PHDays 2012: хакерский форум стартует завтра в Москве
30 и 31 мая в Digital October, в Москве, состоится международный форум по практической информационной безопасности Positive Hack Days 2012, где соберутся ведущие мировые эксперты, включая легендарного Брюса Шнайера, Мохд Нур Амина из ООН, Александра «Solar Designer» Песляка. В рамках мероприятия пройдёт не только ряд докладов на острую тему инфобезопасности, но также и множество конкурсов, суммарный призовой фонд которых достиг миллиона рублей.
Всего в программе около 50 докладов по защите информации - от уязвимостей в Apple iPhone до проблем SCADA, - и десятки соревнований, начиная от взлома браузеров и заканчивая атаками систем ДБО. Участников форума ожидают также практические hands-on labs, секции и круглые столы, в которых примут участие 1500 профессионалов. Исследователи с мировым именем покажут, как взламывают смартфоны с iOS и Android, похищают деньги с кредитных карт, проникают в системы ERP, сотовые сети и АСУ ТП, атакуют сайты электронного правительства, - и расскажут, как защититься от таких атак.
В программе PHDays 2012 нашлось место для анализа мировых феноменов - таинственного супервируса Duqu и кибератак группы Anonymous на государственные структуры Туниса. После докладов и презентаций ведущих специалистов именитых компаний, занимающихся кибербезопасностью, на десерт - демонстрации уязвимостей нулевого дня, наиболее ценных для специалистов по ИБ.
Также, организатор форума, компания Positive Technologies, представит новый образовательный проект Positive Education, в рамках которого создатели рассчитывают наладить взаимодействие между экспертами-практиками и преподавателями, чтобы повысить качество вузовского образования в области информационной безопасности. Тему поддержит конкурс молодых ученых в области информационной безопасности PHDays Young School, который даст начинающим специалистам шанс проявить себя.
В рамках мероприятия пройдут также международные соревнования по защите информации PHDays CTF -единственные игры подобного уровня в России. Охотиться за флагами будут сильнейшие хакерские команды со всего мира, а суммарный призовой фонд CTF - 300 000 руб. Участники конкурса Hack2own с призовым фондом 700 000 руб. - аналога всемирно известных соревнований pwn2own, - сосредоточатся на взломе популярных браузеров Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 9 и Apple Safari для Windows, а также наиболее актуальных версий настольных и мобильных операционных систем.
Будут на PHDays 2012 и конкурсы, где проявить себя смогут не «нападающие», а «защитники». Так, на соревновании Big Shot можно будет примерить black hat социального инженера, а у стенда с табличкой «2600» - попытаться обмануть таксофон. Участникам «Конкурентной разведки» предстоит испытать свои навыки быстрого и качественного «гугления»: нужно будет найти как можно больше данных о заданной организации. В квесте Don't copy that floppy претендентам на победу предстоит найти спрятанные организаторами носители информации различных форматов и суметь прочесть хранящиеся на них данные.
После завершения банковской секции «Как защищают деньги?» состоится конкурс «Большой ку$h». В условиях, приближенных к реальным, будут взломаны банкомат и система ДБО вымышленного банка. На втором этапе конкурса над защитой системы ДБО поработают участники международных соревнований по защите информации PHDays CTF 2012 (в состав команд PHDays CTF 2012 входят специалисты из Германии, Нидерландов, России, США, Туниса, Франции и Японии).
В рамках форума будут также проходить несколько онлайн-конкурсов. К примеру, в Online HackQuest имитируется кибератака на сеть крупной организации: соревнующимся будет предоставят доступ к VPN-шлюзу, к которому подключены предназначенные для взлома целевые системы. Конкурс «Взломать за 137 секунд» позволит участникам из хакспейсов, поддерживающих форум PHDays 2012 на онлайн-площадках в рамках инициативы PHDays Everywhere (из Москвы, Санкт-Петербурга, Калининграда, Хабаровска, Киева, из Индии и Туниса, а также других городов и стран), - продемонстрировать навыки взлома сетевых устройств на базе оборудования Cisco IOS.
Для тех, кто не смог попасть на PHDays 2012 (билеты на мероприятие были распроданы за рекордные 8 минут после начала их реализации), будет организована специальная интерактивная интернет-трансляция на сайте форума.
А не так давно редакция THG.ru представила первую часть цикла статей, посвящённых продукту отечественной компании «Доктор Веб» - комплексному решению для защиты от интернет-угроз Dr.Web Security Space 7. Сегодня мы продолжим знакомство с интересным продуктом. В продолжении можно ознакомиться с тем, какие в данное комплексное программное решение входят модули, для чего они предназначены и какие имеют возможности настройки. И, так как продукт по-настоящему многофункциональный, этих модулей в нём немало, а сам обзор поможет пользователям разобраться в том, какие функциональные возможности заложены в решении. Подробнее - в статье «Dr.Web Security Space: комплексное средство защиты от интернет-угроз. Часть 2».