Тем не менее, годы идут, а русские все еще чужие на этом празднике безопасности. Нет, разумеется, выходцев из бывших союзных республик, уехавших за границу и работающих сейчас на американские IT-компании, на Блэкхете и Дефконе полно (кажется, расхаживая по конференции в футболке Яндекса с русским алфавитом, я, словно на крючок, собрал большинство таких эмигрантов). Но вот служителей виртуального меча и щита с российской сцены ИБ, а уж тем более российские ИБ-компании встретить на BH/DC можно крайне редко. Собственно, вот единственные в этом году и, наверное, первые за всю историю российские представители ИБ-рынка, презентующие на Блэкхете свой продукт:
Единственный русский спикер на BH - также из этой компании:
Единственные русские спикеры на Дефконе - опять они, парни из Digital Security, выступающие на Западе под брендом ERPScan. Плюс представители кафедры ВМК Московского Государственного Университета. Точнее представительница, потому что Денис Гамаюнов до Вегаса не добрался:
Справедливости ради надо добавить, что на Дефконе с докладом также должны были десантироваться сотрудники Positive Technologies вместе с Сергеем Гордейчиком с, предположительно, интересным докладом про безопасность SCADA. Но что-то не вышло и визу парням вовремя не дали. Очень жаль, ведь ни Блэкхат, ни Дефкон не являются закрытым священным мероприятием, недостижимым для людей из страны вечной мерзлоты и ручных медведей. Уровень докладов -- что на BH, что, тем более, на DC -- отнюдь не блистал космической недосягаемостью. Более того, я убежден, что все те исследования, что делает и представляет общественности российская тусовка безопасников-практиков, собравшаяся вокруг мероприятий типа Chaos Constructions, или теперь - PHDays и ZeroNights, на порядки превосходит большинство докладов, сделанных на DefCon 2012. В нулевых, когда я сам занимался практической безопасностью, мы и люди вокруг нас делали много прикольных фишек. Но такое ощущение, что Дефкон или Блэкхет по умолчанию казались чем-то недостижимым, поэтому о том, чтобы подать свою работу туда, никто не думал. Те времена давно прошли, дорога натоптана, а мир стал чуть ближе -- в чем же дело?
Это наводит на печальные мысли. Допустим, ни у какой российской компании кроме Digital Security нет резона и стремления выйти на западный рынок. Но исследователи, резерчеры-то где? Вы меня знаете, вы читаете этот пост, и я обращаюсь к каждому из вас: если и в следующем году на BH/DC снова поедет с докладом один только Штукер, то пусть вам всем будет стыдно :-)).
Далее я просто приведу различные фотографии вразнобой с мыслями про эти два мероприятия, если кто-то не знает в подробностях, что такое BlackHat и чем он отличается от проходящего тут же следом DefCon.
BlackHat
Блэкхат -- это воплощение Америки в жанре информационной безопасности. Здесь бизнес сидит на бизнесе и бизнесом погоняет. Завтрак - sponsored by..., обед - sponsored by..., каждая из секций докладов - тоже sponsored by.... Разве что только туалеты никем не sponsored, а принадлежат отелю. Но при этом здесь не присутствует ни капли уныния и не чувствуется ни грамма застоя, свойственных нашим бизнесово-ИБшным мероприятиям вроде Infosecurity, Инфобез-экспо или как там они сейчас называются.
Да, здесь есть Vendor Booth Area -- один в один как на наших выставках. Но здесь нету антивирусов (даже Symantec позиционирует другие услуги), нету DLP-решений, нету вендоров, продающих PCI-комплаенс. Зато очень много компаний, продающих не "ИБ в коробочках", а услуги и софт лишь как часть услуги. Думаю, в России окончательно дойдут до мысли, что информационная безопасность - это не "продать коробку", лет через пять-семь. Кстати, фразу "бизнес и ничего личного" как нельзя лучше характеризует присутствие в vendor area вот этих компаний:
Так как это Америка, то здесь все строится четко по законам жанра. Ключевой доклад -- от бывшего шефа отдела кибербезопасности ФБР. Он выходит на сцену под звуки разрывающихся снарядов, а в его речи каждые три минуты проскальзывает ставшее для америкосов таким родным сочетание "найн-эллэвэн".
Кстати, никакого особенного оформления залов для конференции не делается. Все сидят на аккуратно пристыкованных стульчиках, а за водичкой подходят к кулеру у выхода. Вот послезавтра, на Дефконе, уже можно будет сидеть на полу и жрать чудовищных размеров сендвич, ничего не стесняясь.
Представитель службы кибербезопасности департамента Национальной Безопасности тоже здесь. Он, в отличие от наших регуляторов, не запугивает, а зовет на работу хакеров и исследователей ИБ. Через два дня, на Дефконе, он, уже переодетый в футболку со смайликом и костями ("happy face" -- логотип Дефкона), будет пить пиво с панкообразного вида молодыми людьми.
Дэн Камински опять накидал массу идей в своем Black Ops докладе. Он мне очень импонирует как исследователь тем, что не зацикливается на одной теме, а имеет широкий взгляд ученого и смотрит на многие проблемы. "Я дал вам идею, я дал вам концепт -- а дальше давайте сами". Это очень редкий тип исследователей в современном мире ИБ где, к сожалению, очень много прикладных вещей и мало фундаментальной компьютерной науки.
Кстати, Блэкхет -- это не только и не столько доклады и выставка вендоров, сколько многочисленные т.н. "private parties", устраиваемые вендорами по вечерам после конференции в отелях неподалеку. Не смотря на название, вписаться на эти тусовки можно почти без труда. Это Вегас, детка, и слово "private" означает, что время и место проведения не будет высвечено прожектором на стене городской ратуши. Окей, в Вегасе просто нет ратуши.
Я посетил несколько таких вечеринок, включая IOAsis от IOActive, куда меня пригласил хозяин этой конторы, знакомый еще по временам работы в Англии, а также вечеринку от iSight Partners, где я наконец встретил своего бывшего босса, который теперь сидит там в кресле VP. На первой вечеринке было прикольно пообщаться с резерчерами компании, известными своими работами в области мобильной безопасности, на второй -- послушать гитариста из Doobie Brothers (нет, он не хакер, его просто пригласили поиграть).
DefCon
Дефкон проходит сразу следом за Блэкхетом. Но если BH проводится в самом заметном и гламурном отеле Caesars Palace в центре Вегаса, то DC проходил в этом году в потертом Rio, находящемся ах в пяти минутах езды. Если на BH пришло в этом году тысяч пять посетителей, то юбилейный, двадцатый DC собрал 15 тысяч человек. Если на BH спикерам оплачивают дорогу, проживание и даже платят гонорар, то на DC докладчикам не дают ничего. В общем, теперь вы можете представить, что такое Дефкон: маргинальный компьютерный фестиваль, один в один напоминающий наш Chaos Constructions, только раз в 15 больше. Докладам здесь уделяется второстепенное внимание, ведь хакерство -- это просто флаг, объединяющих компьютерных энтузиастов, гиков, нердов и прочих задротов, часто весьма пугающего вида.
Тем не менее, здесь выступают весьма уважаемые и известные люди.
А вот легендарная Wall of Sheep:
Локпикинг, аппаратный хакинг, дроны, антенны и даже любительная сотовая сеть -- все это можно увидеть только на Дефконе. Как и отжигающего на вечерней дискотеке Капитана Кранча.
Кстати, набор отмычек, приобретенный на Блэкхете, пригодился в тот же вечер:
