5 ИБ-конференций, о которых ты не слышал. А Денис Макрушин там был и все тебе расскажет!

Вступление

На страницах ][ я неоднократно делился своими впечатлениями с крупнейших индустриальных конференций. Не только ИБ-эксперты, но и рядовые IT-специалисты и журналисты знают о крупных мероприятиях Black Hat и DEFCON (пусть иногда и путают последнее с конференцией для разработчиков DevCon, которую ежегодно организует Microsoft) и регулярно следят за материалами, которые публикуются на этих площадках. Не удивлюсь, если количество журналистов в Лас-Вегасе в августе значительно превышает количество местных сотрудников индустрии эротических танцев.

Огромные пространства, очереди на входах, толпы людей, многообразие лиц и акцентов — непременные признаки этих конференций, которые по праву носят звание международных.

Очень много русскоговорящих участников встречается на докладах и в кулуарах, поэтому не удивлюсь, наш читатель, если мы с тобой пересекались в этой пустыне штата Невада.

Покатавшись по менее известным, региональным ивентам, я обнаружил в них массу достоинств. Например, я узнал, что не все доклады, публикуемые на крупнейших площадках, оказываются там впервые. Меня неоднократно посещало дежавю, когда где-то на крупной площадке я слушал выступление какого-нибудь индийского или китайского исследователя. Безусловно, все ресерчи готовятся эксклюзивно для крупнейших ивентов, но вот первые их зачатки начинают появляться на малых региональных мероприятиях, которые нередко организуют местные комьюнити. О таких самородках среди индустриальных событий я и расскажу в этой статье.

Nullcon

Начну в хронологическом порядке с мероприятий, которые я посещал в качестве спикера. Возможность была не только посмотреть на «сцену» местной тусовки, но и заглянуть за кулисы, пообщаться с организаторами и определить для себя, готов ли я вновь посетить это мероприятие в будущем.

Первой в списке международных конференций, посвященных практической информационной безопасности, на которых я побывал, оказалась индийская Nullcon. Она проводится с 2010 года в штате Гоа, организует ее индийская консалтинговая ИБ-компания. Традиционно для такого рода ивентов «Нуллкон» длится пять дней, два из которых представляют собой тренинги, а три остальных — дни докладов.

Со стороны приглашенного спикера все это выглядит как корпоратив, который индийские организаторы проводят для своих ребят в течение рабочей недели. Однако именно благодаря неформальной обстановке, располагающей больше к отдыху на гоанском пляже напротив отеля, здесь можно найти полезные для бизнеса контакты. Например, тут можно было встретить стенды парочки компаний с русскими корнями — не это ли показатель того, что Индия может быть партнером для ИБ-экспертов?

Если говорить о докладах, то некоторые из них (но не большинство), как это свойственно локальным мероприятиям, читаются на индийском языке. Кроме того, трудно привыкнуть и к «индийско-английскому» языку, поэтому значительная часть материала может быть попросту упущена. Однако это компенсируют приглашенные эксперты из других стран, которые привозят с собой материалы исследований, ранее опубликованных где-нибудь на DEFCON или Black Hat.

Продравшись сквозь туман самобытного английского, я отправился на воркшопы, которые проводятся местными спикерами и которые были посвящены в основном реверсу. Кстати говоря, реверс-инжиниринг (и в частности, реверс малвари) — это одна из ключевых тем индийского мероприятия. Безусловно, кто-то рассказывал и про веб, и про поиск уязвимостей в АСУ ТП, но мне показалось, что «низкоуровневый» анализ всего и вся — это одна из ключевых тем Nullcon 2015.

Второстепенные движухи, которые проводятся параллельно секциям докладов, не очень насыщенны. В настоящее время уже никого не удивишь CTF, задания которого где-то в отдельной комнате решают команды студентов. А вот наличие большого бассейна и пляжа в двух шагах от места проведения конференции — это действительно приятная особенность Nullcon, которая заставляет иностранного участника тренировать свою силу воли, сидя на одном из докладов.

Hacker Halted

Атланта. Столица хип-хопа! Однако же цель моего визита — выступление на конференции Hacker Halted USA, которая в 2015 году проходила в этом городе. Ее проводит профессиональная организация EC-Council. Аудитория преимущественно бизнес и эксперты-практики.

Дневная жара не дает убежать из отеля и, возможно, мотивирует какого-нибудь страдающего синдромом дефицита внимания посетителя прослушать все выступления, посетить выставку и обзавестись новыми бизнес-контактами.

На Hacker Halted не было никаких отвлекающих от контента факторов, вроде отдельного зала для любителей поиграть в CTF, или хакквеста, или каких-нибудь воркшопов, зато была небольшая выставка компаний, на которой я открыл для себя несколько интересных стартапов и пообщался с их представителями об особенностях ведения проектов на местном рынке.

Порадовали и достаточно высокоуровневые доклады и обстановка, располагающая к нетворкингу.

Несмотря на то что организаторы позиционируют свое мероприятие как практическую конференцию, мне показалось, что ее аудитория все-таки смещена в сторону бизнеса. И это ни в коем случае не значит, что мероприятие скучное. Свою задачу этот ивент выполняет на отлично — предоставляет возможности для нетворкинга и дает множество контекстов в виде разноплановых докладов для бесед со спикерами в неформальной обстановке. Атмосфера мероприятия чем-то напоминает мини-версию RSA Conference.

Кстати, об RSAC

Несмотря на то что задача спикера заключается в подаче контента для, скажем так, высокопоставленной аудитории, в программе все же встречаются имена известных ресерчеров. Однако если копнуть чуть глубже, то можно понять, что за спиной этих ресерчеров стоит небольшой частный консалтинговый бизнес...

В конце концов, главная ценность любого мероприятия — это люди и живое общение. Поэтому если одна из твоих задач — поиск новых бизнес-контактов и евангелизм своего стартапа/проекта, то это мероприятие должно быть в твоем личном календаре. Но помни, что техническую информацию здесь нужно подавать предельно аккуратно, чтобы не вспугнуть или не усыпить местную аудиторию, среди которой, кстати, нередко встречаются CISO крупных организаций.

Power of Community

Оп-па, гангнам стайл! Переносимся в Сеул поближе к практике и хардкору. Мы едем на PoC, где нас ждет много бинарщины. Power of Community — южнокорейская конференция по практической информационной безопасности, где с 2006 года собирается преимущественно корейская и китайская аудитория. Поэтому возникает языковой барьер: многие спикеры вещают на родном языке, но ситуацию спасает наличие переводчика. Увы, полноценно пообщаться с докладчиком после его выступления может не получиться, а вот перекинуться контактами вполне можно.

На PoC много интересного и эксклюзивного контента от местных спикеров, много общения и веселый CTF, построенный по принципу «сделай таски и дай решить их другим» и гвоздь программы — вечеринка Drinking Hell. А соответственно, тут есть все: начиная интересным техническим контентом (организаторы конференции тщательно отбирают доклады и даже мотивируют спикеров гонорарами за выступление), который ты, возможно, уже нигде не услышишь (просто китайский или корейский спикер больше не будет его нигде публиковать), и заканчивая обстановкой, располагающей к неформальному (о-о-очень неформальному) общению на экскурсии и «праздничном ужине» последнего дня.

В прошлом году, который был совсем недавно :), организаторы пошумели новым событием в рамках конференции — PwnFest, в ходе которого зарегистрировавшиеся команды исследователей могли продемонстрировать найденную 0day и получить щедрое вознаграждение. Однако если ты не непосредственный участник данных событий, то более существенную пользу тебе, скорее всего, принесут доклады и общение со спикерами.

CARO

В мае 2016 года Румыния собрала народ со всего мира на небольшую конференцию, которую ежегодно организуют некоторые антивирусные вендоры — CARO.

В течение пары дней в одном из отелей Бухареста, отделанном в стиле ренессанс, собирается пара сотен участников, чтобы обсудить темы, прямо или косвенно относящиеся к антивирусной индустрии. Соответственно, многие доклады прямо или косвенно посвящены темам антивирусной индустрии.

Технологии борьбы с вредоносным кодом, истории анализа различных целевых атак, обзор технологий, состоящих на вооружении авторов малвари, — вот неполный список тем, вокруг которых строится план мероприятия и ведутся диалоги на кофе-брейках.

Много технической информации о технологиях детекта вредоносного кода, много историй о раскрытии очередной APT. Однако, несмотря на технические аспекты, которые затрагивают в своих докладах спикеры, основная польза этого мероприятия все же заключается в том, чтобы «на других посмотреть и себя показать». Если ты не имеешь какого-либо отношения к (анти)вирусной теме, то это мероприятие предоставит тебе возможность в оперативном режиме почувствовать, чем в настоящий момент живет эта отрасль ИБ, а также обзавестись рядом полезных бизнес-контактов.

GeekPWN

Добро пожаловать в Китай, на маленькую конференцию в большом Шанхае. Да и вряд ли это можно назвать конференцией в привычном понимании этого слова — скорее это тусовка геймеров, хакеров и просто гиков.

Если доклад, то исключительно технический и низкоуровневый, с обилием кода и мемов.

Если общение, то очень неформальное, без визиток и с кучей селфи на память. Ну а на том месте, где находится выставка и стенды вендоров, — никаких продуктовых презентаций, а разнообразие технологичных игрушек, которые ты можешь пощупать или даже сломать (в смысле — найти уязвимость).

Атмосфера мероприятия напоминает шоу. Здесь ты не услышишь скучных лекций о преимуществах того или иного продукта, зато сможешь посмотреть на то, как на глазах почтенной публики местные хакеры сломают какой-нибудь девайс, продемонстрируют успешную эксплуатацию уязвимости в мобильном устройстве или в прямом эфире хакнут PS4.

На выставке, которая проходит параллельно докладам, можно встретить исключительно китайских вендоров: производителей всевозможных роботов, дронов, VR и систем «умного дома». Не уверен, что именно это место лучшее с точки зрения поиска новых бизнес-возможностей, но определенно отсюда можно вынести ряд полезных контактов для последующих ресерчей какого-нибудь экзотического железа.

Если же говорить о контенте, то практически все доклады приглашенных спикеров (не китайских исследователей) уже были ранее представлены на каких-либо крупных площадках (например, DEFCON — нас пригласили именно после выступления на этом ивенте). Тем не менее это совсем не означает, что на мероприятии не будет эксклюзивных ресерчей, напротив — значительная часть докладов, озвученных местными исследователями, по своему наполнению ничем не уступала дефконовским.

Самая интересная конференция еще впереди

Вот так, без подведения итогов, констатируем факт: грядет самая интересная конференция. Какая, где и когда? Не знаю, но, возможно, ты будешь ее организатором! 🙂