За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

понедельник, 15 декабря 2014 г.

PHDays Young School — конкурс молодых ученых в области информационной безопасности

Мы рады анонсировать очередной, уже четвертый по счету, конкурс среди работ молодых ученых — Young School 2015. Говорят, что научная и академическая среда очень консервативна и зачастую не отвечает вызовам времени. Young School же отвечает дерзко — мы решили расширить список возможных вариантов участия в конкурсе, а также предложить победителям «призы, о которых можно только мечтать».

Итак, что же сохранилось с прошлых раз?

Как обычно, мы ожидаем видеть результаты исследований в области практической безопасности.

Вот наши любимые направления:
  • безопасность ERP-систем и бизнес-приложений,
  • защита организации и ее активов в эпоху BYOD,
  • новые типы уязвимостей или новые способы эксплуатации уязвимостей известных типов,
  • поиск и обход уязвимостей в современных single page application,
  • противодействие атакам на веб-приложения,
  • практические угрозы в виртуальных корпоративных средах и облаках,
  • прикладная криптография (OTR) и атаки на нее,
  • защита АСУ ТП (SCADA), 
  • безопасность промышленных систем и современного города,
  • безопасность RFID-решений, от банков до городских туалетов,
  • анонимность в интернете и методы деанонимизации.

Как обычно, нужно продемонстрировать практическую ценность работы, обосновать новизну и актуальность полученных результатов; в работе должна быть описана и обоснована методика научного исследования.

Как и в прошлые годы, конкурс будет проходить в два этапа: на первом этапе поданные работы пройдут перекрестное слепое рецензирование в нашем программном комитете, в результате которого определятся участники второго этапа. Финалисты будут приглашены на форум Positive Hack Days, который состоится в Москве 26 и 27 мая, — и там представят свои работы. По результатам выступления будут определены призеры конкурса.

Все финалисты конкурса получат возмещение расходов на дорогу и проживание. У всех у них будет также возможность опубликовать в журнале, одобренном ВАК, статью на основе представленной работы.

Что нового

Во-первых, формат представления работ расширился. Теперь на конкурс можно подать не только классические тезисы, но и результаты практических экспериментов.

Во-вторых, в качестве вознаграждения победитель получит (помимо прочих призов) сертификат на прохождение онлайн-курса Offensive Security, авторов Metasploit Framework (offensive-security.com/information-security-training). Кроме того, каждый финалист конкурса получит два дополнительных билета на форум, которыми сможет поделиться со своими коллегами.

В-третьих, представить свою работу можно как на русском, так и на английском языке. Подаваемая работа может быть представлена на других конференциях, но не более чем за полгода до PHDays.

Требования к заявке

Подаваемые на конкурс работы должны быть обезличены: в тексте не должно быть имен или адресов электронной почты авторов, явные ссылок на другие их исследования.

Работы должны быть оформлены в формате ACM/IEEE US Letter (оформленные не по правилам будут отклоняться автоматически).

Для работ, подаваемых в форме тезисов статьи:

  • тезисы должны представлять законченное исследование с практической направленностью; 
  • в тексте обязательно должна быть обоснована применимость предлагаемого метода или инструмента.

Для работ, подаваемых в виде результатов практического эксперимента:

  • в тексте должны быть явно обозначена цель эксперимента, обоснована методика;
  • в работе должны быть детально представлены результаты эксперимента и их интерпретация, должны быть сделаны выводы;

Важным критерием качества экспериментальных работ является полнота данных для воспроизведения эксперимента. Область исследований можно очертить, к примеру, так: «Подверженность мобильных приложений топ-100 российских банков атаке Man in the Middle» или «Поддержка заголовков безопасности (HSTS, CSP, X-XSS-Protection, X-Frame-Options) на популярных сайтах Рунета».

Важные даты

Подача тезисов — до 23:59 (GMT) 15 февраля 2015 г.

Уведомление о принятии — до 15 апреля 2015 г.

Финальные тезисы и презентация — до 23:59 (GMT) 15 мая 2015 г.

Доклад на форуме: 26 или 27 мая 2015 г.

Все вопросы о конкурсе направляйте по адресу: youngschool@phdays.com.

Комментариев нет:

Отправить комментарий