Positive Hack Days IV состоится 21

Positive Hack Days IV состоится 21—22 мая 2014 года

Александр Панасенко 25 Ноября 2013 - 11:58

...

Международный форум Positive Hack Days IV состоится 21—22 мая следующего года в техноцентре Digital October. Полномасштабная подготовка мероприятия, побеждавшего в рейтингах, получавшего премии и заслужившего немало добрых слов от профессионалов ИБ-сообщества, уже стартовала.

По традиции гостей и участников PHDays ждет огромное количество увлекательных докладов и мастер-классов ведущих ИБ-экспертов со всего мира, профессиональная дискуссия, а также весьма и весьма реалистичные соревнования, конкурсы и демонстрации. Правила форума не меняются: максимум практики — минимум формальностей, рекламных материалов и коммерческой пропаганды.

Четвертый PHDays будет посвящен новым проблемам, с которыми пришлось столкнуться бизнесу, государству и частным лицам вследствие бурного развития науки и технологий. «Люди тысячелетиями нарабатывали механизмы защиты от различных угроз: строили заборы, придумывали дверные замки, создавали полицию. Однако в современных условиях большая часть человечества напоминает младенцев, которых выкинули в джунгли. Образно говоря, кругом ходят львы, тигры и даже динозавры, а мы разгуливаем в памперсах, не имея никакого адекватного оружия для самозащиты», — говорит Борис Симис, заместитель генерального директора Positive Technologies.

Если долго всматриваться в бездну — бездна начнет всматриваться в тебя

«Слоган нового PHDays — IT gazing U — созвучен высказыванию Фридриха Ницше, которое весьма точно характеризует современную технологическую парадигму, — рассказывает "режиссер" форума, Сергей Гордейчик. — Увлеченно всматриваясь в "нечто", что расширяет возможности человека, мы сами себя опутали гигантской цифровой паутиной и пропустили момент, когда "нечто" стало пристально вглядываться в нас».

Основные вопросы, которые организаторы планируют обсудить на Positive Hack Days IV, — выходят за рамки сугубо технических. Какие технологии могут использоваться для слежения и обеспечения анонимности? Где границы между свободой гражданина и правом государства на самооборону? Что нам готовит ближайшее будущее с точки зрения обнаружения новых уязвимостей? Каковы новые тенденции в области безопасности ICS, мобильных устройств и интернета?

«Сегодня мы живем в мире победившего киберпанка, — говорит Сергей Гордейчик. — Государства, корпорации и преступные группировки ведут необъявленную кибернетическую войну. Компьютерные вирусы легко пересекают границы компьютерного мира и наносят реальный, в том числе физический, ущерб. Миллиарды людей не могут представить себе жизнь без подключения к сети, а объем информации в мире удваивается каждые несколько лет. Начиная подготовку к четвертому форуму Positive Hack Days, мы хотим, чтобы представители государства, бизнеса, индустрии и хакерского сообщества, собравшись на одной площадке, попытались найти новые рецепты выживания в киберпространстве».

Как стать докладчиком?

25 ноября открывается PHDays IV Call For Papers — процесс подачи заявок от специалистов в области ИБ, желающих поделиться результатами своих исследований или продемонстрировать навыки в области практической информационной безопасности.

Рассматриваются заявки как от признанных экспертов в области ИБ, так и от начинающих исследователей. Все подробности о формате и правилах участия, перечень наиболее интересных нам тем для докладов, а также инструкции для подачи заявки вы можете найти на сайте PHDays.

Как это было

Напомним, что в разные годы докладчиками и участниками PHDays были легендарный криптограф Брюс Шнайер, Датук Мохд Нур Амин из ООН, лидер фракции ЛДПР в Госдуме и член Госсовета РФ Владимир Жириновский, американский инженер и радиолюбитель Трэвис Гудспид, Руслан Гаттаров из Совета Федерации, основатель China Eagle Union Тао Вань, Георгий Грицай из Минкомсвязи, вице-президент IPONWEB Ник Гэлбрет, Муштак Ахмед из Emirates Airline, Виталий Лютиков из ФСТЭК, разработчик THC-Hydra Марк Хойзе (известный как van Hauser) и многие другие.

В прошлом году PHDays III посетили ведущие ИБ-эксперты, хакеры, исследователи, блогеры, журналисты, студенты — из Германии, Индии, Испании, Италии, Кореи, Нидерландов, ОАЭ, США, Японии и других стран. Участниками форума стали представители МВД, ФСБ, Следственного комитета, «Вымпелкома», «Мегафона», «РусГидро», RSA. Программа PHDays включала в себя более 50 докладов, мастер-классов, семинаров и круглых столов. Десятки тысяч человек наблюдали за событиями PHDays III и участвовали в соревнованиях с помощью интерактивной интернет-трансляции PHDays Everywhere.

Две тысячи гостей со всего мира, собравшихся на Краснопресненской набережной в Москве, наблюдали, как хакеры вскрывают банкоматы, похищают деньги из систем ДБО и перехватывают управление детской железной дорогой через «взрослую» систему АСУ ТП. Соревнования PHDays III CTF были похожи на компьютерную игру с нелинейным сюжетом и совершенно реальными уязвимостями, а поиск недостатков в системах защиты «Лабиринта» позволял почувствовать себя героем шпионского кино, который вынужден перепрыгивать через лазерные датчики и обходить другие хитрые ловушки.

На форуме впервые продемонстрировали опаснейшие уязвимости в современных компонентах АСУ ТП, ошибки безопасности автомобильных видеорегистраторов, способы перехвата управления любой из сотен тысяч камер наблюдения по всему миру, проблемы защищенности в банкоматах и системах доступа в интернет на борту самолетов.

Positive Hack Days III привлек к себе пристальное внимание специалистов и вызвал широкий резонанс в IТ-сообществе. Обо всем этом мы сняли фильм, который предлагаем вашему вниманию: http://phdays.ru/about/

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Марта 2025 - 16:33

Общее K2Тех

K2 Cloud Conf 2025 объединила 1000 представителей бизнеса России

4 марта в Москве прошла первая флагманская конференция, организованная российским облачным провайдером K2 Cloud. Лидеры ИТ-отрасли и представители крупного бизнеса обсудили ключевые тренды развития и перспективы облачных технологий, а также поделились опытом внедрения передовых инфраструктурных решений.

Партнерами мероприятия выступили ИД «Коммерсантъ», «Лаборатория Касперского», Б1, Orion soft, ТеДо, Arenadata и другие.

В ходе пленарной дискуссии участники поделились мнениями, на каких ИТ-приоритетах фокусируются компании и какие задачи можно доверить облаку. Эксперты также поговорили о результативной кибербезопасности и коснулись темы импортозамещения. Модератором выступил CEO K2 Cloud Сергей Зинкевич.

ИТ-директор АШАН ТЕХ Максим Строгий отметил, что облака помогают ускорить разработку новых клиентских сервисов. Эксперт подчеркнул, что важно найти облачного провайдера с сильной экспертизой реализации комплексных проектов для успешного технологического партнерства.

«Чтобы оставаться гибкими и клиентоцентричными, необходимо проводить эксперименты и создавать быстрые и эффективные цифровые решения для потребителей. Здесь невозможно обойтись без облачных сервисов. В АШАН многое размещается в облаках, в том числе сайт и мобильное приложение. С точки зрения ИБ, мы успешно прошли аудит PCI DSS 4.0 для нашей облачной инфраструктуры, который подтвердил соответствие международным стандартам. Однако, важно отметить, что безопасность тех систем, которые вы размещаете в облаках, полностью зависит от того, как вы ее в них построите. Если сделать все как нужно, это будет безопасно и исключит риски возникновения инцидентов», – заключил Максим Строгий.

Как рассказал управляющий партнер Самолет 10D Дмитрий Самоходкин, если несколько лет назад каждый второй запрос был на решения on premise, то сейчас технологичные компании активно идут в облака, чтобы пользоваться всеми преимуществами облачных сервисов.

«Фундаментальные core-системы с персональными данными мы по-прежнему оставляем на своих серверах. При этом там, где нужен быстрый рост, новые сервисы, сложно прогнозировать спрос на продукт – нужно идти в облака. В краткосрочной перспективе они точно позволяют сэкономить и повысить управляемость, так как могут расти вместе с бизнесом. Долгосрочно – это тоже хорошая инвестиция. Правильно выстроенная облачная инфраструктура обеспечивает хороший уровень безопасности и стабильности за счет высокого SLA. Кроме того, на ее базе легко создавать новые сервисы. И еще один важный фактор, влияющий на растущий интерес к облакам – сложности с закупками железа. Покупать много оборудования заранее – неэффективно, потому что оно будет простаивать. И здесь облачные сервисы также являются хорошим решением проблемы», – резюмировал Дмитрий Самоходкин.

Технический директор и сооснователь Whoosh Егор Баяндин в своем выступлении подчеркнул, что для бизнеса компании использование облаков является наиболее подходящим вариантом в связи со скачками трафика пользователей не только по году, но и по месяцам, дням недели и даже в течение суток.

«Для нас очень важно иметь ресурсы на случай наплыва пользователей, чтобы обеспечивать стабильно высокий уровень доступности сервиса. Для организаций сферы транспорта очень важен высокий показатель SLA, наша цель — 99,8%. Поэтому локальная инфраструктура для нас является дорогой и менее надежной. Облака – хороший инструмент, при этом крайне важна история с FinOps. Мы сфокусировались на этом направлении и за год на 40% уменьшили расходы на поездку с точки зрения хостинга»,– отметил Егор Баяндин.

Импортозамещение и технологический суверенитет остаются одними из главных направлений развития ИТ-отрасли. Эксперты сошлись во мнении, что в целом по основным направлениям функциональность российских решений находится на высоком уровне. Переход на российские ИТ-решения может происходить с «даунгрейдом в моменте», но на длительном горизонте позволяет сделать инфраструктуру более стабильной. При этом на данный момент выбор из отечественных аналогов есть не во всех нишах. В частности это касается специализированного отраслевого ПО.

Управляющий директор Orion soft Евгений Шишков рассказал, что сегодня российским вендорам, с одной стороны, необходимо сохранять основной вектор развития продукта, не уходя в заказную разработку, с другой – реагировать на запросы рынка.

«Что касается импортозамещения, то здесь можно выделить несколько основных трендов. Во-первых, рынок российских ИТ-решений начал стабилизироваться – в каждой из ниш определился свой лидер, который становится стандартом для заказчика. Во-вторых, те заказчики, которые на начальном этапе не угадали с выбором решений, теперь замещают уже отечественных вендоров. И в-третьих, если раньше компании решали базовые вопросы функционирования, то в последние полгода идет активное движение в сторону развития, появляется интерес к Kubernetes, автоматизации и т.д.», – добавил Евгений Шишков.

Партнер группы компаний Б1 Сергей Никитчук отметил, что после ухода западных вендоров на российских рынок также вышли и восточные поставщики ИТ-решений. При этом по качеству они не уступают ни западным, ни российским аналогам. С ростом конкуренции отечественным вендорам необходимо создать такие продукты, которые позволили бы произвести экспансию на зарубежные рынки.

«Российские вендоры хотят работать не только на отечественном рынке. Иностранные заказчики смотрят все больше на нас и задают вопросы: будут ли российские решения работать в той или иной стране, есть ли интерфейс на английском, удобны ли они, есть ли веб-доступ и так далее. Это интересная тема, и мы сейчас активно наблюдаем за ней в динамике», – рассказал Сергей Никитчук.

Более подробная информация о конференции и записи выступлений доступны на странице мероприятия.