Black Hat и DEF CON — эти две леген­дарные кон­ферен­ции собира­ют если и не всю хакер­скую тусов­ку, то совер­шенно точ­но оше­лом­ляющее количес­тво леген­дарных людей. Дос­таточ­но открыть свою лен­ту в Twitter’е, что­бы понять — тут поч­ти все!

За­бав­но, что за вре­мя работы в ][ я так и не доб­рался до них. Да и в этот раз все вре­мя про­вел в биз­нес‑хол­ле, не имея воз­можнос­ти схо­дить ни на один тех­ничес­кий док­лад. Думаю, я еще поделюсь опы­том о том, как делать стенд и вооб­ще вес­ти себя на запад­ных биз­нес‑выс­тавках, но сей­час луч­ше передам сло­во тем, кто успел все­цело нас­ладить­ся Black Hat’ом и DEF CON’ом. Бла­го наших дру­зей, мно­гие из которых были спи­кера­ми, там было очень даже немало.

P. S. Заранее при­ношу изви­нения тем, к кому не успел обра­тить­ся за отзы­вом, — вре­мя очень под­жимало :).

 

Иван Новиков

Wallarm, CEO и Lead Security Expert

Впе­чат­лений было по‑нас­тояще­му мно­го. Дело в том, что пос­ледние десять лет эти две кон­ферен­ции были моей голубой меч­той. В под­рос­тко­вом воз­расте они казались недос­тижимым иде­алом — мес­том, где рож­дает­ся иде­оло­гия самого тер­мина «хакинг».

Ког­да же я при­летел в Вегас, все ока­залось куда более про­заич­но. Дело в том, что пер­вой кон­ферен­цией про­шел Black Hat. Это очень хорошо орга­низо­ван­ная и дорогая кон­ферен­ция, которую слож­но с чем‑то срав­нивать. Прос­то очень мно­го денег при­меня­ются очень гра­мот­но и получа­ется то, что получа­ется. Тех­ничес­кая сто­рона док­ладов, откро­вен­но говоря, не самая силь­ная. Вер­нее ска­зать, тех­ничес­кая сто­рона, как ее при­вык­ли понимать рус­ско­языч­ные иссле­дова­тели.

Ти­пич­ный популяр­ный док­лад на ВН — исто­рия взло­ма какого‑нибудь авто­моби­ля без под­робных деталей. В кон­це зажига­тель­ного рас­ска­за иссле­дова­тель отсы­лает страж­дущих слу­шате­лей на брен­дирован­ный whitepaper объ­емом 150–200 лис­тов. Получа­ется тон­кий content-marketing, ста­вящий целью заложить в голову слу­шате­лей прос­тую мысль: «Вот такая‑то ком­пания име­ет в шта­те кру­тых хакеров, вот они полома­ли чего‑то там».

У меня был тех­ничес­кий док­лад, которо­му было мес­то на деф­коне (про инъ­екции в memcached, ][ опуб­ликовал эту статью в прош­лом номере одновре­мен­но с выс­тупле­нием Ива­на на Black Hat. — Прим. редак­ции), но понял я это уже на мес­те. Но не расс­тро­ился — тот же Дэн Камин­ски два часа вещал про ран­домы и не стес­нялся вскры­вать мозг :).

ВН был очень зна­чимым для меня еще и потому, что это пер­вая кон­ферен­ция, где мы пред­ста­вили наше решение для защиты веб‑при­ложе­ний Wallarm. Получи­лось очень удач­но, зону вен­доров посеща­ли очень активно, уда­лось получить мно­го отзы­вов, показать live-demo и обме­нять­ся полез­ными кон­такта­ми.

Деф­кон про­ходил сра­зу пос­ле, а вер­нее, начал­ся внах­лест с пос­ледним днем ВН. Вот где сбы­лись мои пред­став­ления о кон­ферен­циях для хакеров. Впе­чат­лила зона вор­кшо­пов, в которой прог­рамми­рова­ние мик­рокон­трол­леров соседс­тву­ет с выб­ривани­ем иро­кезов посети­телям. Вен­дор­ская зона Деф­кона разитель­но отли­чалась от ВН. Тут не было ни CISCO, ни MS, ни дру­гих тузов кор­поратив­ной безопас­ности — зато были нес­коль­ко про­изво­дите­лей отмы­чек, сбор­щики все­воз­можных coin miner-ов, hak5 закатил гру­зовик, набитый гад­жетами типа pineapple, ubertooth, rubber ducky и про­чими вкус­ностя­ми, на кры­ше которо­го кра­совал­ся огромный ана­нас. В зоне вен­доров мож­но было купить все, что было пред­став­лено. Ну, прак­тичес­ки все.

Был еще прек­расный стенд элек­тро­моби­ля Tesla. Как ока­залось, это был толь­ко show room, а не кон­курс на взлом. Но понял я это толь­ко на пос­ледний день кон­ферен­ции, ког­да в оче­ред­ной под­ход к машине был мило оста­нов­лен орга­ми, которые про­вели разъ­ясни­тель­ную беседу на тему того, что не сто­ит пихать в USB этой машины все, что мне хочет­ся. А ведь были клас­сные век­торы... Зато поз­накоми­лись лич­но с «hacker princess» — Крис­тин Пей­джет (Kristin Paget), которая (а ведь еще год назад был которЫЙ, кажет­ся, Kris) сей­час явля­ется началь­ником про­дук­товой безопас­ности Tesla. В общем — мило пооб­щались, не пос­ледний раз, думаю, так как эта машин­ка меня дей­стви­тель­но зацепи­ла как объ­ект для иссле­дова­ний. Нем­ного жалею, что не уда­лось про­вес­ти ата­ку получе­ния дам­пов логов на флеш­ку, — она все­го‑то тре­бова­ла обмо­тать весь авто­мобиль фоль­гой для изо­ляции GSM. Нам бы точ­но хва­тило дури такое сде­лать, но не в этот раз, к сожале­нию.

На Деф­коне док­лады исклю­читель­но тех­ничес­кие, слай­ды стро­го изо­лиро­ваны от брен­дов в стан­дар­тном шаб­лоне кон­ферен­ции. Уро­вень док­ладов силь­но выше, чем быва­ет у нас, отбор нам­ного стро­же. Если ты хочешь почувс­тво­вать дух хакерс­тва — тебе точ­но на Деф­кон. Но отме­чу, что, в отли­чие от ВН, Деф­кон не опла­чива­ет спи­керам ни билеты, ни про­жива­ние. Это, разуме­ется, не дол­жно оста­новить нас­тоящих хакеров, так что зараба­тывай на bug bounty 3000+ дол­ларов (это, кста­ти, все­го пара багов сред­ней руки по нынеш­ним ценам) и впе­ред, не пожале­ешь!

 

Виталий Камлюк

Kaspersky Lab

Black Hat был весь­ма мас­штаб­ным в этом году, но, к счастью, он про­ходил в боль­шом оте­ле и мес­та всем хва­тило, так что мож­но было попасть на любой док­лад. Жаль, что пос­лушать получа­лось не всех, так как было до десяти парал­лель­ных потоков. Зато мне, как док­ладчи­ку, уда­лось пооб­щать­ся с нес­коль­кими сотова­рища­ми в ком­нате для под­готов­ки к выс­тупле­ниям и узнать суть некото­рых док­ладов заранее.

Бе­зус­ловно, Black Hat — недеше­вая кон­ферен­ция, из‑за чего туда не попада­ют мно­гие любите­ли и прос­то незави­симые иссле­дова­тели, если они не явля­ются док­ладчи­ками. В этом смыс­ле куда более прив­лекатель­ным может показать­ся DEF CON, где царит атмосфе­ра кибер­панка, револю­цион­ной борь­бы за сво­боду Сети и дос­тупа к информа­ции. При­сутс­твие на таком мероп­риятии, где собира­ются десят­ки тысяч хакеров, заряжа­ет. Думаю, что каж­дому хакеру или всем, кому инте­рес­на область информа­цион­ной безопас­ности, сто­ит хоть раз в жиз­ни побывать на DEF CON. Попасть туда лег­че все­го, если ты сде­лаешь хороший док­лад и его при­мут на Black Hat. Орга­низа­торы опла­тят тебе перелет, про­жива­ние, и ты еще получишь пре­миаль­ные, которых хва­тит, что­бы остать­ся на DEF CON!

Ре­зюми­руя, хотелось отме­тить, что при­ятно было видеть док­лады рус­ско­гово­рящих иссле­дова­телей как на Black Hat, так и на DEF CON. Я посетил выс­тупле­ния Никиты Тарака­нова, Ива­на Новико­ва, Свет­ланы Гай­ворон­ской и Ива­на Пет­рова.

 

Светлана Гайворонская

Ре­шилась в кон­це кон­цов написать неболь­шой write-up о про­шед­ших кон­ферен­циях в Вегасе. К сожале­нию, в этот раз на док­лады BH попасть мне не уда­лось, так что речь будет идти по боль­шей час­ти о DEF CON’е. Кро­ме того, я думаю, что пос­тов с раз­борами док­ладов в бли­жай­шие пару недель по интерне­ту будет гулять мно­го, так что огра­ничусь сво­ими впе­чат­лени­ями.

Сра­зу хочу ого­ворить­ся, нес­мотря на дос­таточ­но про­тиво­речи­вые отзы­вы о кон­ферен­ции, для меня она будет самой любимой, пожалуй. И дело не в рас­пиарен­ности, а в ощу­щении той самой неотъ­емле­мой хакер­ской суб­куль­туры. Это то самое мес­то, где сло­во «фрик» может быть при­мене­но толь­ко к при­лич­но оде­тым людям, вы вряд ли здесь най­дете «гал­сту­ков» и «пид­жаков». Это мес­то, где живет ощу­щение сво­боды, драй­ва, увле­чен­ности любимым делом, — и очень здо­рово смот­реть, как стар­шие поколе­ния переда­ют его более молодым ребятам. Здесь нап­рочь отсутс­тву­ет понятие фор­маль­нос­ти, что опять сущес­твен­но отли­чает DC от все­го, что я видела.

Док­лады на DC — это либо глу­бокие тех­ничес­кие пре­зен­тации, либо шоу со спе­цэф­фекта­ми — вы однознач­но не най­дете здесь вен­дор­ских тол­ков. Оче­вид­но, что орга­низа­торы и прог­рам­мный комитет ста­рают­ся под­держи­вать задан­ную ког­да‑то план­ку. В отли­чие от дру­гих кон­ферен­ций, посеща­емость док­ладов всег­да высокая, даже в пос­ледний день. На моем док­ладе (а это был пос­ледний тайм‑слот, в пос­ледний день — вос­кре­сенье, ког­да люди уже по домам раз­лета­ются) запол­нена была полови­на вну­шитель­ных раз­меров зала. И такая же ситу­ация по всем тре­кам. Прав­да, на мой взгляд, дело даже не столь­ко в кон­тенте, сколь­ко в искусс­твен­но соз­данном ажи­ота­же — гигант­ское количес­тво учас­тни­ков, получа­совые оче­реди на док­лады. Как‑то не очень здо­рово ухо­дить из зала, ког­да ты пот­ратил вре­мя, что­бы туда попасть, и непонят­но, получит­ся ли прор­вать­ся на сле­дующий док­лад или нет. В любом слу­чае записи док­ладов, пре­зен­тации, whitepaper’ы и дру­гие матери­алы дос­тупны поч­ти сра­зу пос­ле завер­шения кон­ферен­ции — всег­да мож­но навер­стать упу­щен­ное.

Еще DC — это о раз­ных активнос­тях вне самой прог­раммы и док­ладов. Это все­воз­можные мас­тер‑клас­сы, про­ходя­щие в режиме нон‑стоп, по лок­пикин­гу, взло­му железа и куче раз­ных дру­гих инте­рес­ных вещей. В этом году, как ломать желез­ки, объ­ясня­ли даже сов­сем малень­ким — видела детей 6–12 лет, с вооду­шев­лени­ем что‑то ковыря­ющих. Сло­вом, если нет желания идти на док­лады — скуч­но точ­но не будет, всег­да мож­но най­ти чем занять­ся. Я, нап­ример, учи­лась зам­ки вскры­вать. Кто‑то в это вре­мя нер­вировал пред­ста­вите­лей «Тес­лы» попыт­ками ее похакать. Кто‑то не вылазил из зоны CTF. На кон­ферен­ции шикар­ная вен­дор­ская зона. Это не стен­ды с пред­ста­вите­лями ком­паний, рас­ска­зыва­ющих о сво­их решени­ях, — это боль­ше напоми­нает некую ярмарку, где мож­но обза­вес­тись соот­ветс­тву­ющей литера­турой, отмычка­ми, девай­сами, а потом судорож­но думать, как все это счастье вез­ти через гра­ницу. В общем, молод­цы ребята, все очень клас­сно сде­лали.

Ес­ли говорить о минусах, то это, ско­рее, не сов­сем про­думан­ная орга­низа­ция с точ­ки зре­ния док­ладчи­ков и отно­ситель­ная «зак­рытость». Пер­вое меня шокиро­вало два года назад. Ты пре­дос­тавлен сам себе прак­тичес­ки до момен­та сво­его док­лада. Если есть воп­росы/проб­лемы/whatever, то поп­робуй сна­чала кого‑нибудь най­ти, а потом еще поп­робуй най­ти кого‑нибудь, кто смо­жет тебе это объ­яснить. Здесь надо дер­жать в голове фра­зу «Don’t be shy to help yourself». Вто­рое — это ско­рее наша проб­лема. DC дос­таточ­но ста­рая кон­ферен­ция, со сво­ими леген­дами, тра­дици­ями. Тог­да же, два года назад, замеча­тель­ная Сэн­ди Кларк рас­ска­зыва­ла, что это как «при­ехать домой к ста­рым друзь­ям». Это все, конеч­но, клас­сно, толь­ко мы там еще чужие. DEF CON гораз­до менее интерна­циональ­ное мероп­риятие, чем мож­но было бы подумать. По край­ней мере, его «закулис­ная» часть.

Ре­зюми­руя, хотелось бы ска­зать, что это кон­ферен­ции, обя­затель­ные к посеще­нию. Будет мно­го клас­сных док­ладов, людей, активнос­тей. Я наде­юсь, что и BH, и DC перес­танут быть чем‑то из раз­ряда «меч­ты» и «даже про­бовать не буду» для наших ресер­черов. Все обя­затель­но получит­ся, и до встре­чи в Вегасе! 🙂

 

Антон Карпов

Яндекс, Chief Information Security Officer

Не могу наз­вать себя «ветера­ном Блек Хэта», в этом году я посетил кон­ферен­цию все­го тре­тий раз. Одна­ко дос­таточ­но пару раз побывать там, что­бы понять нес­коль­ко прос­тых вещей.

Во‑пер­вых, Black Hat — это не про хакеров, хар­дкор и зиродеи. Black Hat — это боль­шое биз­нес‑мероп­риятие. Да, уро­вень док­ладов ста­рают­ся дер­жать на высоте, не допус­кая мар­кетин­гового бул­лши­та или рас­ска­зов о том, что такое XSS. На клю­чевые док­лады выбира­ют иссле­дова­ния чего‑нибудь нового, гром­кого, что­бы мож­но было пус­тить меди­авол­ну до кон­ферен­ции. Но основную скрип­ку дав­но игра­ют вен­доры, а сам Black Hat вос­при­нима­ется не как тусов­ка хакеров, а как выс­тавка дос­тижений и товаров огромной индус­трии (бук­валь­но — ведь самый боль­шой зал на Блек­хате занима­ет так называ­емый vendor area со стен­дами ком­паний, то есть поп­росту выс­тавка. Кста­ти, во мно­гом из‑за нее в этом году Black Hat про­шел на новом мес­те, где зал для кон­ферен­ций сущес­твен­но боль­ше по пло­щади).

Во‑вто­рых, все самое инте­рес­ное на Black Hat про­исхо­дит не на док­ладах и даже не на выс­тавке, а на вечерин­ках. Вечерин­ки быва­ют двух типов: откры­тые и зак­рытые. Что­бы под­держи­вать свой имидж на общем уров­не, абсо­лют­но все вечерин­ки называ­ются private party, но на BH «private» на деле озна­чает, что твоя вечерин­ка не анон­сиру­ется на огромном бил­борде рядом с оте­лем. Прак­тичес­ки все вечерин­ки вен­доров собира­ют людей по похоже­му сце­нарию: под­ходишь к стен­ду ком­пании, что‑то спра­шива­ешь, и, если вен­дор видит, что ты ему хоть кап­лю чем‑то инте­ресен, тебе говорят: «А, кста­ти, у нас сегод­ня вечерин­ка, при­ходи­те, вот вам инвайт». Без вся­кого сар­казма — это самый быс­трый и дей­ствен­ный спо­соб свес­ти потен­циаль­ного кли­ента или пар­тне­ра сра­зу с руководс­твом ком­пании, глав­ными тех­нарями, ввес­ти в «свой круг», завязать кон­такты. Грех не вос­поль­зовать­ся тем, что в Вегасе в дни кон­ферен­ции собира­ется весь цвет мар­кетин­га, тех­ничес­кого и топ‑менед­жмен­та мно­жес­тва вен­доров.

Кли­ничес­кие слу­чаи, впро­чем, тоже быва­ют. Мик­рософт, вот уже мно­го лет глав­ный спон­сор Black Hat, дол­го и небезус­пешно исправ­ляющий таким обра­зом имидж дырявой ком­пании, не заботя­щей­ся о безопас­ности (миф, теперь уже из девянос­тых, все еще силен во мно­гих умах), приг­лаша­ет на вечерин­ку со звуч­ным наз­вани­ем VIP Researchers Appreciation Party бук­валь­но всех, надо толь­ко в оче­реди за инвай­тами отсто­ять. Кар­тина напоми­нает раз­дачу рюк­заков и бес­плат­ных обе­дов в луч­шие годы питер­ских SunTechDays, если кто‑то из читате­лей дос­таточ­но стар, что­бы о них пом­нить ;).

Зак­рытые вечерин­ки, впро­чем, на Black Hat тоже есть. Зак­рытые по‑нас­тояще­му, со спис­ками и приг­лашени­ями от топ‑менед­жеров ком­паний. И это самое инте­рес­ное, ради чего сто­ит вли­вать­ся в тусов­ку. На таких вечерин­ках собира­ются люди из одной индус­трии, которым инте­рес­но пооб­щать­ся, завес­ти новые полез­ные зна­комс­тва, обме­нять­ся опы­том. Я во мно­гом тер­плю Вегас толь­ко ради таких вечери­нок (те, кто был в Лас‑Вегасе, пой­мут, что это не сар­казм. Ред­кий человек не нач­нет испы­тывать раз­дра­жение к это­му «Дис­ней­лен­ду для взрос­лых» пос­ле пары дней пре­быва­ния там, еще более ред­кому челове­ку там пон­равит­ся). Как ни кру­ти, а безопас­ники из круп­ней­ших ком­паний тво­ей индус­трии тусят имен­но на таких вечерин­ках, час­то всей коман­дой.

В‑треть­их, на Black Hat мож­но и нуж­но выс­тупать. Вне зависи­мос­ти от того, какие цели кто прес­леду­ет: про­дать себя, попи­арить­ся, поделить­ся опы­том. У нас в Рос­сии есть дос­таточ­ное количес­тво иссле­дова­телей ИБ, как в вен­дорах, так и в служ­бах безопас­ности боль­ших ком­паний. Час­то они не видят смыс­ла тра­тить силы на поез­дку за оке­ан или боят­ся, что их док­лад будет не при­нят, как недос­таточ­но хар­дкор­ный. Глав­ный смысл на самом деле прост: ког­да работа­ешь на сво­ем рын­ке, а тем более «внут­ри», в круп­ной ком­пании, очень лег­ко «заб­ронзо­веть» и отстать от реаль­нос­ти. Что­бы это­го не про­изош­ло, надо регуляр­но «изме­рять свою тем­перату­ру» в индус­трии безопас­ности на круп­ней­шей тусов­ке, которой и явля­ется Black Hat.

Ска­жу еще пару слов про одно мероп­риятие, которое я посетил в рам­ках Black Hat. Это Executive Summit, одноднев­ная кон­ферен­ция по приг­лашени­ям для топ‑менед­жеров ИБ круп­ных ком­паний. Фор­мат кон­ферен­ции пред­став­ляет собой круг­лые сто­лы по акту­аль­ным темам, на которых учас­тни­ки делят­ся сво­им опы­том. В кон­це каж­дой сес­сии ведущий круг­лого сто­ла зачиты­вает тезисы из обсужде­ния. Зап­рет на упо­мина­ние кон­крет­ных имен и ком­паний за рам­ками сам­мита пред­полага­ет доволь­но откро­вен­ную дис­куссию. Как пред­ста­витель defensive-сто­роны сце­ны ИБ, я идею подоб­ного сам­мита горячо под­держи­ваю. Одна­ко это новое мероп­риятие, орга­низа­торы экспе­римен­тиру­ют с фор­матом, так что есть шанс, что в сле­дующем году оно прой­дет более эффектив­но, с уче­том выс­казан­ных учас­тни­ками замеча­ний и пожела­ний.

 

Эльдар Заитов

@kyprizel

Ког­да три кон­ферен­ции про­ходят одна за дру­гой, невоз­можно удер­жать­ся от срав­нений. И если на Black Hat в этом году я попал впер­вые, то DEF CON был уже тре­тий. В отли­чие от пре­дыду­щих поез­док на DEF CON, которые про­лете­ли как один миг в пылу CTF’ов, в этот раз было вре­мя посетить и док­лады, и вечерин­ки и завес­ти новые зна­комс­тва.

Итак, Black Hat — здесь не покида­ет чувс­тво, что тебе пос­тоян­но пыта­ются что‑то про­дать, даже ког­да это сов­сем не так. Док­лады очень раз­ные, от хар­дкор­ной экс­плу­ата­ции до прос­того озву­чива­ния обще­извес­тных проб­лем. Эта кон­ферен­ция однознач­но для тех, кто игра­ет за blue team, для кого безопас­ность — это daily job.

DEF CON — здесь при­выч­ные оче­реди, пес­трая око­лоха­кер­ская тусов­ка. Он однознач­но демок­ратич­нее, и док­лады здесь про дру­гое: fun, взлом, про­тест. Но на DEF CON ездят не за док­ладами — это воз­можность не спе­ша встре­тить­ся с теми, кого чита­ешь в Twitter’е, сно­ва уви­деть тех, с кем из года в год пересе­каешь­ся на CTF’ах в раз­ных кон­цах мира. И да — с теми, кого не пой­мал на Black Hat.

Где‑то меж­ду эти­ми дву­мя кон­ферен­циями про­ходил Bsides — такой слег­ка неук­люжий клон DEF CON’а, со сво­ими гунами, но без оче­редей. В этом году был стран­ный прин­цип: кто пер­вый прос­нулся, тому и бей­дж. Бес­плат­но, при этом купить бей­дж за день­ги воз­можнос­ти не было. На док­лады приш­лось идти нап­ролом (пов­торять не советую). Здесь, похоже, взя­ли всех, кто прис­лал заяв­ки, — нап­ример, док­лад о том, как раз­вернуть Mersenne Twister, ока­зал­ся рядом с док­ладом про крип­тоана­лиз хешей от Алек­са Бирюко­ва.

Сто­ит ли ехать в Вегас? Один раз — точ­но. Сто­ит ли ехать сно­ва — каж­дый реша­ет сам.

 

Александр Матросов

@matrosov

Мне, как, навер­ное, и мно­гим моим зна­комым, кон­ферен­ции Black Hat и DEF CON казались чем‑то осо­бен­ным, ведь имен­но на них иссле­дова­тели со все­го мира стре­мят­ся пред­ста­вить свои наибо­лее зна­чимые дос­тижения. Я хотел посетить обе эти кон­ферен­ции уже очень дав­но, но все как‑то не получа­лось. И вот в этом году я наконец доехал до Вегаса. При­чем доехал в пря­мом смыс­ле: ехал на машине аж от слав­ного города Пор­тлен­да шта­та Оре­гон :). Итак, сна­чала был BH, который поразил меня качес­твом док­ладов и отличной орга­низа­цией мероп­риятия. Это, навер­ное, единс­твен­ная кон­ферен­ция из тех, что мне уда­лось посетить (а посетил я их доволь­но мно­го за пос­ледние нес­коль­ко лет), на которой в прог­рамме я выделил для себя более 20% док­ладов для обя­затель­ного посеще­ния. Кон­ферен­ция дей­стви­тель­но очень мас­штаб­на, и успеть пос­мотреть все прос­то невоз­можно. Ведь здесь кон­цен­тра­ция зна­комых, с которы­ми хочет­ся пооб­щать­ся или хотя бы успеть прос­то поз­доровать­ся, так­же заш­калива­ет неверо­ятно. Отдель­но, навер­ное, сто­ит заметить, что на BH есть тра­диция —вен­доры устра­ивают раз­личные вечерин­ки. Попасть на них мож­но толь­ко по приг­лашени­ям, которые либо раз­дают­ся всем под­ряд за пред­варитель­ную регис­тра­цию, либо рас­сыла­ются узко­му кру­гу лиц. На этих самых вечерин­ках мож­но прос­то нас­лаждать­ся бес­плат­ным алко­голем, как пра­вило доволь­но хороше­го уров­ня, а мож­но пооб­щать­ся в нефор­маль­ной обста­нов­ке с инте­рес­ными людь­ми и завес­ти пра­виль­ные зна­комс­тва. Black Hat — это, пожалуй, самая мас­штаб­ная и качес­твен­ная кон­ферен­ция для иссле­дова­телей, на которой мне уда­лось побывать.

Но ведь сра­зу за BH про­ходит DEF CON! По количес­тву посети­телей он пре­вос­ходит BH, но от это­го стра­дает орга­низа­ция. Поэто­му часть посети­телей BH разъ­езжа­ется сра­зу пос­ле кон­ферен­ции, а самые стой­кие оста­ются на про­дол­жение бан­кета. Пуб­лика этих двух кон­ферен­ций доволь­но силь­но отли­чает­ся, так как DEF CON ста­рает­ся быть нефор­маль­ным во всем, что иног­да даже нес­коль­ко раз­дра­жает. О DC скла­дыва­ется впе­чат­ление некото­рого орга­низо­ван­ного хаоса: порой очень слож­но най­ти даже мес­то док­лада, а для того, что­бы туда попасть, нуж­но отсто­ять трид­цатими­нут­ную оче­редь. Ну может, это мне так вез­ло, и я ходил толь­ко на наибо­лее инте­рес­ные док­лады… Но эта дав­ка у две­рей меня дей­стви­тель­но утом­ляла, и я решил не сто­ять в оче­редях и потом пос­мотреть все на видео. Атмосфе­ра на кон­ферен­ции мне очень даже пон­равилась, я бы ска­зал, что это самый кибер­панков­ский ивент из всех, что я видел. Тут есть все — от лок­пикин­га до зала с паяль­ными стан­циями, где ты можешь модифи­циро­вать свой бей­дж. Бей­дж на Деф­коне вооб­ще зас­лужива­ет отдель­ной статьи, это, как пра­вило, пла­та с CPU и откры­той про­шив­кой, которую ты можешь модифи­циро­вать на свое усмотре­ние. В зоне вен­доров ты не най­дешь бес­плат­ных фут­болок, как на BH, но зато тут мож­но купить кучу полез­ных железок и девай­сов для хака все­го и вся. Здесь царит нефор­маль­ная, нес­коль­ко рас­слаб­ленная атмосфе­ра, и в этом есть какой‑то осо­бый колорит, которо­го не встре­тишь на BH.

Я рекомен­дую всем читате­лям ][ если не выс­тупить на обо­их этих мероп­риятиях, так хотя бы посетить их. Ведь это мес­то обла­дает порази­тель­ной энер­гетикой, которая даст вам сти­мул к даль­нейшей работе и иссле­дова­ниям.

Оставить мнение