PHDays — то, что не проходит бесследно

В прошлом году в Харькове на базе ХАИ команда HackUp организовывала у себя удаленную площадку международного форума по информационной безопасности Positive Hack Days , ну а в этом году нам посчастливилось уже лично посетить это мероприятие в Москве.

«4200 человек из разных стран мира стали свидетелями живого и несколько безумного праздника под названием Positive Hack Days VI.» Если коротко, то PHDays — это действительно праздник и отличный повод собраться вместе безопасникам, хакерам, регуляторам и обсудить насущные проблемы. PHDays  порадовал дружественной атмосферой. У форума уже много друзей, некоторые из них даже постоянные спикеры. Приглашая этих парней который год, организаторы явно не прогадали, ведь ажиотаж вокруг них не утихает. Всем так же интересно как взламывать замки вместе с Бабаком Жавади и проводить конкурентную разведку с Андреем Масаловичем.

Пресс-конференция

На пресс-конференции команда Positive Technologies поделилась своими успехами: 6 продуктов, 5 офисов, 600 человек. Кроме того, ребята рассказали о новых уязвимостях и атаках на современные системы. Некоторые факты из Positive Research 2016:

  • Потери от кибератак в мире составили 156 млрд $
  • 100% корпоративных систем используют уязвимые служебные протоколы
  • Количество уязвимостей в антивирусах непрерывно растет. Например, в Avast возможны атаки типа integer overflow
  • 80% веб-приложений уязвимы к CSS
  • 90% систем ДБО содержат критические уязвимости
  • Для банковских систем стала популярна атака на округление, когда за счет конвертации рубля в доллар на одной транзакции можно получить 51 копейку. 
  • В целом уровень ИБ повысился, улучшилась защита сетевого оборудования, а вот защита веб-приложений не изменилась.

Доклады

Лайфхак на PHDays: Как узнать где самые интересные доклады? Просто! В самых маленьких залах. Чтобы послушать доклады приходилось и на полу сидеть, и в коридоре в длинной очереди стоять и слушать. На самом деле это не стало большой проблемой, ведь записи докладов были доступны сразу же после окончания конференции. Кстати, на конференции выступал один из друзей HackUp Сергей Кавун. Он рассказал об особенностях деятельности инсайдеров, чем вызвал бурное обсуждение.

 

CTF

В сети уже много противоречивых отзывов о формате проведения CTF, который выбрали в этом году организаторы. Было решено, что стандартный CTF — это прошлый век и намного интереснее будет определить кто же круче: хакеры или безопасники. Поэтому было организовано реальное противостояние. Как показала практика, безопасники просто сидели скучали, а хакеры в это время тщетно бились о прочные стены корпоративных продуктов. Эдакое противостояние закончилось тем, что безопасники умудрились взломать хакеров, а хакерам даже не удалось взять город целиком. Детальный обзор «Противостояния» глазами защитника можно почитать тут. Кстати, наши друзья из Invulnerable CTF team тоже делятся впечатлениями о PHDays.

Стенды

На PHDays было много крутых интерактивных стендов от партнеров и спонсоров. Для хакеров подготовили десятки целей для взлома: автомобили, телефонные системы и даже целые города.

 

Кстати, в первый же день десятикласснику удалось взломать электрическую подстанцию,а один из участников даже провернул атаку на Telegram.

 

Роботы от Infotecs наливали пунш за правильные ответы на шуточные вопросы по ИБ типа, а алкобот о Лаборатории Касперского предлагал самим сделать коктейли.

Помимо этого, нам удалось почувствовать себя настоящими космонавтами и попробовать еду из тюбиков:)

 

А закончилось все традиционным конкурсом «Наливайка«, где участникам необходимо было атаковать веб-приложение и тем, на чьи действия чаще всего реагировал WAF, нужно было пить текилу:)

 

По мнению посетителей, конференция достигла своего максимума и просто проходит на высоком уровне. Мы уверены, что PHDays не прошел бесследно и все участники почерпнули для себя что-то полезное. Команда HackUp была рада посетить PHDays, обрести новых друзей и поднабраться опыта для дальнейшего развития.

Добавить комментарий