За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

понедельник, 16 декабря 2013 г.

Как попасть на PHDays IV CTF? Участвовать в CTF Quals!


PHDays IV все ближе: началась продажа билетов, в самом разгаре Call For Papers и прием работ на конкурс молодых ученых Young School. Но это еще не все! Уже совсем скоро стартует CTF Quals — отборочный этап международных соревнований по защите информации PHDays CTF, финал которых состоится 21 и 22 мая 2014 года в московском техноцентре Digital October во время форума Positive Hack Days.

четверг, 12 декабря 2013 г.

Cтартовала продажа билетов на Positive Hack Days IV

В четверг, 12 декабря в виртуальной кассе международного форума по практической безопасности PHDays IV началась продажа билетов. Зарегистрироваться и купить билет можно уже сейчас — на странице «Принять участие» на сайте форума.

До 28 февраля действует скидка Early Birds: стоимость билетов составляет 9 770 руб. за два дня и 7 470 руб. за один день. С 1 марта цена вырастет — до 13 870 руб. за два дня и 9 770 руб. за один.

понедельник, 9 декабря 2013 г.

Стартует конкурс молодых ученых PHDays IV Young School

В 2014 году на Positive Hack Days IV уже в третий раз пройдет финал конкурса среди молодых исследователей в области информационной безопасности PHDays Young School. На форуме финалисты получат уникальную возможность лично представить результаты своих исследований перед ведущими российскими и мировыми экспертами в области ИБ.


Молодых ученых ждет участие в конкурсах по взлому и защите информации, места в первом ряду зрителей на конкурсе CTF и, конечно, традиционно теплая, дружеская атмосфера PHDays. Лучшее исследование будет отмечено специальным призом.

вторник, 26 ноября 2013 г.

Форум PHDays IV будет посвящен поиску новых рецептов выживания в киберпространстве

Международный форум по практической безопасности Positive Hack Days IV состоится 21—22 мая следующего года в техноцентре Digital October. Полномасштабная подготовка мероприятия, побеждавшего в рейтингах, получавшего премии и заслужившего немало добрых слов от профессионалов ИБ-сообщества, уже стартовала.


По традиции гостей и участников PHDays ждет огромное количество увлекательных докладов и мастер-классов ведущих ИБ-экспертов со всего мира, профессиональная дискуссия, а также весьма и весьма реалистичные соревнования, конкурсы и демонстрации. Правила форума не меняются: максимум практики — минимум формальностей, рекламных материалов и коммерческой пропаганды.

четверг, 14 ноября 2013 г.

Choo Choo PWN удивил корейцев и помог найти уязвимость нулевого дня

Эксперты из числа организаторов PHDays привезли в Сеул железнодорожный конкурс Choo Choo Pwn на дружественную нам (и крупнейшую в Восточной Азии) конференцию по информационной безопасности Power of Community 2013, рассказали о новых сценариях атак на АСУ ТП (SCADA) и пригласили победительниц женского CTF Power of XX на PHDays 2014.

Напомним, что Choo Choo Pwn был разработан специально для проведения международного форума Positive Hack Days III и там же был впервые обкатан. Созданный в лаборатории Positive Technologies стенд Choo Choo Pwn представляет собой действующую модель железной дороги, все элементы которой, от поездов до шлагбаумов и светофоров, контролируются с помощью АСУ ТП, собранной на основе трех полноценных промышленных SCADA-систем.


четверг, 17 октября 2013 г.

Positive Technologies и PHDays получили премию Security Awards 2013

В ходе проведения выставки-конференции INFOBEZ-EXPO 2013 состоялась церемония вручения ежегодной премии в области информационной безопасности Security Awards 2013. Positive Technologies стала победителем в номинации «Сенсация» за подготовку «самого интересного мероприятия в 2013 году» — международного форума по практической безопасности Positive Hack Days III:


Кроме того, Positive Technologies победила и в номинации «Фундамент», вручаемой за фундаментальные открытия и технологии.

четверг, 18 июля 2013 г.

PHDays III CTF: взгляд изнутри (часть 2)

Мы продолжаем свой рассказ о подготовке соревнований CTF, которые состоялись в рамках форума Positive Hack Days. Сегодня мы поговорим о создании интерфейса, удобстве его использования (юзабилити), а также разработке визуализации хода состязаний.

Первая часть

Пользовательский интерфейс


Очень важной частью разработки CTF являлось создание пользовательского интерфейса для команд (UI). С его помощью игроки должны осуществлять все действия, связанные с игровыми механиками. По личному опыту мы знали, что общее впечатление о CTF во многом зависит от качества UI, поэтому мы очень серьезно отнеслись к проработке дизайна и юзабилити. 

UI представлял собой веб-приложение, которое общалось с жюрейской системой через MongoDB и AMQP-RPC. В качестве основы мы выбрали связку Pyramid + Nginx. Система нотификаций была реализована на Flask. Требования к UI были следующими:

понедельник, 15 июля 2013 г.

PHDays III CTF: взгляд изнутри (часть 1)

23 и 24 мая 2013 года в рамках ежегодного международного форума по практической информационной безопасности Positive Hack Days III прошло одно из крупнейших соревнований по принципу Capture the Flag — PHDays III CTF. В этом году на организацию соревнования было потрачено очень много сил, и результат не оставил равнодушным ни одного из участников. По прошествии этого события мы решили рассказать о том, как проходила подготовка соревнования и представить взгляд из-за кулис.

 CTF — это соревнование по обеспечению ИБ в формате, схожем с командной игрой. Каждой команде предоставляется своя сетевая инфраструктура с предустановленными уязвимыми сервисами. Команды должны изучать сервисы, искать в них уязвимости и, используя их, атаковать сервисы своих соперников.

В то же время им необходимо поддерживать собственные сервисы в работоспособном состоянии и исправлять в них ошибки, чтобы защититься от атак соперников. При совершении успешной атаки на вражеский сервис команда получает некоторые секретные данные, называемые «флагом». Флаг является доказательством успешной атаки. Также, помимо сервисов, командам дается набор заранее подготовленных заданий, которые могут принести дополнительные флаги.

вторник, 25 июня 2013 г.

Прохождение конкурса “Конкурентая разведка“ на PHDays III

В этом году при разработке легенды заданий для конкурса «Конкурентная разведка» мы сделали упор на применимость выискиваемой информации в реальных работах по пассивному анализу при подготовке к пентестам и в работах по оценке осведомленности, а также на использование различных поисковых механизмов и дедуктивных методов.

Как можно судить по одному из интересных райтапов об этом конкурсе — у нас это получилось, хотя бы отчасти.

К сожалению, в этом году участников было не так много, как в прошлом, и поскольку некоторые задания были гораздо сложнее, полностью их не выполнил никто. Победители остановились на отметке в 12 правильных ответов и награждать пришлось в зависимости от быстроты прохождения.

Итак, давайте взглянем на примерный алгоритм прохождения всех заданий конкурса и дадим наконец ответы на вопросы о непройденных заданиях, а также еще раз огласим уточненный список победителей.

Компанией, с которой предстояло работать конкурсантам, была Godzilla Nursery Laboratory — интернациональная корпорация, занимающаяся разведением и продажей домашних годзилл. Годзиллы были выбраны не случайно – именно они «охраняли» железную дорогу из конкурса «Choo-choo PWN».



Google подсказывал участникам сразу, что рабочий сайт этой компании с симпатичным логотипом — www.godzillanurserylab.com, а многие из ее сотрудников представлены в социальной сети LinkedIn. Ну, поехали!

понедельник, 17 июня 2013 г.

Конкурс «Лучший реверсер» на PHDays III: взгляд разработчика

Когда мы взялись за подготовку задания для конкурса, нам хотелось сделать его интересным, сложным, но одновременно решаемым.

С нашей точки зрения, хороший реверсер должен уметь читать машинный код, преобразовывать его в понятный алгоритм, находить в этом алгоритме ошибки или слабые места и при возможности эксплуатировать их. При этом код, предлагаемый для анализа, должен быть похож на реальный программный код.

В качестве платформы была выбрана 64-битная версия ОС Windows. 64 бита — потому что использование Hex-Rays Decompiler для x86 сильно упрощает задачу, а под x64 декомпилятора пока нет. Да и вообще, 64-битные приложения уже стали обычным явлением.

Итак, была собрана небольшая программа с использованием Qt (и статических библиотек). При этом исполняемый файл получился размером почти 10 МБ. Но разве это много для настоящего реверсера? Хотя, по отзывам, некоторых участников напугал размер файла. С другой стороны, Qt оставляет кучу полезной информации, а уж отделять зерна от плевел реверсер должен уметь...

17 хакспейсов из 7 стран мира присоединились к PHDays III

Для того чтобы поучаствовать в форуме PHDays, местные специалисты по информационной безопасности собрались в Абу-Даби (ОАЭ), Бир-Зейте (Палестина), Каире (Египет), Колламе (Индия), в столице Туниса городе Тунисе, в Киеве и Львове (Украина), а также во Владивостоке, Воронеже, Калининграде, Краснодаре, Новосибирске, Омске, Санкт-Петербурге, Саратове и Уфе.

вторник, 11 июня 2013 г.

Исследователь из Томска победил в конкурсе PHDays III Young School

Стали известны результаты всероссийского конкурса молодых ученых в области информационной безопасности PHDays III Young School. Авторы четырех работ, выбранных экспертным жюри среди множества других заявок, выступили на форуме PHDays III в Москве перед ведущими мировыми специалистами в области ИБ.

Идеи участников PHDays Young School быстро находят практическое применение в реальной жизни. По итогам финального этапа конкурса, наиболее интересной и перспективной была признана работа «Система двухфакторной аутентификации на основе QR-кодов» Андрея Исхакова из Томского университета систем управления и радиоэлектроники. Уже сейчас стало известно, что здания особой экономической зоны Томска (ОЭЗ) в 2014 году будут оснащены системой безопасности, созданной Андреем Исхаковым: электронные пропуска заменит специальная программа идентификации для мобильных телефонов сотрудников.

четверг, 6 июня 2013 г.

PHDays III CTF: Levart D’Errorim

В рамках международного форума Positive Hack Days, прошедшего в Москве 23 и 24 мая, по традиции состоялось хакерское соревнование по принципу Capture The Flag. На протяжении двух дней 10 команд из 6 стран мира отбивали атаки соперников и самостоятельно взламывали их сети.

вторник, 4 июня 2013 г.

Разбор заданий конкурса по анализу защищенности сетевой инфраструктуры NetHack

Во время проведения форума Positive Hack Days III состоялся конкурс для экспертов в области сетевой безопасности NetHack. В ходе соревнования участники должны были за 50 минут получить доступ к пяти сетевым устройствам и добыть хранящиеся в них флаги. В игровую сеть, созданную специально для этого конкурса, были заложены типичные уязвимости и ошибки сетевой инфраструктуры, встречавшиеся специалистам Positive Technologies во время выполнения аудитов безопасности и тестирований на проникновение. Сегодня мы представляем вашему вниманию разбор конкурсных заданий.

среда, 29 мая 2013 г.

На PHDays III взломали банкомат

Во время форума Positive Hack Days III, который состоялся 23 и 24 мая в Москве, зарубежные эксперты по физической безопасности обнаружили и продемонстрировали уязвимости банковского оборудования. Одна из них позволяла получить доступ к сервисной зоне банкомата без ключа, а вторая — перевести банкомат в сервисный режим (в котором он наиболее уязвим для атаки), используя обычную канцелярскую скрепку.

Впоследствии на площадке форума прошло соревнование, в ходе которого участники должны были за ограниченное время эксплуатировать обнаруженные уязвимости и воспроизвести действия, позволяющие перевести банкомат в сервисный режим.


Участники конкурса пытаются взломать банкомат

Победителем соревнования стал студент первого курса филиала Северо-Кавказского федерального университета Михаил Елизаров (г. Невинномысск, Ставропольский край), сумевший быстрее других финалистов выполнить конкурсные задания.

вторник, 28 мая 2013 г.

На PHDays студенты нашли уязвимости в АСУ ТП

Студент первого курса Северо-Кавказского федерального университета Михаил Елизаров (г. Невинномысск, Ставропольский край) и студент из Минска Арсений Левшин стали победителями конкурса по анализу защищенности АСУ ТП, который проходил во время международного форума Positive Hack Days III.


АСУ ТП используются для управления критически важными объектами в сферах энергетики, транспорта и многих других. К примеру, такие системы устанавливаются на атомных электростанциях и скоростных электропоездах. Нарушение работоспособности АСУ ТП может привести к настоящей катастрофе и большому ущербу, однако разработчики таких систем все еще уделяют недостаточно внимания защищенности своих продуктов, что и было доказано результатами конкурса.

понедельник, 27 мая 2013 г.

Специалист из Перми победил в конкурсе по анализу защищенности сетевой инфраструктуры на PHDays

Безопасность сетевой инфраструктуры — важнейшая задача для бизнеса. Нередки случаи, когда компании терпят колоссальные убытки и даже совсем разоряются из-за того, что злоумышленникам удалось проникнуть во внутреннюю сеть организации и похитить критически важные данные. При этом оборудование, на основе которого построена сеть, зачастую играет ведущую роль в обеспечении высокого уровня защищенности.

Российский эксперт по сетевому администрированию и безопасности Станислав Миронов из Перми, ныне работающий в коммерческом банке в Москве, победил в конкурсе по взлому сетевой инфраструктуры NetHack.

пятница, 24 мая 2013 г.

На Positive Hack Days cтудент из Самары взломал систему ДБО

Тема информационной безопасности банков традиционно стала одной из ключевых на Positive Hack Days III. В рамках форума прошли дискуссии, соревнования и мастер-классы, посвященные банковской тематике.


Студент пятого курса СамГАУ Анатолий Катюшин под ником heartless в ходе конкурса «Большой ку$h», взломал систему дистанционного банковского обслуживания (ДБО) и «похитил» 4995 рублей. Состязание проходило в два этапа: сначала участникам для анализа были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам. На втором этапе конкурса хакеры должны были за ограниченное время эксплуатировать обнаруженные уязвимости и украсть как можно больше денег.

четверг, 23 мая 2013 г.

Первый день PHDays подошел к концу

23 мая в Центре международной торговли начал свою работу международный форум по практической безопасности Positive Hack Days III, для участия в котором в Москву со всего мира съехались профессионалы ИБ, хакеры, политики и представители интернет-сообщества. В ходе докладов, мастер-классов и разнообразных дискуссий участники мероприятия смогли познакомиться с реальной практической безопасностью, а также обсудить будущее всей отрасли.

среда, 22 мая 2013 г.

Задавайте вопросы докладчикам на PHDays через Твиттер

На Positive Hack Days III вас ждет огромное количество увлекательных докладов и мастер-классов ведущих ИБ-экспертов со всего мира. Если по каким-либо причинам у вас не получится лично присутствовать 23 и 24 мая в Центре международной торговли в Москве, то вы все равно можете стать полноценным участником PHDays: специально для вас мы организуем видеотрансляцию, а общаться с докладчиками и гостями форума, находящимися на площадке, можно будет через Твиттер.

вторник, 21 мая 2013 г.

Онлайн-конкурсы на Positive Hack Days III

Если по какой-либо причине вам не удастся 23 и 24 мая оказаться на площадке форума Positive Hack Days, это не означает, что вы не сможете поучаствовать в мероприятии. Благодаря конкурсной программе форума любой желающий получит возможность сразиться с соперниками со всего мира в ходе увлекательных онлайн-соревнований Positive Hack Days III.

Конкурс по обходу Web Application Firewall на PHDays III

Во время PHDays III состоится увлекательное соревнование для энтузиастов и экспертов, занимающихся безопасностью веб-приложений, организованное технологическим партнером форума компанией ICL-КПО ВС. Участники получат возможность испытать свои силы и проэксплуатировать уязвимости в веб-приложениях, защищенных межсетевым экраном (Web Application Firewall).

Теория, практика и минимум формальностей: опубликована программа PHDays III

Уже через два дня возьмет старт международный форум по информационной безопасности Positive Hack Days III. Сегодня мы представляем вашему вниманию итоговую программу мероприятия, которая, как и в прошлом году, состоит из двух блоков — конференции и хакерских соревнований.

понедельник, 20 мая 2013 г.

PHDays Everywhere: участвуйте в форуме из любой точки планеты

В этом году для участия в международном форуме по практической безопасности Positive Hack Days в Москве соберутся более двух тысяч человек со всего мира. Как и в прошлый раз, в рамках инициативы PHDays Everywhere присоединиться к ним смогут и посетители хакспейсов по всему миру.

23 и 24 мая распахнут свои двери 17 хакерских локаций в семи странах. К инициативе уже присоединились Абу-Даби (Арабские Эмираты), Бир-Зейт (Палестина), Каир (Египет), Коллам (Индия), столица Туниса город Тунис, а также Владивосток, Воронеж, Калининград, Киев, Краснодар, Львов, Новосибирск, Омск, Санкт-Петербург, Саратов и Уфа.

Завершился отборочный тур конкурса NetHack

На протяжении недели с 7 по 15 мая хакеры со всего мира ожесточенно боролись в отборочном туре состязания NetHack. Участники должны были продемонстрировать навыки получения контроля над сетевой инфраструктурой путем эксплуатации небезопасных настроек оборудования.

Всего было получено 126 ответов на задания конкурса: каждый день поступало в среднем 14 писем с решениями, которые оценивались экспертами Positive Technologies по сетевой безопасности. Были определены 8 финалистов, показавших наилучшие результаты:

четверг, 16 мая 2013 г.

Соревнования твиттер-репортеров и блогеров на PHDays

Positive Hack Days — не просто тусовка экспертов и специалистов, которые собрались на одной площадке. Это международное событие, поучаствовать в котором могут все, кто интересуется информационной безопасностью, независимо от местонахождения. Поэтому была организована инициатива PHDays Everywhere, объединяющая хакспейсы во всем мире, поэтому во время форума будет вестись онлайн-трансляция, и поэтому вопросы спикерам можно будет задавать посредством соцсетей. А те из вас, кто окажутся 23 или 24 мая в Центре международной торговли и являются активными пользователями Твиттера, смогут принять участие в специальном конкурсе.

вторник, 14 мая 2013 г.

HackQuest завершен, стартует Best Reverser

Эпическое соревнование хакеров PHDays HackQuest подошло к концу. В конкурсе, организованном ONsec_Lab, в период с 1 по 13 мая приняли участие более 1400 интернет-пользователей, 112 из которых решили минимум по одному заданию.

Результаты
Гонка продолжалась до последних минут, почти до самого конца соревнования тройка лидеров выглядела так: JustRelаx, MERRON, Bo0om. Однако хитрая тактика добавления победных флагов за две минуты до завершения соревнования позволила участнику Karim занять в итого первое место. Bo0om также в последние минуты добавил флаг и отодвинул MERRON на 4 позицию, с которой тот был смещен участником Yngwie и занял в результате пятое место.

Итак, с преимуществом в 50 баллов победил Karim (который был четвертым незадолго до конца игры). Лидировавшая практически на протяжении всего соревнования команда JustRelax стала второй, участник Bo0om смог сохранить третье место.

Как мы и обещали, 10 конкурсантов, показавших лучшие результаты, получат приглашения на Positive Hack Days и футболки (1 место — 5 билетов, 2 место — 4 билета, 3 место — 3 билета, с 4 по 10 — по 1 билету). Кроме того, тройка призеров получит памятные дипломы.

Финальная турнирная таблица, выполненная в стиле Norton Commander (http://hackquest.phdays.com/results.php):


Новые доклады на PHDays III: от безопасности АСУ ТП до анализа эксплойтов нулевого дня в Java

Как создать собственный Stuxnet? Так ли уж безопасны сами средства защиты ПО? Насколько легко следить за людьми и почему физическая безопасность — основа любой безопасности? Сегодня мы представляем вашему вниманию некоторые из более чем 30 докладов основной технической программы форума Positive Hack Days III.

понедельник, 13 мая 2013 г.

Автор Hydra, Amap и SuSEFirewall выступит на PHDays


Одним из ключевых докладчиков на стартующем в мае форуме Positive Hack Days III станет знаменитый исследователь информационной безопасности Марк Хойзе, также известный как van Hauser.

Марк занимается исследованиями в области безопасности с 1993 года, в его послужном списке внушительное число обнаруженных уязвимостей в известных продуктах. Кроме того, он разработал ряд популярных инструментов для обеспечения безопасности, таких как Hydra, Amap, THC-IPV6, THC-Scan и SuSEFirewall.

вторник, 7 мая 2013 г.

Конкурс NetHack: выиграй инвайт на PHDays!

Программа международного форума по практической безопасности Positive Hack Days III обещает быть очень насыщенной: доклады и мастер-классы ведущих мировых экспертов, битва хакеров CTF, выступления финалистов конкурса Young School и большое количество соревнований (как онлайн, так и на площадке).

В этом году впервые, чтобы принять участие в форуме, можно купить билет. Однако подходящий ли это путь для настоящего хакера? Ведь завоевать свой билет в борьбе с другими специалистами по информационной безопасности — гораздо интереснее. Если вы думаете так же, то конкурс NetHack — для вас.

вторник, 30 апреля 2013 г.

Конкурсная программа PHDays III: взлом банкоматов, систем АСУ ТП и хакерский лабиринт

23 и 24 мая в Москве на форуме Positive Hack Days можно будет не только увидеть выступления знаменитых ИБ-экспертов, принять участие в семинарах и мастер-классах и поболеть за одну из команд хакерской битвы CTF. Гости форума смогут испытать себя в многочисленных и захватывающих соревнованиях. Представляем вашему вниманию список конкурсов, которые пройдут на площадке Центра международной торговли во время Positive Hack Days III.

понедельник, 29 апреля 2013 г.

Стали известны имена финалистов конкурса молодых ученых PHDays III Young School

Второй год подряд мы проводим конкурс, главная цель которого — понять, есть ли в стране знаменитых русских хакеров молодые и талантливые специалисты в области информационной безопасности, которые в будущем смогут вывести отечественную науку на новый уровень.

Соревнование молодых ученых проходит в рамках образовательной программы Positive Education. Эта инициатива призвана расширить границы тех знаний, которые молодые специалисты получают в стенах вузов, и привнести в образовательный процесс уникальный опыт практической безопасности, накопленный экспертами Positive Technologies.

Участие в конкурсе принимают студенты, аспиранты и независимые молодые исследователи. Прием заявок продолжался на протяжении трех месяцев, и на этой неделе были определены финалисты.

среда, 24 апреля 2013 г.

Первые мастер-классы PHDays III: киберрасследования, атаки на SAP и Windows kernel

Гостей форума Positive Hack Days III ждут не только интересные доклады, конкурсы и соревнования CTF, но и многочисленные мастер-классы. Hands-On Labs на PHDays — это практические занятия, проходящие под девизом «меньше слов, больше дела». Под руководством ИБ-гуру со всего мира слушатели глубоко погружаются в тему и своими руками решают практические задачи из области информационной безопасности. Чтобы принять участие в занятиях, нужно лишь иметь базовую подготовку, тягу к новым знаниям и принести с собой ноутбук.

вторник, 9 апреля 2013 г.

Стартовала продажа билетов на PHDays III

В понедельник, 8 апреля, началась продажа билетов на Positive Hack Days III. Зарегистрироваться для участия в форуме и приобрести билет можно на сайте мероприятия.

До 30 апреля стоимость билета составит 9 600 руб. за два дня и 7 100 руб. за один день. После 1 мая цена билета вырастет до 13 700 руб. за два дня и 9 600 руб. за один.

Покупка билетов - это не единственный способ принять участие в работе форума. Вы также можете получить приглашение, если проявите себя в одном из конкурсов (следите за новостями на официальном сайте) или станете докладчиком, зарегистрировавшись через Call for Papers до 14 апреля.

пятница, 5 апреля 2013 г.

среда, 27 марта 2013 г.

Как попасть на PHDays III?

Представляем вашему вниманию информацию о способах принять участие в работе форума Positive Hack Days.

пятница, 22 марта 2013 г.

Стартует второй этап Call for Papers форума PHDays III

Два с половиной месяца остается до форума по информационной безопасности Positive Hack Days, который пройдет 23 и 24 мая в московском Центре международной торговли. В этом году в работе форума примут участие 2000 экспертов в области ИБ со всего мира. Если вы хотите поделиться результатами своих исследований, если вам есть о чем рассказать сообществу, то мы ждем вас на PHDays в качестве докладчика.

Подать заявку на участие в программе PHDays III можно до конца второго этапа Call for Papers, который завершится 14 апреля 2013 г. После первого этапа Call For Papers стали известны первые участники, которые выступят на форуме.

понедельник, 18 марта 2013 г.

Местом проведения PHDyas III станет Центр Международной Торговли

Третий международный форум по практической безопасности Positive Hack Days состоится 23 и 24 мая на одной из главных площадок страны — в московском конгресс-центре World Trade Center.


При выборе места проведения мы постарались учесть все пожелания участников, а также увеличившийся масштаб мероприятия. В этот раз работе форума примут участие не 1500, как это было в прошлом году, а как минимум 2000 экспертов.

понедельник, 4 марта 2013 г.

PHDays III Call For Papers: первые результаты

На форуме будут представлены доклады, а также проведены практикумы (hands-on-lab), на которых зрители станут непосредственными участниками. Сегодня мы приоткроем занавес и расскажем о нескольких запланированных выступлениях.

четверг, 28 февраля 2013 г.

Остается лишь две недели на то, чтобы попасть на PHDays Young School!


По многочисленным просьбам мы увеличили срок подачи работ на конкурс молодых ученых в области информационной безопасности. Заявку на участие в PHDays Young School теперь можно подать до 15 марта 2013 года (24:00 UTC).

На данный момент к нам поступили заявки по таким актуальным направлениям, как ведение информационных войн, уязвимости мобильных платформ, анонимность и мобильные устройства.

четверг, 24 января 2013 г.

PHDays Young School: Разыскиваются молодые специалисты по информационной безопасности

Чтобы понимать, в каком хрупком цифровом мире мы сейчас живем, не обязательно читать новости: достаточно посмотреть сериалы. Николас Броуди из Homeland дает террористу код от кардиостимулятора вице-президента США, противник Декстера взламывает компьютер, чтобы скомпрометировать главного героя, а персонаж Breaking Bad размагничивает жесткий диск с уликами в ноутбуке полицейского отделения.

Благодаря всеобщей компьютеризации современные злоумышленники могут одинаково легко телепортировать любую необходимую команду что домашнему телевизору с оболочкой SmartTV, что промышленному роботу на автомобильном заводе. Ежедневно во всем мире регистрируется 10 млн атак на компьютерные сети.

Проводя ежегодный конкурс среди молодых исследователей, мы пытаемся понять — есть ли в стране, которую населяют страшные «русские хакеры», молодые и талантливые специалисты по защите информации, способные в будущем остановить надвигающийся на планету хаос?