Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. На конференции, организованной компанией Positive Technologies, соберутся ведущие специалисты по киберзащите и элита хакерского мира, представители государственных структур и руководители крупного бизнеса, молодые учёные и журналисты.
В начале декабря стартовал приём заявок от желающих выступить на PHDays V, и сейчас анонсирована первая группа участников, попавших в основную техническую программу форума.
Создатель Shodan в Москве
Одним из ключевых событий PHDays станет выступление Джона Мэтерли (John Matherley), создателя «самого страшного поисковика».
Как раскрыть ботнет
Владельцы ботнетов стремятся затруднить обнаружение управляющих серверов, которые контролируют заражённые компьютеры. Для этого они применяют различные способы маскировки, среди которых и специальные алгоритмы создания доменных имен (domain generation algorithms, DGA). С их помощью возможна регистрация доменов, сформированных по псевдослучайному принципу, например в зависимости от текущей даты: постоянно меняющийся адрес управляющего сервера затрудняет обнаружение.
Главный кибердетектив компании Bambenek Consulting Джон Бамбенек (John Bambenek) расскажет о том, как осуществлять обратную разработку алгоритмов DGA для обнаружения ботнетов и получения информации об их конфигурации практически в режиме реального времени.
Соревнования мастеров социнженерии
Крис Хаднаги (Chris Hadnagy), основатель компании Social-Engineer и администратор сайта social-engineer.org, поделится своим опытом подготовки соревнований для «социальных инженеров» DEFCON SECTF. Цель таких соревнований — познакомить ИБ-специалистов с проблемами социальной инженерии и показать широкой аудитории, насколько опасно мошенничество с использованием психологических методов.
Мастер-класс по RFID: от низких к высоким частотам
Основное внимание в ходе мастер-класса по RFID ведущий уделит высокочастотной идентификации, но будут рассмотрены и низкие радиочастоты, поскольку они нередко используются при организации контроля доступа в помещения (подъезды домов, офисы, гаражи, отели). Кроме того, будут затронуты темы безопасности мобильных платежных сервисов, а также технологий Paypass, Paywave и NFC USIM.
Занятие проведёт Науэль Грисолия (Nahuel Grisolía) — аргентинский ИБ-эксперт и предприниматель, который специализируется на безопасности веб-приложений и взломе аппаратного обеспечения. Он обнаружил уязвимости в McAfee Ironmail, VMware и Manage Engine Service Desk Plus, а также в ряде проектов, посвященных разработке свободного ПО: Achievo, Cacti, OSSIM, Dolibarr и osTicket. Проводил мастер-классы на международных конференциях, в числе которых и Positive Hack Days III (слайды выступления).
Как попасть на PHDays
Первый этап Call for Papers продлится до 30 января. Специалисты по информационной безопасности могут представить свои исследования, чтобы выступить 26 и 27 мая на форуме. Полный список докладов будет опубликован в апреле на официальном сайте мероприятия (все лучшее с прошлого года см. на Хабрахабре).
Информацию о других способах попасть в число участников ты найдёшь на официальном сайте PHDays. Приобрести билеты можно на странице «Принять участие». До 30 января действует скидка: билет на два дня форума стоит 7337 руб. Скоро стоимость участия возрастет сначала до 9600 руб., затем до 14 400 руб.