Pozitív Hack Days

A Positive Hack Days ( PHDays ) egy éves nemzetközi fórum, amely az információbiztonsági kérdésekkel foglalkozik. 2011 óta a Positive Technologies vezeti. A PHDays informatikai és információbiztonsági szakértőket, kormányzati és üzleti élet képviselőit, diákokat és iskolásokat gyűjt össze. A fórum keretében az információbiztonság aktuális témáiról beszámolók és mesterkurzusok, valamint The Standoff kibergyakorlatok, ipari vezérlőrendszerek, banki szolgáltatások, mobilkommunikációs és webes alkalmazások biztonságát elemző gyakorlati versenyek kerülnek megrendezésre.

A PHDays fórum összetételében és tartalmában olyan eseményekhez hasonlítható, mint a Black Hat , a Defcon és a Source. A fórumon megvitatott témák között szerepel az állam és az egyén biztonsága a kibernetikus világban, a nulladik napi támadások , az incidensek kivizsgálása, a kiberhadviselés, a kriptográfia [1] .

Az eseményre májusban Moszkvában kerül sor. A részvétel fizetős, ingyenes jegyeket kapnak a verseny győztesei a fehér hackerek között, valamint a Pozitív oktatás oktatási programban részt vevő egyetemek hallgatói. A beszélők oroszul és angolul beszélnek [2] .

PHDays 2011 – Mi ők vagyunk, vagy ők mi?

Az első fórumot 2011. május 19-én tartották a moszkvai "Young Guard" klubban.

A riportok és mesterkurzusok témái az információbiztonság állami szabályozása Oroszországban, a távoli banki rendszerek biztonsága, a biztonságos kommunikáció megszervezése VoIP-n keresztül, a felhőben lévő adatok biztonságának biztosítása és a virtualizációs rendszerek biztonsága. Dmitrij Sklyarov lett a rendezvény fő előadója .

A fórum keretében a Capture the Flag séma szerint információbiztonsági szakemberek versenyére került sor : több ország csapatai vettek részt rajta, az amerikai PPP csapat nyert [3] . Emellett hackerversenyeket is rendeztek, amelyek egyikén a résztvevők egy nulladik napi sebezhetőséget fedeztek fel a Windows Safari böngészőjében [4] [5] .

Az eseményen a Kaspersky Lab, a Rosselkhozbank, az OJSC VimpelCom, az OJSC Rostelecom, a Cisco Systems, a Leta IT-Company, a Positive Technologies, a PwC előadói vettek részt. Egy nap alatt körülbelül 500 ember vett részt a rendezvényen.


PHDays 2012 – Future Now

A második fórumra 2012. május 30-31-én került sor az új technológiák központjában, a Digital October . Hat beszédfolyam és információbiztonsági szakemberek mesterkurzusa mellett ismét CTF versenyeket és tematikus versenyeket rendeztek. A konferencia témáit technikai (rádiózavar működése, jelszavas védelem, távközlési szolgáltatók biztonsága, sqlmap segédprogram használata) és üzleti (bankbiztonság, kormányzati szervek adatszivárogtatása, információbiztonsági szakemberek keresése) részre osztották [6] .

A konferencia főelőadói Bruce Schneier amerikai kriptográfus, az Applied Cryptography című könyv szerzője, Datuk Mohd Nur Amin, az ENSZ részvételével létrejött IMPACT (International Multilateral Partnership Against Cyber ​​​​Threat) szervezet képviselője volt, és a Solar Designer néven ismert Alexander Peslyak [7] .

A jelentős események közé tartozik a Windows XP és a FreeBSD 8.3 nulladik napi sebezhetőségeinek bemutatása az egyik verseny során, a repülő drónok irányításának elfogásáért folyó verseny, az iPhone 4S feltörése a népszerű Office Plus alkalmazáson keresztül, valamint a verseny analízise. távoli banki rendszerek biztonsága [8] .

Első alkalommal került megrendezésre Fiatal tudósok tudományos munkáinak versenye Fiatal Iskola. Két nap alatt 2000 ember vett részt a konferencián.


PHDays III - A barikádok mindkét oldalán

A harmadik fórumra május 23-24-én került sor a World Trade Centerben . Fő témái az ipari rendszerek védelme (APCS), a web- és mobilalkalmazások biztonsága, a bankrendszerek feltörésének elleni védekezés, az állam, a kutatók és az információs társadalom közötti interakció fejlesztése voltak. A főelőadó a Hydra, Amap és SuSEfirewall projektek megalkotója, a The Hacker's Choice hackerközösség alapítója, Mark Heuse (van Hauser) [9] volt .

A konferencia jelentős eseményei között szerepel a StrangeLove SCADA kutatócsoport jelentése , amely a Siemens SIMATIC család szoftvereinek biztonságával foglalkozik, az ATM-hackelés mesterkurzusa és a TOOOL egyesület szakértőinek mesterkurzusa a zárak roncsolásmentes nyitásáról. . Bemutatásra került egy valódi ipari rendszerekkel vezérelt vasút modellje, melynek biztonságát egy speciális versenyen kellett vizsgálni [10] , valamint egy több, nyomkövető szenzorokkal és lézermezővel felszerelt helyiségből álló akadálypályát [11]. .

A PPP-csapat tagjai között volt a hírhedt hacker, George Hotz ( geohot ) is, aki elsőként oldotta fel az iPhone-t, így az AT&T-n kívül más szolgáltatókkal is használható volt. Hotz megnyerte a "Nalivayka" versenyt is, amelynek során a résztvevőknek webalkalmazásokat kell feltörniük, miközben folyamatosan isznak egy erős italt.

A „Big Ku$h” távoli bankrendszerek (RBS) biztonságának elemzésére kiírt versenyt a „Big Ku$h” nevű, szamarai diák, Anatolij Katjusin nyerte meg: feltörte az RBS rendszert, és 4,9 ezer rubelt ellopott [12] .

Vlagyimir Zsirinovszkij orosz politikus [13] részt vett azon a megbeszélésen, amely az információbiztonsági szakembereknek a törvény keretein belüli munkára vonzásáról szólt .

Az eseményen összesen több mint 2000 ember vett részt [14] .

2013 őszén dokumentumfilmet adtak ki a szervezők fórumra való felkészítéséről [15] .

PHDays IV - IT Gazes You

Az eseményre 2014. május 21-22-én került sor a Digital October-ban. A fórum fő témái a kiberhadviselés, a tárgyak internete, az ipari rendszerek és kritikus létesítmények védelme, a távoli banki rendszerek biztonsága és az információbiztonsági iparág szabályozása voltak.

Alisa Sevcsenko nulladik napi sebezhetőséget fedezett fel az Indusoft Web Studio 7.1 ipari automatizálási rendszerben [16] az ipari rendszerek biztonságának elemzésére kiírt verseny során . A kiemelt események között szerepel még az okosotthon rendszerek biztonságát elemző verseny, a távközlési vállalkozások biztonságának és az intelligens hálózatok (smart grid) hiányosságainak megvitatása. Emellett az információbiztonsággal foglalkozó tematikus versenyek során a résztvevőknek sikerült pénzt felvenniük a távoli bankrendszer virtuális számláiról, amelyeket kifejezetten a versenyre hoztak létre, és amely a bankrendszerek tipikus sebezhetőségeit tartalmazza [17] .

Az eseményen 18 országból mintegy 2500 ember vett részt [18] .


PHDays V - Szingularitási pont

Az eseményre 2015. május 26-27-én került sor a World Trade Centerben. A fő témák a kritikus információs rendszerek biztonsága, a csalásmegelőzés, a kiberbűnözés és az incidensek kivizsgálása voltak [18] .

A fórum egyik jellemzője volt a CTF verseny új formátuma. A legenda szerint a csapatoknak kitalált állapotban kellett működniük saját vállalatokkal, bankokkal, tőzsdékkel, médiával és infrastruktúrával. A hackerek szerepét betöltő csapatoknak versenyeken kellett részt venniük és feladatokat kellett teljesíteniük, hogy pénzt keressenek: például egy energiacég infrastruktúrájának feltörése, amelynek részvényei a tőzsdén forognak, előnyhöz juttatták a bennfenteseket [18] .

A fórum keretében versenyt rendeztek az IEC 61850 szabvány szerint épített valódi elektromos alállomás feltörésére, melynek során a résztvevőknek hat alkalommal sikerült ideiglenesen tönkretenniük a versenyinformációs infrastruktúrát, kétszer sikerült jogosulatlan lekapcsolást szervezniük. fogyasztók körében az elektromos hálózatról, és miután egy nulladik napi sebezhetőséget fedeztek fel [19] .

A PHDays V keretein belül az Almaz Capital befektetési alap pályázatot is tartott a fotómontázs azonosítására. Ezt az SMTDP Tech projektcsapata nyerte. A nyereményalap 1,5 millió rubel volt [20] .

Az eseményen több mint 3500-an vettek részt [21] .


PHDays VI - "Confrontation"

Az eseményre 2016. május 17-18-án került sor a World Trade Centerben. A rendezvény témái között szerepelt a számítási felhő és a virtuális infrastruktúra, az üzleti alkalmazások és ERP rendszerek védelme, a nulladik napi támadások elleni védekezés, a DDoS támadások elleni védelem, az ipari vezérlőrendszerek (SCADA) és a kommunikációs hálózatok biztonsága [22] .

Az egész fórum fő gondolata a támadók és a védők szembeállítása volt: a hackerversenyek keretein belül a szervezők a gyakorlatok megoldásáról áttértek a kétoldalú játékra, amely a támadócsapatok (feltételes hackerek) és a védekezés konfrontációja volt. csapatok (SOC-alkalmazottak) egy városmodelltel ellátott edzőpályán (City F) [23] .

Az egyik verseny keretében egy moszkvai iskolás fiú betörhetett egy elektromos alállomásba [24] .

A fórumot két napon keresztül 4200-an keresték fel [22] .


PHDays VII – "The Enemy Within"

A fórum helyszíne a World Trade Center volt, a rendezvény két napig - 2017. május 23-án és 24-én - tartott. A hetedik PHD-nap kiemelt témái a dolgok internete, az IoT és a SCADA kombinációja , az információbiztonsági termékek fejlesztése, az SSDL biztonságos fejlesztésének elvei voltak [25] .

A fórum fő versenye a The Standoff („Confrontation”) volt. A résztvevők rendelkezésére állt egy metropolisz maketttel ellátott tesztterület, amelyben irodák, távközlési szolgáltatók, vasút, hőerőmű és egyéb létesítmények mellett számos IoT eszköz is helyet kapott [26] .

Patrick Wardle , az NSA és a NASA volt alkalmazottja technikai áttekintést adott a fórumon a macOS-hez készült új kártevőről; A Positive Technologies munkatársai Kirill Puzankov, Szergej Masukov, Pavel Novikov a mobilhálózatok bizonytalanságáról beszéltek; Andrey Masalovich - a népszerű webhelyek és rendszerek botokkal való feltörésének módjairól [27] .

A PHDays résztvevőinek száma elérte az 5000-et [28] .


PHDays 8 - Digital Bet

A 2018. május 15-én és 16-án a WTC-ben megrendezett fórumon az állam és a szabályozók szerepe a gazdaság digitalizálásában, a pénzügyi technológiák digitalizálása, a kritikus információs infrastruktúra biztonsága, a csökkentési intézkedések megvitatása volt. az információbiztonság kockázatai és ellenőrzése, a fizikai biztonság biztosításának módszerei és eszközei [29] .

A PHDays 8 egyik előadója Ilfak Gilfanov, az IDA Pro disassembler és Hex-Rays decompiler szerzője, valamint az SI6 Networks információbiztonsági kutatója, Fernando Gaunt [30] volt .

Lezajlott a Standoff verseny a támadók, védők és az SOC (biztonsági műveleti központok) között. A csata egy olyan városban bontakozott ki, amelynek teljes gazdasága a digitális technológián alapult. A játéktér a városi infrastruktúra emulációja volt. A verseny döntetlennel zárult [31] .

Ezen kívül számos más hackerverseny is zajlott: a résztvevők videó megfigyelő kamerákba, intelligens villanyórákba, távoli bankrendszerekbe törtek fel. A fórumról szóló történetet az ABC News amerikai csatorna sugározta [32] .

A PHDays első alkalommal adott otthont a Positive Hard Days, az IT-cégek zenei fesztiváljának hat zenekar részvételével [29] .

Az eseményen több mint 5000 ember vett részt [33] .


PHDAys 9 – Az állandó megtörése

A fórum részeként 2019. május 21-én és 22-én több mint 100 beszéd és mesterkurzus hangzott el orosz és külföldi információbiztonsági szakértőktől, informatikai üzletág képviselőitől a Crocus Expo Nemzetközi Kiállítási Központban . A vezérszónok Carsten Nohl német biztonságkutató volt [34] . Ezenkívül az oldal hackelési és információvédelmi versenyeknek adott otthont, beleértve a The Standoff támadói és védelmezői közötti kibercsatát [35] [36] .

A PHDays 9 legjobb offenzív csapatai meghívást kaptak a verseny döntőjébe az Abu Dhabiban megrendezett HITB+ CyberWeek konferencia keretében , amelyre 2019. október 12-17-én került sor [37] .

A fórumon először került megrendezésre a FinCERT ( Bank of Russia ) és a CODDY Programozó Iskola támogatásával a The Standoff Kids című gyerekpálya, melyen a 8-13 éves fiatalok ismerkedtek meg a kiberműveltség alapjaival, információ és pénzügyi biztonság [38] .

A fórum második napján került sor a Positive Wave IT cégek zenei csoportjainak fesztiváljának döntőjére. A győztes Raev Clan lett, a közönségdíjat pedig az Of Titans and Men [39] kapta .

A kilencedik alkalommal megrendezett Positive Hack Days fórum több mint 8000 résztvevőt hozott össze [40] .


The Standoff

2020-ban a koronavírus-járvány miatt a PHDays-t törölték. Idén novemberben azonban a szervezők külön eseménnyé emelték ki a The Standoff-ot ("Confrontation" – kibergyakorlatok a PHDays részeként), amely körül egy online konferenciát is tartottak. A rendezvény fő gondolata a digitális fenyegetésmodellezés volt. Ennek érdekében kibővítették egy virtuális város elrendezését olyan vezérlőrendszerekkel, amelyek a valódi erőművekben, olajfinomítókban és a modern városok infrastruktúrájában találhatók, és kiberpoligonná alakították [41] .


PHDays 10 – „A kezdet”

A PHDays 10-re 2021. május 20-án és 21-én került sor a WTC-ben, és a világjárvány közepette feltörő digitalizációra és a kiberbiztonsági modell újraértékelésének szükségességére összpontosítottak. Maksut Shadayev [42] , az Orosz Föderáció digitális fejlesztési, kommunikációs és tömegtájékoztatási minisztere részt vett a fórum plenáris ülésén .

A The Standoff kibercsata támadóinak feladata ezúttal az volt, hogy elfogadhatatlan eseményeket hajtsanak végre, vagyis olyan konkrét veszélyes eseményeket hajtsanak végre az egyes vállalkozások számára, amelyek számára elfogadhatatlan következményekkel járnak. Például le kellett állítani a gázszolgáltatást, le kellett kapcsolni az áramot, vagy balesetet kellett rendezni a vasúton. 33 egyedi, elfogadhatatlan eseményt hajtottak végre a kiber gyakorlótéren – ez a kiberharc programban szereplő események 54%-a. A zsűri összesen 84 sikeresen elvégzett feladatokról szóló jelentést fogadott el a támadócsapatoktól [43] .

A PHDays 10-et 2500-an keresték fel [44] .


PHDays 11 - INdependence

A 2022. május 18-án és 19-én a WTC-n megrendezett PHDays 11 fő témája az importfüggetlenség kérdése volt az információbiztonság területén és a digitális szuverenitás megőrzése. A program mintegy 100 beszámolót, szekciót és kerekasztal-beszélgetést tartalmazott, ahol több mint 250 előadó szólalt fel. A fórumon bemutatták a The Standoff 365 Bug Bounty platformot, a kiberbiztonsági befektetéseknek szentelt eseményeket, hagyományos versenyeket, Positive Wave és HackerToon kreatív fesztiválokat, valamint az iskolásoknak és diákoknak szóló nyílt forráskódú projektek első össz-oroszországi versenyének döntőjét. és az NFT -k ellopásáért folyó verseny [45] [46] .

Több mint 100 vendég látogatott el élő közvetítéssel az on-air stúdióba, köztük Maksut Shadayev, az Orosz Föderáció digitális fejlesztési, távközlési és tömegtájékoztatási minisztere és az orosz külügyminisztérium hivatalos képviselője, Maria Zakharova [47] [48] .

A The Standoff kibercsata nézői és résztvevői szemtanúi voltak a pillangóeffektusnak: látták, hogy egy elfogadhatatlan esemény megvalósulása a gazdaság egyik szektorában hogyan hathat másokra [49] .

A PHDays 11 történetének leglátogatottabb eseménye lett: 8700-an keresték fel a WTC fórumát [50] .


Jellemzők

A technikai jelentések, mesterkurzusok, versenyek és az IT-ipar szabályozásáról és üzletfejlesztéséről szóló megbeszéléseken kívül a PHDays számos tevékenységet kínál, amelyek célja a nyitott "cyberpunk" légkör megteremtése.

A fórum zárásaként a különböző években olyan ismert rockzenekarok léptek fel, mint a „ Semantic Hallucinations ”, „ Accident ”, „ Underwood ”. 2014-ben a rendezvény két napja közötti éjszakát a cyberpunk filmek nézésének szentelték, a riportok közötti szünetben pedig a „Modell to Build” című audioműsort tartották [18] .

2018-ban a PHDays kulturális programja kiegészült a Positive Hard Days zenei fesztivállal [29] .

2019-ben a (már Pozitív Hullámnak nevezett) verseny zsűrijében a Szemantikus Hallucinációk vezetője, Szergej Bobunets , valamint a Kommerszant című újság zenei producere és rovatvezetője, Boris Barabanov [39] volt .

2022-ben hat csapat vett részt a Positive Wave döntőjében a PHDays 11-en. A nyertes a The Serious Men (SIBUR Digital) lett, amely nyereményként kapott egy 100 ezer rubel csekket és minden tagjának képzést a Musical Wave iskolában [51] .


Jegyzetek

  1. Pozitív Hack Days .
  2. Mostantól az egyetemek – a Pozitív Oktatás program résztvevői – használhatják a MaxPatrolt képzésre .
  3. EGY AMERIKAI CSAPAT NYERME A CTF-FREESTYLER HAKERVERSENYET Moszkvában .
  4. Feltörték a Safari böngészőt a moszkvai hack2own hackerversenyen .
  5. Az Apple elismeri a Safari böngésző Oroszországban azonosított sebezhetőségét .
  6. A Positive Hack Days 2012 véget ért – a hackerek feltörték a bolygót .
  7. Pozitív HackDays 2012: a kiberbiztonsági fórum első napjának eredményei .
  8. A POSITIVE HACK DAYS 2012 elhal: HACKERS HACKED THE PLANET .
  9. Gyakorlati információbiztonsági fórumot tartottak Moszkvában a PHDays III: eredmények .
  10. A hackerek megmutatták, hogyan kell feltörni a vasúti vezérlőrendszert .
  11. Az érzelmek "labirintusa" a "Positive Hack Days III"-on .
  12. Egy szamarai diák nyerte a bankrendszerek feltörésére kiírt versenyt .
  13. Lépjen a jó oldalra .
  14. Fórumot tartottak Moszkvában a gyakorlati információbiztonságról PHDays III .
  15. PHDAYS III: A BARIKÁDOK MINDKÉT OLDALÁN .
  16. A Schneider Electric köszönetet mondott Alisa Sevcsenkónak, a PHDays hackerverseny győztesének .
  17. PHDays 2014: Feltörték az internetes banki szolgáltatást .
  18. 1 2 3 4 A fórum eredményei Pozitív Hack Days IV: vannak ajtók, amelyeket óvatosan kell kinyitni .
  19. A digitális alállomás feltörése nem volt olyan egyszerű .
  20. A Positive Technologies bejelentette a gyakorlati biztonságról szóló PHDays hatodik nemzetközi fórumának dátumait .
  21. Moszkvában véget ért a Positive Hack Days V. nemzetközi fórum .
  22. 1 2 Positive Hack Days 2016 összefoglalva .
  23. Az AST csapata megvédte a városi bankot a CityF: Confrontation verseny keretében .
  24. ↑ Egy moszkvai tizedikes diák feltört egy elektromos alállomást egy kisvárosban a PHDays-en .
  25. A Positive Technologies szakértői a tárgyak internete fenyegetések növekedését jósolják .
  26. Pozitív Hack Days – a fenyegetés mindenütt jelen van, de az ellenség bent van .
  27. A PHDays bebizonyította, hogy a "cyber" valóság .
  28. Moszkva adott otthont a Positive Hack Days kiberbiztonsági fórumának .
  29. 1 2 3 Pozitív Hack Days 8: Digitális fogadás .
  30. Az IDA Pro szétszerelő szerzője beszél a PHDays 8-on .
  31. Positive Hack Days 2018 Moszkvában: milyen volt ?
  32. Oroszország egyik legnagyobb hacker konferenciáján .
  33. A Positive Hack Days 9 fórum május 21-én és 22-én kerül megrendezésre a Crocus Expo-n .
  34. Megnyílt a Positive Hack Days, a gyakorlati információbiztonságról szóló éves fórum .
  35. "Itt a hangsúly az IT biztonság gyakorlati alapjain van" .
  36. A Jet Infosystems szakemberei nyertek a védők között a The Standoff at Positive Hack Days 9-en .
  37. A The Standoff kibercsata győztesei a PHDays-en automatikusan kvalifikáltak a HITB CyberWeek versenyre .
  38. Programozóiskola gyerekeknek A CODDY partnere lett a nemzetközi fórumnak .
  39. 1 2 A Positive Wave zenei fesztivál eredményei .
  40. Kilenc év pozitív. A Positive Technologies megtartotta kiemelt rendezvényét .
  41. A legnagyobb kiberpoligon The Standoff .
  42. Hogyan védheti meg gyermekét a számítógépes fenyegetésektől .
  43. PHDays The Origin: Elfogadhatatlan üzleti kockázatokat mutattak be a The Standoff kiberképzőn .
  44. Támadás és védekezés: hogyan tudták lerohanni az egész város munkáját a The Standoff kibergyakorlaton .
  45. A Positive Technologies több száz hackert bérelt fel az orosz vállalatok védelmére .
  46. Pozitív Hack Days 11 .
  47. Zakharova a nyugati internetes cégekkel szembeni protekcionizmus megszüntetésére szólított fel .
  48. ↑ Az orosz szoftver idővel képes kiszorítani az importált .
  49. Példátlan emelkedést jósolnak az oroszországi kiberbiztonsági piacon .
  50. A PHDays 11 gyakorlati biztonsági fóruma véget ért .
  51. Pozitív Hullám 2022 .


A média említi