КАЛЕНДАРЬ СОБЫТИЙ

Positive Hack Days

Москва

Форум Positive Hack Days соберет лучших хакеров и мировых экспертов по ИБ

Международный форум по практической безопасности Positive Hack Days пройдет в Москве 23, 24 мая 2017 года и соберет вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов.

В этом году все происходящее на площадке PHDays будет объединено темой «Противостояние: враг внутри». Пока футурологи пугали нас Большим братом и боевыми терминаторами, нашими противниками неожиданно стали множество цифровых устройств, обитающих в наших домах и карманах, на улицах и в офисах. Автомобили и детские игрушки, платежные терминалы и сенсоры «умного» дома, и даже камеры наблюдения, которые должны были улучшить нашу безопасность, ─ окружающие нас устройства быстро превращаются в оружие киберпреступников. В конце 2016 года российские банки атаковал огромный ботнет, состоящий из 500 тысяч вебкамер, кофемашин и домашних роутеров. Другой суперботнет, объединяющий регуляторы тепла, холодильники и тостеры, в октябре прошлого года блокировал работу Twitter, Amazon, Reddit. Как бороться с врагом, когда линия фронта размыта и атаковать нас может даже холодильник? Вы можете присоединиться к экспертам по кибербезопасности со всего мира и попытаться найти ответ на этот и другие вопросы в ходе международного форума PHDays. Продажа билетов открыта на сайте форума

В этом году организатор форума — компания Positive Technologies пригласила на площадку экспертов по информационной безопасности из различных сфер деятельности. Для участников выступит бывший сотрудник АНБ, а ныне директор по исследованиям компании Synack, Патрик Уордл. Он познакомит участников форума с особенностями вредоносного ПО для macOS, появившегося в 2016 году, расскажет об универсальных методах обнаружения атак, обеспечивающих безопасность macOS.  Андрей Полковниченко (CheckPoint) поделится опытом борьбы с трояном HummingBad, который в 2016 году создала китайская группа хакеров Yingmob. Попав в мобильное устройство, троян позволяет злоумышленникам получать полный контроль над девайсом и использовать его для рекламного мошенничества. Габриэль Бергель (Dreamlab Technologies) расскажет гостям форума об уязвимостях в протоколах POS-терминалов и возможных способах обмана: от использования считывателей карт, перехвата и изменения данных, установки стороннего ПО до аппаратного взлома терминала. Брайан Горенк (TrendMicro) представит результаты подробного анализа, проведенного на основе исследования более 200 уязвимостей SCADA/HMI. Слушатели узнают о популярных типах уязвимостей в решениях Schneider Electric, Siemens, General Electric и Advantech и политиках производителей по выпуску исправлений. Выступление Анто Джозефа (Intel) будет посвящено актуальной теме машинного обучения, также Анто Джозеф покажет пример развертывания систем обеспечения безопасности трубопровода, базирующихся на принципах машинного обучения. Это только некоторые из заявленных докладов, основное правило программы форумаостается неизменным — только реальные цели, только хардкор.

По традиции наиболее ожидаемая часть форума — это конкурсы, большая часть которых пройдет в рамках Противостояния ─ настоящей двухдневной кибербитвы за город между атакующими и защитниками. В распоряжении участников противостояния окажется целый полигон с моделью мегаполиса, в котором помимо офисов, ТЭЦ, телеком-операторов и пр. будет и множество IoT-устройств. К барьеру приглашены «хакеры», «защитники» и SecurityOperationCenters. Во время Противостояния команды смогут делать абсолютно все, что не запрещено правилами. Посетители форума также смогут попробовать свои силы во взломе систем умного дома, камер видеонаблюдения, IoT-устройств, и даже заглянуть под капот умного автомобиля и поломать систему автоматизации целого города. Для желающих почувствовать себя шпионами будет проведен масштабный конкурс MITM Mobile, для проведения которого на площадке будет запущен собственный оператор мобильной связи. Участники попробуют перехватить SMS, USSD, прослушать телефонные разговоры, клонировать мобильные телефоны. Любители зеленых бумажек смогут побороться в «Большом куше», организованном при участии компаний ARinteg и Qiwi. Участникам будет где разгуляться: в этом году «Большой куш» — практически отдельная организация, включающая банки (и не только ДБО), банкоматы, киоски самообслуживания, интернет-магазины и карты. Цель участников — конечно же добраться до виртуальных денег. Все происходящее будет комментировать команда профессиональных стримеров.

Бизнес-партнер форума Positive Hack Days – MONT, партнеры форума ─ компании Ростелеком, R-Vision, IBM, Microsoft, Solar Security, «ИнфоТеКс» и SAP; спонсоры форума  ─ Аксофт, ГК ANGARA, Лаборатория Касперского, CheckPoint, MCAfee, Symantec; партнеры Противостояния – Palo Alto Networks, «ICL Системные технологии», Beyond Security; участники Противостояния ─ компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «Крок»; в числе технологических партнеров − Cisco, CompTek, Synack, Qrator, Wallarm и QIWI;  генеральный информационный партнер Positive Hack Days – государственное информационное агентство ТАСС.