Positive Hack Days (PHDays)

Це унікальна міжнародна подія. Тільки тут еліта хакерського світу, лідери індустрії безпеки і представники інтернет-спільноти зустрічаються віч-на-віч, щоб разом знайти відповіді на злободенні питання ІБ. За думкою автора, PHDays входить до TOP-10 світових евентів подібного роду.

А хто ж автор, який був запрошений до цієї конференції у якості кей-спікера ? ;-) … так ;-) мабуть ви його впізнали

 

PHDays_14


Тематика PHDays враховує потреби всієї спільноти і піднімає найактуальніші питання інформаційної безпеки. Найважливіші теми форуму:

    безпеку критично важливих інформаційних систем;
    
протидія шахрайству;
    
кіберзлочинність та розслідування інцидентів;
    
державна і корпоративна безпека в епоху WikiLeaks;
    
кібервійна і кібершпіонаж.

Серед інших тем: захист хмарних обчислень і віртуальної інфраструктури, протидія атакам нульового дня, захист від DDoS, безпеку АСУ ТП (SCADA), захист бізнес-додатків і ERP, безпеку мереж зв’язку….тобто ті, що плануються до вивчення на відкритої нової спеціальності 125 “Кібербезпека” !

У програмі PHDays:

    майстер-класи відомих практиків, учасники яких зіткнуться з реальними завданнями, на власному досвіді зрозуміють, що зламати можна практично все, і під керівництвом майстрів навчаться захистити інформаційні ресурси від зловмисників;
    
круглі столи за участю провідних вітчизняних і закордонних експертів, присвячені складним питанням інформаційної безпеки;
    
технічні семінари за результатами останніх досліджень в області захисту і нападу;
    
конкурси по злому і захисту всього, що тільки можна зламати і захистити;
    
міжнародні змагання хакерів.

Як це було?

PHDays_15

 

Дослідження та аудит критичної інфраструктури на прикладі комплексу: місто, електростанція, природні умови …. На кінець першого дня інфраструктура вистояла 🙂 тобто “безпекознавці” поки що перемогли ….

PHDays_16

 

Аудит телефонного апарату, тобто майже 😉 аудит … За умовами конкурсу (2600 – колись це відомий ресурс та журнал, який автор ще пам’ятає 🙂 ) необхідно здійснити дзвінок з таксофона на заздалегідь визначений номер – і при цьому повернути жетон організаторам.

 

PHDays_17

 

Традиційне закриття конкурсної програми на PHDays – Наливайка. Насамперед потрібно було підписати документ про зняття відповідальності з організаторів конкурсу за те, що станеться в наступні 30 хвилин. До участі допускаються всі бажаючи, які досягли алкогольної зрілості.
Учасникам належить випробувати свої навички злому аудиту 🙂 веб-додатків, захищених WAF (Web Application Firewall), а також продемонструвати здатність тверезо мислити в будь-якій ситуації. Кожні 5 хвилин учасникам, на дії яких найчастіше реагував WAF, пропонується випити 50 мл міцного напою – і продовжувати боротьбу.
Переможцем стає той учасник, який зуміє першим отримати головний ігровий прапор. Якщо головний прапор ніхто не отримав, то переможцем стає учасник, який набрав максимальну кількість прапорів на інших етапах при експлуатації вразливостей. З цього приводу автор має думку, може подібний конкурс створити й для власного ІТ-хакатону 😉 

 

PHDays_20

 

Власно кажучи, це головний хол, з якого можна було переглянути (ліворуч на фото) на дуже великому екрані всі виступи. Власне тут й була більшість переговорів та звичайного спілкування, а також нові знайомства….

PHDays_18

 

Навіть так учасники становилися слухачами під час докладів, це ще раз підтверджує що ІТ-шники (та ІТ-шниці 🙂 ) та безопасники (безпекознавці) дуже прості як у спілкуванні, так й під час виступів.

Власне таких спеціалістів прагне вивчити та виховати зі своїх студентів кафедра ІТ, тому вона та керівництво додає всі можливі сили та власний опит.

 

А як же автор !? чи був все ж таки його виступ !?

PHDays_1

…підтвердження афіліації автора….

PHDays_2

 

…як завжди 😉 це було весело…..

 

PHDays_5

….все те, про що було доведено….

PHDays_6

 

…ви тільки уявить собі !! … є такі собі вчені, що працюють реально !! ..

PHDays_3

 

…ой….да ладно….я вас перепрошую….”не смішіть мої копита” – цитата з мультфільму 🙂

 

PHDays_10

 

….були й дужі цікаві питання, моделювання ситуацій від представників бізнесу, які мали не підробний інтерес та ставили різні питання….

PHDays_7

 

…та ви що кажете 🙂 !? … але попри за все, атмосфера була доброзичливою та поважною….

 

PHDays_11

 

….також були й уважні слухачі та глядачі (чи глядачки 😉 ) ….

 

PHDays_12

 

…WOW….привіт….привіт …… 😉 ….

 

PHDays_13

 

…ТАК!!….усе….мені пора 🙂 …бо там будуть інші заходи…..

PHDays_21

 

…власна музикальна група із співробітників компанії….до речі виступали круто 🙂 …

PhD_1

 

…невеличка вечірка для запрошених кей-спикерів та гостей конференції ….

 

PhD_3

 

….екскурсія, спілкування (тільки англійською 😉 ) та нові знайомства …

 

P.S. Автор висловлює побажання НАШИМ ІТ-шникам (й обов’язково ІТ-шницям) та майбутнім кібербезопасникам досягти належного рівня під час навчання та отримати можливості щодо участі у подібних заходах, а кафедра ІТ завжди вам допоможе !!