Содержание статьи
WARNING
Статья иллюстрирована фотографиями, снятыми на бегу, а то и просто селфи. Автор и редакция не несут ответственности за моральный вред, причиненный рассматриванием этих фотографий :).
Вступление
На страницах ][ я неоднократно делился своими впечатлениями с крупнейших индустриальных конференций. Не только ИБ-эксперты, но и рядовые IT-специалисты и журналисты знают о крупных мероприятиях Black Hat и DEFCON (пусть иногда и путают последнее с конференцией для разработчиков DevCon, которую ежегодно организует Microsoft) и регулярно следят за материалами, которые публикуются на этих площадках. Не удивлюсь, если количество журналистов в Лас-Вегасе в августе значительно превышает количество местных сотрудников индустрии эротических танцев.
Огромные пространства, очереди на входах, толпы людей, многообразие лиц и акцентов — непременные признаки этих конференций, которые по праву носят звание международных.
Очень много русскоговорящих участников встречается на докладах и в кулуарах, поэтому не удивлюсь, наш читатель, если мы с тобой пересекались в этой пустыне штата Невада.
Покатавшись по менее известным, региональным ивентам, я обнаружил в них массу достоинств. Например, я узнал, что не все доклады, публикуемые на крупнейших площадках, оказываются там впервые. Меня неоднократно посещало дежавю, когда где-то на крупной площадке я слушал выступление какого-нибудь индийского или китайского исследователя. Безусловно, все ресерчи готовятся эксклюзивно для крупнейших ивентов, но вот первые их зачатки начинают появляться на малых региональных мероприятиях, которые нередко организуют местные комьюнити. О таких самородках среди индустриальных событий я и расскажу в этой статье.
Nullcon
Начну в хронологическом порядке с мероприятий, которые я посещал в качестве спикера. Возможность была не только посмотреть на «сцену» местной тусовки, но и заглянуть за кулисы, пообщаться с организаторами и определить для себя, готов ли я вновь посетить это мероприятие в будущем.
Первой в списке международных конференций, посвященных практической информационной безопасности, на которых я побывал, оказалась индийская Nullcon. Она проводится с 2010 года в штате Гоа, организует ее индийская консалтинговая ИБ-компания. Традиционно для такого рода ивентов «Нуллкон» длится пять дней, два из которых представляют собой тренинги, а три остальных — дни докладов.
Со стороны приглашенного спикера все это выглядит как корпоратив, который индийские организаторы проводят для своих ребят в течение рабочей недели. Однако именно благодаря неформальной обстановке, располагающей больше к отдыху на гоанском пляже напротив отеля, здесь можно найти полезные для бизнеса контакты. Например, тут можно было встретить стенды парочки компаний с русскими корнями — не это ли показатель того, что Индия может быть партнером для ИБ-экспертов?
Если говорить о докладах, то некоторые из них (но не большинство), как это свойственно локальным мероприятиям, читаются на индийском языке. Кроме того, трудно привыкнуть и к «индийско-английскому» языку, поэтому значительная часть материала может быть попросту упущена. Однако это компенсируют приглашенные эксперты из других стран, которые привозят с собой материалы исследований, ранее опубликованных где-нибудь на DEFCON или Black Hat.
Продравшись сквозь туман самобытного английского, я отправился на воркшопы, которые проводятся местными спикерами и которые были посвящены в основном реверсу. Кстати говоря, реверс-инжиниринг (и в частности, реверс малвари) — это одна из ключевых тем индийского мероприятия. Безусловно, кто-то рассказывал и про веб, и про поиск уязвимостей в АСУ ТП, но мне показалось, что «низкоуровневый» анализ всего и вся — это одна из ключевых тем Nullcon 2015.
Второстепенные движухи, которые проводятся параллельно секциям докладов, не очень насыщенны. В настоящее время уже никого не удивишь CTF, задания которого где-то в отдельной комнате решают команды студентов. А вот наличие большого бассейна и пляжа в двух шагах от места проведения конференции — это действительно приятная особенность Nullcon, которая заставляет иностранного участника тренировать свою силу воли, сидя на одном из докладов.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
baragoz
01.02.2017 в 20:00
Крутой парень, круто все, но фото — это ппц)
sergafan10
02.02.2017 в 13:58
Хакер почему-то не освещает ещё арест бывшего колумниста Дмитрия Докучаева ака Forb, оказавшегося по совместительству оперативником ЦИБ ФСБ.