Positive Hack Days III

В этом форуме обсуждается всё, что не попадает ни под одну тематику форума. Уместны разговоры на любые темы.
Разговоры за жизнь, юмор, анекдоты.

Positive Hack Days III

Сообщение phdays3 » Вт апр 23, 2013 10:27 am

Доброго времени суток, дамы и господа!

Начну с того, что у вас отличный сайт и замечательный контент. К чему это все - в рамках международного форума по информационно безопасности PHDays проводится ряд воркшопов и конкурсов, тематика которых достаточно смежна с направленностью этого портала. В данном случае, я имею ввиду конкурс, ставящий перед каждым участником задачу найти "жучок" (эмулятор жучка) в помещении, используя специальные технические средства. Возможно кому-то из вас было бы интересно помочь с реализацией данного контеста - эмуляторы жучков, спец. средства их обнаружения - естественно только на время проведения мероприятия, это 23 и 24 мая 2013 года. Возможно кто-то из вас захочет сделать небольшой воркшоп, посвященный технической разведке (расскажет и покажет презентацию о жучках, средствах обнаружения, эволюции устройств - это мысли на вскидку). Для более подробной информации можно писать сразу на почту - y g ol ts ev собачка pts ec u ri ty тчк ru (это вроде как анти-спам :) ).

Более подробная информация о самом мероприятии в простыне ниже. Веб сайт - phdays.ru

Positive Hack Days III

23 и 24 мая специалисты по защите информации со всего мира соберутся в Москве на международном форуме по практической безопасности PHDays III. В программе мероприятия — новейшие исследования с обеих стороны баррикад, теория и практика, профессиональная дискуссия и захватывающие соревнования.

На форуме ожидается рекордное число участников — более 2 тысяч человек, среди которых: ведущие ИБ-эксперты , известные хакеры и исследователи проблем безопасности, первые лица, CIO и CISO крупнейших российских и зарубежных компаний, IT-вендоры, студенты и молодые ученые.

Посетители смогут лично познакомиться с авторами резонансных исследований, принять участие в дискуссиях с представителями ИБ-сообщества, получить информацию о новейших разработках, воочию наблюдать за битвой сильнейших хакеров мира, проверить свои навыки в десятках конкурсов, экспериментировать и учиться в ходе воркшопов и мастер-классов.

На форуме ожидается рекордное число участников — более 2 тысяч человек, среди которых: ведущие ИБ-эксперты со всего мира, самые известные хакеры и исследователи проблем безопасности, первые лица, CIO и CISO крупнейших российских и зарубежных компаний, IT-вендоры, студенты и молодые ученые.

Посетители смогут лично познакомиться с авторами резонансных исследований, принять участие в дискуссиях с представителями ИБ-сообщества, из первых рук получить информацию о новейших разработках, воочию наблюдать за битвой сильнейших хакеров мира, проверить свои навыки в десятках конкурсов, экспериментировать и учиться в ходе воркшопов и мастер-классов.

Программа выступлений

Десятки специалистов по компьютерной безопасности из разных стран привезут в Москву свои исследования.

Выступающие продемонстрируют, как взламывают телевизоры Smart TV, смартфоны на iOS и Android, как похищают деньги с кредитных карт, как проникают в сотовые сети, системы ERP и АСУ ТП (SCADA), как атакуют сайты электронного правительства, — и подробно объяснят, каким образом защититься от всего этого. Докладчики расскажут, кто стоит за компрометацией «Нью-Йорк Таймс» и вспышками активности в информационных сетях, как функционирует черный хакерский рынок, каким образом могут быть использованы данные мобильного телефона или RFID-карты.

Представителям бизнеса и государства стоит обратить внимание на выступление господина Ву Хан Кима (Woo-han Kim), президента Агентства по коммуникации и информации Южной Кореи – организации, создавшей лучшее в мире электронное правительство; а также на доклад Антона Чувакина, автора ряда популярных книг по ИБ и директора по исследованиям компании Gartner, и исследование Михаила Емельянникова, который расскажет, можно ли защитить секреты в российском суде и как это работает на практике.

Форум посетит известный хакер и разработчик эксплойтов Трэвис Гудспид (Travis Goodspeed), старший специалист по защите информации Nokia Алексей Синцов, основатель China Eagle Union Ван Тао (Wan Tao), консультант по безопасности и блоггер Владимир Стыран, Луиджи Аурьемма (Luigi Auriemma, ReVuln), команда SCADA StrangeLove и многие другие.

На PHDays III рассмотрят самый широкий круг тем, волнующих отрасль: новые угрозы NFC, банковские шпионы для смартфонов, способы преодоления DLP-систем, функционирование Интернета на борту самолета и др.

Отдельное место в программе займут многочасовые углубленные мастер-классы: «Sqlmap: под капотом», «Как разработать защищенное веб-приложение и не сойти при этом с ума?», «Мастер-класс по киберрасследованиям».

Хакерские шоу, игры и конкурсы

Лабиринт — название самого необычного и масштабного аттракциона в истории PHDays. В течение часа любой желающий сможет пошагово испытать свои силы в различных областях хакерского искусства: попытаться преодолеть лазерные детекторы движения, проверить навыки анализа защищенности современных информационных систем, оказаться в роли «социального инженера», «медвежатника» и т.д. Попасть в «Лабиринт», представляющий собой помещение с прозрачными стенами, можно будет как поодиночке, так и в составе команды или с проводником.

На PHDays III будет впервые развернут прототип железной дороги с локомотивами, вагонами, видеокамерами и подъемниками. Она контролируется настоящей системой АСУ ТП, собранной на базе промышленных компонентов. Зрители своими глазами увидят, как работают системы управлением и мониторингом подвижным составом, как они реагируют на аварийные инциденты, какие у них бывают ошибки и уязвимости. Кроме того, желающие смогут попробовать взломать эту систему. Безопасность и непрерывность работы критически важных объектов — одна наиболее острых тем за последние два-три года, и здесь эти объекты можно будет «пощупать руками».

Для тех, кого интересует проблематика защищенности банковских систем, предназначается конкурс «Большой ку$h». Компания Positive Technologies специально для прошлогоднего форума разработала собственную тестовую систему ДБО PHDays I-Bank. В нее заложили несколько сотен типичныех уязвимостией, выявленныех экспертами Positive Technologies в ходе работ по анализу защищенности таких систем. Разработка представляет собой типовой интернет-банк с веб-интерфейсом, PIN-кодами для доступа к счету и процессингом. Основной принцип конкурса очень простой: сколько вывел виртуальных денег, воспользовавшись найденными уязвимостями, столько и заработал призовых.

Соревнования CTF

Международные соревнования по защите информации Positive Hack Days CTF — единственные в России подобного уровня. Они проводятся по принципам Capture The Flag, когда несколько команд в течение заранее определенного времени защищают свои сети и атакуют чужие. Ключевое отличие «позитивных» CTF от аналогичных соревнований — оригинальный сюжет, превращающий охоту за флагами в динамичный экшен, интересный не только продвинутым хакерам, но и зрителям, зачастую совсем далеким от информационной безопасности.

Отборочные соревнования PHDays CTF Quals стали самими массовыми за всю свою историю: 681 человек подали заявку на участие. По итогам соревнований, проходивших на протяжении 48 часов, отбор на PHDays CTF III прошли первые десять команд рейтинга из США, Голландии, России, Южной Кореи, Испании и Туниса, набравшие больше всех очков за наименьшее количество времени.

Конкурс молодых ученых

Традиционно перед PHDays проводится всероссийский конкурс молодых ученых в области информационной безопасности PHDays Young School для студентов и аспирантов технических вузов. Победители отборочного этапа получают приглашение на форум, чтобы представить результаты своих исследований перед ведущими экспертами со всей планеты.

Новая площадка

На этот раз PHDays пройдет в Центре международной торговли. Это ультрасовременная конференц-площадка, оборудованная высокотехнологичной аппаратурой. Она отвечает растущим требованиям организаторов форума как с точки зрения вместимости и комфорта, так и по своему техническому оснащению.

Как это было
Напомним, что в 2012 году форум собрал 1500 специалистов со всего мира. Состоялось более 50 докладов, мастер-классов, семинаров и круглых столов. Среди выступавших — легендарный Брюс Шнайер, председатель IMPACT Датук Мохд Нур Амин, Александр Песляк (Solar Designer), Трэвис Гудспид и Александр Гостев.
phdays3
 
Сообщений: 1
Зарегистрирован: Вт апр 23, 2013 9:52 am

Вернуться в Балталка

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1