Positive Hack Days 2012 - организованный компанией Positive Technologies международный форум для специалистов по информационной безопасности - прошел в Москве с 30 по 31 мая. PHDays 2012 стал одним из крупнейших российских событий в области информационной безопасности. На форуме прошли различные конкурсы для хакеров, а профессионалы из различных российских и зарубежных компаний выступили с докладами на актуальные темы безопасности в IT.
Capture the Flag
Соревнование CTF (Capture the Flag) стало центральным хакерским событием форума. В нем приняло участие 13 команд из России, Японии, США, Германии, Франции, Туниса, Нидерландов, Индии и Швейцарии. В рамках CTF несколько команд в течение двух суток защищали свои сети и атаковали чужие. Основная задача участников - выявлять уязвимости в системах противников и получать доступ к секретной информации (флагам), при этом обнаруживая и устраняя подобные уязвимости в своей системе.
В отличие от большинства других подобных конкурсов, в CTF PHDays организаторы используют реально существующие уязвимости, а не теоретические. Кроме того, каждое соревнование имеет свои тематику и сюжет. В 2012 году победу в CTF одержала российская команда LeetMore из Санкт-Петербурга. Второе место у команды 0daysober из Швейцарии, третье - у испанцев Int3pids. Российская команда получила приз в 150 тысяч рублей, швейцарская - 100 тысяч, испанская - 50 тысяч рублей.
Взломы
Еще одним важным этапом форума стали конкурсы по взлому различных информационных систем. Большинство призов в этих конкурсах досталось российским специалистам. Так российский эксперт по информационной безопасности Сергей Азовсков из Екатеринбурга победил в конкурсе по взлому радиоуправляемого дрона; студент-пятикурсник Московского энергетического института Алексей Gifts Осипов взломал систему дистанционного банковского обслуживания (ДБО) на конкурсе "Большой Kush"; независимый специалист по информационной безопасности Никита Тараканов продемонстрировал опасную уязвимость нулевого дня (неизвестную ранее уязвимость) в операционной системе Windows XP; еще один эксперт в области безопасности Павел Шувалов у всех на глазах взломал iPhone 4, используя уязвимость в популярном стороннем приложении для этого смартфона. Все участники хакерских конкурсов получили крупные денежные призы.
Бизнес
Бизнес-часть форума оказалась самой незначительной - организаторы с самого начала решили сфокусироваться на докладах по практическим вопросам безопасности и почти полностью исключили из программы форума презентации, посвященные преимуществам конкретных продуктов. Вместо этого перед участниками форума выступил Брюс Шнайер - легендарный исследователь в области криптографии, а также ряд экспертов из российских и зарубежных компаний. В частности эксперт "Лаборатории Касперского" Александр Гостев сообщил новые подробности о недавно обнаруженном шпионском вирусе Flame, технический директор компании-организатора форума Сергей Гордейчик описал существующие возможности взлома сетей телекоммуникационных операторов, а также анонсировал образовательную программу, в рамках которой специалисты компании будут содействовать преподавателям российских технических вузов в подготовке практических учебных программ, которые помогут в воспитании специалистов по информационной безопасности еще на этапе их обучения в институтах и университетах. Также в рамках доклада представителя "Россельхозбанка" Артема Сычева была озвучена тревожная информация о мошенничестве в сфере систем дистанционного банковского обслуживания. По словам эксперта, ежедневно в России фиксируется 15-20 попыток хищения денег с банковских счетов. При этом средний размер сумм, которые пытаются похитить хакеры, составляет 400 тысяч рублей.
Нотка веселья
Традиционным закрывающим конкурсом PHDays 2012 стало соревнование "Наливайка NG". Участникам конкурса необходимо было провести успешную атаку на веб-приложение, защищенное программным фильтром безопасности. Продолжительность этого конкурса была ограничена 30 минутами. Каждые пять минут участнику, на действия которого чаще всего реагировал фильтр, предлагалось выпить 50 миллилитров текилы и продолжить попытки взломать приложение. В конкурсе победил Владимир Воронцов - основатель, руководитель и ведущий эксперт компании ONSec, специализирующейся на создании решений в области информационной безопасности. По его словам, фильтр безопасности среагировал на его действия примерно семь раз.
