Security Lab

На PHDays VII обсудят самые острые вопросы информационной безопасности

Посетители форума узнают как взломать IPv6-сети, как крадут деньги с помощью POS-терминалов, каким будет WAF следующего поколения, а также обсудят нашествие вируса Wannacry и особенности вредоносного ПО для macOS и др.

image

В этом году все происходящее на площадке Positive Hack Days VII (PHDays) объединено темой «Противостояние: враг внутри» . Эксперты и участники форума попытаются найти ответ на вопрос, как сосуществовать с обитающими в домах, на улицах и в офисах IoT-устройствами, которые внезапно превратились в оружие киберпреступников.

«Форум PHDays – своего рода «локомотив» всех мероприятий по информационной безопасности, именно здесь мировые эксперты поднимают актуальные вопросы отрасли, которые впоследствии обсуждаются на других мероприятиях, в том числе и международных. Команда организаторов PHDays ежегодно трансформирует программу и площадку форума, включая новые конкурсы, воркшопы и мастер-классы, посетив которые, участники смогут получить реальные навыки по практической безопасности. На площадке представлен целый полигон с моделью мегаполиса, в котором помимо офисов, объектов генерации электроэнергии и телеком-операторов будет и множество IoT-устройств. Гости форума смогут наглядно увидеть результаты кибербитвы «Противостояние» – взрывы предметов, отключение электричества, остановку дорожного движения и многое другое», − рассказала директор Positive Hack Days Виктория Алексеева.

Для участников выступит бывший сотрудник АНБ, а ныне директор по исследованиям компании Synack, Патрик Уордл. Он познакомит участников форума с особенностями вредоносного ПО для macOS, появившегося в 2016 году, расскажет об универсальных методах обнаружения атак, обеспечивающих безопасность macOS. Андрей Полковниченко (Check Point) поделится опытом борьбы с трояном HummingBad, который в 2016 году создала китайская группа хакеров Yingmob. Попав в мобильное устройство, троян позволяет злоумышленникам получать полный контроль над девайсом и использовать его для рекламного мошенничества. Габриэль Бергель (Dreamlab Technologies) расскажет гостям форума об уязвимостях в протоколах POS-терминалов и возможных способах обмана: от использования считывателей карт, перехвата и изменения данных, установки стороннего ПО до аппаратного взлома терминала. Брайан Горенк (Trend Micro) представит результаты подробного анализа, проведенного на основе исследования более 200 уязвимостей SCADA/HMI. Слушатели узнают о популярных типах уязвимостей в решениях Schneider Electric, Siemens, General Electric и Advantech и политиках производителей по выпуску исправлений. Выступление Анто Джозефа (Intel) будет посвящено актуальной теме машинного обучения, также он покажет пример развертывания систем обеспечения безопасности трубопровода, базирующихся на принципах машинного обучения.

По традиции наиболее ожидаемая часть форума — это конкурсы, большая часть которых пройдет в рамках «Противостояния» ─ настоящей двухдневной кибербитвы между атакующими и защитниками. Посетители форума также смогут попробовать свои силы во взломе систем умного дома, камер видеонаблюдения, IoT-устройств и даже заглянуть под капот умного автомобиля и взломать систему автоматизации целого города. Для желающих почувствовать себя шпионами будет организован масштабный конкурс MITM Mobile, для проведения которого на площадке будет запущен собственный оператор мобильной связи. Участники попробуют перехватить SMS, USSD, прослушать телефонные разговоры, клонировать мобильные телефоны. Любители наличных смогут побороться в «Большом куше», организованном при участии компаний ARinteg и Qiwi. Участникам будет где разгуляться: в этом году «Большой куш» — практически отдельная организация, включающая банки (и не только ДБО), банкоматы, киоски самообслуживания, интернет-магазины и карты. Цель участников — конечно же добраться до виртуальных денег.

«Для нас большая честь принять участие в столь значимом для отрасли ИБ событии, как международный форум Positive Hack Days VII. Как показывает практика, ресурсы и компетенции структур, ориентированных на атаку информационных систем, стремительно приближаются к уровню, достаточному для создания реальных угроз. Поэтому, имея в своем портфеле множество решений по защите информационных систем, мы стремимся быть в курсе всех событий и трендов ИБ, чтобы предлагать партнерам лучшие продукты. И форум, традиционно ориентированный на практику как в сфере защиты, так и нападения, дает нам возможность держать руку на пульсе», ─ подчеркнул Григорий Галкин, менеджер по продуктам компании MONT, являющейся бизнес-партнером форума в этом году.

Партнеры форума — компании «Ростелеком», R-Vision, «Лаборатория Касперского», IBM, Microsoft, Solar Security, «ИнфоТеКС» и SAP; спонсоры форума — Axoft, Web Control, ГК ANGARA, Check Point, McAfee, Symantec; партнеры Противостояния — Palo Alto Networks, «ICL Системные технологии», Beyond Security; участники Противостояния — компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «КРОК»; в числе технологических партнеров Cisco, CompTek, Acronis, Synack, ARinteg, Qrator Labs, Wallarm, Zecrion, «Актив», QIWI, PROSOFT и Advantech; генеральный информационный партнер Positive Hack Days — государственное информационное агентство ТАСС.

Следите за событиями PHDays VII в Твиттере и Фейсбуке . Прямая трансляция форума идет на phdays.ru .

Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.