Видео с PHDays

POSITIVE HACK DAYS

?>

ОРГАНИЗАТОР

Positive Hack Days VI — Call for Papers

Positive Hack Days VI: приглашаем докладчиков

Мы долго старались быть вежливыми, заменяя слово «хакер» на «исследователь», а вместо «шпионажа» и «взлома» писали безликое «несанкционированный доступ». Однако в современном мире все заметнее становится Противостояние, к которому мы раньше относились как к виртуальной игре. И нам все чаще приходится оказываться по разные стороны баррикад: кто круче — настоящие хакеры или CTF-команды? криптографы или реверсеры? Конкурентная разведка — против DLP-систем, разработчики защитных систем — против таргетированных кибератак... Может ли SOC противопоставить что-то реальным атакующим? Некоторые считают, что это война. Другие полагают, что это эволюция и единственный способ перейти на следующую ступень развития цивилизации.

Война или эволюция, но это происходит прямо сейчас. Пора cделать выбор.

Приглашаем вас рассказать о своем Противостоянии в сфере информационной безопасности, выступив с докладами на международной конференции Positive Hack Days VI, которая состоится в Москве 17 и 18 мая 2016 года.

Что такое PHDays

Positive Hack Days — ежегодный форум по практической безопасности, который проводится компанией Positive Technologies с 2011 года. Насыщенная программа включает доклады и круглые столы, мастер-классы и хакерские конкурсы, максимально приближенные к реальным инцидентам.

В 2016 году мы планируем собрать 4 тысячи участников из разных стран — хакеров мирового уровня, экспертов по киберзащите, представителей крупного бизнеса и руководителей силовых ведомств, журналистов и молодых ученых. И еще не менее 10 тысяч человек каждый год смотрят конференцию в прямой трансляции и соревнуются в онлайн-конкурсах. Выступление с докладом на PHDays — это возможность представить свои исследования перед заинтересованной аудиторией, получить признание коллег и завязать полезные знакомства в неформальной обстановке.

Темы

В соответствии с новой концепцией PHDays на форуме 2016 года мы хотели бы отразить реальное состояние индустрии безопасности. С одной стороны, хочется увидеть доклады о важных реальных угрозах, а не абстрактные страшилки о «возможностях эксплуатации уязвимостей». С другой стороны — не просто услышать рассказы об «инновационных технологиях защиты», а получить ответы на эти конкретные угрозы.

Темы докладов могут быть разными. Можно говорить о любых актуальных направлениях ИБ, будь то методы целевых атак на промышленные системы управления или новые угрозы в микромире медицинских устройств, уязвимости сервисов госуслуг или необычные способы защиты мобильных приложений, антисоциальная инженерия в соцсетях или психологические особенности работы в SOC. Кроме того, в этом году мы хотим обсудить разработку ИБ-продуктов, инструменты и принципы SSDL.

Если вы считаете, что ваш доклад будет интересным для сообщества, обязательно присылайте его нам. Главное в заявке — уникальность практического исследования, свежий, по-настоящему хакерский взгляд на современные информационные технологии и их влияние на нашу жизнь.

Наиболее интересные нам темы:

  • Новые цели хакерских атак. Internet of things: ботнеты из утюгов, умные браслеты и удаленное управление автомобилями.
  • Компьютерная криминалистика против целевых APT и кибершпионажа.
  • Атаки на платежные системы и ДБО, безопасность payWave, PayPass и Apple Pay.
  • Работа SOC: кейсы, методы, инструменты.
  • Методы борьбы с DDoS-атаками.
  • Безопасность ERP-систем, бизнес-приложений. Противодействие атакам на веб-приложения.
  • Новые векторы и техники атак на мобильные устройства.
  • Защита облачных сред, корпоративных и частных. Безопасность государственных информационных систем и электронного правительства.
  • Прикладная криптография.
  • Методы и средства обеспечения физической безопасности.
  • Защита АСУ ТП (SCADA). Безопасность промышленных систем и современного города.
  • Уязвимости нулевого дня и новые способы доставки эксплойтов.
  • Небезопасная безопасная разработка. SSDL и уязвимости в ИБ-продуктах.

Форматы и правила участия

Принять участие в конференции можно в одном из форматов:

  • Доклад (50 минут)
  • Fast Track (15 минут)
  • Hands-on Lab (до 4 часов)

Если вы готовы предложить что-то неожиданное, что не вписывается ни в один из форматов, все равно присылайте заявку — мы обязательно ее рассмотрим.

Докладчиком может стать как признанный эксперт, так и молодой специалист. Каждая заявка рассматривается международным программным комитетом, в который входят самые авторитетные эксперты. И они выберут лучших.

Заявки следует подавать через онлайн-форму: cfp.phdays.com

Мы не рассматриваем работы, направленные от имени потенциального докладчика пиарщиками или другими представителями. Мы не принимаем доклады, рекламирующие товары, услуги или компании. Предпочтение отдается актуальным исследованиям, обзорам новых уязвимостей и технологий защиты.

В заявке необходимо указать:

1) имя докладчика, страну и город проживания;

2) контактную информацию (электронный адрес, телефон);

3) образование, профессиональные достижения, список ключевых выступлений и публикации;

4) название и краткое описание доклада;

5) язык доклада (английский или русский);

Если исследование уже публиковалось, то укажите конференцию, журнал или интернет-ресурс. Если вам известно о работах на похожую тему, выполненных другими исследователями, — назовите их, указав отличия вашего взгляда на проблему. Если вы не готовы предоставить полный текст исследования, а передадите нам только слайды, то не забудьте об этом упомянуть.

Рекомендуем приложить к заявке дополнительные материалы, иллюстрации, утилиты, которые позволят нам лучше понять и оценить вашу работу. Допускается подача нескольких заявок, но каждую из них следует посылать отдельно.

Пожалуйста, не отправляйте свои вопросы напрямую членам программного комитета. За дополнительной информацией обращайтесь по адресу cfp@phdays.com.

Важные даты

Прием заявок на участие в конференции пройдет в два этапа:

  • первый этап — с 3 декабря 2015 г. по 31 января 2016 г.,
  • второй этап — с 17 февраля 2016 г. по 31 марта 2016 г.

В течение двух недель после закрытия этапа всем зарегистрировавшимся будут отправлены письма с итоговыми результатами рассмотрения заявок.

Bug bounty

Для CFP мы используем систему с открытым кодом Frab. Мы будем признательны, если в ходе традиционной проверки ресурсов конференции вы обратите внимание и на этот сервис. Исходные коды: github.com/frab/frab).

Тех, кто обнаружит новые, еще неизвестные уязвимости во Frab, мы пригласим на PHDays бесплатно. Большая просьба не осуществлять деструктивных воздействий — чтобы мы не остались без докладчиков :)

Проезд и проживание

Доклад:

  • авиабилет эконом-класса туда и обратно,
  • входной билет для одного спикера,
  • номер в гостинице на три ночи для одного спикера.

Fast Track: один входной билет для одного спикера.

Hands-on Lab:

  • авиабилет эконом-класса туда и обратно,
  • входной билет для одного спикера,
  • номер в гостинице на три ночи для одного спикера,
  • расходы на специальное ПО и материалы, необходимые для выступления.

Каждый докладчик (кроме авторов Fast Tracks) получает по два дополнительных билета на форум, которые он может передать студентам вузов или аспирантам.

Мы гарантируем всем докладчикам два дня хорошего настроения, интересного общения и нового опыта.

Ждем ваших заявок!