Positive Hack Days




Positive Hack Days (PHDays) — ежегодная конференция, посвященная вопросам информационной безопасности, проводимая компанией Positive Technologies с 2011 года. PHDays — форум для профессиональной аудитории, сравнимый по составу и контенту с такими мероприятиями, как IT&Security Forum (ITSF), Black Hat, Defcon, Source и т.д. Среди обсуждаемых на форуме тем — безопасность государства и личности в кибернетическом мире, атаки нулевого дня, расследование инцидентов, кибервойна, криптография[1]. Конференция проходит весной в Москве, участие платное, бесплатные билеты получают победители специальных соревнований среди хакеров, а также студенты вузов, участвующих в образовательной программе Positive Education[2].


PHDays нацелена на широкий спектр аудитории — от хакеров и технических экспертов до бизнесменов и политиков. Выступления проходят на русском и английском языках.




Содержание






  • 1 PHDays 2011 — Мы их или они нас?


  • 2 PHDays 2012 — Future Now


  • 3 PHDays III — По обе стороны баррикад


  • 4 PHDays IV — IT Gazes You


  • 5 Особенности


  • 6 Примечания


  • 7 Упоминания в СМИ





PHDays 2011 — Мы их или они нас? |


Первая конференция прошла 19 мая 2011 года в московском клубе «Молодая гвардия».




Участники PHDays 2011


Тематика докладов и мастер-классов — госрегулирование информационной безопасности в России, безопасность банковских систем дистанционного обслуживания, организация защищенной связи по VoIP, обеспечение сохранности данных в облаке и безопасность систем виртуализации. Ключевым докладчиком мероприятия стал Дмитрий Скляров.


Кроме того, в рамках конференции состоялось соревнование специалистов по информационной безопасности по схеме Capture the Flag — в нём приняли участие команды из нескольких стран, победила американская команда PPP[3].


Помимо этого прошли конкурсы по взлому, в рамках одного из них участники обнаружили уязвимость нулевого дня в браузере Safari для Windows[4].


В мероприятии приняли участие докладчики «Лаборатории Касперского», «Россельхозбанка», ОАО «Вымпелком», ОАО «Ростелеком», Cisco Systems, Leta IT-Company, Positive Technologies, PwC. За один день мероприятие посетило около 500 человек.



PHDays 2012 — Future Now |





Алексей Андреев на PHDays 2012


Вторая по счету конференция прошла 30—31 мая 2012 года в центре новых технологий Digital October. Наряду с шестью потоками выступлений и мастер-классов специалистов по информационной безопасности снова состоялись соревнования CTF и проводились тематические конкурсы.


Темы конференции были разделены на технические (эксплуатация радиопомех, парольная защита, безопасность телеком-операторов, использование утилиты sqlmap) и деловые (банковская безопасность, утечки данных госучреждений, поиск ИБ-специалистов).


Ключевыми докладчиками конференции стали американский криптограф, автор книги «Прикладная криптография» Брюс Шнайер[5], представитель созданной при участии ООН организации IMPACT (Международное многостороннее партнерство против киберугроз) Датук Мохд Нур Амин, а также создатель утилиты для взлома паролей John the Ripper Александр Песляк, известный как Solar Designer.


Среди значимых событий — демонстрация во время одного из конкурсов уязвимостей нулевого дня в Windows XP и FreeBSD 8.3, соревнование по перехвату управления летающим дроном, взлом iPhone 4S через популярное приложение Office Plus и конкурс по анализу защищенности систем ДБО[6].


Впервые состоялся конкурс научных работ молодых учёных Young School.


В мероприятии приняли участие представители «Лаборатория Касперского», Национального агентства по компьютерной безопасности Туниса, Cisco Systems, Eset, Openwall Project, Highload Lab, Positive Technologies и других компаний. За два дня в работе конференции приняли участие 2000 человек.



PHDays III — По обе стороны баррикад |




Прохождение лазерного поля


Третья по счету конференция состоялась 23—24 мая в Центре международной торговли. В список ключевых вошли защита промышленных систем (АСУ ТП), безопасность веб- и мобильных приложений, противодействие взлому банковских систем, развитие взаимодействия государства, исследователей и информационного общества.


Ключевым докладчиком стал создатель проектов Hydra, Amap и SuSEFirewall, основатель хакерского сообщества The Hacker Choice Марк Хойзе (van Hauser)[7].


Среди значимых событий конференции — доклад группы исследователей SCADA StrangeLove, посвященный безопасности ПО Siemens семейства SIMATIC, мастер-класс по взлому банкомата и мастер-класс экспертов ассоциации TOOOL по недеструктивному вскрытию замков.


Представлен макет железной дороги, управляемой реальными промышленными системами, безопасность которых должны были исследовать участники специального конкурса[8], и полоса препятствий, состоящая из нескольких комнат, оборудованных датчиками слежения и лазерным полем[9].


Также среди участников команды CTF PPP был известный хакер Джордж Хотц (geohot), который сумел первым снять блокировку с iPhone, что позволило использовать его с другими операторами связи, кроме AT&T. Хотц победил в традиционном конкурсе «Наливайка», во время которого участники должны взламывать веб-приложения, постоянно выпивая горячительный напиток.


В дискуссии, посвященной вопросам привлечения специалистов по информационной безопасности к работе в рамках закона, принял участие российский политик Владимир Жириновский[10].


На конференции выступали представители «Лаборатории Касперского», Cisco Systems, Nokia, Positive Technologies, RSA, IPONWEB, Qualys и других компаний. В мероприятии приняли участие около 2500 человек.


Осенью 2013 года вышел документальный фильм, посвященный подготовке организаторов к конференции[11].



PHDays IV — IT Gazes You |




Макет железной дороги, подключенный к реальным SCADA-системам и контроллерам


Мероприятие состоялось 21—22 мая 2014 года в Digital October. Основными темами конференции стали защита промышленных систем и критически важных объектов, безопасность систем дистанционного банковского обслуживания, «интернет вещей», кибервойны и регулирование отрасли информационной безопасности.


В ходе конкурса по анализу защищенности промышленных систем Алиса Шевченко обнаружила уязвимости нулевого дня в системе промышленной автоматизации Indusoft Web Studio 7.1[12]. Среди ключевых событий также — проведение соревнования по анализу защищенности систем «умного дома»[13], обсуждение безопасности телекоммуникационных предприятий и недостатков «умных» электросетей Smart Grid.


Кроме того, во время проведения тематических конкурсов по информационной безопасности участникам удалось вывести деньги с виртуальных счетов в системе ДБО[14], специально созданной для соревнования и содержащей типичные уязвимости банковских систем.


На конференции выступали представители «Лаборатории Касперского», Cisco Systems, ReVuln, TOOOL, Parameter Security, Positive Technologies и других компаний. В мероприятии приняли участие около 2500 человек.



Особенности |


Помимо технических докладов, мастер классов, конкурсов и дискуссий по вопросам регулирования IТ-отрасли и развития бизнеса, особенностью PHDays является наличие большого количества активностей, направленных на создания открытой «киберпанковской» атмосферы.


Каждый раз конференция закрывается выступлением известных рок-групп (Несчастный случай, Ундервуд). В 2014 году ночь между двумя днями мероприятия была посвящена просмотру фильмов в жанре киберпанк[15], а во время перерыва между докладами состоялось аудиошоу «Модель для сборки»[16].



Примечания |





  1. Форум Positive hack Days [1] (рус.)


  2. Positive Education [2] (рус.)


  3. На конкурсе хакеров «CTF Фристайлер» в Москве победила команда из США Архивированная копия (неопр.) (недоступная ссылка — история). Проверено 24 ноября 2014. Архивировано 19 апреля 2014 года. (рус.)


  4. Форум PHDays [3] (рус.)


  5. Гуру криптографии: Неожиданный взгляд на ИБ [4] (рус.)


  6. Фотоотчет PHDays 2012 Архивированная копия (неопр.) (недоступная ссылка — история). Проверено 24 ноября 2014. Архивировано 15 марта 2014 года. (рус.)


  7. Автор Hydra, Amap и SuSEFirewall выступит на PHDays [5] (рус.)


  8. Хакеры показали, как можно взломать систему управления железной дорогой [6] (рус.)


  9. Конкурсная программа PHDays III: взлом банкоматов, систем АСУ ТП и хакерский лабиринт [7] (рус.)


  10. Владимир Жириновский примет участие в Positive Hack Days III [8] (рус.)


  11. PHDays III Documentary [9] (англ.)


  12. На PHDays взломали «умный город» [10] (рус.)


  13. PHDays 2014: хакеры взломали систему интернет-банкинга [11] (рус.)


  14. «Безумный дом» на PHDays: киберугрозы обычной квартиры [12] (рус.)


  15. Ночь пожирателей киберпанка на Positive Hack Days [13] (рус.)


  16. «Модель для сборки» выступит на PHDays [14] (рус.)




Упоминания в СМИ |




  • PHDays 2014: хакеры взломали систему интернет-банкинга // 3DNews, 23.05.2014


  • Основной элемент. Цифровая эпидемия // Телеканал «Россия», 24.09.2013


  • Геохот в Москве // iphones.ru 27.05.2013


  • В Москве прошел форум по практической информационной безопасности PHDays III: итоги // Cnews.ru, 29.05.13


  • Forum Helps Hackers to Obey Law // The Moscow Times, 27.05.2013


  • Баталии белых хакеров // Телеканал Вести.ру, 31.05.2012




-

Popular posts from this blog

Арзамасский приборостроительный завод

Image
Акционерное общество «Арзамасский приборостроительный завод имени П. И. Пландина» Тип Акционерное общество Год основания 1957 Основатели Министерство авиационной промышленности СССР Расположение Россия   Россия , Нижегородская область Ключевые фигуры Олег Вениаминович Лавричев (генеральный директор) Отрасль Приборостроение Продукция Продукция для авиационной и космической отраслей, а также гражданского назначения Число работников около 7000 человек Проходная АПЗ Сайт oaoapz.com  Арзамасский приборостроительный завод на Викискладе Акционерное общество «Арзамасский приборостроительный завод имени П. И. Пландина» (сокращённое наименование — АО «АПЗ» ) — предприятие, выпускающее приборы для авиационной и космической отраслей, а также продукцию гражданского назначения. Завод разрабатывает и производит гироскопические приборы, системы управления, бортовые электронно-вычислительные машины, рулевые приводы, контрольно-провер
Read more

Image
季節による積雪の変化 冬 (ふゆ)は、四季の一つであり、一年の中で最も寒い期間・季節を指す。二十四節気や旧暦のように、一年中で最も太陽の高度が低く夜が長い期間を指すこともある。 北半球では冬至後の1月-2月頃に気温が低いことが多く、南半球では夏至後の7月‐8月頃にあたる。 日本の気象庁では一日の日最低気温が0℃以下の日を 冬日 (ふゆび)、また、日最高気温が0℃以下の日を 真冬日 (まふゆび)と呼んでいる。このような日は1月を中心に前後の毎年12月から翌年3月頃にかけて発生するから(ただし、年や地域によっては、11月・4月でも生じる場合もある)、この時期のあたりが冬の範囲に入る。 冬が特別・特有とされる物(特に収穫物)に付いては旬#冬を参照。 目次 1 定義 2 気候 3 生物 3.1 植物 3.2 動物 4 冬の行事 5 天文・自然 6 比喩的な用法 7 冬を題材にした作品 7.1 文学 7.2 音楽 7.2.1 クラシック 7.2.2 童謡 7.2.3 ポピュラー系 8 関連項目 定義 地球と太陽の光の模式図。この図では北半球が冬となる。 北半球が冬のときは南半球は太陽高度が高くなるため夏となり、南半球が冬のときは同様に北半球は夏となる。 社会通念・気象学では1月・2月・12月。たとえば「暖冬」「厳冬」などはこの3か月の平均気温で判断する。 寒候年・1年間の間で1月、2月、12月とすると1シーズンとしての冬を評価できない。そのため1月、2月を含む年をそのシーズンで括る。たとえば、「2009年の冬」といった場合、2008年の12月、2009年の1月、2月である。また、「2008/2009年冬」という書き方をする。初雪・終雪の日など11月以前、3月以降になることのあるようなものもこの定義による。 二十四節気に基づく節切りでは立冬から立春の前日まで。 旧暦による月切りでは十月・十一月・十二月。上に近いが、最大半月ずれる。 年度では1月・2月・3月。英語ではこの3か月をwinter quarterと呼ぶ。 天文学上は冬至から春分まで。ここでの「冬至」「春
Read more

Zurdera

Image
«Zurdo» redirige aquí. Para otras acepciones, véase Zurdo (desambiguación). Los zurdos escriben y realizan otras actividades motrices finas con la mano izquierda. Para ello existen herramientas adaptadas, como lápices y tijeras para zurdos. Día de los Zurdos, 13 de agosto de 2002. El Día Internacional de la Zurdera fue instituido por el Club de los Zurdos para celebrar el ser zurdo y concienciar a toda clase de público acerca de las ventajas y desventajas de ser zurdo. La celebración ha crecido con el tiempo y en algunos países como Reino Unido se llevan a cabo diversas actividades lúdicas. Los zurdos son las personas que asimilan tendencia natural o utilizan preferentemente el lado izquierdo de su cuerpo, situación observable en sus extremidades. Es un fenotipo minoritario de la especie humana. Las personas que usan preferentemente la mano derecha son diestras , mientras que las que usan indistintamente las dos manos o piernas son ambidiestras . Índice 1 Demog
Read more