positive hack days

Сергей Гордейчик

Технический директорPositive Technologies

Почему Positive Hack Days?

Необходимость нового формата событий ИБ.Ряд идей трудно адаптировать в традиционных форматах.Продвижение идей практической безопасности.Реализация наработок:

Ruscrypto CTF;HackQuest на Chaos Constructs;Hack Challendges (Bitrix);Программный комитет Infosecurity/Инфобез.

Почему Positive Hack Days?

Защита и взлом: две стороны одной медали.Легитимность исследований ИБ.Хакеры, они существуют?Blackhat? Whitehat? Greyhat?Мост между двумя мирами.

Концепция Positive Hack Days

Максимум практики.Минимум формальностей.Смешение несмешиваемого.Социальная значимость.

Аудитория Positive Hack Days

Общая аудитория форума – 500 чел.Руководители – 200 чел.Специалисты – 250 чел.Представители вендоров – 50 чел.

Спонсоры Positive Hack Days

Генеральный спонсор Спонсор VIP-зоны Спонсор Технологический спонсор

Генеральный информационный спонсор

Информационные спонсоры

Программа форума

Бизнес-программа (2 зала, 10 секций).Практические мастер-классы (2 зала, 10 классов).Зал технических семинаров.Конкурсы по взлому и защите.Олимпиада PHD CTF 2011.Неформальное общение.Выступление группы «Несчастный случай».

Программа форума

Бизнес-семинарыДесять бизнес-семинаровCompliance - помощь или угроза для бизнеса?Из киберреальности в физический мир: защита АСУ ТП.VOIP - сократи расход, увеличь доход! Или наоборот?Кибервойна. Мы их или они нас?Безопасность в облаках.Безопасность систем ДБО.Киберпреступность вчера, сегодня, завтра.В доступе отказано.Почему случился WikiLeaks?Информационное общество: перспективы и вызовы.

Бизнес-семинарыСочетание различных взглядовбизнес;вендоры;аналитики;хакеры.

Среди выступающих:Сергей Гриняев, Центр стратегических оценок и прогнозов;Сергей Сажин, ОАО «ВымпелКом»;Алексей Лукацкий, Cisco Systems;Александр Гостев, Лаборатория Касперского;Федичев Андрей Валерьевич, ФСТЭК;Юрий Гуркин, Gleg Ltd;Свистунов Андрей Васильевич, СПб ГУП «СПб ИАЦ».

Технические семинары

Пять глубоких технических докладов«Злая горничная» атакует PGP.DNS Rebinding.Уязвимости систем контроля подлинности цифровых фотографических изображений.Нулевой день для SCADA.Безопасность браузеров: новый взгляд.

Среди докладчиков:Дмитрий Скляров, Elcomsoft;Александр Терешкин, ex-Invisible Things Lab;Денис Баранов, Positive Technologies

Мастер-классыДесять практических мастер-классов

Автоматический поиск уязвимостей в программах без исходных текстов.Анализ руткит-программ на примере TDL4.Уязвимости Web — сложные случаи.Уязвимости нулевого дня.Анализ защищенности сетевой инфраструктуры.Атаки в беспроводных сетях.Анализ защищенности SCADA.Оценка защищенности VOIP-инфраструктуры.Расследование инцидентов.Конкурентная разведка в сети Интернет.

Мастер-классы

Три уровня подготовки участниковУровень эксперта.Средний уровень.Базовый уровень.

Готовые тестовые инфраструктуры

Среди ведущих:Александр Матросов, ESET;Сергей Павлов, Positive Technologies;Андрей Масалович, «Диалог-Наука»;Владимир Лепихин, Учебный центр «Информзащита»;Никита Тараканов, CTO, CISS

Capture The Flag

Командные соревнования по защите информацииКаждая из команд защищает свою и атакует вражескую инфраструктуруОчки начисляются за защиту своих систем, устранение уязвимостей и взлом систем противника

Capture The Flag - легенда

В недалеком будущем в мире начались кибернетические войны

Ваше элитное подразделение кибервойск получило приказ главнокомандующего обеспечить безопасность монолита PHD и связанной с ним информационной инфраструктуры. Защита осложнена тем фактом, что ни в коем случае нельзя допустить блокирование обмена информацией между монолитами. Это приводит к снижению скорости роста PHD и резкому падению мощности. В приказе №1337 (Операция «Зловред», гриф «совершенно секретно») в задачи подразделения вменяется всеми доступными средствами остановить или существенно замедлить развитие монолитов стран-соперников. Приказ разрешает использовать все доступные средства, в том числе и нарушающие Хабаровскую конвенцию ООН «О запрещении кибернетического оружия». На время выполнения операции командиру подразделения присваивается внеочередное воинское звание капитана войск связи.

Capture The Flag - участники

[censored]Россия, КалининградБФУ им. И. Канта

BIOSИндия, ЧеннайAmrita Vishwa Vidyapeetham

BushwhackersРоссия, МоскваМГУ

HackerDomРоссия, ЕкатеринбургУрГУ

NibblesФранция

MidnightersРоссия, МоскваМГТУ им. Баумана

LeetMoreРоссия, ПетербургЛИТМО

RDOT.ORGРоссия, Петербург

Plaid Parliament оf PwningСША, ПиттсбургCarnegie Mellon University

SmockedChickenРоссия, ЧелябинскЮУрГУ

Capture The Flag - факты

Более 20 систем и приложенийWeb-сайтыSCADAСерверы и рабочие станцииСетевая инфраструктура

10 команд – 50 участников

Более 100 уязвимостей и заданий Более 10 изменений в сети

Призовой фонд:1 место

135 000 руб2 место

3 место

80 000 руб55 000 руб

Конкурсы на CTF

Призовой фонд:1-е место Sony Ericson Xperia arc и 100 000 руб.2-е место iPhone 4G или iPad и 75 000 руб.3-е место iPhone 3Gs и 50 000 руб.

iPhone – взломай и уноси

Призовой фонд:Победитель первого раунда: ноутбук и 50 000 руб.Победитель второго раунда: ноутбук и 25 000 руб.Победитель третьего раунда: ноутбук.

Ноутбук – взломай и уноси

Конкурсы на CTF

Взломать за 900 секунд.НаливайкаЛучший реверсерОхота на лис NGМедвежатник

PHD. Что дальше?

Собрать отзывы.Учесть ошибки.Сделать лучше.

Спасибо за внимание!

Сергей Гордейчик

gordey@ptsecurity.ru