Статьи

Конференция Positive Hack Days -2013

28.05.2013

/

Конференция Positive Hack Days – 2013 проводится российской компанией Positive Technologies уже в третий по счету раз, и компания "РосИнтеграция" второй раз принимает в нем участие. В этом году впервые наши специалисты выступили там со своим докладом.

Сейчас самое время вспомнить эмоции, опыт, атмосферу, а также отметить тот уровень, на который мы все вышли после прошлой, второй по счету, конференции: http://rosint.net/articles/72/73/. Но ничего не должно стоять на месте, а значит – мы едем на PHD -2013!

Итак, 22 мая 2013 г. нас ждет самолет "Краснодар" - "Москва" и два часа, проведенные в ожидании, что же там, за иллюминатором, в столице нашей Родины, готовит нам новый Positive Hack Days.

Positive Hack Days

Конференция в 2012 г. оставила о себе массу положительных впечатлений, было очень интересно, чем смогут удивить ее организаторы год спустя. Забегая вперед, я отмечу, что у них это получилось отлично.

День перед конференцией я провел в подготовке: нужно было изучить сетку докладов, оценить различные конкурсы, в которых можно было поучаствовать. Хочу сказать спасибо нашей команде за своевременное бронирование дешевых и удобных рейсов, а также одного из самых хороших и удобно расположенных хостелов, где мне довелось побывать. Приземлились мы уже около 10 вечера, однако, чем дальше на север, тем дольше день, а значит, можно надеяться, что нам не придется долго бродить по ночной Москве.

Выйдя из самолета, мы успели застать еще дневную Москву. Впервые мы столкнулись с тем, что багаж нашего специалиста немного потерялся. К счастью, нашли мы его быстро, ведь перспектива делиться имевшимися у других вещами не внушала оптимизма, прежде всего, владельцу потерянного чемодана :)

Москва встретила нас прохладной сырой погодой, лужами от недавно прошедшего дождя, а также бесконечными мигалками на улицах.

Positive Hack Days

Маршруту: "Аэроэкспресс" -> Метро -> пешком привычно занял около двух часов. От метро до места нашего проживания нас отделяло полчаса. Выйдя на улицу, мы отметили, что на прошлой конференции Zeronight наша гостиница была недалеко отсюда, а значит – места уже знакомые.

В этот раз мы остановились в достаточно уютном хостеле с нормальным Wi-Fi в 15-20 минутах ходьбы до места проведения конференции. Следующим утром мы, поплутав в поисках правильного маршрута, выдвинулись на PHD-2013.

В этот раз конференция собрала около 2000 специалистов по информационной безопасности со всего мира и проводилась в московском Центре Международной Торговли (World Trade Center), способном с удобством вместить всех желающих.

Positive Hack Days

На входе нас встречал Гермес на золотом шаре на фоне пасмурного московского неба. Потоки людей с буквами "PHD" на одежде стремительно стекались к главному входу комплекса. Мы поняли, что наш путь – правильный и, плавно влившись в эту струю, ступили на землю Positive Hack Days -2013.

Positive Hack Days

Расскажу немного про формат мероприятия. Как и в прошлом году, вся программа была разделена на несколько параллельных секций, включающих доклады, мастер-классы, конкурсы, – каждый мог найти занятие себе по вкусу.

Если меня спросят, что такое PHD в одном слове, я отвечу: "Движение". Все время конференция проходила в движении, причем в движении положительном. Единое сообщество людей, причастных к сфере информационной безопасности, объединило в себе и почтенных господ в пиджаках, галстуках, с портфелями, и яркую независимую молодежь в джинсах и с рюкзаками, и просто позитивных людей, которым интересна практическая безопасность. На этой конференции можно было посидеть рядом, поздороваться, да и просто пообщаться с Дмитрием Евтеевым http://devteev.blogspot.ru/ или Сергеем Гордейчиком http://sgordey.blogspot.ru/ из Positive Technologies и многими другими светилами мира информационной безопасности (далее – ИБ).

Здесь были представлены многие значимые игроки рынка ИБ России, регуляторы были представлены ЦИБ ФСБ РФ, ФСТЭК РФ, а также конференцию посетили знаменитые исследователи безопасности и хакерские команды со всего мира. Удивительная смесь совершенно разных людей, объединенных одни общим делом, хоть и смотрящих на него порой с разных сторон.

В главном зале конференции постоянно проводились конкурсы и практические мастер-классы. Особенно отмечу те мастер-классы, на которых мне удалось побывать. Первый – это мастер-класс Leave ATM Alone с рассказом о методах, которые мошенники используют для кражи денег, о типичных банкоматных уязвимостях и практических советах по защите своих кредитных карт от специалистов Positive Technologies, а второй, посвященный физической безопасности и взлому замков (локпикингу), от американской команды The Open Organisation Of Lockpickers (TOOOL).

Positive Hack Days

В этом году, помимо знакомых лиц из ИБ-тусовки, конференцию посетили и редкие для таких мест гости, например, Владимир Вольфович Жириновский, чье выступление на тему молодежи и ее участии в безопасности, не могло остаться не замеченным.

Positive Hack Days

Отмечу, что организаторы PHD-2013 правильно поняли, что соревноваться с хардкорным техническим Zeronight смысла нет, и сделали мероприятие, подходящее для всех слоев ИБ-сообщества. Каждый мог выбрать доклады на свой уровень. Мне наиболее интересна была тема криминалистики, поиска в Интернете и кибервойн, поэтому я выстроил почти непрерывную цепочку из докладов по этой теме. И все они оказались просто отличными, например, Алексей Синцов рассказывал про то, как можно дать сдачи слишком самонадеянным взломщикам:

Positive Hack Days

Не забыли докладчики из лаборатории Касперского показать слушателям лицо современного среднестатистического киберпреступника:

Positive Hack Days

Отдельно отмечу доклад "Анонимность в Интернете: средства, методы, уязвимости и все-все-все", рассказанный специалистом "РосИнтеграция" в рамках Fasttrack. Актуальность темы пришлась очень кстати. После выступления мы еще долго общались с наиболее любопытными слушателями в коридоре, за чашкой чая, отвечая на все вопросы, обсуждая перспективы и идеи.

Параллельно на конференции проводился конкурс "Охота на лис": http://www.phdays.ru/program/contests/#16271, на котором необходимо было за ограниченное время локализовать постоянно перемещающиеся wi-fi-точки доступа. В данном конкурсе специалист "РосИнтеграции", в прошлом году получивший "Серебро", завоевал уже "Золото":

Positive Hack Days

Отдельного упоминания заслуживает конкурс "Конкурентная разведка" http://www.phdays.ru/program/contests/#16276, в котором наши сотрудники бились до конца, однако до пьедестала не хватило совсем чуть-чуть времени. Прохождение конкурса наши сотрудники подробно описали в статье на Хабре: http://habrahabr.ru/sandbox/64033/

Белая шляпа из Краснодара, https://twitter.com/4rt3m, завоевал приз как лучший блоггер, освещавший конференцию в Твиттере, его твиты были настолько точны и остроумны, что проходили ретвитами сквозь совершенно разных людей.

Конференция была также отмечена просто замечательной организацией питания, доступного на протяжении почти всего дня выступлений:

Positive Hack Days

Торжественная церемония награждения оказалась действительно настоящим праздником. Два дня борьбы и достижений были по достоинству оценены. Все призеры получили призы и подарки от организаторов и спонсоров.

Positive Hack Days

Positive Hack Days -2013 получился отличной конференцией. Спасибо нашему руководству за оказанное доверие и возможность участия в ней!

Мы в очередной раз подняли планку "РосИнтеграции", опередив других в ЮФО. PHD-2013 – это не просто конференция, которая дала опыт и полезные знакомства, PHD-2013 агрегирует и формирует четкие направления дальнейших путей роста и развития информационной безопасности в России. И делает это с особенным ощущением праздника и позитивного настроения. В таком случае очень важно быть частью PHD, чтобы уверенно расти дальше.