Мнения о Def Con 30/10/2016

Кто не восхищается хакерами и специалистами по безопасности (те же хакеры, только с другой стороны)? Молодые их любят за своевольность, протесты и ауру таинственности. Взрослые — уважают, потому что боятся. Я же начал своё знакомство не с тайных сообществ, а с реального человека. С виду ничем не примечательного, всегда говорящего только о том, что он работает в рекламе. В далеких 2006-2007 годах он внедрял ссылки на ломаные сайты в SAPE, активно принимал участие со своей группой в соревнованиях по скорости взлома сайтов. Может быть, услышав о Def Con, я решил сразу же сделать материал со сбором мнений о прошедшей конференции, именно на основе таких воспоминаний.

Так, работа начата. Анатолий Ремнев пригласил меня в чатик по IT безопасности в Telegram на основе просьбы в Twitter: «Кто был на Def Con?». В чате я дал общее объявление о готовящейся публикации и сразу же начал общаться с людьми в личке для сбора мнений. Отклик — минимальный. Да, это не гуманитарный народ. В одном мнении вы даже не увидите фамилии — это не публичные люди, но владеющие очень серьезными знаниями в своей области. По обрывкам фраз из чата я понял, что к их деятельности и так уделяется повышенное внимание, но со стороны ответственных лиц.

Среди интересных фактов, которые я узнал в ходе чтения чата:

  1. На алматинском Def Con нашли критическую уязвимость в Viber.
  2. В ходе конференции не прозвучало ни одного намека на рекламу!
  3. Def Con в Алматы посетило более 600 человек.
  4. 19 докладов в сфере информационной безопасности.

Так что такое Def Con, каковы мнения участников о нём?


DEF CON группы были созданы на основе конференции по безопасности, ежегодно проходящей в Лаc-Вегасе. Это место сбора людей, интересующихся альтернативными способами применения современных технологий или, проще говоря, хакингом. DC-группы предоставляют место для обсуждения вопросов технологий и безопасности. Посещение встреч DC-групп открыто для всех, независимо от ваших навыков, места работы, возраста или пола. DC-группы были созданы для того, чтобы помочь изучить новое, познакомиться с новыми людьми, дать возможность учить других людей, а также для того чтобы сплотить людей причастных к хакерской культуре.

Докладчики и темы

  • DEFCON и развитие ИБ в стране.
  • Добро пожаловать в практическую безопасность.
  • Внутренняя кухня информационных вбросов.
  • Детектив по мотивам access_log
  • Полезные железки или к взлому GSM сетей готов!
  • Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi сетей.
  • Чем опасны USB-носители
  • Как парализовать государство за 60 минут.
  • Security чеклист. Стартовый набор безопасника.

Организаторы:

Информационные партнёры:

  • Digital.Report
  • PROFIT
  • Cybersec
  • Sys-Admin
  • ComputerWorld

2016-11-01_15-55-13


Участникам задано три вопроса:

1. Что значит Defcon для меня?
2. Что понравилось/не понравилось. Какие спикеры были хорошими, на каких почти засыпал?
3. 3 мысли, которые вынес с собой от Defcon. Например (очень грубый пример) — я раньше делал табами, а теперь пробелами, потому что этот чувак донес до меня весь смысл своей позиции?

1


Вячеслав Молодых, digital-специалист:

Работая в сфере digital, всегда интересуюсь темами, связанными с данной областью.  И услышав, что будет проводиться DEF CON сразу же зарегистрировался. У нас проводится достаточно конференций и ивентов, связанных с маркетингом и продвижением. А технических конференции не хватает.

В первую очередь на конференции бросилось в глаза огромное количество людей, интересующихся информационной безопасностью, был полный зал, собралось по словам организаторов – около 600 человек.  Мероприятие было некоммерческое и поэтому спикеры ничего не пытались продать и делились своим опытом. Понравилось, что большинство выступающих фанаты своего дела.

Очень часто хакерам задавался вопрос: зачем ломать?  Понравился ответ, что хакер не варвар — он исследователь, которому интересно, как все устроено, где  есть уязвимость и как устранить ее. Настоящий профессионал никогда ничего ломать просто так не будет.

Было приятно осозновать, что в Казахстане тоже есть свое комьюнити хакеров и людей, занимающихся информационной безопасностью. То, что они обмениваются опытом с ребятами из СНГ.

Организаторы пообещали, что  в следующем году устроят еще более масштабную конференцию. Рекомендую не пропустить, даже если вы работаете в маркетинге и продвижении — обязательно сможете узнать что-то новое и повысить свои компетенции.

2


Олег <zigmund>, системный администратор:

Дефкон для меня — это «другая» конференция. У нас проводится много различных событий вроде бы технического характера, но на деле это все оказывается голимой водой и рекламой. Я про конференции от вендоров, на которых бывал достаточно много. Формат дефкона на фоне прочих приятно выделяется. Технари — технарям. Меньше воды, больше практики. Это все то, что меня привлекает.

Одновременно понравился и не понравился доклад о GSM. Тема очень интересная и важная, но подача, честно говоря, была никакая — затянуто, скучно, сумбурно. Считаю, что спикеру стоит уделить внимание ораторскому искусству, тем более, что вещь в жизни полезная. Очень не понравился доклад по безопасному кодингу (php) — очевидные вещи, которые стопиццот раз описаны во всевозможных мануалах, такое можно просто читать с первой страницы гугла по запросу «php безопасность». Понравился доклад Ильяса о харденинге системы, хоть и считаю некоторые пункты слегка параноидальными.

Подчерпнул что-то новое из того же доклада про харденинг, скорее всего что-то буду применять на практике. Вообще дефкон дал много чего, над чем стоит задуматься. Например, мой коллега Илья хорошо рассказал в своем докладе про то, что технические средства атаки и защиты — это всего лишь часть общей системы, причем иногда далеко не самая важная. Иной раз нет смысла обстреливать системы бластерами или городить крепости с другой стороны… достаточно кого-то просто вежливо попросить и он сам тебе все выдаст.

3


Серик Рахметов, программист:

 Defcon еще раз подтвердил насколько важно уделять особое внимание информационной безопасности.

Конференция вышла очень качественной как по докладам, так и по уровню организации. То, что один из выступавших алматинцев был приглашен со своим докладом на конференцию Zeronights в Москву — говорит само за себя. Были показаны наглядные практические приемы защиты информационных систем. Также был презентован случай, когда защита практически невозможна: речь идет о взломе GSM протокола. Это тот самый протокол, по которому работают наши с вами сотовые телефоны.


В качестве послесловия — беседа с Олжасом Сатиевым, организатором:

— Олжас, здравствуйте. Для полноты картины мне нужен комментарий от вас, как от организатора, с оценкой успешности (это ли вы ожидали) мероприятия и планах на будущее, каковы волны последствий мероприятия? Можете поделиться, пожалуйста?

— Приветствую. Да, мероприятие прошло довольно успешно. Мы сами не ожидали что получится организовать такого формата. Как публиковали наши гости из России — для них и для нас это был лучший Def Con в жизни. Хотя конференция и некоммерческая, и мы особо даже не пиарили на ней себя (ЦАРКА — Центр анализа и расследования кибер атак, прим. ред), мы ее полностью окупили и смогли показать, что на рынке есть действительно сильная команда специалистов. В планах на следующий год провести большую платную конференцию со скидками и приглашениями для студентов. Называться конференция уже будет по другому. А Def Con останется , но это будет не в рамках конференции, а в рамках небольших регулярных встреч на 2-3 часа. Сами Def Con встречи начнутся с нового года в Астане (про Алматы ещё не ясно), а конференция ориентировочно через год в Алматы.

Ждём октябрь 2017 года!

Добавить комментарий