?

Log in

Positive Hack Days 2012  
09:39pm 01/06/2012
 
 
The Toxa Himself
Форум по информационной безопасности PHDays 2012 мне в целом понравился, но оставил смешанные чувства.

С одной стороны, отличное место: в центре столицы, на стрелке Москва-реки. Один только путь сюда от метро "Кропоткинская", мимо бассейна храма Христа Спасителя, по Патриаршему мосту и набережной доставляет удовольствие. Само помещение тоже идеально подходит для подобного мероприятия: много мест, где можно посидеть и пообщаться, много экранов с трансляцией выступлений, бар. Можно было сидеть в баре и смотреть на слайды доклада, читаемого сейчас в одном из залов. В общем, пространство помещения было заполнено гармонично и нескучно. Я уже не говорю про отличные обеды и бесплатный "Гиннес" в баре :-). Одним словом, по созданию атмосферы и комфорта посетителям PHDays 2012 задал, мне кажется, новую планку для конференций по ИБ.

С другой стороны, очень плотный график выступлений. Кто придумал начинать хакерскую конфенерцию в 9 часов утра? Почему на доклады было отведено одинаково по 50 минут, а на перерывы -- всего 10, причем обеденный перерыв отсутствовал как таковой? Особенно обидно, что в условиях вышеописанного комфорта не было шанса этим комфортом полноценно воспользоваться, не пропустив какое-нибудь выступление. Впрочем, как выяснилось, половину докладов можно было просто выкинуть, но об этом ниже.

Публика была довольно разношерстной. Идея организаторов собрать в одном месте "пиджаки и футболки", кажется, удалась. А вот было ли пиджакам и футболкам комфортно друг с другом -- это другой вопрос. Мне кажется, ничего криминального в попытках устроить такую синергию нет, но нужен какой-то водораздел. Например, "бизнес-секция" в отдельном углу или отдельные тайм-слоты, чтобы "футболки" могли сделать перерыв в докладах и пойти пообедать, а затем за ними последовали "пиджаки". Взаимопроникновение все равно произойдет, зато мы не будем наблюдать такую картину: вслед за "хардкорным" докладом следует выступление представителя ФСТЭК и весь зал встает и выходит, уступая места совершенно другой публике. В результате -- столпотворение, давка, а перерыв, как мы помним, всего 10 минут.

Ну и, наконец, сами доклады. Это самый большой фейл конференции. Да, я понимаю: пиджаки и футболки, разношерстная публика, все такое. Но ZeroNights в прошлом году задал очень высокий уровень технических докладов, и ожидалось, что PHDays этот уровень побьет. Вспомним, что PHDays -- это "международный форум по практической безопасности". Пра-кти-че-ской. Что же получилось на деле? На деле -- не побили, а огорчили.
Ну, Шнайер -- это понятно. Свадебный генерал, но имя есть имя. На Шнайера пришли, к Шнайеру выстроилась огромная толпа подписать книги, со Шнайером фоткались.





Кстати, Брюс оказался тем еще фарцовщиком: за 1200 рублей кэшем об обещал выслать по почте свою новую книгу. Народ встал в очередь, за десять минут Шнайер собрал тысяч тридцать, не меньше. Интересно, зачем ему, если на следующий день он улетал обратно в США.



Шнайер давно напоминает мне такого воцерковленного русского рок-музыканта, который в молодости бухал, жрал наркоту и всячески морально разлагался, а затем обратился в веру и живет праведным отшельником. Этот человек придумал Blowfish, а теперь катается по конференциям в качестве говорящей головы и рассказывает много и ни о чем. Но он икона, да и рассказывает складно, так что не будем придираться, а скажем организаторам большое спасибо за то, что привезли Брюса в Москву.

Но остальные что? Я посетил следующие доклады, и вот мое мнение.

* Дмитрий Скляров, исследование пассворд-киперов под iOS. На хардкор не тянет, но очень любопытное и интересное. Плюс.
* Секция по безопасности телекомов. Полный фейл. Уныло, скучно, много нетехнического, а там, где техническое -- там детский сад. Перед началом выступления кто-то из докладчиков спросил, сколько представителей телекомов находится в зале. Было поднято две или три руки. После этого надо было сворачиваться и уходить, а не тянуть резину. Минус.
* Как Тунис упал от LOIC противостоял Anonymous (а именно, все их два с половиной сервера под Апачем). Тут я просто прокомментирую одного из слушателей: "от фейспалмов я вывихнул себе челюсть". Минус.
* Трэвис Гудспид про Packet-in-Packet. Очень интересный резерч. Очень жалко, что зал не был заполнен и наполовину. Большой плюс.
* Александр Лямин, про популярные техники защиты от DDoS. Очень интересно, и жалко что это выступление происходило на галерке, в маленьком зале, в конце дня. Надо было сделать большой круглый стол по DDoS в главном зале. Было много вопросов. Плюс.
* Маркус Нимиц, перехват Android UI. Очень много теории и базовых вещей, но в конце интересно. С натяжкой, но плюс.
* Секция от госрегуляторов. ФСТЭК и кража государственный секретов. Полный, безговорочный провал, точнее -- абсолютный мискастинг. Совершенно неудивительно, что в ответ товарищи получили жырный поток троллинга. Мы этим всем наелись на всяких Инфосекьюрити, нафиг оно нам сдалось на форуме по практической безопасности? Жирный минус. Нет, два минуса.
* Атаки от 0-day до APT. Сплошной FUD плюс унылый докладчик. Минус.
* Новые техники Pass-the-Pass от автора mimikatz. Хоть и трудно было слушать, но зато мало воды и много практики. Плюс.
* Solar Designer про пароли. Этот человек может говорить много, долго и по делу. Жаль, что у него было всего 50 минут, за которые он успел сделать только ретроспективу парольной защиты и немножко -- про настоящее и будущее. Интересно. Большой плюс.
* Федор Ярочкин, про анализ ботнетов. Ничего нового, низковесящие фрукты, зато практического было много. Было видно, что ребята занимаются конкретными делами, а не болтовней. Плюс.
* Что-то там про LulzSec. Много бла-бла ни о чем. Минус.
* Леха Андреев. Интересно, но просто мискастинг. Поэтому минус.

Кроме этого, я ненадолго заскочил на hands-on lab по безопасности Андроида, но там какой-то индус рассказывал как ставить SDK и запускать adb shell, поэтому я быстренько оттуда свалил.

Итого, было очень много воды ни о чем. Организаторы, как мне кажется, допустили классическую ошибку: "докладчик иностранный, значит, крутой, надо звать". Ну, Шнайер ладно. Но когда иностранец едет на конференцию по практической безопасности рассказывать про APT, LulzSec или сотрудничество в области кибербезопасности, не надо быть семи пядей во лбу, чтобы понять: или докладчик классный шоумен и сделает конфетку даже из говна, либо будет фейл. Я уже не говорю о том, что нельзя в один день ставить Шнайера и Лукацкого, чтобы у людей не случилась передозировка икрой.

Кстати, еще более удивительно, что много технических докладов было поставлено на 9 утра. Я, конечно, их пропустил. Но стоит ли переживать? Доклад Гудспида, например, имел очень посредственный ассептанс, не было задано ни одного вопроса. Зато на секцию от ФСТЭК набился полный зал. Форум по практической безопасности собрал непрактическую публику? Не знаю. Может быть, это явилось следствием регистрации на мероприятие: участие в конференции было бесплатным и, говорят, все билеты разобрали за первые 10 минут. Я, конечно, не успел, и пришлось просить приглашения. Меня пригласили, за что организаторам большое спасибо. Но если бы у меня не было такой возможности, на форуме было бы еще на одного "безопасника-практика" меньше.

Про конкурсы ничего не могу сказать, так как концентрировался на докладах. Но, говорят, было интересно. Особенно отмечают тот факт, что организаторам удалось сделать CTF стержнем конференции. По словам участников соревнования, обычно CTF в рамках какого-нибудь мероприятия -- это кучки задротов в отдельном углу, совершенно неинтересные остальным посетителям конференции, а здесь они чувствовали себя неотделимой частью PHDays. Ну и Dumpster Diving в центре зала никого не оставил равнодушным. Индусы так вообще чувствовали себя в кучах мусора как дома :)



Резюмируя, можно сказать, что конференция в целом удалась, и до идеального хакерского форума по практическим аспектам ИБ осталось сделать всего два шага: привести график мероприятия в адекватный вид и чуть лучше выбирать материалы для докладов.

И отдельное спасибо организаторам за односолодовый Гленморанж в баре :-)









tags: security
 
    ipfw add - ipfw show 9 - Share - Link
 

(no subject)
 kiziller
 
05:49pm 01/06/2012 (UTC)
 
 
kiziller
По поводу вопросов по докладу Гудспида - вполне здорово пообщались в холле с ним об этой технике :)
За последнюю фотку - спасибо)
 
    Reply - Thread - Link
 
(no subject)
 shaman007
 
06:41pm 01/06/2012 (UTC)
 
 
Andrey Bondarenko
Чорт, на следующий год надо будет пересилить "да кому моя рутина интересна, все эти видели 3 года назад" и доложить. У меня весьма забавный случай побочного эффекта от безопасности в IT, жаль рассказать могу только лично или (с позволения PR) совсем публично :-)
 
    Reply - Parent - Thread - Link
 
Positive Hack Days 2012
 livejournal
 
07:18pm 01/06/2012 (UTC)
 
 
LiveJournal: pingback_bot
Пользователь knightsoff сослался на вашу запись в «Positive Hack Days 2012» в контексте: [...] о Solar Designer и Bruce Schneier чего стоили. Originally posted by at Positive Hack Days 2012 [...]
picword: pingback_bot
 
    Reply - Thread - Link
 
Positive Hack Days 2012
 livejournal
 
08:00pm 01/06/2012 (UTC)
 
 
LiveJournal: pingback_bot
Пользователь othodi_mozga3 сослался на вашу запись в «Positive Hack Days 2012» в контексте: [...] Интересный отзыв о мероприятии. Originally posted by at post [...]
picword: pingback_bot
 
    Reply - Thread - Link
 
(no subject)
 d_0_n
 
08:22pm 01/06/2012 (UTC)
 
 
d_0_n
Да, с докладами и вправду было уныло. Но в этом есть и вина наших соотечественников. Например нам на ZN не фига никто не шлет, почти всех надо уговаривать лично.
- Это же круто, я бы послушал, мой друг бы послушал, и, стопудово, еще много народу захотело бы послушать!
- Да что там рассказывать, это же все примитивно и понятно... не, не...

Иностранцы же просто спамят 8)



Edited at 2012-06-01 08:29 pm (UTC)
 
    Reply - Thread - Link
 
(no subject)
 kyprizel
 
10:24am 02/06/2012 (UTC)
 
 
kyprizel
если есть хороший ресерч - в чем профит рассказывать о нем в России, если это можно сделать на более известных конфах? :)
 
    Reply - Parent - Thread - Link
 
(no subject)
 d_0_n
 
01:30pm 02/06/2012 (UTC)
 
 
d_0_n
так и что? Пусть рассказывают сначала на Блехатах и Хитбах, а потом на "остальных" конференциях. Так все делают. Многие доклады с PHDays до этого светились на других конфах. Просто у наших либо все "приватное/не хочу палить/клиенты не поймут" либо "не интересное" (по их собственному мнению) 8)
 
    Reply - Parent - Thread - Link
 
(no subject)
 eas7
 
01:22pm 04/06/2012 (UTC)
 
 
Punx girl
Жаль, что все таки не пошла, очень хотелось Солара повидать да и Aрка.
ZeroNights мну как то больше привлекает....
 
    Reply - Thread - Link
 
Видео с Positive Hack Days 2012 — в открытом доступе.
 livejournal
 
05:14am 13/06/2012 (UTC)
 
 
LiveJournal: pingback_bot
Пользователь fellix13 сослался на вашу запись в «Видео с Positive Hack Days 2012 — в открытом доступе. » в контексте: [...] http://toxa.livejournal.com/549105.html [...]
picword: pingback_bot
 
    Reply - Thread - Link
 


 
 
 
Navigation  
  Previous
Next
 


  Powered by
LiveJournal.com