Security Lab

Взломай константы на PHDays 9

Стали известны концепция и основные темы международного форума по практической безопасности Positive Hack Days.

image

Стали известны концепция и основные темы международного форума по практической безопасности Positive Hack Days. Тема девятого форума — «Взлом константы», а конференционная и конкурсная программы не ограничатся вопросами информационной безопасности: в фокусе внимания — взаимное воздействие социума и информационных технологий. PHDays 9 объединит вокруг ключевой темы самых разных людей — не только хакеров, безопасников и IT-специалистов, но и специалистов из смежных областей — медицины, нейротехнологии, политики.

Что есть константы?

Числа правят миром. C помощью констант (число пи, ускорение свободного падения, золотое сечение) можно описать любые явления во Вселенной, от рождения снежинки до динамики курса на бирже. Сегодня мы живем в цифровом мире, где практически все сферы деятельности человека зависят от информационных технологий. И этот цифровой мир тоже подчиняется своим константам. Облачные технологии, большие данные, искусственный интеллект, машинное обучение, блокчейн, виртуальная реальность, интернет вещей — это и есть то незыблемое, на основе чего строится новая Вселенная.

Но если числа правят миром, кто управляет числами? Действительно ли то, что мы принимаем за нерушимые основы, является ими на самом деле? И что будет, если их взломать?

На PHDays 9 мы рассмотрим эффект бабочки в контексте цифровой эпохи. Мы предлагаем подвергнуть сомнению существующие представления о непоколебимом цифровом мире и представить, что может произойти, если будут скомпрометированы константы нового времени.

«В цифровом пространстве живут государство, бизнес и частные лица. И если раньше двигателями прогресса были только адепты информационных технологий, то сейчас в этой роли выступает каждый из нас. Цель PHDays 9 в том, чтобы представители государства, бизнеса, индустрии IT и ИБ посмотрели под новым углом на константы цифрового мира — через призму информационной безопасности, — делится планами заместитель генерального директора Positive Technologies Борис Симис. — Среди вопросов к обсуждению: цифровые госуслуги; финансовые технологии и банковские услуги; киберстрахование; блокчейн; цифровая энергетика; облачные технологии; глобализация и безопасность; безопасность телекома; рынок информационной безопасности; взаимодействие бизнеса и технологий; биохакинг и возможности интеллекта».

Отличительной особенностью девятого форума PHDays станет обновленная программа конференции, которая выйдет за рамки вопросов ИБ для специалистов. В планах организаторов расширить аудиторию форума и затронуть на секциях, пленарных заседаниях и круглых столах актуальные проблемы влияния информационной безопасности на самые разные области, чтобы каждый посетитель смог найти для себя что-то интересное. Подробнее об этом мы расскажем в феврале.

Больше практики

Коснулись изменения и технического трека. В этом году упор на сбалансированную программу выступлений: она будет включать доклады разной сложности: от уровня для начинающих до хардкора.

Ключевые темы:

  • безопасность встраиваемых систем и бытового и промышленного IoT;
  • недостатки и уязвимости блокчейна;
  • безопасность телекоммуникационных сетей;
  • безопасность умного дома и видеонаблюдения (CCTV);
  • безопасность финансовых технологий и инструментов;
  • безопасность веб- и бизнес-приложений;
  • обратная разработка;
  • прикладная криптография;
  • машинное обучение;
  • вредоносное ПО и разработка эксплойтов;
  • целевые атаки и аппаратные закладки;
  • безопасная разработка и автоматизация средств защиты.

Конкурсная программа станет основой PHDays 9. Планами делится член оргкомитета PHDays Тимур Юнусов: «В этом году мы хотим расширить категорию участников хакерских испытаний. Мы постараемся привлечь внимание не только тех, кто обычно готовится к соревнованиям заранее, но и тех, кто случайно решил поучаствовать — обычных посетителей форума. Большинство конкурсов будет в формате воркшопов — каждые несколько часов на стендах будет проходить обучение базовым принципам, на основе которых можно будет решить хотя бы одно задание. Такой формат позволит участникам быстро погрузиться в тему и отработать полученные знания на практике. Но мы, конечно, не сбрасываем со счетов и классические хакерские конкурсы: все они остаются в программе».

Конкурсная программа будет включать воркшопы разного уровня сложности по разнообразным темам прикладной безопасности: среди них безопасность промышленных и финансовых систем, бытовой и промышленный интернет вещей, умные машины и устройства, реверс-инжиниринг, радио и железо, криптография.

Ну и куда же без кибербитвы между защитниками и атакующими The Standoff! Она, как и раньше, будет главным соревнованием форума. Подробнее о подготовке The Standoff мы расскажем позже. Следите за новостями!

Напоминаем, что PHDays состоится 21 и 22 мая 2019 года в международном выставочном центре «Крокус Экспо». Продажа билетов начнется в декабре.


Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.