Xakep #305. Многошаговые SQL-инъекции
Старт PHDays
Во время проведения форума (15 и 16 мая 2018 года) организаторы PHDays 8 продемонстрируют возможные проблемы информационной безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на «цифру». Главная цель — все должны осознать реальную опасность цифровой изнанки, которая скрывается за маркетинговым глянцем. Основные вопросы, которые организаторы планируют обсудить на PHDays 8, — роль государства и регуляторов в цифровизации экономики, диджитализация финансовых технологий, безопасность критической информационной инфраструктуры, меры по снижению рисков и контролю ИБ, методы и средства обеспечения физической безопасности.
Ключевым докладчиком PHDays 8 станет известный разработчик дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов. Помимо этого, британский эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт подробно расскажет об устройстве протокола IPv6 и о том, как был достигнут его нынешний уровень защищенности.
«Форум PHDays — не просто площадка для обсуждения вопросов информационной безопасности, но и яркое культурное мероприятие. К примеру, в прошлые годы в рамках мероприятия проходило соревнование рассказов в жанре киберпанк, а в этот раз состоится конкурс комиксов. Мы предложили участникам не описывать будущее, а нарисовать его. Традиционно на форуме выступит проект "Модель для сборки", его ведущий зачитает два рассказа наших современников в жанре "киберпанк". Среди новшеств культурной программы форума — двухдневный музыкальный фестиваль IT-компаний Positive Hard Days. Отбор прошли шесть коллективов: все они выступят с 20-минутными сетами перед членами жюри и участниками форума PHDays», ― рассказала Виктория Алексеева, директор Positive Hack Days.
Конкурсы
Одна из самых интересных частей Positive Hack Days — хакерские конкурсы. В рамках главного соревнования форума, The Standoff, сразятся команды нападающих и специалистов по отражению кибератак. В этом году организаторы решили вывести конфликт на новый уровень. Битва развернется на макете города, вся экономика которого основывается на блокчейн-технологиях. Городская инфраструктура включает в себя ТЭЦ и подстанцию, железную дорогу, «умные дома» с рекуперацией энергии, банки с банкоматами и киосками самообслуживания. Ну и конечно, в нем работают различные онлайн-сервисы, сотовая связь и интернет.
Посетители форума также смогут попробовать свои силы во взломе систем «умного дома». Участникам самого пиратского конкурса форума ― Pirate’s Gate ― предлагается взломать системы навигации и отправить судно в свободное плавание.
Для желающих почувствовать себя шпионами организован конкурс MITM Mobile, участники которого должны выполнить задания по перехвату радиоэфира сотового оператора.
Попробовать себя в роли настоящего взломщика банкоматов можно в конкурсе Leave ATM Alone. Каждому участнику конкурса предлагается за 15 минут обойти средства защиты и извлечь деньги из устройства.
В конкурсе H@rd Logic Combat можно проверить свои знания и умения на реальных средствах низовой автоматики и противоаварийной защиты перспективной российской распределенной АСУ ТП для АЭС.