Считанные часы остались до открытия международного форума по практической информационной безопасности Positive Hack Days 2012, который состоится 30 и 31 мая в Digital October. Билеты закончились уже через 8 минут после открытия регистрации, ведущие мировые эксперты, включая легендарного Брюса Шнайера, Мохд Нур Амина из ООН, Александра «Solar Designer» Песляка, специалистов «Лаборатории Касперского», подтвердили свое участие, а суммарный призовой фонд конкурсов достиг миллиона рублей.
В программе около 50 докладов по защите информации — от уязвимостей в Apple iPhone до проблем SCADA, — и десятки соревнований, начиная от взлома браузеров и заканчивая атаками систем ДБО. Участников форума ожидают также практические hands-on labs, секции и круглые столы, в которых примут участие 1500 профессионалов.
На крупнейший в России профильный форум приедут ведущие хакеры со всего мира, первые лица крупнейших российских и зарубежных компаний, представители IT-вендоров и государственных организаций, студенты и молодые ученые. Исследователи с мировым именем покажут, как взламывают смартфоны с iOS и Android, похищают деньги с кредитных карт, проникают в системы ERP, сотовые сети и АСУ ТП, атакуют сайты электронного правительства, — и расскажут, как защититься от всего этого.
Эксперты-практики подготовили для PHDays 2012 целый ряд актуальных и неожиданных тем, проведут анализ таинственного супервируса Duqu, поделятся личным опытом противостояния кибератакам группы Anonymous на стороне государственных структур Туниса. Ведущий инженер вирусной лаборатории ESET, специалист по кибервойнам и кибершпионажу Пьер-Марк Бюро проведёт первый в мире мастер-класс по «грузинскому» ботнету на базе Win32/Georbot, Александр Лямин расскажет, как противостоять DDoS-атакам, а Евгений Царев обрисует российскую модель противодействия мошенничеству (фроду). Кроме того, докладчики форума расскажут о том, какие уязвимости есть в SAP, SCADA, банковских и социальных картах. На десерт — демонстрации уязвимостей нулевого дня, наиболее ценных для специалистов по ИБ.
Организатор форума, компания Positive Technologies, представит новый образовательный проект Positive Education. Его создатели рассчитывают наладить взаимодействие между экспертами-практиками и преподавателями, чтобы повысить качество вузовского образования в области информационной безопасности. Тему поиска и «огранки» талантов поддержит конкурс молодых учёных в области информационной безопасности PHDays Young School, который даст начинающим специалистам шанс проявить себя.
В рамках мероприятия пройдут также международные соревнования по защите информации PHDays CTF (от англ. Capture the Flag — «захватить флаг»). Это единственные игры подобного уровня в России. Охотиться за флагами будут сильнейшие хакерские команды из России, Германии, Индии, Нидерландов, США, Туниса, Франции, Швейцарии и Японии. Суммарный призовой фонд CTF — 300 000 руб.
ИБ-специалисты со всего мира наверняка будут внимательно следить за конкурсом Hack2own (призовой фонд — 700 000 р.) — аналогом всемирно известных соревнований pwn2own. Участники Hack2own сосредоточатся на взломе популярных браузеров Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 9 и Apple Safari для Windows, а также наиболее актуальных версий настольных и мобильных операционных систем.
Участникам конкурсов и соревнований, являющихся неотъемлемой частью форума, придётся побывать по обе стороны баррикад. На соревновании Big Shot можно будет примерить black hat социального инженера, а у стенда с табличкой «2600» — попытаться обмануть таксофон. Участникам «Конкурентной разведки» предстоит испытать свои навыки быстрого и качественного «гугления»: нужно будет «пробить» некую организацию, накопав о ней как можно больше данных. Навыки Шерлока Холмса потребуются и в квесте Don’t copy that floppy: претендентам на победу предстоит найти спрятанные организаторами носители информации различных форматов и суметь прочесть хранящиеся на них данные.
После завершения банковской секции «Как защищают деньги?» состоится конкурс «Большой ку$h». В условиях, приближенных к реальным, будут взломаны банкомат и система ДБО вымышленного банка. На втором этапе конкурса над защитой системы ДБО поработают участники международных соревнований по защите информации PHDays CTF 2012 (в состав команд PHDays CTF 2012 входят специалисты из Германии, Нидерландов, России, США, Туниса, Франции и Японии).
Для тех, кто не смог попасть на PHDays 2012, будет организована специальная интерактивная интернет-трансляция по адресу: www.phdays.ru/registration.
В рамках форума будут также проходить несколько онлайн-конкурсов. К примеру, в Online HackQuest имитируется кибератака на сеть крупной организации: соревнующимся будет предоставят доступ к VPN-шлюзу, к которому подключены предназначенные для взлома целевые системы. Конкурс «Взломать за 137 секунд» позволит участникам из хакспейсов, поддерживающих форум PHDays 2012 на онлайн-площадках в рамках инициативы PHDays Everywhere (из Москвы, Санкт-Петербурга, Калининграда, Хабаровска, Киева, из Индии и Туниса, а также других городов и стран), — продемонстрировать навыки взлома сетевых устройств на базе оборудования Cisco IOS.