Содержание статьи

WARNING
Статья иллюстрирована фотографиями, снятыми на бегу, а то и просто селфи. Автор и редакция не несут ответственности за моральный вред, причиненный рассматриванием этих фотографий :).
Вступление
На страницах ][ я неоднократно делился своими впечатлениями с крупнейших индустриальных конференций. Не только ИБ-эксперты, но и рядовые IT-специалисты и журналисты знают о крупных мероприятиях Black Hat и DEFCON (пусть иногда и путают последнее с конференцией для разработчиков DevCon, которую ежегодно организует Microsoft) и регулярно следят за материалами, которые публикуются на этих площадках. Не удивлюсь, если количество журналистов в Лас-Вегасе в августе значительно превышает количество местных сотрудников индустрии эротических танцев.
Огромные пространства, очереди на входах, толпы людей, многообразие лиц и акцентов — непременные признаки этих конференций, которые по праву носят звание международных.

Очень много русскоговорящих участников встречается на докладах и в кулуарах, поэтому не удивлюсь, наш читатель, если мы с тобой пересекались в этой пустыне штата Невада.

Покатавшись по менее известным, региональным ивентам, я обнаружил в них массу достоинств. Например, я узнал, что не все доклады, публикуемые на крупнейших площадках, оказываются там впервые. Меня неоднократно посещало дежавю, когда где-то на крупной площадке я слушал выступление какого-нибудь индийского или китайского исследователя. Безусловно, все ресерчи готовятся эксклюзивно для крупнейших ивентов, но вот первые их зачатки начинают появляться на малых региональных мероприятиях, которые нередко организуют местные комьюнити. О таких самородках среди индустриальных событий я и расскажу в этой статье.
Nullcon
Начну в хронологическом порядке с мероприятий, которые я посещал в качестве спикера. Возможность была не только посмотреть на «сцену» местной тусовки, но и заглянуть за кулисы, пообщаться с организаторами и определить для себя, готов ли я вновь посетить это мероприятие в будущем.
Первой в списке международных конференций, посвященных практической информационной безопасности, на которых я побывал, оказалась индийская Nullcon. Она проводится с 2010 года в штате Гоа, организует ее индийская консалтинговая ИБ-компания. Традиционно для такого рода ивентов «Нуллкон» длится пять дней, два из которых представляют собой тренинги, а три остальных — дни докладов.

Со стороны приглашенного спикера все это выглядит как корпоратив, который индийские организаторы проводят для своих ребят в течение рабочей недели. Однако именно благодаря неформальной обстановке, располагающей больше к отдыху на гоанском пляже напротив отеля, здесь можно найти полезные для бизнеса контакты. Например, тут можно было встретить стенды парочки компаний с русскими корнями — не это ли показатель того, что Индия может быть партнером для ИБ-экспертов?
Если говорить о докладах, то некоторые из них (но не большинство), как это свойственно локальным мероприятиям, читаются на индийском языке. Кроме того, трудно привыкнуть и к «индийско-английскому» языку, поэтому значительная часть материала может быть попросту упущена. Однако это компенсируют приглашенные эксперты из других стран, которые привозят с собой материалы исследований, ранее опубликованных где-нибудь на DEFCON или Black Hat.
Продравшись сквозь туман самобытного английского, я отправился на воркшопы, которые проводятся местными спикерами и которые были посвящены в основном реверсу. Кстати говоря, реверс-инжиниринг (и в частности, реверс малвари) — это одна из ключевых тем индийского мероприятия. Безусловно, кто-то рассказывал и про веб, и про поиск уязвимостей в АСУ ТП, но мне показалось, что «низкоуровневый» анализ всего и вся — это одна из ключевых тем Nullcon 2015.

Второстепенные движухи, которые проводятся параллельно секциям докладов, не очень насыщенны. В настоящее время уже никого не удивишь CTF, задания которого где-то в отдельной комнате решают команды студентов. А вот наличие большого бассейна и пляжа в двух шагах от места проведения конференции — это действительно приятная особенность Nullcon, которая заставляет иностранного участника тренировать свою силу воли, сидя на одном из докладов.
Hacker Halted
Атланта. Столица хип-хопа! Однако же цель моего визита — выступление на конференции Hacker Halted USA, которая в 2015 году проходила в этом городе. Ее проводит профессиональная организация EC-Council. Аудитория преимущественно бизнес и эксперты-практики.
Дневная жара не дает убежать из отеля и, возможно, мотивирует какого-нибудь страдающего синдромом дефицита внимания посетителя прослушать все выступления, посетить выставку и обзавестись новыми бизнес-контактами.

На Hacker Halted не было никаких отвлекающих от контента факторов, вроде отдельного зала для любителей поиграть в CTF, или хакквеста, или каких-нибудь воркшопов, зато была небольшая выставка компаний, на которой я открыл для себя несколько интересных стартапов и пообщался с их представителями об особенностях ведения проектов на местном рынке.
Порадовали и достаточно высокоуровневые доклады и обстановка, располагающая к нетворкингу.
Несмотря на то что организаторы позиционируют свое мероприятие как практическую конференцию, мне показалось, что ее аудитория все-таки смещена в сторону бизнеса. И это ни в коем случае не значит, что мероприятие скучное. Свою задачу этот ивент выполняет на отлично — предоставляет возможности для нетворкинга и дает множество контекстов в виде разноплановых докладов для бесед со спикерами в неформальной обстановке. Атмосфера мероприятия чем-то напоминает мини-версию RSA Conference.
Кстати, об RSAC
Несмотря на то что задача спикера заключается в подаче контента для, скажем так, высокопоставленной аудитории, в программе все же встречаются имена известных ресерчеров. Однако если копнуть чуть глубже, то можно понять, что за спиной этих ресерчеров стоит небольшой частный консалтинговый бизнес...

В конце концов, главная ценность любого мероприятия — это люди и живое общение. Поэтому если одна из твоих задач — поиск новых бизнес-контактов и евангелизм своего стартапа/проекта, то это мероприятие должно быть в твоем личном календаре. Но помни, что техническую информацию здесь нужно подавать предельно аккуратно, чтобы не вспугнуть или не усыпить местную аудиторию, среди которой, кстати, нередко встречаются CISO крупных организаций.
baragoz
01.02.2017 в 20:00
Крутой парень, круто все, но фото — это ппц)
sergafan10
02.02.2017 в 13:58
Хакер почему-то не освещает ещё арест бывшего колумниста Дмитрия Докучаева ака Forb, оказавшегося по совместительству оперативником ЦИБ ФСБ.