Новости
Опубликована сетка выступлений PHDays IV
Опубликована сетка выступлений PHDays IV Расписание четвертого международного форума по практической безопасности Positive Hack Days опубликовано на официальном сайте мероприятия. Ознакомиться с графиком технических и деловых докладов, секций и круглых столов, пресс-конференций и мастер-классов Hands-on Labs можно по адресу: . В рамках форума PHDays IV состоятся более 100 различных событий, участие в которых примут более 2000 человек из 700 организаций 18 стран мира.
Победители конкурса, проведенного «Хакером», получили инвайты на PHDays IV
Как вы помните, среди различных способов попадания на PHDays IV был и конкурс журнала «Хакер», победители которого получали не только инвайт на форум, но и авторский гонорар вместе с лучом доброй славы. На этой неделе были определены материалы, принятые к публикации в популярнейшем ИБ-издании России и Европы, и их авторы, ставившие обладателями приглашений на PHDays. Помимо редколлегии журнала материалы оценивал программный комитет, отвечающий за Call for Papers на PHDays. Автору наиболее интересного ресёрча на темы компьютерной криминалистики, реальных взломов, передовых атак на веб- и корпоративные приложения и т. п. должны были вручить сразу три инвайта на форум. Этим автором стал Марсель Валеев со статьей «Небезопасная безопасность». По одному приглашению получили еще шестеро участников конкурса: Сергей Белов, «Покажите нам Impact!»; Дима Евдокимов, «MiTM в мобильном мире»; Даниил Светлов, «За высоким забором OSSEC»; Олег Купреев (работа о безопасности сетевого оборудования Huawei); Тюрин Алексей (обзор хакерских утилит); Игорь Рогозин, «Логов побольше, памяти не жалеть». Исследования победителей конкурса будут опубликованы в майском и июньском номерах журнала «Хакер». Напомним, что «Хакер» в четвертый раз становится информационным партнером международного форума по практической безопасности Positive Hack Days. В этом году форум состоится 21 и 22 мая в московском техноцентре Digital October. Следите за новостями и до встречи на PHDays!
Государство и бизнес в противодействии новым киберугрозам: деловая программа PHDays IV
Защита критической инфраструктуры, перспективы инвестиций в области информационной безопасности, целесообразность ужесточения контроля за интернетом, ключевые тенденции безопасности в телекоммуникационной отрасли, защищенность веб-приложений и систем ДБО, новинки на рынке ИБ — вот главные темы деловой программы международного форума по практической безопасности Positive Hack Days IV, который пройдет 21 и 22 мая 2014 года в Москве. PHDays IV — беспрецедентный по масштабу ИБ-марафон, объединяющий на одной площадке специалистов с разных сторон баррикад, теорию и практику, профессиональную дискуссию и захватывающие соревнования по защите информации. В форуме примут участие более 2000 человек из 700 организаций 18 стран мира. Организатор форума — компания Positive Technologies. Партнерами мероприятия выступают крупнейшие технологические компании, в их числе Cisco, EMC, Intel Security, «ICL-КПО ВС», Mail.Ru, «Лаборатория Касперского». Информационную поддержку форуму оказывают 27 ведущих деловых и отраслевых СМИ, а ключевыми медиапартнерами выступили общенациональный деловой журнал «Эксперт», деловой портал BFM.RU, журнал «Хакер», интернет-порталы SecurityLab.ru, Anti-Malware.ru, информационное агентство Bankir.Ru. Как защитить КВО Форум откроется 21 мая 2014 года дискуссией «Безопасность критической инфраструктуры». Участникам этой встречи, которая задаст тон деловой программы и всего мероприятия, предстоит ответить на два непростых вопроса. Насколько безопасность человечества зависит от устойчивости критической инфраструктуры? И что делается для защиты КВО — критически важных объектов — и достаточно ли этого?.. Спикерами сессии станут Жан-Люк Молине (Orange Group), Гаральд Бандурин («РусГидро»), Ахмад Хассан (du Telecom), Чэхёун Ли (KISA), Борис Симис (Positive Technologies, Борис Макаров («РЖД»). Также к участию в дискуссии приглашены представители ОАО «Россети», «ICL-КПО ВС», ЦИБ ФСБ, «Хоум Кредит Банка», международной организации ИМПАКТ. Перспективы ИБ-стартапов В ходе круглого стола «Перспективы инвестиций в области информационной безопасности в России», организованного компанией Positive Technologies совместно с кластером информационных технологий фонда «Сколково», будет обсуждаться роль молодых специалистов в укреплении ИБ, их возможности для самореализации, требования инвестиционных фондов к стартап-проектам, нынешние и будущие потребности государства, банков, бизнеса. Участниками дискуссии, которая пройдет 21 мая 2014 года, станут представители инвестфондов и технопарков, госорганов и СМИ, а также бизнесмены, разработчики, молодые предприниматели и ученые. Дискуссия об инвестициях — лишь одно из мероприятий деловой программы форума, направленных на поддержку новых технологий и молодых предпринимателей. По ее завершении пройдет питч-сессия, на которой стартапы представят аудитории свои разработки. Это позволит инвестфондам, бизнесменам и банкирам оценить предлагаемых проектов, а тем, кто только задумывается о развитии своих бизнес-идей, — завязать полезные знакомства и получить полезные рекомендации. Государство и информационная безопасность За последние два года в России появилось множество новых законов и законопроектов, направленных на «повышение информационной безопасности». Результатом стали разрешение на блокирование сайтов без суда, запрет на зарубежный хостинг для государственных интернет-ресурсов, снижение порога для анонимных платежей, требование регистрации блогеров-трехтысячников. Насколько действенно такое регулирование при борьбе с терроризмом и криминалом в интернете? Как законодательные инициативы влияют на информационную безопасность? Какие из них являются недостаточными, а какие — чрезмерными? Участники круглого стола «Государство и информационная безопасность», который состоится 22 мая 2014 года, будут искать ответы на эти вопросы, выслушав мнения экспертов из разных отраслей. Здесь выступят представители МИДа, Роскомнадзора и Госдумы, которые лоббируют новые законы об интернете. Изложат свою точку зрения и те, по кому новые законы ударят: представители интернет-бизнеса и СМИ. И конечно, слово получат хакеры, которые лучше всех знают, что такое на самом деле информационная безопасность... В деловой программе PHDays IV организованы отраслевые и специализированные секции: «Телекомы: от SS7 до биллинга» — секция посвящена последним тенденциям обеспечения безопасности в области телекоммуникацией, необходимости сбережения доходов, управления фродом и введения услуг VAS/MSS. Среди выступающих — ведущие эксперты и главы ИБ-подразделений «Мегафона», «ВымпелКома», Vodafone India, Orange, du Telecom, Positive Technologies. «Управление безопасностью — управление рисками». Участники секции рассмотрят зависимость между рисками ИБ и операционными рисками в крупных компаниях. Выступят лидеры бизнеса и руководители подразделений по управлению рисками из компаний «ВТБ», «Лукойл-Информ», «ВымпелКом», Yota. «AppSec: от почты до порталов госуслуг»: секция посвящена безопасности приложений, в том числе систем дистанционного банковского обслуживания. Принять участие в дискуссии приглашены представители Центробанка и «Яндекс.Денег», Emirates, Financial Technologies, Mail.Ru, Positive Technologies. «Рынок ИБ: новинки, вопросы, ответы» — на этой секции ведущие игроки рынка представят свои продукты и решения, которые определят вектор его развития в ближайшие годы. В числе выступающих эксперты Cisco, Intel Security, Positive Technologies, «Лаборатории Касперского», «ICL-КПО ВС». В рамках форума PHDays IV состоятся более 100 различных событий. Подробные анонсы докладов и секций опубликованы в новостях форума.
Ночь киберпанка
Ночь киберпанка У многих профессий есть своя литература и кино. Мы знаем песни о летчиках и геологах, фильмы о моряках и врачах, романы о киллерах и банкирах. И только миллионы кодеров и прочих компьютерных мастеров незаслуженно обойдены массовой культурой. Приличных книг и фильмов, героями которых были бы хакеры, не найти днем с огнем. Это, прямо скажем, нечестно! Особенно если вспомнить, что сегодня ни одна серьезная компания не может работать без админа локальной сети, а компьютерные программы на своих смартфонах люди запускают даже чаще, чем общаются со своими любимыми или родственниками. Где же вдохновляющие истории о людях, которые создают и ломают все эти цифровые миры? «Ночь киберпанка» на PHDays призвана заполнить эту культурную дыру. В первой части вы встретитесь с проектом «Модель для сборки», который известен технической интеллигенции благодаря замечательному чтению фантастических произведений на радио. Специально для участников форума PHDays в проект приготовил особую программу — чтение безбашенных киберпанковских рассказов будет сочетаться с необычной музыкой, вызывающей яркие, ни с чем не сравнимые галлюцинации. Впрочем, про галлюцинации — это без гарантии, дело индивидиальное. Некоторых и Бах неплохо вштыривает... А после литературных чтений мы откроем ночной кинозал, где герои компьютерного фронта предстанут уже в динамике — в фильмах. Полная программа ночного показа пока сохраняется в строжайшей тайне. Можем лишь намекнуть, что в этом году мы собираемся раздвинуть границы кинокиберпанка не только в пространстве, но и во времени... Будут фильмы о космосе: чем не новое поле для хакеров? А еще будут старые и даже немые фильмы: есть подозрение, что раньше киберпанк был гораздо шизовее современного, особенно в начале XX века — вот и проверим, приходите! Да, еще одна немаловажная деталь: всю ночь в кинозале работает бар, который поможет создать профессиональную атмосферу и подогреть ваше восприятие искусства. 21 мая с 22:30 и до утра — в конференц-зале.
Зачем ужесточают контроль за Рунетом? Круглый стол «Государство и информационная безопасность»
Зачем ужесточают контроль за Рунетом? Круглый стол «Государство и информационная безопасность» За последние два года в России появилось множество новых законов и законопроектов, которые связаны с «информационной безопасностью». Здесь и блокирование сайтов до суда, и запрет на зарубежный хостинг для государственных интернет-ресурсов, и ограничение анонимных платежей, и требование регистрации блогеров-трехтысячников. Но действительно ли такое регулирование поможет бороться с терроризмом и другими криминальными проявлениями в Интернете? Можно ли сохранить традиционные гражданские свободы в современном цифровом мире? Чем отличаются позиции разных стран в вопросах обеспечения информационной безопасности граждан? На круглом столе «Государство и информационная безопасность», который состоится во второй день PHDays IV, мы будем искать ответы на эти вопросы, выслушав мнения экспертов из разных отраслей. С одной стороны, здесь выступят представители МИДа, Роскомнадзора и Госдумы, которые лоббируют новые законы об Интернете. С другой стороны, изложат свою точку зрения те, по кому ударят эти новые законы, — представители интернет-бизнеса и СМИ. Мы также дадим слово хакерам, которые больше всех знают о том, где на самом деле заканчивается информационная безопасность. Ну и конечно, все участники круглого стола будут отвечать на каверзные вопросы из зала. Модератор дискуссии — Алексей Андреев, также известный как Lexa и Мерси Шелли, — российский IT-журналист, бывший главный редактор интернет-журнала «Вебпланета» и ряда других сетевых проектов. Автор киберпанковских романов «Паутина» и «2048» со множеством детальных технологических прогнозов будущего. Обладатель литературных премий в области научной фантастики «Бронзовый Икар» (Россия) и «Золотой Кадуцей» (Украина), а также лауреат трех международных конкурсов поэзии хайку (Япония). В настоящее время работает в компании Positive Technologies. Мероприятие состоится 22 мая (10:00—12:00) в конференц-зале Digital October.
15 площадок в четырех странах уже присоединились к PHDays Everywhere
15 площадок в четырех странах уже присоединились к PHDays Everywhere Совсем скоро в Москве, на международном форуме Positive Hack Days, соберутся специалисты по практической безопасности, ученые, политики и бизнесмены со всего мира. И уже третий год подряд присоединиться к ним смогут посетители площадок, организованных в других городах благодаря инициативе PHDays Everywhere (о том, как все проходило в прошлом году, можно почитать в блоге форума). 21 и 22 мая распахнут свои двери хакерские площадки разных стран. К PHDays Everywhere уже присоединились Абу-Даби (ОАЭ), Бир-Зейт (Палестина), Киев и Львов, а также Владивосток, Вологда, Краснодар, Москва, Мурманск, Новосибирск, Омск, Самара, Саратов и Уфа. В программе PHDays доклады и мастер-классы ведущих мировых экспертов, конкурсы и онлайн-соревнования, битва хакеров PHDays CTF, конкурс молодых ученых Young School и многое другое. Посетители площадок PHDays Everywhere смогут наблюдать за всеми событиями форума в прямой трансляции в формате HD на английском и русском языках. Соревнования В дополнение к онлайн-конкурсам, в которых может принять участие любой интернет-пользователь, для гостей площадок PHDays Everywhere организованы отдельные соревнования. Они смогут проверить свою эрудицию в ходе викторины PHDays Quiz, поучаствовать в собственном CTF и посоревноваться с командами из других хакспейсов в отдельном зачете Online HackQuest, представленном лабораторией PentestIT. Памятные призы от организаторов PHDays получит пользователь Твиттера, наиболее подробно рассказавший о PHDays в своем городе, а также автор лучшего опубликованного отчета с места событий. Подробная информация обо всех соревнованиях представлена в блоге PHDays. Организаторы площадок PHDays Everywhere также будут проводить отдельные соревнования для посетителей из других городов: свои CTF пройдут во Владивостоке, Новосибирске и Омске. Не упустите возможность пообщаться со специалистами по информационной безопасности в вашем городе и принять участие в увлекательных соревнованиях. Присоединяйтесь к PHDays Everywhere! Полный список площадок PHDays Everywhere размещен на сайте форума. Новые участники добавляются постоянно, так что если вы пока не нашли свой город в списке — не расстраивайтесь, еще есть время.
Инвестиции в ИБ: быть или не быть?
21 мая 2014 года в рамках международного форума Positive Hack Days состоится дискуссия «Перспективы инвестиций в области информационной безопасности в России», организованная компанией Positive Technologies совместно с кластером информационных технологий фонда «Сколково». Какова роль молодых специалистов в укреплении информационной безопасности (ИБ)? Какие у них возможности для самореализации? Каковы перспективы ИБ-стартапов? Куда инвестируют фонды, какие направления ИБ считаются ведущими? Что нужно государству, банкам, бизнесу от систем защиты информации? Эти и другие вопросы обсудят участники дискуссии — представители инвестфондов, технопарков, госорганов, СМИ, а также бизнесмены, разработчики, молодые предприниматели, ученые-исследователи. «Сегодня перед ребятами, увлеченными информационной безопасностью, стоит непростой выбор, ведь по другую сторону баррикад — на стороне "черных хакеров" — крутятся очень большие деньги. На форуме PHDays мы создаем условия для того, чтобы молодые таланты могли выбрать другой путь — самореализацию в предпринимательстве, в "белом" ИБ-сообществе», — говорит Сергей Гордейчик, заместитель генерального директора Positive Technologies и глава оргкомитета PHDays. Дискуссия об инвестициях — лишь одно из мероприятий деловой программы форума, направленной на поддержку новых технологий и молодых предпринимателей. После нее пройдет питч-сессия для демонстрации стартапов. Это позволит инвестфондам и представителям бизнеса и банков оценить потенциал новинок, а тем, кто только задумывается о развитии своих идей, — посмотреть, как проходят презентации, завязать полезные знакомства, получить рекомендации по открытию своего бизнеса. На форуме будет работать выставка проектов, разработанных ИБ-стартапами и отобранных «Сколково» и оргкомитетом PHDays. Представители более чем 700 компаний из 18 стран мира смогут оценить новинки и выделить лучших. Кроме того, будет проведен PHDays Young School — ежегодный конкурс исследовательских работ студентов, аспирантов и молодых ученых. В дискуссии «Перспективы инвестиций...» примут участие: Сергей Ходаков, руководитель направления «Безопасные информационные технологии», кластер информационных технологий фонда «Сколково», Дмитрий Гальперин, директор по инвестициям «Руна Капитал», Борис Симис, заместитель генерального директора Positive Technologies, авторы стартап-проектов, прошедших отбор оргкомитета форума, представители банков и телекоммуникационных компаний — как самые активные инвесторы в ИБ. К участию также приглашены представители Российской венчурной компании и Национальной ассоциации инноваций и развития информационных технологий. Positive Hack Days — уникальная площадка для обмена опытом в области ИБ, для поддержки исследований и инноваций. Форум пройдет в Москве 21 и 22 мая и соберет более 2000 участников. В программе почти 100 докладов, мастер-классов и семинаров, конкурсы по защите информации.
Новое в программе PHDays: суперпентест и отдельный CTF для участников Everywhere
Новое в программе PHDays: суперпентест и отдельный CTF для участников Everywhere До форума остается три недели и почти все готово к старту, но концентрация событий на Positive Hack Days IV только увеличивается: мы будем проводить отдельные соревнования CTF для площадок Everywhere и тестировать на проникновение распределенную сеть крупной корпорации. Напомним, что в этом году 21 и 22 мая в разных городах и странах вновь состоится инициатива PHDays Everywhere, в местных хакспейсах соберутся специалисты по информационной безопасности — чтобы пообщаться, принять участие в соревнованиях и посмотреть HD-трансляцию с московской площадки PHDays. «Захват флага», она же Capture The Flag — самая популярная хакерская игра в мире. Для тех участников программы PHDays Everywhere, которые понимают, что выходить на высокую международную арену им еще рановато, а потягаться с соперниками из других городов и стран все же хочется, команда Zero Security (создатели программ стажировок из PentestIT) приготовила увлекательное развлечение. Специально для начинающих исследователей разработаны нестандартные киберквесты, разделенные по типу и уровню сложности. Успешно выполнив задание, участник получает доступ к флагу, который необходимо отправить жюри с помощью специальной формы на сайте — как и в классическом CTF. Регистрация на этот турнир стартует на сайте ZeroSecurity.ru одновременно с началом форума — 21 мая в 11:00. Состязание продлится на протяжении всего PHDays, а задания будут доступны и после его завершения. Все программное и аппаратное обеспечение, необходимое для участия в конкурсе, участник выбирает и использует самостоятельно. Обо всех хакерских соревнованиях на PHDays Everywhere читайте на официальном сайте форума. Лаборатория «На шаг впереди» на Positive Hack Days IV На этом энтузиасты из PentestIT не остановились, они представят также лабораторию «На шаг впереди», которая позволяет отрабатывать навыки тестирования на проникновение и понимания психологии кибернарушителя. Участники соревнования столкнутся с типичной корпоративной сетью, которая принадлежит крупной, но вымышленной компании Global Security. У компании несколько офисов, соединенных каналами связи. Распределенная сеть содержит различные ошибки конфигурации, баги и уязвимости, а ее структура максимально приближена к реальности. Правила просты: выступая в роли пентестеров, участники пытаются эксплуатировать уязвимости, а в случае удачи — получить доступ к отдельным узлам сети, каждый из которых содержит специальный токен. Победителем считается участник, первым собравший все токены. Работа в лаборатории тестирования на проникновение от PentestIT, на базе которой построена сеть, осуществляется на основе метода серого ящика. Все программное и аппаратное обеспечение, необходимое для участия в конкурсе, каждый участник выбирает и использует самостоятельно. Лаборатория тестирования на проникновение PentestIT Test.lab v.6 под кодовым названием «На шаг впереди» начнет свою работу 21 мая в 11:00 по московскому времени. Для подключения необходимо пройти регистрацию на сайте lab.pentestit.ru. Регистрация уже открыта и доступна для всех желающих. Все подробности конкурсной программы опубликованы на сайте PHDays IV.
Экспертно-хакерский десант на PHDays IV: делаем ключи от запертых дверей, ломаем браузеры и спасаемся из «умного дома»
Экспертно-хакерский десант на PHDays IV: делаем ключи от запертых дверей, ломаем браузеры и спасаемся из «умного дома» Почему интернет вещей — угроза национальной безопасности? Что такое импрессия? Как найти уязвимость нулевого дня в приложениях с тиражами в сотни миллионов экземпляров? Существует ли панацея от DDoS-атак? Представляем вашему вниманию новую порцию выступлений, которые прозвучат на международном форуме Positive Hack Days IV (см. также 1-й и 2-й анонсы). Примерно 2000 экспертов по практической безопасности соберутся в Москве 21 и 22 мая 2014 года, чтобы поговорить о киберпотенциале Ирана, Китая и КНДР, криптографии после Сноудена и Heartbleed, повышении осведомленности в вопросах ИБ сотрудников «Яндекса», важных находках группы SCADA Strangelove, киберугрозах для современной электрической подстанции, основных направлениях атак на SAP-системы. Гости форума узнают об индикаторах компрометации следующего поколения, визуальной аналитике в ИБ, автоматизации обратной разработки и о многом другом. Всего в программе PHDays IV запланировано более 40 докладов, секций и круглых столов (о последних мы расскажем отдельно), мастер-классов и коротких увлекательных стендапов FastTrack. Своими руками К мастер-классам Positive Hack Days обычно приковано максимальное внимание. Hands-on Labs на PHDays — это практические занятия, для участия в которых нужно, как правило, иметь лишь базовую подготовку, тягу к новым знаниям — и обычно еще ноутбук. Традиционный аншлаг на площадке вызывает, в частности, выступление трех «Гудини» из компании TOOOL (Девианта Оллама, Бабака Жавади и Кита Хоуэлла), которые не устают демонстрировать, что в основе любой безопасности лежит безопасность физическая. На этот раз они расскажут об импрессии — искусстве создания ключа от чужой двери с помощью болванки, плоского напильника и тщательного наблюдения. Все участники представления не только познакомятся с особенностями метода, но и смогут попрактиковаться в его применении. С кратким описанием всех Hands-on Labs можно ознакомиться на сайте мероприятия. Поиск ответов На PHDays будут препарировать наиболее острые проблемы практической безопасности, для решения которых сегодня нет готовых рецептов. Так, участники секции «Интернет вещей — угроза следующего поколения?» сосредоточатся на опасностях, которые может вызвать глубокое проникновение цифровых технологий в наш быт. Как спрогнозировать эти опасности? Какие средства использовать для минимизации возможного ущерба? На эти вопросы попытаются ответить Андрей Босенко и Алексей Качалин («Перспективный мониторинг»), Андрей Москвитин (Cisco), Андрей Петухов (ВМК МГУ), Артем Чайкин (Positive Technologies). PHDays IV посетит французский профессор Эрик Фильоль (Éric Filiol), криптолог, эксперт в области кибербезопасности и ведения кибервойн, обладатель премии Роберваля за книгу «Компьютерные вирусы: теория, практика и применение». Он представит свой взгляд на изменения, произошедших в криптографии после откровений Эдварда Сноудена и скандалов с RSA, Heartbleed, Google, ANSII, и затронет пару тем, о которых пока не писали в газетах. Специалисты со всего мира рассмотрят перспективные подходы к обнаружению и предотвращению вторжений (докладчик — Роберт Гриффин из EMC), новые опасности для телеком-операторов на примере сети компании Orange (Себастьян Роше, служба безопасности базовой сети в Orange Group). Среди других тем — сравнение киберпотенциала Ирана, Китая и Северной Кореи (его представит Уильям Хейджстад (William Hagestad)) и проблемы осведомленности сотрудников в вопросах инфобезопасности — о них расскажет Наталья Куканова из «Яндекса» (по данным Positive Technologies, в среднем более 30% сотрудников крупнейших компаний переходят по фишинговым ссылкам!). С описанием деловых выступлений, запланированных на PHDays IV, можно ознакомиться на сайте форума. Коротко и ясно Помимо стандартных докладов, в программе PHDays IV запланирован обширный FastTrack, состоящий из насыщенных и динамичных пятнадцатиминутных выступлений. Посетители форума узнают, как курьезный случай помог разработчикам Игорю Агиевичу и Павлу Маркову изучить кухню антивирусных лабораторий, и научатся ловить ARM-шеллкоды под руководством Светланы Гайворонской и Ивана Петрова. Назар Тимошик расскажет об облачных системах-ловушках (honeypots) для кибернарушителей, а Дмитрий Ерусов поделится способами атаковать бизнес-данные в Microsoft Dynamics AX при помощи внедрения кода на языке X++. Денис Макрушин из «Лаборатории Касперского» рассмотрит концепцию защиты, которая делает заведомо неэффективными DDoS-атаки, руководитель компании «Ревизиум» Григорий Земсков познакомит слушателей с приемами, затрудняющими обнаружение и анализ вредоносного кода в PHP-сценариях, а Марат Рахимов из «Газинформсервиса» покажет, как реализовать интеграцию систем класса IT-GRC и систем контроля защищенности и соответствия стандартам. Кроме того, с экспресс-докладом выступит старший консультант компании KPMG Антон Сапожников, который представит оригинальную технику использования уязвимости в реализации Windows SSPI, позволяющую получить учетные данные без привилегий администратора, а системный аналитик компании «Перспективный мониторинг» Андрей Пластунов покажет MiTM-атаку на телефон с Android с использованием собственного NFC-передатчика на базе Arduino. Все подробности о выступлениях в формате FastTrack — на сайте PHDays IV. Технические доклады и круглые столы — это лишь часть грандиозного события, которое состоится менее чем через месяц. Уже разработана увлекательная конкурсная программа, подготовлено поле боя для посетителей площадок PHDays Everywhere, определены участники соревнований CTF, выбраны финалисты конкурса молодых ученых Young School. Ждем вас на Positive Hack Days IV!
Определены финалисты конкурса Young School
Уже третий год подряд мы проводим конкурс для молодых ученых Young School, цель которого поддержать талантливых специалистов по информационной безопасности, дав им шанс проявить себя и представить результаты своих исследований на форуме Positive Hack Days. Спектр тем весьма широк: от прикладной криптографии до защиты АСУ ТП и государственных информационных систем. Принять участие могут студенты, аспиранты и независимые молодые исследователи. Прием заявок продолжался на протяжении трех месяцев, и на этой неделе были определены лучшие работы. В этом году в финал вышли (в порядке получения нами тезисов): Мария Коростелева с исследованием «Обеспечение криптографически защищенных групповых коммуникаций с функцией отказуемости» Филипп Буртыка и Алина Трепачева с работой «Безопасные облачные вычисления с использованием стеганографии: определения и задачи», Николай Ткаченко, «Общая модель механизмов защиты веб-приложений на основе хэш-функций», Елена Дойникова, «Динамическое оценивание защищенности компьютерных сетей в SIEM-системах». Победителем соревнования станет кто-то из них. Кроме того, вне конкурса были приглашены Александр Пузаков с докладом с интригующим названием «Сложное время» и Максим Кобилев, который расскажет и покажет, как сделать из квадрокоптера инструмент для проведения пентестов. Молодые исследователи представят свои работы во время Positive Hack Days IV. Поздравляем! Жюри В этом году в состав программного комитета вошли: Денис Гамаюнов (ВМК МГУ), Алексей Качалин (Advanced Monitoring), Владимир Иванов («Яндекс»), Евгений Родионов (МИФИ), Петр Волков («Яндекс»), Дмитрий Олексюк (независимый разработчик), Алексей Смирнов (Parallels), Игорь Котенко (СПИИРАН), Никита Абдуллин (OpenWay), Александра Дмитриенко (Дармштадтский технический университет), Павел Ласков (Тюбингенский университет), Екатерина Рудина («Лаборатория Касперского»), Евгений Тумоян (ЮР РУНЦ ИБ ЮФУ). Председатель программного комитета Андрей Петухов рассказал о том, что ждет нас в финале конкурса: «Во многих видах спорта есть такое понятие — финал четырех, выступить в нем очень престижно. Из года в год такие финалы создают и поддерживают колоссальную интригу. Давайте рассмотрим нашу интригу. Во-первых, в финал вышли бронзовые призеры прошлогоднего конкурса — Денис Колегов и Николай Ткаченко. Во-вторых, в финал попали представители лаборатории проблем компьютерной безопасности СПИИРАН, откуда в 2013 году поступила работа, занявшая второе место. В-третьих, Мария Коростелева из ЛБИС ВМК МГУ попробует повторить успех Анастасии Щербининой, которая заняла первое место на самом первом конкурсе Young School в 2012 году. Наконец, интересно, смогут ли составить конкуренцию опытным участникам новички конкурса, Филипп и Алина из ЮФУ». Форум Positive Hack Days будет проходить 21 и 22 мая в Москве. Регистрируйтесь и приходите, чтобы своими глазами увидеть, как создается будущее отечественной науки!