Наверное, одно из немногих мероприятий, на которых были ненулевые доклады (доклады с глубоким погружением в тему) – это международный форум Positive Hack Days. В этом году мне приходило приглашение как блогеру, была возможность поучаствовать от компании, но в итоге лично не получилось поехать. Но на радость мне и вам, организаторы обеспечили возможность онлайн просмотра конференции, так что буду смотреть видеотрансляцию .
Что лично я планирую посмотреть?
В первую очередь хочется посмотреть технические доклады, ведь они бывают всего 2 раза в году, а бизнес-мероприятия почти каждый день. Но не все технические доклады применимы в тех областях, которые мне интересны: проектировании, внедрении, настройке, эксплуатации средств и систем защиты информации. Поэтому выбираю эти:
- Нужны ли модели АСУ ТП при обеспечении информационной безопасности промышленных систем? (Руслан Стефанов), 200, 23, 10-00
- В обход DPI (Олли-Пекка Ниеми), 200, 23, 10-00
- Мастер-класс по RFID (Науэль Грисолия), 23, 10-00
- Ловушки умеют кусаться: обратное проникновение (Вячеслав Егошин), 200, 23, 11-00
- SCADA Strangelove: как создать собственный Stuxnet (Positive Technologies), 200, 23, 14-00
- Моделирование атак, вычисление метрик защищенности и визуализация в перспективных SIEM-системах (Игорь Котенко), 300, 24, 10-00
- Методология атаки на SAP (Дмитрий Гуцко, Олег Ключников), 24, 10-00
- Индустриальная IPS своими руками (Дмитрий Дудов), 200, 24, 12-00
- Теория лжи: обход современных WAF (Владимир Воронцов) , 200, 24, 14-00
- SPAN-агрегация и анализ сетевого трафика на наличие угроз: возможности и ограничения, плюсы и минусы (Андрей Дугин), 24, 15-00
- Мошенничество в SMS-банкинге (Денис Горчаков, Ольга Кочетова), 24, 15-00
- Динамическое обнаружение шелл-кода в электронных документах (Игорь Агиевич, Павел Марков), 24, 16-00
- Механизмы безопасности Microsoft SQL Server 2012 (Вениамин Берестов), 24, 16-00
- Безопасность мобильных банковских приложений (Артем Полторжицкий), 24, 17-00
- Анализ функциональности репутационных сервисов (Павел Коростелёв), 24, 17-00
- Локпикинг и физическая безопасность (Девиант Оллам, Бабак Жавади, Кит Хоуэлл), 200, 24, 15-00
- Десяток способов преодоления DLP-систем (Александр Кузнецов, Александр Товстолип), 24, 17-00
Посмотрю и несколько бизнес секций (потому что регуляторы с такими докладами нечасто, а SDLCновая полезная тема):
- Сертифицированное и защищенное, или От теории к практике (Виталий Сергеевич Лютиков), 100, 23, 15-00
- SDLC – блажь, веяние моды или требование регуляторов? (Алексей Лукацкий ), 100. 23, 17-00
- Инспекционные проверки регуляторов (Андрей Валерьевич Федичев), 24, 15-00
Так-же для меня особое внимание вызывает CTF, так как в сое время был один из организаторов первых открытых соревнований типа CTF в России и участвовал несколько лет в самих соревнованиях. Потом отошел от этой темы, так как для моих текущих интересов в ИБ, опыт CTF фактически не применим. Но для общего развития всем молодым специалистам рекомендую поучаствовать и попробовать, не ваша ли это тема?
Смотреть CTF как на месте, так и онлайн – бесполезно. Есть визуализатор , но он абсолютно не отражает того, что происходит на самом деле – анализируется код, исследуются приложения, ищутся флаги, пишутся сплоиты, пишутся автоматизаторы их применения, исправляются уязвимости, отключаются или включаются сервисы и т.п.
Самое интересное в CTF для стороннего наблюдателя – это сценарий, который придумали организаторы (обычно PT выдает что-то суперское и в этом году похоже на старинную стратегию с замками, ресурсами, драконами и подземельями) и потом прочитать отчеты участников
