



PHDays III — По обе стороны баррикад |




Прохождение лазерного поля


Третья по счету конференция состоялась 23—24 мая в Центре международной торговли. В список ключевых вошли защита промышленных систем (АСУ ТП), безопасность веб- и мобильных приложений, противодействие взлому банковских систем, развитие взаимодействия государства, исследователей и информационного общества.


Ключевым докладчиком стал создатель проектов Hydra, Amap и SuSEFirewall, основатель хакерского сообщества The Hacker Choice Марк Хойзе (van Hauser)[7].


Среди значимых событий конференции — доклад группы исследователей SCADA StrangeLove, посвященный безопасности ПО Siemens семейства SIMATIC, мастер-класс по взлому банкомата и мастер-класс экспертов ассоциации TOOOL по недеструктивному вскрытию замков.


Представлен макет железной дороги, управляемой реальными промышленными системами, безопасность которых должны были исследовать участники специального конкурса[8], и полоса препятствий, состоящая из нескольких комнат, оборудованных датчиками слежения и лазерным полем[9].


Также среди участников команды CTF PPP был известный хакер Джордж Хотц (geohot), который сумел первым снять блокировку с iPhone, что позволило использовать его с другими операторами связи, кроме AT&T. Хотц победил в традиционном конкурсе «Наливайка», во время которого участники должны взламывать веб-приложения, постоянно выпивая горячительный напиток.


В дискуссии, посвященной вопросам привлечения специалистов по информационной безопасности к работе в рамках закона, принял участие российский политик Владимир Жириновский[10].


На конференции выступали представители «Лаборатории Касперского», Cisco Systems, Nokia, Positive Technologies, RSA, IPONWEB, Qualys и других компаний. В мероприятии приняли участие около 2500 человек.


Осенью 2013 года вышел документальный фильм, посвященный подготовке организаторов к конференции[11].



PHDays IV — IT Gazes You |




Макет железной дороги, подключенный к реальным SCADA-системам и контроллерам


Мероприятие состоялось 21—22 мая 2014 года в Digital October. Основными темами конференции стали защита промышленных систем и критически важных объектов, безопасность систем дистанционного банковского обслуживания, «интернет вещей», кибервойны и регулирование отрасли информационной безопасности.


В ходе конкурса по анализу защищенности промышленных систем Алиса Шевченко обнаружила уязвимости нулевого дня в системе промышленной автоматизации Indusoft Web Studio 7.1[12]. Среди ключевых событий также — проведение соревнования по анализу защищенности систем «умного дома»[13], обсуждение безопасности телекоммуникационных предприятий и недостатков «умных» электросетей Smart Grid.


Кроме того, во время проведения тематических конкурсов по информационной безопасности участникам удалось вывести деньги с виртуальных счетов в системе ДБО[14], специально созданной для соревнования и содержащей типичные уязвимости банковских систем.


На конференции выступали представители «Лаборатории Касперского», Cisco Systems, ReVuln, TOOOL, Parameter Security, Positive Technologies и других компаний. В мероприятии приняли участие около 2500 человек.



Особенности |


Помимо технических докладов, мастер классов, конкурсов и дискуссий по вопросам регулирования IТ-отрасли и развития бизнеса, особенностью PHDays является наличие большого количества активностей, направленных на создания открытой «киберпанковской» атмосферы.


Каждый раз конференция закрывается выступлением известных рок-групп (Несчастный случай, Ундервуд). В 2014 году ночь между двумя днями мероприятия была посвящена просмотру фильмов в жанре киберпанк[15], а во время перерыва между докладами состоялось аудиошоу «Модель для сборки»[16].



Примечания |





  1. Форум Positive hack Days [1] (рус.)


  2. Positive Education [2] (рус.)


  3. На конкурсе хакеров «CTF Фристайлер» в Москве победила команда из США Архивированная копия (неопр.) (недоступная ссылка — история). Проверено 24 ноября 2014. Архивировано 19 апреля 2014 года. (рус.)


  4. Форум PHDays [3] (рус.)


  5. Гуру криптографии: Неожиданный взгляд на ИБ [4] (рус.)


  6. Фотоотчет PHDays 2012 Архивированная копия (неопр.) (недоступная ссылка — история). Проверено 24 ноября 2014. Архивировано 15 марта 2014 года. (рус.)


  7. Автор Hydra, Amap и SuSEFirewall выступит на PHDays [5] (рус.)


  8. Хакеры показали, как можно взломать систему управления железной дорогой [6] (рус.)


  9. Конкурсная программа PHDays III: взлом банкоматов, систем АСУ ТП и хакерский лабиринт [7] (рус.)


  10. Владимир Жириновский примет участие в Positive Hack Days III [8] (рус.)


  11. PHDays III Documentary [9] (англ.)


  12. На PHDays взломали «умный город» [10] (рус.)


  13. PHDays 2014: хакеры взломали систему интернет-банкинга [11] (рус.)


  14. «Безумный дом» на PHDays: киберугрозы обычной квартиры [12] (рус.)


  15. Ночь пожирателей киберпанка на Positive Hack Days [13] (рус.)


  16. «Модель для сборки» выступит на PHDays [14] (рус.)




Упоминания в СМИ |




  • PHDays 2014: хакеры взломали систему интернет-банкинга // 3DNews, 23.05.2014


  • Основной элемент. Цифровая эпидемия // Телеканал «Россия», 24.09.2013


  • Геохот в Москве // iphones.ru 27.05.2013


  • В Москве прошел форум по практической информационной безопасности PHDays III: итоги // Cnews.ru, 29.05.13


  • Forum Helps Hackers to Obey Law // The Moscow Times, 27.05.2013


  • Баталии белых хакеров // Телеканал Вести.ру, 31.05.2012




-

Popular posts from this blog

Image
季節による積雪の変化 冬 (ふゆ)は、四季の一つであり、一年の中で最も寒い期間・季節を指す。二十四節気や旧暦のように、一年中で最も太陽の高度が低く夜が長い期間を指すこともある。 北半球では冬至後の1月-2月頃に気温が低いことが多く、南半球では夏至後の7月‐8月頃にあたる。 日本の気象庁では一日の日最低気温が0℃以下の日を 冬日 (ふゆび)、また、日最高気温が0℃以下の日を 真冬日 (まふゆび)と呼んでいる。このような日は1月を中心に前後の毎年12月から翌年3月頃にかけて発生するから(ただし、年や地域によっては、11月・4月でも生じる場合もある)、この時期のあたりが冬の範囲に入る。 冬が特別・特有とされる物(特に収穫物)に付いては旬#冬を参照。 目次 1 定義 2 気候 3 生物 3.1 植物 3.2 動物 4 冬の行事 5 天文・自然 6 比喩的な用法 7 冬を題材にした作品 7.1 文学 7.2 音楽 7.2.1 クラシック 7.2.2 童謡 7.2.3 ポピュラー系 8 関連項目 定義 地球と太陽の光の模式図。この図では北半球が冬となる。 北半球が冬のときは南半球は太陽高度が高くなるため夏となり、南半球が冬のときは同様に北半球は夏となる。 社会通念・気象学では1月・2月・12月。たとえば「暖冬」「厳冬」などはこの3か月の平均気温で判断する。 寒候年・1年間の間で1月、2月、12月とすると1シーズンとしての冬を評価できない。そのため1月、2月を含む年をそのシーズンで括る。たとえば、「2009年の冬」といった場合、2008年の12月、2009年の1月、2月である。また、「2008/2009年冬」という書き方をする。初雪・終雪の日など11月以前、3月以降になることのあるようなものもこの定義による。 二十四節気に基づく節切りでは立冬から立春の前日まで。 旧暦による月切りでは十月・十一月・十二月。上に近いが、最大半月ずれる。 年度では1月・2月・3月。英語ではこの3か月をwinter quarterと呼ぶ。 天文学上は冬至から春分まで。ここでの「冬至」「春...
Read more

浄心駅

Image
浄心駅 浄心駅5番出口(2010年3月) じょうしん Joshin ◄ T03 庄内通 (1.4km) (0.8km) 浅間町 T05 ► 所在地 名古屋市西区城西四丁目3208 愛知県の地図を表示 名古屋市の地図を表示 北緯35度11分32秒 東経136度53分27秒 駅番号 ○ T04 所属事業者 名古屋市交通局 (名古屋市営地下鉄) 所属路線 鶴舞線 [1] キロ程 4.1km(上小田井起点) 駅構造 地下駅 ホーム 2面2線 乗車人員 -統計年度- 7,116人/日(降車客含まず) -2017年- 開業年月日 1981年(昭和56年)11月27日 [1] テンプレートを表示 浄心駅 (じょうしんえき)は、愛知県名古屋市西区城西4丁目にある、名古屋市営地下鉄鶴舞線の駅である。駅番号は T04 。 運行上の拠点であり乗務員の交代が当駅で行われる他、上り最終電車のみ当駅止まりとなる(翌朝当駅から上小田井駅へ回送し、上小田井駅発の列車となる)。かつては日中にも当駅起終点の列車が1往復設定されていた。 目次 1 歴史 2 駅構造 2.1 のりば 3 駅周辺 4 バス路線 5 隣の駅 6 脚注 7 関連項目 8 外部リンク 歴史 1981年(昭和56年)11月27日 - 当駅 - 伏見間の延伸に際し開業 [1] 。 1984年(昭和59年)9月6日 - 庄内緑地公園 - 当駅間の開業に伴い途中駅となる [1] 。 駅構造 浄心駅ホーム 相対式ホーム2面2線を有する地下駅。1番ホームには東改札口、2番ホームには西改札口がそれぞれあり、両ホームは線路の下を通る連絡通路でつながっている。改札外では東西それぞれのコンコースをつなぐ通路は無く、分断されている。 1番又は2番出入り口から入り階段を降りると1番ホーム(赤池・豊田市方面)にしか行けず、4~6番出入り口から入り階段を降りると2番ホーム(上小田井・犬山方面)にしか行くことができない。 よって、例えば2番ホームで降りて...
Read more

カンタス航空

Image
カンタス航空 Qantas Airways IATA QF [1] ICAO QFA コールサイン Qantas 法人番号 1700150004605 設立 1920年 ハブ空港 キングスフォード・スミス国際空港 メルボルン空港 焦点空港 香港国際空港 シンガポール・チャンギ国際空港 パース空港 ブリスベン空港 アデレード空港 マイレージサービス Frequent Flyer 会員ラウンジ Qantas Club 航空連合 ワンワールド 保有機材数 213機 (147機発注中) 就航地 144都市 (39カ国) 親会社 Qantas Airways Limited 本拠地 オーストラリア ニューサウスウェールズ州シドニー 代表者 Alan Joyce (CEO) Leigh Clifford (会長) 外部リンク qantas.com テンプレートを表示 カンタス航空本社 (Qantas Building A) カンタス航空 (カンタスこうくう、英語: Qantas Airways Limited )は、オーストラリアおよび南半球最大手の航空会社。 オーストラリアでのQantasの発音は、 Quantas ( [ˈkwɒntəs] [2] [3] [4] 、 クウォンタス ) のように発音される。 目次 1 概要 2 歴史 2.1 設立 2.2 第二次世界大戦 2.3 第二次世界大戦後 2.4 拡大 2.5 現在 3 就航都市 4 保有機材 4.1 特別塗装機 5 マイレージサービス 6 機内サービス 6.1 広報活動 6.2 新ユニフォーム 7 事故及び故障 8 「オーストラリア・アジア航空」 9 補足 10 関連項目 11 脚注 12 外部リンク 概要 カンタス航空はオーストラリアのナショナルフラッグの航空会社であり、その機材数、国際便と国内便の就航都市数...
Read more