Содержание статьи
WARNING
Статья иллюстрирована фотографиями, снятыми на бегу, а то и просто селфи. Автор и редакция не несут ответственности за моральный вред, причиненный рассматриванием этих фотографий :).
Вступление
На страницах ][ я неоднократно делился своими впечатлениями с крупнейших индустриальных конференций. Не только ИБ-эксперты, но и рядовые IT-специалисты и журналисты знают о крупных мероприятиях Black Hat и DEFCON (пусть иногда и путают последнее с конференцией для разработчиков DevCon, которую ежегодно организует Microsoft) и регулярно следят за материалами, которые публикуются на этих площадках. Не удивлюсь, если количество журналистов в Лас-Вегасе в августе значительно превышает количество местных сотрудников индустрии эротических танцев.
Огромные пространства, очереди на входах, толпы людей, многообразие лиц и акцентов — непременные признаки этих конференций, которые по праву носят звание международных.
Очень много русскоговорящих участников встречается на докладах и в кулуарах, поэтому не удивлюсь, наш читатель, если мы с тобой пересекались в этой пустыне штата Невада.
Покатавшись по менее известным, региональным ивентам, я обнаружил в них массу достоинств. Например, я узнал, что не все доклады, публикуемые на крупнейших площадках, оказываются там впервые. Меня неоднократно посещало дежавю, когда где-то на крупной площадке я слушал выступление какого-нибудь индийского или китайского исследователя. Безусловно, все ресерчи готовятся эксклюзивно для крупнейших ивентов, но вот первые их зачатки начинают появляться на малых региональных мероприятиях, которые нередко организуют местные комьюнити. О таких самородках среди индустриальных событий я и расскажу в этой статье.
Nullcon
Начну в хронологическом порядке с мероприятий, которые я посещал в качестве спикера. Возможность была не только посмотреть на «сцену» местной тусовки, но и заглянуть за кулисы, пообщаться с организаторами и определить для себя, готов ли я вновь посетить это мероприятие в будущем.
Первой в списке международных конференций, посвященных практической информационной безопасности, на которых я побывал, оказалась индийская Nullcon. Она проводится с 2010 года в штате Гоа, организует ее индийская консалтинговая ИБ-компания. Традиционно для такого рода ивентов «Нуллкон» длится пять дней, два из которых представляют собой тренинги, а три остальных — дни докладов.
Со стороны приглашенного спикера все это выглядит как корпоратив, который индийские организаторы проводят для своих ребят в течение рабочей недели. Однако именно благодаря неформальной обстановке, располагающей больше к отдыху на гоанском пляже напротив отеля, здесь можно найти полезные для бизнеса контакты. Например, тут можно было встретить стенды парочки компаний с русскими корнями — не это ли показатель того, что Индия может быть партнером для ИБ-экспертов?
Если говорить о докладах, то некоторые из них (но не большинство), как это свойственно локальным мероприятиям, читаются на индийском языке. Кроме того, трудно привыкнуть и к «индийско-английскому» языку, поэтому значительная часть материала может быть попросту упущена. Однако это компенсируют приглашенные эксперты из других стран, которые привозят с собой материалы исследований, ранее опубликованных где-нибудь на DEFCON или Black Hat.
Продравшись сквозь туман самобытного английского, я отправился на воркшопы, которые проводятся местными спикерами и которые были посвящены в основном реверсу. Кстати говоря, реверс-инжиниринг (и в частности, реверс малвари) — это одна из ключевых тем индийского мероприятия. Безусловно, кто-то рассказывал и про веб, и про поиск уязвимостей в АСУ ТП, но мне показалось, что «низкоуровневый» анализ всего и вся — это одна из ключевых тем Nullcon 2015.
Второстепенные движухи, которые проводятся параллельно секциям докладов, не очень насыщенны. В настоящее время уже никого не удивишь CTF, задания которого где-то в отдельной комнате решают команды студентов. А вот наличие большого бассейна и пляжа в двух шагах от места проведения конференции — это действительно приятная особенность Nullcon, которая заставляет иностранного участника тренировать свою силу воли, сидя на одном из докладов.
Hacker Halted
Атланта. Столица хип-хопа! Однако же цель моего визита — выступление на конференции Hacker Halted USA, которая в 2015 году проходила в этом городе. Ее проводит профессиональная организация EC-Council. Аудитория преимущественно бизнес и эксперты-практики.
Дневная жара не дает убежать из отеля и, возможно, мотивирует какого-нибудь страдающего синдромом дефицита внимания посетителя прослушать все выступления, посетить выставку и обзавестись новыми бизнес-контактами.
На Hacker Halted не было никаких отвлекающих от контента факторов, вроде отдельного зала для любителей поиграть в CTF, или хакквеста, или каких-нибудь воркшопов, зато была небольшая выставка компаний, на которой я открыл для себя несколько интересных стартапов и пообщался с их представителями об особенностях ведения проектов на местном рынке.
Порадовали и достаточно высокоуровневые доклады и обстановка, располагающая к нетворкингу.
Несмотря на то что организаторы позиционируют свое мероприятие как практическую конференцию, мне показалось, что ее аудитория все-таки смещена в сторону бизнеса. И это ни в коем случае не значит, что мероприятие скучное. Свою задачу этот ивент выполняет на отлично — предоставляет возможности для нетворкинга и дает множество контекстов в виде разноплановых докладов для бесед со спикерами в неформальной обстановке. Атмосфера мероприятия чем-то напоминает мини-версию RSA Conference.
Кстати, об RSAC
Несмотря на то что задача спикера заключается в подаче контента для, скажем так, высокопоставленной аудитории, в программе все же встречаются имена известных ресерчеров. Однако если копнуть чуть глубже, то можно понять, что за спиной этих ресерчеров стоит небольшой частный консалтинговый бизнес...
В конце концов, главная ценность любого мероприятия — это люди и живое общение. Поэтому если одна из твоих задач — поиск новых бизнес-контактов и евангелизм своего стартапа/проекта, то это мероприятие должно быть в твоем личном календаре. Но помни, что техническую информацию здесь нужно подавать предельно аккуратно, чтобы не вспугнуть или не усыпить местную аудиторию, среди которой, кстати, нередко встречаются CISO крупных организаций.
