Новость

5 июня, 2013

Ломай не хочу!

23 и 24 мая в деловом антураже московского «Всемирного торгового центра» царила профессиональная, но совсем не деловая атмосфера. Мастера информационной безопасности «по ту сторону баррикад» — хакеры, взломщики и «гики» всех мастей собрались обсудить как новейшие, так и проверенные временем уязвимости информационных систем, посоревноваться за призовой фонд, да и просто продемонстрировать «хакерскую удаль» на Positive Hack Days III.

Организованное Positive Technologies при поддержке полудюжины крупных разработчиков вендоров и мероприятие привлекло, пожалуй, несколько тысяч — не меньше! — молодых пытливых умов и компьютерных гуру со всего света. Цель, которую преследовали организаторы — сделать phdays не только полезной и познавательной конференцией, но и устроить участникам целую гору развлечений с «профессиональным» уклоном.

В огромном зале на втором этаже, объединившем в себе сразу несколько конференц-залов WTC, глаза разбегались от стендов и устройств, которые достались на поживу участникам phdays. Выбор для желающих «поломать» был потрясающий: от высокотехнологичных программных комплексов до повседневных физических устройств.

Например, замки, в придачу к которым выдаются отмычки — вскрывай сколько хочется! Или у одной из стен — советского образца уличный телефонный автомат, по которому следует прозвониться, не потратив ни жетона. Рядом лабиринт из комнат с закодированной дверью, сейфами, лазерными лучами охраны — всё как в знаменитых блокбастерах! Игрушечная железная дорога, которая движется под руководством автоматизированной системы, дублирующей в общих чертах программное обеспечение самых настоящих железных дорог. Модель банкомата — с виду не отличишь от настоящего: такой же корпус и операционная система, клавиатура для PIN-кода и слот для карты, даже купюры внутрь заложены! Каждый «аттракцион» только и ожидал желающих протестировать крепость его защиты.

Но это только физические объекты — кроме них участникам предлагалось «пентестить» (тестировать на проникновение) модельную систему ДБО, взламывать защитные системы, вести конкурентную разведку и многое другое. И за каждое достижение полагались совсем не проблемы с правоохранительными органами, а призы, почёт и самая подлинная хакерская слава!

В большом зале непрестанно находились десятки и десятки молодых людей с ноутбуками, на экране которых плясали строки кода и падали один за другим электронные барьеры. В залах поменьше выступали и вели мастер-классы эксперты-хакеры и специалисты ИБ международного масштаба — из США, Китая, Германии, Японии, Украины и, конечно, России. Доклады иностранцев шли в синхронном переводе, да и с английским у большинства присутствующих не было ни малейшего затруднения — так что проблем в общении не возникало.

Большая часть докладов была сориентирована на экспертов, на зубок знающих различные системы и языки программирования, однако часть мероприятий программы оказалась рассчитана и на широкую публику, в том числе на бизнес-аудиторию. Так в рамках PHDays прошла дискуссия на тему: «Безопасная разработка банковских систем на протяжение всего цикла разработки». Ведущим дискуссии выступил заместитель начальника Главного управления безопасности и защиты информации Банка России Артём Сычёв. Мероприятие на острую тему привлекло в зал немалое количество представителей российских интеграторов и разработчиков.

Дискуссии, лекции, воркшопы и практические задания PHDays III стали прекрасным способом в довольно неформальной обстановке обсудить современные проблемы ИБ и актуальные «дыры» популярных информационных систем. «Ломать не строить» — известная присказка может быть в чём-то и права, однако сегодня критически важно знать типичные уязвимости и способы их устранения, чтобы вести грамотную и безопасную разработку.

 

Автор: Всеволод БЫЛЕВСКИЙ, специальный корреспондент "BIS Journal"