Специалисты ИБ со всего мира посетили Positive Hack Days

Форум Positive Hack Days, прошедший в Москве 19 мая под эгидой российской компании Positive Technologies, обозначил принципиально новый формат мероприятий в сфере ИБ в России. На мероприятии присутствовали топ-менеджеры в области ИТ, технические специалисты, сотрудники государственных структур, независимые эксперты и хакеров. Одновременно здесь проходила конференция, включающая в себя семинары и мастер-классы, а также конкурсная программа по взлому различных систем.

Конференция состояла из пяти параллельных потоков. На бизнес-семинарах, технических семинарах и мастер-классах участники обсуждали общие темы по ИБ, учились методам защиты разных информационных систем, решали сложные практические задачи. В рамках дискуссий участники обсудили такие темы, как киберпреступность и кибервойны, безопасность беспроводных сетей и систем ДБО, WIkiLeaks и утечки конфиденциальной информации, DDoS, программу "Информационное общество". Среди докладчиков отметились ведущие специалисты российского ИТ-рынка из "Лаборатории Касперского", ФСТЭК, "Ростелекома", "ВымпелКома", Cisco Systems, Group IB, RISSPA, ESET, Positive Technologies.

"Форум PHD стал примером того, чего так не хватает отечественному IT-security коммьюнити. Организаторам удивительным образом удалось не только составить программу, покрывающую все самые горячие темы, но и создать вокруг всего этого очень комфортную атмосферу, позволявшую всем приглашенным постоянное вовлечение – в общение, в наблюдение, в участие", - отметил Александр Гостев из "Лаборатории Касперского".

"Хочу сказать, что Positive Hack Days – это некий эталон. Именно этот формат для меня оказался ближе всего, и, на мой взгляд, в России он лучше всего подходит для мероприятий по безопасности", - заявил Алексей Лукацкий из Cisco.

Конкурсная программа Positive Hack Days была ориентирована на высококвалифицированных специалистов по ИБ. В конкурсе по взлому ноутбука "Взлом Safari" специалисты смогли найти так называемую уязвимость "нулевого дня" и с ее помощью продемонстрировали, что свежая версия интернет-браузера Safari для Windows поддается взлому. Конкурс выиграли специалисты по информационной безопасности из компании CISSRT.

В конкурсе "Взлом iPad" формально участникам не удалось взломать платформу Apple iOS для iPad, поскольку написанная ими программа по эксплуатации уязвимости в ПО работала нестабильно. Тем не менее, те же представители CISSRT доказали наличие уязвимости в мобильном браузере Safari на отборочных этапах соревнований, а неудача на самом конкурсе была связана исключительно с трудностями с эксплойтом.

"В конкурсной программе приняли участие очень сильные специалисты, которые справились со многими трудными конкурсами. Ряд заданий оказался слишком сложным для наших участников, но это было связано, скорее, с общей усталостью, накопленной за день", - прокомментировал Дмитрий Евтеев, организатор конкурсной программы, эксперт Positive Technologies.

Также на форуме были проведены открытые соревнования по защите информации PHD CTF: 10 команд из России, США, Индии и Европы в течение 8 часов защищали свои сети и взламывали сети противников. Основной задачей участников было нахождение уязвимостей и устранение их в своей инфраструктуре, а также получение секретной информации у команд соперников. По итогам соревнований с большим отрывом победила команда из США "РРР" (Питсбург), выигравшая 5 тысяч долларов.

"PHD CTF – первые соревнования подобного масштаба, проведенные в России, тогда как в США, Канаде и Европе схожие соревнования проводятся уже очень давно. С этим связан и тот факт, что первое место заняла команда из США, страны, где вопросам информационной безопасности уделяется очень большое внимание. Мы уверены, что российским участникам PHD CTF было интересно сразиться с зарубежными командами, и ждем всех в следующем году", - сказал Борис Симис, директор по развитию Positive Technologies.

©  @Astera