Итоги Positive Hack Days 12

… или Записки свидетеля привилегированного доступа в парк Горького

конференция
IMHO
Author

i2z1@yandex.ru

Published

May 21, 2023

Краткая справка о том что было на PHDays 12

Что было

В конце этой рабочей недели – 19 и 20 мая, прошло одно из самых знаковых событий российского ИБ сообщества, конференция Positive Hack Days 12. Конференция PHDays12, на двенадцатый свой раз, предприняла попытку вырваться за пределы профильного ибэшного комьюнити и показать себя широкой аудитории московского бродвея любителей отдыха в парке Горького.

Возможно, имелась и обратная цель – заманить любителей монитора и клавиатуры, sqlmapa и Dota 2 на свежий воздух в парк и заставить отдохнуть хотя бы пару дней с мороженным и фонтаном, как отдыхают все нормальные люди. Но это не точно.

Итак, мои впечатления.

Что понравилось

  1. Классное место проведения. Если Positive Technologies будут и дальше так продвигать публичность ИБ индустрии за счет PHDays, то престиж ИБ профессий скоро возрастет в разы. Такими темпами, PHDays, если и не дотянет до массовости Octoberfest, но фестиваль VKFest сможет переплюнуть. Инфлюэнесеры VKFest вполне смогут позавидовать победителям проводимых в рамках PHDays соревнований Standoff. Особенно, учитывая внимание федеральных телеканалов к мероприятию.
  2. Макет города и аудиовизуальное сопровождение соревнований Standoff. Тут все на уровне отличного шоу, спасибо организаторам за понимание важности демонстрации понятным языком прогресса CTF.
  3. Хороший уровень организации и ведения треков. Очень понравилась атмосфера на AI треке, который вели Александра Мурзина из PT и Петр Ермаков из Яндекса. Понравилось ведение диалога, интерактив с аудиторией в перерывах, настроение открытости. Спасибо им за это!
  4. Стенд журнала Xakep со старыми журналами! Жаль, что от журнала не было конкурсов и не играла их lounge музыка из 3 традиционных треков с дисков, особенно Dab - The Blues.
  5. Призовые футболки оказались с разными принтами. Как заслуженному обладателю трех футболок мне это особенно ценно!

Что не понра понравилось, но не так сильно

  1. Уровень некоторых докладов. Раньше, приходя на PHDays, традиционно были опасения, что есть шанс не понять большую часть некоторых докладов. Это показывало, что в ИБ огромное количество различных интересных областей, со своими подходами, техниками и инструментами. Это давало огромный стимул работать над собой, учиться и развиваться дальше. Популяризация информационной безопасности и обеспечение доступности языка изложения безусловно должны быть, но средний уровень выступлений IMHO доложен быть другим. Выступления Алисы Шевченко на английском языке (зачем?) недостаточно для обеспечения уровня глубины рассмотрения вопросов. Резюме – больше хардкора, хорошего и разного!
  2. Небольшая территория закрытой части конференции (туда, куда пускали по билетам). В первый день там были просто столпотворения. С учетом размеров территории парка, вообще не понятно, почему так решено было сделать. Очередь на проход в первый день – тоже не лучшая сторона организации.
  3. Небольшое количество активностей. Где Lockpicking Village? Где Wireless Village? Hardware Village? А раньше ведь там были отдельные треки докладов и мастер-классов! Где в 2023 году, в условиях стольких государственных инициатив, треки докладов про безопасность дронов? Конкурсы по перехвату управления дронами, как на PHDays 6 (6 лет назад!)? Зрелищность мероприятия только бы выиграла.

Что рекомендую посмотреть с PHDays12

  1. Schwarz Osint. Геопространственная разведка на вашем рабочем столе – от автора интересных каналов про OSINT
  2. Интернет-картография в 2023 году. Чего не может Shodan – подходы, которые применяют поисковые движки типа Shodan
  3. Вредонос по подписке: как работает Malware-as-a-Service в даркнете – как работает киберкриминал и кто-вас-взломает-кому-вы-нужны
  4. Яблоко раздора: охота на угрозы в macOS – про безопасность MacOS
  5. Как применять подходы Zero Trust при построении процесса безопасной разработки – про DevSecOps от одних из лучших адвокатов AppSeca
  6. Prompt Injection и все-все-все: вытаскиваем максимум из AI-сервиса – про взлом моделей ИИ
  7. Фреймворк ERM&CK: раскладываем реагирование на инциденты по полочкам – community-driven реагирование на инциденты ИБ
  8. Извлечение метрик из новостей, или Как мы автоматизировали работу аналитиков безопасности – применение ML для решения практической задачи аналитика в ИБ

Резюме

Ходить на PHDays однозначно стоит! Это позволяет оценить тренды и существующие инициативы, подчерпнуть новые идеи. Это хорошее место познакомиться с новыми людьми и встретиться со старыми знакомыми, найти единомышленников и критически оценить свои идеи.

Помните, что информационную безопасность обеспечивают не антивирусы, UEBA, SAST, XDR и NTA, а люди, такие как мы сами. И мы должны беречь комьюнити и друг друга.

Больше конференций хороших и разных!