Международный форум по практической информационной безопасности Positive Hack Days 2013

Компания Positive Technologies 23 и 24 мая проводит в Москве международный форум по практической информационной безопасности Positive Hack Days 2013. С подробной программой мероприятия можно ознакомиться на официальном сайте форума PHDays III. Форум этот проводится уже третий год подряд, и число участников постоянно растёт – от полузакрытой тусовки в 500 человек на PHDays I, до более 2000 посетителей в этом году. Примерно половину из них можно отнести к категории “технарей” – это практикующие специалисты по информационной безопасности, так называемые “белые” хакеры, студенты профильных вузов, представители спецслужб и другие. Вторая половина участников состоит из руководителей, менеджеров, сотрудников государственных и прочих организаций, которые заинтересованы в повышении уровня информационной безопасности.

Команды, участвующие в международном соревновании CTF

Один из конкурсов. Надо позвонить через таксофон, не потратив ни копейки

Участник мастер-класса по взлому замков

Подготовка к конкурсу по взлому банкомата

Организаторы с приятным удивлением отметили, что на форум в этом году пришло довольно много представителей госструктур, которые всё активнее интересуются этой темой. Собственно говоря, одна из задач Positive Hack Days заключается в том, чтобы на наглядных примерах показать, к каким, порой катастрофическим, последствиям может привести игнорирование проблем уже использующихся информационных системах. В частности, проводятся доклады, семинары и мастер-классы по атаке и защите банкоматов, смартфонов, АСУ ТП, транспортных средств, систем видеонаблюдения, корпоративных сетей и даже телевизоров, которые нынче стали уж очень “умны”. Параллельно с основным мероприятием в Москве энтузиастами были организованы локальные хакерские площадки PHDays в нескольких городах России и Украины, а также в Египте, Индии, ОАЭ, Палестине и Тунисе.

Это не просто игрушечная железная дорога

Она управляется реальными промышленными контроллерами

Задача участников – пустить поезд под откос

А здесь рассказывают, как построить свой ботнет StuxNet

Одновременно проводятся соревнования CTF (Capture the Flag), когда участники хакерских команд одновременно защищаются и атакуют сети противников, а также зарабатывают дополнительные баллы, проходя различные задания. Самым интересным из них оказался, конечно, “Лабиринт” – командам предлагается за ограниченное время отыскать подсказки в бумагах на “помойке за офисом”, найти уязвимость в системе управления замками, обмануть бота, пересечь комнату с лазерными датчиками, обнаружить “жучки” в помещении и на закуску вскрыть ящик с “бомбой”, чтобы выбраться из “Лабиринта”. Впрочем, есть от этого развлечения и вполне реальная польза. Ранее участники CTF уже находили серьёзные уязвимости в популярных ОС.