• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Positive Hack Days 8

r0hack

DAG
Gold Team
29.09.2017
522
1 087
BIT
0
PHD8_anons_1.jpg
Всем Салам. Сегодня я хочу рассказать вам о самом крупном и крутом форуме по информационной безопасности в России, которая организовывается уже на протяжении 8 лет.

Мероприятие PHDays или форум по практической безопасности пройдет 15 и 16 мая 2018 года, как всегда, в московском Центре международной торговли. Ежегодное мероприятие собирает ведущих специалистов в сфере информационной защиты и хакеров со всего мира. Также приглашены представители госструктур, крупные бизнесмены, молодые ученые и журналисты.

Тематика форума решает такие актуальные вопросы, касающиеся информационной безопасности, как:
  • критически важные информационные системы;
  • действия против мошенничества;
  • киберпреступления и различные инциденты;
  • государственная и корпоративная безопасность;
  • кибервойны и кибершпионы.
Организаторы уже подготовили немало сюрпризов: спроектирован новый игровой полигон The Standoff, тестируется новейшее оборудование и продумываются все детали программы. Мероприятие проходит уже восьмой год подряд и постоянно не остается без внимания.

Что покажет «цифровая изнанка»?

В этом году основной акцент сделан именно на «цифру», то есть теперь цифровые услуги, дистанционное управление инфраструктурой, умные устройства и криптовалюта - это не далекое будущее, а современность.

Что нас ждет, если технологии станут главной ценностью? Будет ли шанс защититься в мире, построенном на цифровых технологиях и к чему готовиться? Данное мероприятие прокомментировал заместитель гендиректора по развитию бизнеса Борис Симис:

«Сегодня мы живем в мире, который невозможен без подключения к сети, а объем информации постоянно растет. В такой ситуации переход на цифровую экономику необходимо рассматривать как стандартный этап развития государства».

На PHDays будут продемонстрированы проблемы, касающиеся информационной безопасности, с которыми зачастую сталкивается государство, бизнес и частные лица ввиду перехода на «цифру». Все должны осознать реальную безопасность цифровой стороны, которая скрыта за маркетингом.

Форум в прошлом году: самое интересное

Чтобы вам стало понятнее, что из себя представляет PHDays, давайте разберем форум, который проходил в 2017 году.

Международный форум по практической безопасности Positive Hack Days состоялся 23-24 мая 2017 года в Москве. Здесь собралось множество специалистов в области информационных технологий безопасности, их принцип - минимум рекламы и максимум новых знаний.

Программа состояла из следующих этапов:
  • Технический доклад. Представлены работы от ведущих журналистов информационной безопасности.
  • Секция или бизнес-доклад. Участвовали представители бизнеса.
  • Hands-on Labs. Были проведены мастер-классы от профессионалов.
  • Fast Track и Young School. Раздел для молодых ученых, которые презентовали свои разработки и исследования.
Стенды
В прошлом году были представлены стенды компаний, которые основываются на решениях в сфере ИБ и компаний интеграторов, которые внедряют и разрабатывают новейшие решения для обеспечения максимальной защиты информации.

Наиболее отличившейся оказалась компания Positive Technologies с бета-версией бесплатного сканера уязвимостей в веб-приложениях. Для проверки сканером пользователю необходимо подтвердить владение сайтом и сканер выполнит поиск уязвимых мест. Также возможно сканирование с помощью агента без подтверждения прав обладания ресурсом.

5d8fb44750a745e1ab0a239750d45165.png

Конкурсные площадки
Отдельно стоит отметить о конкурсах, проводимых специально для всех участниках форума:
  • Большой куш. В него входят банкоматы и киоски самообслуживания, которые расположены на пути до пункта назначения пользователя. Они, как правило, становятся жертвами жуликов. В этом конкурсе посетители смогут проявить себя в роли исследователя систем ДБО и открыть главный мешочек с золотом.
  • 2600. Задача пользователи позвонить с таксофона советского образца на тот или иной номер, при этом не потратив, а даже возвратив жетон. Задача не из легких!
  • Наливайка. Конкурсная программа для лиц старше 18 лет. Прошедшим отбор участникам необходимо было испытать специальное веб-приложение, которое находится под защитой WAF и показать навык трезво мыслить в любой сложившейся ситуации. При срабатывании системы каждые 5 минут, участники выпивают по 50 мл крепкого напитка и должны продолжить схватку.
  • CAMBreaker. Взлом интернет-ресурса может повлечь за собой множество ценной информации для злоумышленников. Участникам требовалось захватить джентельменский набор, который позволит определить веб-уязвимость и выполнить ряд прошивок.
Помимо конкурсов, было представлено огромное количество интересных и информативных докладов на различные тематики от молодых ученых и проверенных опытом специалистов.

И в конце хочу сказать, что PHDays и Codeby друзья: . И совместно планируем организовать, что-то интересное с очень крутыми призами, скоро все узнаете, следите за форумом. Всем Удачи.

Конкурс
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!