В программе около 50 докладов по защите информации — от уязвимостей в Apple iPhone до проблем SCADA, — и десятки соревнований, начиная от взлома браузеров и заканчивая атаками систем ДБО. Участников форума ожидают также практические hands-on labs, секции и круглые столы, в которых примут участие 1500 профессионалов.
На крупнейший в России профильный форум приедут ведущие хакеры со всего мира, первые лица крупнейших российских и зарубежных компаний, представители IT-вендоров и государственных организаций, студенты и молодые ученые. Исследователи с мировым именем покажут, как взламывают смартфоны с iOS и Android, похищают деньги с кредитных карт, проникают в системы ERP, сотовые сети и АСУ ТП, атакуют сайты электронного правительства, — и расскажут, как защититься от всего этого.
Эксперты-практики подготовили для PHDays 2012 целый ряд актуальных и неожиданных тем, проведут анализ таинственного супервируса Duqu, поделятся личным опытом противостояния кибератакам группы Anonymous на стороне государственных структур Туниса. Ведущий инженер вирусной лаборатории ESET, специалист по кибервойнам и кибершпионажу Пьер-Марк Бюро проведет первый в мире мастер-класс по «грузинскому» ботнету на базе Win32/Georbot, Александр Лямин расскажет, как противостоять DDoS-атакам, а Евгений Царев обрисует российскую модель противодействия мошенничеству (фроду). Кроме того, докладчики форума расскажут о том, какие уязвимости есть в SAP, SCADA, банковских и социальных картах. На десерт — демонстрации уязвимостей нулевого дня, наиболее ценных для специалистов по ИБ.
Организатор форума, компания Positive Technologies, представит новый образовательный проект Positive Education. Его создатели рассчитывают наладить взаимодействие между экспертами-практиками и преподавателями, чтобы повысить качество вузовского образования в области информационной безопасности. Тему поиска и «огранки» талантов поддержит конкурс молодых ученых в области информационной безопасности PHDays Young School, который даст начинающим специалистам шанс проявить себя.
В рамках мероприятия пройдут также международные соревнования по защите информации PHDays CTF (от англ. Capture the Flag — «захватить флаг»). Это единственные игры подобного уровня в России. Охотиться за флагами будут сильнейшие хакерские команды из России, Германии, Индии, Нидерландов, США, Туниса, Франции, Швейцарии и Японии. Суммарный призовой фонд CTF — 300 000 руб.
ИБ-специалисты со всего мира наверняка будут внимательно следить за конкурсом Hack2own (призовой фонд — 700 000 р.) – аналогом всемирно известных соревнований pwn2own. Участники Hack2own сосредоточатся на взломе популярных браузеров Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 9 и Apple Safari для Windows, а также наиболее актуальных версий настольных и мобильных операционных систем.
Участникам конкурсов и соревнований, являющихся неотъемлемой частью форума, придется побывать по обе стороны баррикад. На соревновании Big Shot можно будет примерить black hat социального инженера, а у стенда с табличкой «2600» — попытаться обмануть таксофон. Участникам «Конкурентной разведки» предстоит испытать свои навыки быстрого и качественного «гугления»: нужно будет «пробить» некую организацию, накопав о ней как можно больше данных. Навыки Шерлока Холмса потребуются и в квесте Don’t copy that floppy: претендентам на победу предстоит найти спрятанные организаторами носители информации различных форматов и суметь прочесть хранящиеся на них данные.
После завершения банковской секции «Как защищают деньги?» состоится конкурс «Большой ку$h». В условиях, приближенных к реальным, будут взломаны банкомат и система ДБО вымышленного банка. На втором этапе конкурса над защитой системы ДБО поработают участники международных соревнований по защите информации PHDays CTF 2012 (в состав команд PHDays CTF 2012 входят специалисты из Германии, Нидерландов, России, США, Туниса, Франции и Японии).
Для тех, кто не смог попасть на PHDays 2012, будет организована специальная интерактивная интернет-трансляция по адресу: www.phdays.ru/registration.
В рамках форума будут также проходить несколько онлайн-конкурсов. К примеру, в Online HackQuest имитируется кибератака на сеть крупной организации: соревнующимся будет предоставят доступ к VPN-шлюзу, к которому подключены предназначенные для взлома целевые системы. Конкурс «Взломать за 137 секунд» позволит участникам из хакспейсов, поддерживающих форум PHDays 2012 на онлайн-площадках в рамках инициативы PHDays Everywhere (из Москвы, Санкт-Петербурга, Калининграда, Хабаровска, Киева, из Индии и Туниса, а также других городов и стран), — продемонстрировать навыки взлома сетевых устройств на базе оборудования Cisco IOS.
До встречи на форуме!
30 мая в 10:00 на пресс-конференции, посвященной открытию международного форума по практической информационной безопасности Positive Hack Days, выступят следующие спикеры:
Сергей Гордейчик — «автор сценария и режиссер» форума Positive Hack Days. Сергей — технический директор компании Positive Technologies. Основные направления его деятельности — развитие системы контроля защищенности и соответствия стандартам MaxPatrol, практическое применение концепции GRC, руководство крупнейшей в России группой профессиональных этических хакеров. Сергей является научным редактором портала SecurityLab.ru, членом совета директоров Web Application Security Consortium (WASC) и экспертного совета ассоциации RISSPA.
Датук Мохд Нур Амин — председатель Международного многостороннего партнерства против киберугроз (IMPACT). Он расскажет о том, какие шаги планирует предпринять ООН, чтобы сделать онлайновый мир более безопасным. IMPACT является первым общественно-государственным объединением при поддержке ООН, направленным на борьбу с киберугрозами. Эта организация сотрудничает с Международным союзом электросвязи (МСЭ), специализированным учреждением ООН, и признается крупнейшим объединением в мире, обеспечивающим безопасность в киберпространстве. В состав IMPACT входят 137 стран.
Брюс Шнайер — всемирно известный специалист в области технологий безопасности и автор нескольких книг-бестселлеров. Журнал The Economist назвал его гуру безопасности, Wired написал о «Прикладной криптографии» Шнайера: «Книга, которую NSA никогда не хотело бы увидеть опубликованной», а Fortune сравнил работу «Секреты и ложь» со «шкатулкой сюрпризов для практического применения».
