21–22 мая 2019 г. в Москве состоялась ежегодная конференция по информационной безопасности Positive Hack Days 9. В этом году от нашей кафедры конференцию посетили 15 студентов.
Ключевые темы конференции:
— безопасность встраиваемых систем и бытового и промышленного IoT;
— недостатки и уязвимости блокчейна;
— безопасность телекоммуникационных сетей;
— безопасность умного дома и видеонаблюдения (CCTV);
— безопасность финансовых технологий и инструментов;
— безопасность веб- и бизнес-приложений;
— обратная разработка;
— прикладная криптография;
— машинное обучение;
— вредоносное ПО и разработка эксплойтов;
— целевые атаки и аппаратные закладки;
— безопасная разработка и автоматизация средств защиты.
Фото с конференции:
Конкурсы
На стенде Network Village эксперты по безопасности рассказывали о сетевом фаззинге, SSL-пиннинге, MITM-атаках, атаках на веб-приложения и USB-устройства и многом другом. Участники узнали о видах и векторах атак и тут же отрабатывали на практике полученные знания в конкурсе E&E Exploit Express (участникам нужно было пройтись по нескольким уязвимым сервисам и собрать флаги).
В ходе конференции также проводилось соревнование AI CTF, цель которого была познакомить специалистов в области ИБ с применением различных ML-техник в игровых CTF-сервисах, а специалистам по машинному обучению продемонстрировать, каким образом такие сервисы могут оказаться уязвимыми.
Одна из новинок этого года — конкурс по форензике ESCalation Story: Spin-Off. Участники должны были решить множество задач из области расследования инцидентов.