Конференция по вопросам сферы информационной безопасности

Positive Hack Days, прошедший в Москве 19 мая, можно смело назвать открытием 2011 года. Форум, организованный российской компанией Positive Technologies, обозначил принципиально новый формат мероприятий в сфере ИБ в России.

Форум Positive Hack Days собрал на одной площадке самых разных представителей сферы информационной безопасности: топ-менедежров в области ИТ, технических специалистов, сотрудников государственных структур, независимых экспертов и хакеров.

Александр Гостев, «Лаборатория Касперского»: «Форум PHD стал примером того, чего так не хватает отечественному IT-security коммьюнити. Организаторам удивительным образом удалось не только составить программу, покрывающую все самые горячие темы, но и создать вокруг всего этого очень комфортную атмосферу, позволявшую всем приглашенным постоянное вовлечение – в общение, в наблюдение, в участие».

Алексей Лукацкий, Cisco: «Хочу сказать, что Positive Hack Days – это некий эталон. Именно этот формат для меня оказался ближе всего, и, на мой взгляд, в России он лучше всего подходит для мероприятий по безопасности».

Одновременно на форуме проходила конференция, включающая в себя семинары и мастер-классы, и конкурсная программа по взлому различных систем.

Конференция:

Конференция состояла из 5 параллельных потоков и была ориентирована на слушателей самых разных уровней подготовки. На бизнес-семинарах, технических семинарах и мастер-классах участники обсуждали общие темы по ИБ, вместе учились методам защиты самых разных информационных систем, решали сложные практические задачи. В рамках дискуссий участники обсудили такие темы как киберпреступность и кибервойны, безопасность беспроводных сетей и систем ДБО, WIkiLeaks и утечки конфиденциальной информации, DDoS, программу «Информационное общество». Среди докладчиков отметились ведущие специалисты российского ИТ-рынка из «Лаборатории Касперского», ФСТЭК, «Ростелеком», «ВымпелКом», Cisco Systems, Group IB, RISSPA, ESET, Positive Technologies и многих других компаний.

По словам модератора конференции, технического директора Positive Technologies Сергея Гордейчика, при разработке программы организаторы старались сделать ее насыщенной и интересной для разных специалистов по ИБ. Как показал форум, это удалось – абсолютно все секции привлекли к себе огромное внимание со стороны коллег.

Конкурсы:

Конкурсная программа Positive Hack Days, проведенная при поддержке спонсоров форума («Лаборатория Касперского», Cisco, КАБЕСТ и ICL), была ориентирована на высококвалифицированных специалистов по ИБ.

Взлом Safari
В конкурсе по взлому ноутбука специалисты смогли найти так называемую уязвимость «нулевого дня» (о которой ранее не было известно) и с ее помощью продемонстрировали, что свежая версия интернет-браузера safari для windows отзывы о которой уже давно есть в интернете, поддается взлому. Конкурс выиграли специалисты по информационной безопасности из компании CISSRT.

Взлом iPad
В аналогичном конкурсе формально участникам не удалось взломать платформу Apple iOS для iPad, поскольку написанная ими программа по эксплуатации уязвимости в ПО (эксплойт) работала нестабильно. Тем не менее, те же представители CISSRT доказали наличие уязвимости в мобильном браузере Safari на отборочных этапах соревнований, а неудача на самом конкурсе была связана исключительно с трудностями с эксплойтом.

To drunk to hack
Завершило конкурсную программу соревнование под названием «наливайка», где участникам было предложено взломать копию сайта форума www.phdays.ru. При ошибке в конкурсе участник должен был выпить 50 гр. текилы. В конкурсе приняли участие совершеннолетние российские и иностранные гости форума. Победителем стал Владимир Воронцов, эксперт по безопасности onsec.ru – после шести ошибок он сумел найти все нужные уязвимости.

Охота на лис
В этом конкурсе в течение всего дня участники должны были найти точку беспроводного доступа, которая постоянно перемещалась по форуму. Примечательно, что одним из победителей конкурса стала девушка.

Взломать за 900 секунд
Участникам нужно было последовательно взломать сетевое оборудование (коммутаторы) за 6 этапов. В ходе конкурса активно использовались подсказки представителя компании «Cisco Systems» Алексея Лукацкого. Победителем конкурса стал участник под знаковым псевдонимом «003»

Организатор конкурсной программы, эксперт Positive Technologies Дмитрий Евтеев комментирует: «В конкурсной программе приняли участие очень сильные специалисты, которые справились со многими трудными конкурсами. Ряд заданий оказался слишком сложным для наших участников, но это было связано скорее с общей усталостью, накопленной за день».

Соревнования PHD CTF

На форуме были проведены открытые соревнования по защите информации PHD CTF. 10 команд из России, США, Индии и Европы в течение 8 часов защищали свои сети и взламывали сети противников. Организаторы заранее подготовили набор уязвимостей, встречающихся в современных информационных системах (например, системы класса SCADA, веб-сайты и др.). Основная задача участников – найти уязвимости, устранить их в своей инфраструктуре и воспользоваться ими для получения секретной информации у команд соперников.

По итогам соревнований с большим отрывом победила команда из США «РРР» (Питсбург), выигравшая 5 тыс. долларов. Один из участников «РРР» рассказал: «Это не первый наш опыт участия в соревнованиях CTF, но на PHD CTF нам впервые пришлось не только взламывать чужие ресурсы, но и защищать собственные. Мы с удовольствием примем участие в следующем году». Второе и третье место заняли команды из России: «Leet More» (Санкт-Петербург) и «HackerDom» (Екатеринбург).

Директор по развитию Positive Technologies Борис Симис прокомментировал: «PHD CTF – первые соревнования подобного масштаба, проведенные в России, тогда как в США, Канаде и Европе схожие соревнования проводятся уже очень давно. С этим связан и тот факт, что первое место заняла команда из США, страны, где вопросам информационной безопасности уделяется очень большое внимание. Мы уверены, что российским участникам PHD CTF было интересно сразиться с зарубежными командами, и ждем всех в следующем году».

22 января 2012



Публикации по теме: