Ijobiy Hack kunlari - Positive Hack Days

Ijobiy Hack kunlari (PHDaylar) a kompyuter xavfsizligi konferentsiyasi har yili o'tkaziladi Moskva. Birinchi konferentsiya 2011 yilda bo'lib o'tgan. Konferentsiya kabi mavzularga bag'ishlangan nol kun hujumlar va raqamli tergovlar, kriptografiya va kiberjangi, kiber dunyoda inson va davlat xavfsizligi. Ishtirok etish uchun to'lov talab qilinadi. Maxsus xakerlik tanlovlari g'oliblari uchun bepul chiptalar mavjud^[1] va Ijobiy Ta'lim dasturida ishtirok etgan talabalar uchun.

PHDays xakerlar va texnik mutaxassislardan tortib ishbilarmonlar va siyosatchilargacha bo'lgan keng auditoriyaga mo'ljallangan. Taqdimotlar rus va ingliz tillarida o'tkaziladi.

PHDaylar 2011 yil: kim g'olib chiqadi - ularmi yoki bizmi?

Birinchi konferentsiya 2011 yil 19 mayda bo'lib o'tdi.

PHDays 2011 yilgi tashrif buyuruvchilar

Ma'ruzalar va seminarlar Rossiyada axborot xavfsizligini davlat tomonidan nazorat qilish, internet-bank tizimining xavfsizligi, VoIP-da xavfsiz ulanish, bulutdagi ma'lumotlarni himoya qilish, virtualizatsiya tizimining xavfsizligi kabi mavzularni qamrab oldi. Tadbirning asosiy ma'ruzachisi bo'ldi Dmitriy Sklyarov.

Konferentsiya davomida, a bayroqni qo'lga olish (CTF) tanlovi turli mamlakatlarning axborot xavfsizligi bo'yicha mutaxassislari o'rtasida bo'lib o'tdi. AQShning PPP jamoasi^[2] g'olib bo'ldi.^[3]

Boshqa xakerlik tanlovlari ham bo'lib o'tdi va ulardan birida ishtirokchi Windows uchun Safari-da nol kunlik zaiflikni aniqladi.^[4]

Boshqa ma'ruzachilar qatorida Kasperskiy laboratoriyasi, Rossiya qishloq xo'jaligi banki, VimpelCom, Rostelekom, Cisco Systems, Leta IT-Company, Positive Technologies, PwC mutaxassislari ishtirok etishdi. Bir kunlik tadbirda 500 ga yaqin kishi qatnashdi.

PHDays 2012: Kelajak

Ikkinchi konferentsiya 2012 yil 30 va 31 may kunlari Raqamli oktyabr yangi texnologiyalar markazida o'tkazildi.^[5] Oltita parallel taqdimot va seminarlar oqimi bilan bir qatorda yana CTF musobaqasi va xavfsizlik bilan bog'liq musobaqalar o'tkazildi.

PHDays 2012 da Aleksandr Peslyak (Quyosh dizayneri)

Mavzular ikki yo'nalishga bo'lindi: texnik (ekspluatatsiya qilinadigan radio shovqinlari, parollarni himoya qilish, telekom xavfsizligi, foydalanish) sqlmap ) va biznes (Internet-bank xavfsizligi, hukumatdagi ma'lumotlar tarqalishi, axborot xavfsizligi bo'yicha mutaxassislarni izlash).

Konferentsiyada amerikalik kriptograf, amaliy kriptografiya muallifi Bryus Shnayer, Datuk Mohd Nur Amin (IMPACT, BMT) va Aleksandr Peslyak (taniqli Quyosh dizayneri ), parolni buzish vositasining yaratuvchisi Yahyo Ripper.

Muhim voqealar qatoriga quyidagilar kiradi: Windows XP va FreeBSD 8.3-dagi nol kunlik zaifliklarni namoyish qilish, iPhone 4S-ni buzish va AR.Drone-ni boshqarish va Internet-bank tizimining xavfsizligini tahlil qilish bo'yicha tanlovlar.

"Yosh maktab", yosh olimlarning ilmiy maqolalari tanlovi birinchi marta bo'lib o'tdi.

Konferentsiya ishtirokchilari orasida Kasperskiy laboratoriyasi vakillari, Tunisning kompyuter xavfsizligi bo'yicha milliy agentligi, Cisco Systems, Eset, Openwall Project, Highload Lab va boshqa kompaniyalar. 2012 yil PHDay kunlari 2000 kishi yig'ildi.

III kun: Barrikadaning har ikki tomonidan

Labirintning lazer maydonidan o'tgan ishtirokchi

Uchinchi konferentsiya 23 va 24 may kunlari Jahon savdo markazida bo'lib o'tdi.^[6] Asosiy mavzular orasida: ICS himoyasi, veb-dastur va mobil ilovalar xavfsizligi, bank tizimlariga qarshi hujumlarning oldini olish, hukumat, tadqiqotchilar va axborot jamiyati o'rtasidagi hamkorlik.

THC-Hydra, Amap va SuSEFirewall yaratuvchisi va "Hacker Choice" asoschisi Mark "van Xauzer" Xeyz etakchi ma'ruzachiga aylandi.^[7]

Muhim voqealarga quyidagilar kiradi: hisobot SCADA Strangelove ^[8] Siemens SIMATIC dasturining xavfsizligi to'g'risida, bankomatni buzish bo'yicha seminar, seminar Lockpickersning ochiq tashkiloti (buzilmas qulfni ochish bo'yicha mutaxassislar), haqiqiy sanoat tizimlari tomonidan boshqariladigan temir yo'l modeli, Labirint xonalari lazer maydonlari va harakat detektorlari bilan jihozlangan.^[9]

Jorj Xots (geohot) CPF tanlovida PPP a'zosi sifatida qatnashdi. U birinchi bo'lib iPhone-ning qulfini ochdi, bu esa uni AT&T-dan tashqari boshqa provayderlar bilan ham ishlatishga imkon berdi. Shuningdek, Jorj Xots 2drunk2hack tanlovida g'olib bo'ldi, unda ishtirokchilar veb-dasturlarni buzish va muvaffaqiyatsizlikka uchraganida kuchli ichimlik ichish kerak.

Konferentsiyaga Kasperskiy laboratoriyasi, Cisco Systems, Nokia, RSA, IPONWEB, Qualys mutaxassislari tashrif buyurishdi. PHDays III 2500 ga yaqin ishtirokchilarni ko'rdi.^[10]

Konferentsiyaga tayyorgarlik haqida film 2013 yilda chiqarilgan.^[11]

IV kun: IT sizni g'azablantiradi

Haqiqiy SCADA tizimlariga ulangan temir yo'l modeli

Konferentsiya 2014 yil 21 va 22 may kunlari Digital October da bo'lib o'tdi. Asosiy mavzular orasida: ICS va infratuzilmaning muhim tarkibiy qismlarini himoya qilish, Internet-bank tizimining xavfsizligi, narsalar Interneti, axborot xavfsizligi sohasini tartibga solish, kiberjangi.

Alisa Shevchenko ICS xavfsizligini tahlil qilish bo'yicha o'tkazilgan tanlov davomida Indusoft Web Studio 7.1-da bir necha kunlik zaifliklarni aniqladi.^[12] Ahamiyatli tadbirlarga quyidagilar kiradi: aqlli uy tahdidlarini aniqlash bo'yicha tanlov,^[13] telekommunikatsiya kompaniyalari xavfsizligi va elektr energetikasida haqiqatan ham aqlli tarmoqlarning etishmasligi haqida bahslashish.

Xavfsizlik bilan bog'liq tanlov davomida uning ishtirokchilari bank tizimidan pul olishga muvaffaq bo'lishdi^[14] Bu, ayniqsa, raqobat uchun ishlab chiqilgan va odatda Internet-bank tizimlarida yuzaga keladigan zaifliklar bilan to'ldirilgan.

Konferentsiyada Kasperskiy laboratoriyasi, Cisco Systems, ReVuln, TOOOL, Parameter Security mutaxassislari ishtirok etishdi. PHDays IV 2500 dan ortiq ishtirokchilarni jalb qildi.

PH kunlari: yagona nuqta

Konferentsiya 2015 yil 26-27 may kunlari Rossiya, Moskva, Jahon savdo markazida bo'lib o'tdi.

VI kunlar: Qarama-qarshilik

Konferentsiya 2016 yil 17-18 may kunlari Rossiya, Moskva, Jahon savdo markazida bo'lib o'tdi.

VIII kunlar: Dushman ichkarida

Konferentsiya 2017 yil 23-24 may kunlari Rossiya, Moskva, Jahon savdo markazida bo'lib o'tdi.

VIII kunlar: Raqamli garov

Konferentsiya 2018 yil 15-16 may kunlari Rossiya, Moskva, 12 Krasnopresnenskaya Dengiz bo'yida bo'lib o'tdi.

IX kunlar: Doimiylikni buzish

Konferentsiya 2019 yil 21-22 may kunlari Rossiyaning Moskva shahri Crocus Expo xalqaro ko'rgazma markazida bo'lib o'tdi.

Xususiyatlari

Odatda PHD kunlari texnik ma'ruzalar, seminarlar, tanlovlar, IT sohasini tartibga solish va biznesni rivojlantirish bo'yicha munozaralar o'tkaziladi. Shu bilan birga, konferentsiyaning o'ziga xos xususiyati ochiq va kiberpank muhitini yaratishga qaratilgan maxsus tadbirlardir. Konferentsiya har doim Rossiyaning mashhur rok-guruhlarining jonli chiqishlari bilan yakunlanadi. 2014 yilda anjumanning ikki kuni oralig'ida kechasi kiberpunk filmlar namoyish etildi.^[15]

Adabiyotlar

^ "PHDays - Hackning ijobiy kunlari. CTF". Phdays.com. Olingan 16 dekabr 2014.
^ ":: Pwning Plaid parlamenti ::". Ppp.cylab.cmu.edu. Arxivlandi asl nusxasi 2014 yil 17 dekabrda. Olingan 16 dekabr 2014.
^ "CTF natijalari". 2011.phdays.com. Olingan 16 dekabr 2014.
^ "Ijobiy tadqiqot markazi". Blog.ptsecurity.com. Olingan 16 dekabr 2014.
^ "Raqamli oktyabr". Raqamli oktyabr. Olingan 16 dekabr 2014.
^ "WTC Moskva haqida". Wtcmoscow.ru. Olingan 16 dekabr 2014.
^ "Hackning ijobiy kunlari". Blog.phdays.com. Olingan 16 dekabr 2014.
^ "SCADA g'alati sevgi". Scadastrangelove.org. Arxivlandi asl nusxasi 2012 yil 31 dekabrda. Olingan 16 dekabr 2014.
^ "Hackning ijobiy kunlari". Blog.phdays.com. Olingan 16 dekabr 2014.
^ "Forum xakerlarga qonunga bo'ysunishda yordam beradi - biznes". The Moscow Times. Olingan 16 dekabr 2014.
^ "PHDays III hujjatli filmi". YouTube. Olingan 16 dekabr 2014.
^ "PHDays - Hackning ijobiy kunlari. IV kunlarda" Smart City "buzilgan". 2014.phdays.com. Olingan 16 dekabr 2014.
^ "PHDaylar - Hackning ijobiy kunlari. PHDay kunlaridagi omon qolish. Umumiy kvartiraning kiber tahdidlari". 2014.phdays.com. Olingan 16 dekabr 2014.
^ "PHDays - Hackning ijobiy kunlari. $ Natch tanlovi yakunlandi". 2014.phdays.com. Olingan 16 dekabr 2014.
^ "Hackning ijobiy kunlari". Blog.phdays.com. Olingan 16 dekabr 2014.

Tashqi havolalar

Rasmiy veb-sayt

[1] "PHDays - Hackning ijobiy kunlari. CTF". Phdays.com. Olingan 16 dekabr 2014.

[2] ":: Pwning Plaid parlamenti ::". Ppp.cylab.cmu.edu. Arxivlandi asl nusxasi 2014 yil 17 dekabrda. Olingan 16 dekabr 2014.

[3] "CTF natijalari". 2011.phdays.com. Olingan 16 dekabr 2014.

[4] "Ijobiy tadqiqot markazi". Blog.ptsecurity.com. Olingan 16 dekabr 2014.

[5] "Raqamli oktyabr". Raqamli oktyabr. Olingan 16 dekabr 2014.

[6] "WTC Moskva haqida". Wtcmoscow.ru. Olingan 16 dekabr 2014.

[7] "Hackning ijobiy kunlari". Blog.phdays.com. Olingan 16 dekabr 2014.

[8] "SCADA g'alati sevgi". Scadastrangelove.org. Arxivlandi asl nusxasi 2012 yil 31 dekabrda. Olingan 16 dekabr 2014.

[9] "Hackning ijobiy kunlari". Blog.phdays.com. Olingan 16 dekabr 2014.

[10] "Forum xakerlarga qonunga bo'ysunishda yordam beradi - biznes". The Moscow Times. Olingan 16 dekabr 2014.

[11] "PHDays III hujjatli filmi". YouTube. Olingan 16 dekabr 2014.

[12] "PHDays - Hackning ijobiy kunlari. IV kunlarda" Smart City "buzilgan". 2014.phdays.com. Olingan 16 dekabr 2014.

[13] "PHDaylar - Hackning ijobiy kunlari. PHDay kunlaridagi omon qolish. Umumiy kvartiraning kiber tahdidlari". 2014.phdays.com. Olingan 16 dekabr 2014.

[14] "PHDays - Hackning ijobiy kunlari. $ Natch tanlovi yakunlandi". 2014.phdays.com. Olingan 16 dekabr 2014.

[15] "Hackning ijobiy kunlari". Blog.phdays.com. Olingan 16 dekabr 2014.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]