Positive Hack Days #10: ORIGIN

Всем привет! Сегодня обзорная статья-экскурсия с прикольного IT-sec эвента – Positive Hack Days #10: Origin, пропуск на которое удалось получить благодаря очень хорошим людям! Итак, погнали в Москву!

К сожалению, времени было очень мало, буквально туда и обратно, поэтому посетить ничего другого то и не вышло. Ну да ничего, цель была изначально посетить именно этот форум, да встретиться со старыми друзьями.

Само мероприятие проходило в том же Центре Международной Торговли. Кстати, кто помнит, я уже описывал посещение данного эвента в 2017 году (кажется). Посмотреть можно по ссылке. Фотки там скверного качества, но всё-таки )
Само мероприятие длится два дня, за это время одновременно проходит масса докладов на разные темы одновременно в 6 залах, так что можно выбрать, что послушать. И раздосадоваться, что интересные вещи рассказывают в одно и то же время в разных местах. Ну да ничего. Если надеялись услышать там реально крутые вещи, типа 0-day или уникальные “фишечки” то увы, не будет ничего такого, что нельзя было найти в паблике на специализированных форумах.

Это больше Promo-тусовка, где можно пообщаться с производителями или коллегами (или будущими работодателями ;)), чем подчерпнуть что-то уникальное (за этим – на DefCon или ZeroNights скорее).

Pentest-зона. Можно прийти со своим ноутом, подключиться к беспроводной сети и попробовать свои силы.

Один из спонсоров – RedBull, после бессонных ночей из-за смены часовых поясов – самое оно. Совершенно Free. Баночки имеют отметку (не для продажи). :)

Ключевым мероприятием форума было классическое противостояние (The Standoff) в рамках которого на территории виртуального (и немного физического города) боролись команды хакеров (Red) и защитников (Blue).

Немного расскажу об этом мероприятии. На некоторой территории развёрнута инфраструктура города, управляемая настоящими промышленными контроллерами, которые с высокой долей вероятности можно встретить в живых условиях. Здесь и управление светофорами на дороге, управление ветрогенераторами и электростанцией, нефтеперерабатывающим заводом и аэропортом.

Город потихонечку живёт своей жизнью. Движется транспорт, крутятся ветряки, работает банк и аэропорт.

Задача хакеров – нанести как можно больший ущерб городу, взламывая реальное оборудование, реализуя бизнес-риски, заданные по сюжету. При этом за успешные атаки начисляются специальные баллы.

Да и на сам город можно залипать долго. Напомнило мне это ГрандМакет в Питере, только там были масштабы целой страны с кучей отсылок и офигенным юмором. А тут – всё таки что-то похожее на настоящий техно-таун.

Задача защитников – соответственно минимизировать угрозы, проводить расследование – всё как в жизни.

Эпичный момент после остановки электростанции удалось заснять на видео. Красиво.

Помимо центрального Противостояния было также много других эвентов. Много рекламы продукции, демонстрационных стендов и просто развлечений околотематической направленности.

Ну и попросил проходящего мимо участника форума сфоткать на память. Когда ещё удастся побывать на подобном мероприятии? )

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply