Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно

Высказывание Фридриха Ницше про «бездну, которая всматривается в тебя» стало девизом форума по практической безопасности PHDays IV. На ежегодной международной конференции демонстрировались киберугрозы, к которым цивилизация пока не совсем готова: атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка, — и обсуждались различные способы выживания в современных цифровых джунглях.

Рецепт, по которому делается PHDays, не меняется уже четвертый год: минимум рекламы и максимум полезной информации, голливудский размах конкурсов, неформальное общение «пиджаков» и «футболок», до предела насыщенные выступления в несколько потоков, не всегда удобные вопросы на круглых столах, атмосфера исследовательской лаборатории на практических занятиях Hands-on Labs.

Лучшие доклады PHDays IV: слежка, взлом и национальные особенности кибервойны

На больших конференциях, где доклады идут в несколько потоков, часто работает особый вариант закона Мерфи, согласно которому наиболее интересные (лично для тебя) секции поставлены одновременно. Выберешь одну — не попадешь на другие. Что же делать?

В случае международного форума по безопасности Positive Hack Days решить эту проблему можно, просмотрев интересующих вас выступления в записи. Особенно актуально это будет для тех, кто вообще не попал на конферецию. Все видеофайлы лежат на сайте: phdays.ru/broadcast/

Однако смотреть записи всех залов подряд, за оба дня, это вариант для о-о-очень терпеливых людей. Логичнее смотреть по темам или по авторам: сначала прочитать описания докладов в программе, а потом выбирать конкретный доклад в списке видео.

Тут, впрочем, надо понимать: описания были написаны до конференции, когда было еще неизвестно, насколько хорошим будет тот или иной доклад. Может, у него только название крутое, а внутри — скукота?.. Поэтому предлагаем вам третий способ: по популярности. Мы проанализировали отзывы участников PHDays и собрали десяток самых удачных докладов. Вот они:

На PHDays завершился конкурс по анализу защищенности систем ДБО

В рамках конкурсной программы Positive Hack Days IV состоялось уже ставшее традиционным соревнование «Большой ку$h»: конкурсанты должны были искать уязвимости в системе ДБО.

Конкурс проходил в два этапа: сначала участникам для анализа были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам. На втором этапе конкурса хакеры должны были за ограниченное время проэксплуатировать обнаруженные уязвимости и вывести из банка как можно больше денег.

Итоги первого дня PHDays IV: от критически важных объектов до клипового мышления

Москве стартовал международный форум по практической безопасности Positive Hack Days IV, для участия в котором со всего мира прибыли более 2000 экспертов в области информационной безопасности, хакеры, ученые, писатели, государственные деятели и представители интернет-сообщества. Множество докладов и мастер-классов, дискуссий и конкурсов дали возможность познакомиться с реальной практической безопасностью и обсудить будущее всей отрасли, а также центральную тему форума – защищенность критической инфраструктуры.

Более половины киберинцидентов в крупных компаниях приводят к серьезным последствиям

Абсолютное большинство российских системообразующих компаний, промышленных предприятий и организаций в 2013 году сталкивались с хакерскими атаками и заражением вредоносным ПО. При этом свыше половины таких инцидентов привели к существенным проблемам.

Об этом свидетельствуют результаты опроса, проведенного организатором международного форума по практической безопасности PHDays IV, стартовавшего 21 мая в Москве. Опрос проводился в апреле и мае 2014 года среди руководителей служб информационной безопасности 63 ведущих российских компаний, большая часть которых входит в рейтинг ТОП-100 по капитализации компаний России — 2013 (по оценкам «РИА Рейтинг»).

В анкетировании участвовали представители банковской (42%), телекоммуникационной (17%), топливно-энергетической (13%), транспортной (4%) и других отраслей, а также государственных организаций и ведомств (12%). Примерно половина (45%) компаний-участников опроса обладает крайне разветвлённой сетевой инфраструктурой и насчитывает свыше 50 000 узлов; еще у 25% —от 20 до 50 тыс. узлов. Цели исследования — выяснить, как представители различных отраслей оценивают состояние информационной защищенности (ИБ) своих предприятий, с какими угрозами ИБ они чаще всего сталкиваются, и как оценивают их последствия.

Стать докладчиком PHDays IV сможет любой посетитель форума

Впервые на Positive Hack Days состоится сессия «Открытый микрофон». Любой из посетителей форума может поделиться своими исследованиями и наработками с ведущими экспертами со всех концов света.

Большой ку$h: образ системы ДБО доступен для скачивания

Хотите безнаказанно украсть деньги с банковских счетов? Примите участие в конкурсе «Большой ку$h» на Positive Hack Days IV!

Состязание призвано проверить знания и навыки в области эксплуатации типовых уязвимостей в веб-сервисах систем дистанционного банковского обслуживания (ДБО). Конкурсное задание представлено реальными уязвимостями приложений интернет-банкинга, которые были выявлены специалистами компании Positive Technologies при анализе защищенности подобных систем.

Конкурс Critical Infrastructure Attack: как взломать целый город

Мы много слышали о том, что автоматизированные системы управления помогают разгружать городские пробки, экономить электроэнергию и воду, повышать эффективность производственных процессов... Но что, если один-единственный хакер cможет нарушить работу всей городской инфраструктуры управления? Думаете, это просто страшилка из фантастического фильма? Давайте проверим!

Конкурс Critical Infrastructure Attack позволит участникам изучить безопасность реальных систем АСУ ТП (SCADA), используемых на заводах и гидроэлектростанциях, для управления городским транспортом и освещением, в нефтяной и газовой промышленности. Победителем станет тот, кто найдет больше уязвимостей и продемонстрирует их использование на нашем живом макете умного города.

Победители конкурса, проведенного «Хакером», получили инвайты на PHDays IV

Как вы помните, среди различных способов попадания на PHDays IV был и конкурс журнала «Хакер», победители которого получали не только инвайт на форум, но и авторский гонорар вместе с лучом доброй славы. На этой неделе были определены материалы, принятые к публикации в популярнейшем ИБ-издании России и Европы, и их авторы, ставшие обладателями приглашений на PHDays.

Государство и бизнес в противодействии новым киберугрозам: деловая программа PHDays IV

Защита критической инфраструктуры, перспективы инвестиций в области информационной безопасности, целесообразность ужесточения контроля за интернетом, ключевые тенденции безопасности в телекоммуникационной отрасли, защищенность веб-приложений и систем ДБО, новинки на рынке ИБ — вот главные темы деловой программы международного форума по практической безопасности Positive Hack Days IV, который пройдет 21 и 22 мая 2014 года в Москве.

PHDays IV — беспрецедентный по масштабу ИБ-марафон, объединяющий на одной площадке специалистов с разных сторон баррикад, теорию и практику, профессиональную дискуссию и захватывающие соревнования по защите информации. В форуме примут участие более 2000 человек из 700 организаций 18 стран мира. Организатор форума — компания Positive Technologies.

Партнерами мероприятия выступают крупнейшие технологические компании, в их числе Cisco, EMC, Intel Security, «ICL-КПО ВС», Mail.Ru, «Лаборатория Касперского». Информационную поддержку форуму оказывают 27 ведущих деловых и отраслевых СМИ, а ключевыми медиапартнерами выступили общенациональный деловой журнал «Эксперт», деловой портал BFM.RU, журнал «Хакер», интернет-порталы SecurityLab.ru, Anti-Malware.ru, информационное агентство Bankir.Ru.

Ночь киберпанка на Positive Hack Days

У многих профессий есть своя литература и кино. Мы знаем песни о летчиках и геологах, фильмы о моряках и врачах, романы о киллерах и банкирах. И только миллионы кодеров и прочих компьютерных мастеров незаслуженно обойдены массовой культурой. Приличных книг и фильмов, героями которых были бы хакеры, не найти днем с огнем.

Это, прямо скажем, нечестно! Особенно если вспомнить, что сегодня ни одна серьезная компания не может работать без админа локальной сети, а компьютерные программы на своих смартфонах люди запускают даже чаще, чем общаются со своими любимыми или родственниками. Где же вдохновляющие истории о людях, которые создают и ломают все эти цифровые миры?

15 площадок в четырех странах уже присоединились к PHDays Everywhere

Совсем скоро в Москве, на международном форуме Positive Hack Days, соберутся специалисты по практической безопасности, ученые, политики и бизнесмены со всего мира. И уже третий год подряд присоединиться к ним смогут посетители площадок, организованных в других городах благодаря инициативе PHDays Everywhere (о том, как все проходило в прошлом году, можно почитать в блоге форума).

21 и 22 мая распахнут свои двери хакерские площадки разных стран. К PHDays Everywhere уже присоединились Абу-Даби (ОАЭ), Бир-Зейт (Палестина), Киев и Львов, а также Владивосток, Вологда, Краснодар, Москва, Мурманск, Новосибирск, Омск, Самара, Саратов и Уфа.

Инвестиции в ИБ: быть или не быть?

21 мая 2014 года в рамках международного форума Positive Hack Days состоится дискуссия «Перспективы инвестиций в области информационной безопасности в России», организованная компанией Positive Technologies совместно с кластером информационных технологий фонда «Сколково».

Какова роль молодых специалистов в укреплении информационной безопасности (ИБ)? Какие у них возможности для самореализации? Каковы перспективы ИБ-стартапов? Куда инвестируют фонды, какие направления ИБ считаются ведущими? Что нужно государству, банкам, бизнесу от систем защиты информации? Эти и другие вопросы обсудят участники дискуссии — представители инвестфондов, технопарков, госорганов, СМИ, а также бизнесмены, разработчики, молодые предприниматели, ученые-исследователи.

Битвы хакеров: разбор заданий PHDays CTF Quals

Positive Hack Days CTF — международные соревнования по защите информации, которые проводятся по игровому принципу Capture the Flag. Несколько команд в течение заранее отведенного времени защищают свои сети и атакуют чужие. Основная задача участников — выявлять уязвимости в системах противников и получать доступ к секретной информации (флагам), при этом обнаруживая и устраняя подобные уязвимости в своей системе.

В сегодняшнем топике мы представим разбор некоторых интересных заданий, с которыми сталкивались участники прошедших соревнований.

История и география

В этом году PHDays CTF состоится уже в четвертый раз. Впервые соревнования прошли во время форума Positive Hack Days в 2011 году, тогда победителями стали участники американской команды PPP, в следующем году победила российская команда Leet More, а на PHDays III чемпионами стали Eindbazen из Голландии. Каждый год в PHDays CTF принимают участие команды со всего мира — от США до Японии.

Для участия в отборочных соревнованиях в этом году зарегистрировалось больше 600 команд.

Задания и атмосфера

По сложившейся традиции игровые задания и инфраструктура подготавливаются в соответствии с легендой соревнований — специальной сюжетной линией, которая превращает простой набор задач PHDays CTF в увлекательное состязание, у которого есть цель. Например, в прошлом году участники спасали от гибели вымышленный мир D’Errorim. Предстоящие соревнования продолжат этот сюжет.