Вот уже несколько лет мы внимательно следим за событиями в индустрии и делаем это в качестве их непосредственных участников. Количество конференций, на которых мы побывали (и чаще всего в роли спикера), уже давно перевалило за два десятка. Ничто из этого не должно остаться исключительно в фотоархивах, поэтому мы поделимся с тобой своими впечатлениями о пользе событий в индустрии ИБ, на которых ты вряд ли еще был, но посетить которые ты, как эксперт в области cybersecurity, должен обязательно.

WARNING

Статья иллюстрирована фотографиями, снятыми на бегу, а то и просто селфи. Автор и редакция не несут ответственности за моральный вред, причиненный рассматриванием этих фотографий :).

 

Вступление

На страницах ][ я неоднократно делился своими впечатлениями с крупнейших индустриальных конференций. Не только ИБ-эксперты, но и рядовые IT-специалисты и журналисты знают о крупных мероприятиях Black Hat и DEFCON (пусть иногда и путают последнее с конференцией для разработчиков DevCon, которую ежегодно организует Microsoft) и регулярно следят за материалами, которые публикуются на этих площадках. Не удивлюсь, если количество журналистов в Лас-Вегасе в августе значительно превышает количество местных сотрудников индустрии эротических танцев.

Огромные пространства, очереди на входах, толпы людей, многообразие лиц и акцентов — непременные признаки этих конференций, которые по праву носят звание международных.

Очередь за бейджами на DEFCON 24. Говорят, что это еще цветочки по сравнению с 2015-м
Очередь за бейджами на DEFCON 24. Говорят, что это еще цветочки по сравнению с 2015-м

Очень много русскоговорящих участников встречается на докладах и в кулуарах, поэтому не удивлюсь, наш читатель, если мы с тобой пересекались в этой пустыне штата Невада.

В одной из прошлых колонок я уже успел рассказать про Kaspersky Security Analyst Summit, который ежегодно проводится в экзотических странах (например, в этом году саммит занесло на тропический остров Сен-Мартен) и отличается эксклюзивным контентом — редко где можно услышать столько интересных кейсов, связанных с обнаружением и расследованием таргетированных атак.
Два ряда проекторов с презентацией как бы намекают, какое количество участников собралось послушать доклад на DEFCON 24
Два ряда проекторов с презентацией как бы намекают, какое количество участников собралось послушать доклад на DEFCON 24

Покатавшись по менее известным, региональным ивентам, я обнаружил в них массу достоинств. Например, я узнал, что не все доклады, публикуемые на крупнейших площадках, оказываются там впервые. Меня неоднократно посещало дежавю, когда где-то на крупной площадке я слушал выступление какого-нибудь индийского или китайского исследователя. Безусловно, все ресерчи готовятся эксклюзивно для крупнейших ивентов, но вот первые их зачатки начинают появляться на малых региональных мероприятиях, которые нередко организуют местные комьюнити. О таких самородках среди индустриальных событий я и расскажу в этой статье.

 

Nullcon

Начну в хронологическом порядке с мероприятий, которые я посещал в качестве спикера. Возможность была не только посмотреть на «сцену» местной тусовки, но и заглянуть за кулисы, пообщаться с организаторами и определить для себя, готов ли я вновь посетить это мероприятие в будущем.

Первой в списке международных конференций, посвященных практической информационной безопасности, на которых я побывал, оказалась индийская Nullcon. Она проводится с 2010 года в штате Гоа, организует ее индийская консалтинговая ИБ-компания. Традиционно для такого рода ивентов «Нуллкон» длится пять дней, два из которых представляют собой тренинги, а три остальных — дни докладов.

События на главной сцене Nullcon скорее напоминают корпоратив
События на главной сцене Nullcon скорее напоминают корпоратив

Со стороны приглашенного спикера все это выглядит как корпоратив, который индийские организаторы проводят для своих ребят в течение рабочей недели. Однако именно благодаря неформальной обстановке, располагающей больше к отдыху на гоанском пляже напротив отеля, здесь можно найти полезные для бизнеса контакты. Например, тут можно было встретить стенды парочки компаний с русскими корнями — не это ли показатель того, что Индия может быть партнером для ИБ-экспертов?

Если говорить о докладах, то некоторые из них (но не большинство), как это свойственно локальным мероприятиям, читаются на индийском языке. Кроме того, трудно привыкнуть и к «индийско-английскому» языку, поэтому значительная часть материала может быть попросту упущена. Однако это компенсируют приглашенные эксперты из других стран, которые привозят с собой материалы исследований, ранее опубликованных где-нибудь на DEFCON или Black Hat.

Продравшись сквозь туман самобытного английского, я отправился на воркшопы, которые проводятся местными спикерами и которые были посвящены в основном реверсу. Кстати говоря, реверс-инжиниринг (и в частности, реверс малвари) — это одна из ключевых тем индийского мероприятия. Безусловно, кто-то рассказывал и про веб, и про поиск уязвимостей в АСУ ТП, но мне показалось, что «низкоуровневый» анализ всего и вся — это одна из ключевых тем Nullcon 2015.

Вечерние ужины пестрели красками, словно события происходят где-то на побережье знаменитого тусовочного испанского острова
Вечерние ужины пестрели красками, словно события происходят где-то на побережье знаменитого тусовочного испанского острова

Второстепенные движухи, которые проводятся параллельно секциям докладов, не очень насыщенны. В настоящее время уже никого не удивишь CTF, задания которого где-то в отдельной комнате решают команды студентов. А вот наличие большого бассейна и пляжа в двух шагах от места проведения конференции — это действительно приятная особенность Nullcon, которая заставляет иностранного участника тренировать свою силу воли, сидя на одном из докладов.

 

Hacker Halted

Атланта. Столица хип-хопа! Однако же цель моего визита — выступление на конференции Hacker Halted USA, которая в 2015 году проходила в этом городе. Ее проводит профессиональная организация EC-Council. Аудитория преимущественно бизнес и эксперты-практики.

Дневная жара не дает убежать из отеля и, возможно, мотивирует какого-нибудь страдающего синдромом дефицита внимания посетителя прослушать все выступления, посетить выставку и обзавестись новыми бизнес-контактами.

Главная и единственная сцена, на которой с завидной регулярностью появляются доклады, посвященные бизнес-кейсам
Главная и единственная сцена, на которой с завидной регулярностью появляются доклады, посвященные бизнес-кейсам

На Hacker Halted не было никаких отвлекающих от контента факторов, вроде отдельного зала для любителей поиграть в CTF, или хакквеста, или каких-нибудь воркшопов, зато была небольшая выставка компаний, на которой я открыл для себя несколько интересных стартапов и пообщался с их представителями об особенностях ведения проектов на местном рынке.

Порадовали и достаточно высокоуровневые доклады и обстановка, располагающая к нетворкингу.

Несмотря на то что организаторы позиционируют свое мероприятие как практическую конференцию, мне показалось, что ее аудитория все-таки смещена в сторону бизнеса. И это ни в коем случае не значит, что мероприятие скучное. Свою задачу этот ивент выполняет на отлично — предоставляет возможности для нетворкинга и дает множество контекстов в виде разноплановых докладов для бесед со спикерами в неформальной обстановке. Атмосфера мероприятия чем-то напоминает мини-версию RSA Conference.

 

Кстати, об RSAC

Несмотря на то что задача спикера заключается в подаче контента для, скажем так, высокопоставленной аудитории, в программе все же встречаются имена известных ресерчеров. Однако если копнуть чуть глубже, то можно понять, что за спиной этих ресерчеров стоит небольшой частный консалтинговый бизнес...

«Взлом самолета for fun and profit» от ресерчера, хайпнувшего в 2015-м своим исследованием
«Взлом самолета for fun and profit» от ресерчера, хайпнувшего в 2015-м своим исследованием

В конце концов, главная ценность любого мероприятия — это люди и живое общение. Поэтому если одна из твоих задач — поиск новых бизнес-контактов и евангелизм своего стартапа/проекта, то это мероприятие должно быть в твоем личном календаре. Но помни, что техническую информацию здесь нужно подавать предельно аккуратно, чтобы не вспугнуть или не усыпить местную аудиторию, среди которой, кстати, нередко встречаются CISO крупных организаций.

 

Power of Community

Оп-па, гангнам стайл! Переносимся в Сеул поближе к практике и хардкору. Мы едем на PoC, где нас ждет много бинарщины. Power of Community — южнокорейская конференция по практической информационной безопасности, где с 2006 года собирается преимущественно корейская и китайская аудитория. Поэтому возникает языковой барьер: многие спикеры вещают на родном языке, но ситуацию спасает наличие переводчика. Увы, полноценно пообщаться с докладчиком после его выступления может не получиться, а вот перекинуться контактами вполне можно.

Вид из окна отеля, в котором каждый год проводится PoC. Это не даунтаун, а значит, далеко не убежишь...
Вид из окна отеля, в котором каждый год проводится PoC. Это не даунтаун, а значит, далеко не убежишь...

На PoC много интересного и эксклюзивного контента от местных спикеров, много общения и веселый CTF, построенный по принципу «сделай таски и дай решить их другим» и гвоздь программы — вечеринка Drinking Hell. А соответственно, тут есть все: начиная интересным техническим контентом (организаторы конференции тщательно отбирают доклады и даже мотивируют спикеров гонорарами за выступление), который ты, возможно, уже нигде не услышишь (просто китайский или корейский спикер больше не будет его нигде публиковать), и заканчивая обстановкой, располагающей к неформальному (о-о-очень неформальному) общению на экскурсии и «праздничном ужине» последнего дня.

PoC дает шанс встретиться знакомым и коллегам с других уголков планеты
PoC дает шанс встретиться знакомым и коллегам с других уголков планеты

В прошлом году, который был совсем недавно :), организаторы пошумели новым событием в рамках конференции — PwnFest, в ходе которого зарегистрировавшиеся команды исследователей могли продемонстрировать найденную 0day и получить щедрое вознаграждение. Однако если ты не непосредственный участник данных событий, то более существенную пользу тебе, скорее всего, принесут доклады и общение со спикерами.

Главная сцена PoC 2015: напоминает сцену Hacker Halted, но кардинально отличается
Главная сцена PoC 2015: напоминает сцену Hacker Halted, но кардинально отличается
 

CARO

В мае 2016 года Румыния собрала народ со всего мира на небольшую конференцию, которую ежегодно организуют некоторые антивирусные вендоры — CARO.

В течение пары дней в одном из отелей Бухареста, отделанном в стиле ренессанс, собирается пара сотен участников, чтобы обсудить темы, прямо или косвенно относящиеся к антивирусной индустрии. Соответственно, многие доклады прямо или косвенно посвящены темам антивирусной индустрии.

Мероприятие, целиком посвященное защите от вредоносного кода, собирает соответствующую аудиторию — антивирусных вендоров и экспертов по борьбе с киберпреступлениями
Мероприятие, целиком посвященное защите от вредоносного кода, собирает соответствующую аудиторию — антивирусных вендоров и экспертов по борьбе с киберпреступлениями

Технологии борьбы с вредоносным кодом, истории анализа различных целевых атак, обзор технологий, состоящих на вооружении авторов малвари, — вот неполный список тем, вокруг которых строится план мероприятия и ведутся диалоги на кофе-брейках.

Нет, это не речь на открытии какой-то художественной выставки. Антураж того места, в котором проходит CARO, может немного сбить с толку
Нет, это не речь на открытии какой-то художественной выставки. Антураж того места, в котором проходит CARO, может немного сбить с толку

Много технической информации о технологиях детекта вредоносного кода, много историй о раскрытии очередной APT. Однако, несмотря на технические аспекты, которые затрагивают в своих докладах спикеры, основная польза этого мероприятия все же заключается в том, чтобы «на других посмотреть и себя показать». Если ты не имеешь какого-либо отношения к (анти)вирусной теме, то это мероприятие предоставит тебе возможность в оперативном режиме почувствовать, чем в настоящий момент живет эта отрасль ИБ, а также обзавестись рядом полезных бизнес-контактов.

 

GeekPWN

Добро пожаловать в Китай, на маленькую конференцию в большом Шанхае. Да и вряд ли это можно назвать конференцией в привычном понимании этого слова — скорее это тусовка геймеров, хакеров и просто гиков.

50 оттенков пока еще пустого зала китайской конференции. Пустого зала. Китайской конференции (Кажется, я уже удалял это фото из какой-то статьи... Но Денис нашел способ протащить его под защитой дисклеймера. :) — Прим. ред.)
50 оттенков пока еще пустого зала китайской конференции. Пустого зала. Китайской конференции (Кажется, я уже удалял это фото из какой-то статьи... Но Денис нашел способ протащить его под защитой дисклеймера. 🙂 — Прим. ред.)

Если доклад, то исключительно технический и низкоуровневый, с обилием кода и мемов.

Если общение, то очень неформальное, без визиток и с кучей селфи на память. Ну а на том месте, где находится выставка и стенды вендоров, — никаких продуктовых презентаций, а разнообразие технологичных игрушек, которые ты можешь пощупать или даже сломать (в смысле — найти уязвимость).

Атмосфера мероприятия напоминает шоу. Здесь ты не услышишь скучных лекций о преимуществах того или иного продукта, зато сможешь посмотреть на то, как на глазах почтенной публики местные хакеры сломают какой-нибудь девайс, продемонстрируют успешную эксплуатацию уязвимости в мобильном устройстве или в прямом эфире хакнут PS4.

Главная сцена GeekPWN скорее напоминает ринг для рестлинга
Главная сцена GeekPWN скорее напоминает ринг для рестлинга

На выставке, которая проходит параллельно докладам, можно встретить исключительно китайских вендоров: производителей всевозможных роботов, дронов, VR и систем «умного дома». Не уверен, что именно это место лучшее с точки зрения поиска новых бизнес-возможностей, но определенно отсюда можно вынести ряд полезных контактов для последующих ресерчей какого-нибудь экзотического железа.

Если же говорить о контенте, то практически все доклады приглашенных спикеров (не китайских исследователей) уже были ранее представлены на каких-либо крупных площадках (например, DEFCON — нас пригласили именно после выступления на этом ивенте). Тем не менее это совсем не означает, что на мероприятии не будет эксклюзивных ресерчей, напротив — значительная часть докладов, озвученных местными исследователями, по своему наполнению ничем не уступала дефконовским.

 

Самая интересная конференция еще впереди

Вот так, без подведения итогов, констатируем факт: грядет самая интересная конференция. Какая, где и когда? Не знаю, но, возможно, ты будешь ее организатором! 🙂

2 комментария

  1. Аватар

    baragoz

    01.02.2017 в 20:00

    Крутой парень, круто все, но фото — это ппц)

  2. Аватар

    sergafan10

    02.02.2017 в 13:58

    Хакер почему-то не освещает ещё арест бывшего колумниста Дмитрия Докучаева ака Forb, оказавшегося по совместительству оперативником ЦИБ ФСБ.

Оставить мнение