Positive Hack Days VIII

Миновали очередные полгода, прошли очередные два дня Positive Hack Days. Сделана очередная засечка на дубине.

Честно говоря, впечатления от PHD нынешнего года весьма и весьма смешанные, если не сказать хуже.

Во-первых, проблема нехватки места, которая в прошлом году была заметна, в этом году — откровенно мешала посещению мероприятия. Во время открытия в игровой зоне народу было столько, что мы натурально простояли минуту в заторе из людей. Несмотря на то, что из игровой зоны выжали максимум полезного пространства — там всё равно было тесно. По моему скромному мнению, всё «противостояние» пора выносить на какую-то другую площадку. Атакующие и защитники занимают огромное количество места, при этом непосредственно за ними никому не интересно наблюдать — это просто толпа людей в разноцветных футболках перед мониторами.

Впрочем, город всё ещё выглядит классно. Парящие градирни никогда не надоедают.

Во-вторых, в этом году впервые явно ощущалась коммерческая составляющая форума. Слоты под доклады отдавались спонсорам и партнёрам форума, что негативно повлияло на качестве этих самых докладов и воркшопов. Окна в расписании треков «А», «Б» и воркшопов были такие огромные, что в них можно было выпасть. Появилось ощущение, что уровень технических докладов постепенно двигается к индусскому ютубу с его гайдами об установке 32-битной XP на VirtualBox. Быть может я драматизирую, но в этом году мне было очень трудно найти выступления по душе, хотя обычно с этим проблем не возникало. Засилье спонсорства, «бизнес-секций» и неинтересные технические доклады — вот чем запомнился PHD 8.

При этом, мы не участвовали в конкурсах. Судя по чатам, с ними дела обстояли не лучше. Ребята из HVW полтора дня собирали девайс для взлома банкомата через preboot code execution только для того, чтобы банкомат увезли в середине второго дня, так и не дав им продемонстрировать атаку. Кстати, одной из действующих атак на банкомат был ARP-spoofing. Для чего это было сделано? Неужто для того, чтобы упростить атаку и впечатлить индустрию новостями о том, что инфраструктуру способны уронить даже школьники? Или это реакция на упавший уровень навыков среди хакеров?

В общем, запомнились всего три выступления. Первое — от Лаборатории Касперского, о недостающем в утечках импланте DarkPulsar. Выглядит так, будто Лаборатории посчастливилось поймать имплант в дикой природе и они пришли хвалиться тем, как он здорово разносит 32-битную машину без антивируса.

Второй доклад, запавший, так сказать, в душу — от Владана Николича из IBM X-Force Red. Владан поведал несколько коротких историй с пентестов, которые делала его команда и каждая история замечательная. Все они объединены одной идеей — машины вытеснят пентестеров ещё совсем нескоро. Слишком велика доля технического креатива и профессиональной интуиции, не поддающихся алгоритмизации. Советую посмотреть доклад в записи, когда появится.

Наконец, Андрей Игоревич. Признаюсь, в течение первого дня закрадывались в голову мысли о целесообразности посещения PHD на площадке, но доклады Масаловича всегда напоминают о том, зачем мы ходим на конференцию. Традиционно крутой доклад, который следует обязательно посмотреть в записи. Очень много о машинном обучении, ИИ и его недостатках. Ну, это если в двух словах.

В целом, PHD нынешнего года в плане докладов вышел таким малоинтересным, что до написания данного поста руки дошли только месяц спустя. Впрочем, чего у PHD не отнять — это всё ещё тусовка, на которой можно почиллить с друзьями, тоже замешанными в инфосеке.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *