Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Новости Positive Hack Days III

 

23 и 24 мая специалисты по защите информации со всего мира соберутся в Москве на международном форуме по практической безопасности PHDays III. В программе мероприятия — новейшие исследования с разных сторон ИБ-фронта, теория и практика, профессиональная дискуссия и захватывающие соревнования.

 

На форуме ожидается рекордное число участников — более 2000 человек, среди которых ведущие ИБ-эксперты и молодые ученые, известные хакеры и исследователи проблем безопасности, CIO и CISO крупнейших российских и зарубежных компаний, представители IT-вендоров.

 

Посетители смогут лично познакомиться с авторами резонансных исследований, принять участие в дискуссиях с представителями ИБ-сообщества, из первых рук получить информацию о новейших разработках, воочию наблюдать за битвой сильнейших хакеров мира, проверить свои навыки в десятках конкурсов, экспериментировать и учиться в ходе воркшопов и мастер-классов.

 

Программа выступлений

 

Десятки специалистов по компьютерной безопасности из разных стран привезут в Москву свои исследования.

 

Выступающие продемонстрируют, как злоумышленники взламывают телевизоры Smart TV, смартфоны на iOS и Android, как похищают деньги с кредитных карт, проникают в сотовые сети, системы ERP и АСУ ТП (SCADA), как атакуют сайты электронного правительства, — и подробно объяснят, каким образом защититься от всего этого. Докладчики расскажут, кто стоит за компрометацией «Нью-Йорк таймс» и вспышками активности в информационных сетях, как функционирует черный хакерский рынок, каким образом могут быть использованы данные мобильного телефона или RFID-карты.

 

Представителям бизнеса и стоит обратить внимание на выступление господина Ким У Хана (Kim Woo Han), президента Агентства по коммуникации и информации Южной Кореи — организации, создавшей лучшее в мире электронное правительство; а также на доклад Антона Чувакина, автора ряда популярных книг по ИБ и директора по исследованиям компании Gartner, исследование Михаила Емельянникова, который расскажет, можно ли защитить секреты в российском суде, и как это работает на практике.

 

Форум посетят также известный хакер и разработчик эксплойтов Трэвис Гудспид (Travis Goodspeed), основатель Hacker's Choice Марк Хойзе (также известный как van Hauser), старший специалист Nokia по защите информации Алексей Синцов, основатель China Eagle Union Тао Вань (Tao Wan), консультант по безопасности и блоггер Владимир Стыран, один из основателей компании ReVuln Луиджи Аурьемма (Luigi Auriemma),и многие другие.

 

На PHDays III будет рассмотрен широкий круг тем, волнующих отрасль: новые угрозы NFC, банковские шпионы для смартфонов, способы преодоления DLP-систем, функционирование Интернета на борту самолета.

 

Отдельное место в программе займут многочасовые мастер-классы: «Sqlmap: под капотом», «Как разработать защищенное веб-приложение и не сойти при этом с ума?», «Мастер-класс по киберрасследованиям».

 

Хакерские шоу, игры и конкурсы

 

«Лабиринт» — название самого необычного и масштабного аттракциона в истории PHDays. В течение часа любой желающий сможет испытать свои силы в различных областях хакерского искусства: попытаться обойти лазерные детекторы движения, проверить навыки анализа защищенности современных информационных систем, оказаться в роли «социального инженера» или «медвежатника». Попасть в «Лабиринт», представляющий собой помещение с прозрачными стенами, можно будет как поодиночке, так и в составе команды или с проводником.

 

На PHDays III будет развернута модель железной дороги с локомотивами, вагонами, видеокамерами и подъемниками, которая контролируется настоящей системой АСУ ТП, собранной на базе промышленных компонентов. Зрители своими глазами увидят, как работают системы управления и мониторинга подвижного состава, как они реагируют на аварийные ситуации, какие у них бывают ошибки и уязвимости. Кроме того, желающие смогут попробовать взломать эту систему. Безопасность и непрерывность работы критически важных объектов — одна из наиболее острых тем за последние два-три года, и здесь эти объекты можно будет «пощупать руками».

 

Для тех, кого интересует проблематика защищенности банковских систем, предназначается конкурс «Большой ку$h». Компания Positive Technologies специально для прошлогоднего форума разработала собственную тестовую систему ДБО PHDays I-Bank, в которую заложены типичные уязвимости, выявленные экспертами Positive Technologies в ходе анализа защищенности таких систем. Разработка представляет собой типовой интернет-банк с веб-интерфейсом, PIN-кодами для доступа к счету и процессингом. Основной принцип конкурса очень простой: сколько вывел виртуальных денег, воспользовавшись найденными уязвимостями, столько и заработал призовых.

 

Соревнования CTF

 

Positive Hack Days CTF — единственные международные соревнования по защите информации, проводимые в России. Они проходят по принципам Capture The Flag, когда несколько команд в течение заранее определенного времени защищают свои сети и атакуют чужие. Ключевое отличие этих CTF от аналогичных соревнований — оригинальный сюжет, превращающий охоту за флагами в динамичный экшен, интересный не только хакерам, но и зрителям.

 

Отборочные соревнования PHDays CTF Quals стали самими массовыми за всю свою историю: 681 человек подали заявку на участие. По итогам соревнований, проходивших на протяжении 48 часов, отбор на PHDays CTF III прошли десять команд из США, Голландии, России, Южной Кореи, Туниса и Испании, набравшие больше всех очков за наименьшее количество времени.

 

Конкурс молодых ученых

 

Традиционно перед PHDays проводится всероссийский конкурс молодых ученых в области информационной безопасности PHDays Young School для студентов и аспирантов технических вузов. Победители отборочного этапа получают приглашение на форум, чтобы представить результаты своих исследований перед ведущими экспертами со всей планеты.

 

Новая площадка

 

На этот раз PHDays пройдет в Центре международной торговли. Это ультрасовременная конференц-площадка, оборудованная высокотехнологичной аппаратурой. Она отвечает растущим требованиям организаторов форума как с точки зрения вместимости и комфорта, так и по своему техническому оснащению.

 

Билеты

Напомним, что в этом году впервые на форум можно будет купить билет. Стоимость билета на PHDays III, купленного до 30 апреля, составит 9 600 руб. за два дня и 7 100 руб. за один день. После 1 мая цена билета вырастет до 13 700 руб. за два дня и 9 600 руб. за один.

 

 

Как это было

В 2012 году форум собрал 1500 специалистов со всего мира. Состоялось более 50 докладов, мастер-классов, семинаров и круглых столов. Среди выступавших — легендарный Брюс Шнайер, председатель IMPACT Датук Мохд Нур Амин, Александр Песляк (Solar Designer), Трэвис Гудспид и Александр Гостев

Оцените материал:
Total votes: 190
Поделиться:
 
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.