За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

понедельник, 15 декабря 2014 г.

PHDays Young School — конкурс молодых ученых в области информационной безопасности

Мы рады анонсировать очередной, уже четвертый по счету, конкурс среди работ молодых ученых — Young School 2015. Говорят, что научная и академическая среда очень консервативна и зачастую не отвечает вызовам времени. Young School же отвечает дерзко — мы решили расширить список возможных вариантов участия в конкурсе, а также предложить победителям «призы, о которых можно только мечтать».

Итак, что же сохранилось с прошлых раз?

Как обычно, мы ожидаем видеть результаты исследований в области практической безопасности.

Вот наши любимые направления:
  • безопасность ERP-систем и бизнес-приложений,
  • защита организации и ее активов в эпоху BYOD,
  • новые типы уязвимостей или новые способы эксплуатации уязвимостей известных типов,
  • поиск и обход уязвимостей в современных single page application,
  • противодействие атакам на веб-приложения,
  • практические угрозы в виртуальных корпоративных средах и облаках,
  • прикладная криптография (OTR) и атаки на нее,
  • защита АСУ ТП (SCADA), 
  • безопасность промышленных систем и современного города,
  • безопасность RFID-решений, от банков до городских туалетов,
  • анонимность в интернете и методы деанонимизации.

Как обычно, нужно продемонстрировать практическую ценность работы, обосновать новизну и актуальность полученных результатов; в работе должна быть описана и обоснована методика научного исследования.

Как и в прошлые годы, конкурс будет проходить в два этапа: на первом этапе поданные работы пройдут перекрестное слепое рецензирование в нашем программном комитете, в результате которого определятся участники второго этапа. Финалисты будут приглашены на форум Positive Hack Days, который состоится в Москве 26 и 27 мая, — и там представят свои работы. По результатам выступления будут определены призеры конкурса.

Все финалисты конкурса получат возмещение расходов на дорогу и проживание. У всех у них будет также возможность опубликовать в журнале, одобренном ВАК, статью на основе представленной работы.

Что нового

Во-первых, формат представления работ расширился. Теперь на конкурс можно подать не только классические тезисы, но и результаты практических экспериментов.

Во-вторых, в качестве вознаграждения победитель получит (помимо прочих призов) сертификат на прохождение онлайн-курса Offensive Security, авторов Metasploit Framework (offensive-security.com/information-security-training). Кроме того, каждый финалист конкурса получит два дополнительных билета на форум, которыми сможет поделиться со своими коллегами.

В-третьих, представить свою работу можно как на русском, так и на английском языке. Подаваемая работа может быть представлена на других конференциях, но не более чем за полгода до PHDays.

Требования к заявке

Подаваемые на конкурс работы должны быть обезличены: в тексте не должно быть имен или адресов электронной почты авторов, явные ссылок на другие их исследования.

Работы должны быть оформлены в формате ACM/IEEE US Letter (оформленные не по правилам будут отклоняться автоматически).

Для работ, подаваемых в форме тезисов статьи:

  • тезисы должны представлять законченное исследование с практической направленностью; 
  • в тексте обязательно должна быть обоснована применимость предлагаемого метода или инструмента.

Для работ, подаваемых в виде результатов практического эксперимента:

  • в тексте должны быть явно обозначена цель эксперимента, обоснована методика;
  • в работе должны быть детально представлены результаты эксперимента и их интерпретация, должны быть сделаны выводы;

Важным критерием качества экспериментальных работ является полнота данных для воспроизведения эксперимента. Область исследований можно очертить, к примеру, так: «Подверженность мобильных приложений топ-100 российских банков атаке Man in the Middle» или «Поддержка заголовков безопасности (HSTS, CSP, X-XSS-Protection, X-Frame-Options) на популярных сайтах Рунета».

Важные даты

Подача тезисов — до 23:59 (GMT) 15 февраля 2015 г.

Уведомление о принятии — до 15 апреля 2015 г.

Финальные тезисы и презентация — до 23:59 (GMT) 15 мая 2015 г.

Доклад на форуме: 26 или 27 мая 2015 г.

Все вопросы о конкурсе направляйте по адресу: youngschool@phdays.com.

4 комментария:

  1. Thanks for sharing, nice post! Post really provice useful information!

    Hệ thống website máy đưa võng TS của An Thái Sơn gồm: Mayduavong.me, Mayduavong.mobi, Mayduavong.ws, Mayduavong.in cung cấp máy đưa võng giá rẻ tốt nhất.

    ОтветитьУдалить
  2. Nhiều khách hàng thường băn khoăn không biết dùng dung dịch, hóa chất gì để rửa xe? rửa xe máy bằng xà bông gì? Nên lựa chọn những dung dịch rửa xe chuyên dụng để đảm bảo mang tới hiệu quả công việc ưu thế, vượt trội nhất.

    ОтветитьУдалить