PHDays 2013

Начну с нескольких простых и очевидных советов, как для себя, так и для организаторов.

1. Участнику перед форумом нужно внимательно изучить программу докладов, воркшопов, конкурсов и т.д., чтобы на месте был хотя бы примерный план, когда и куда идти. Причем свой выбор надо как-то зафиксировать, распечатав по старинке программу и обведя интересное ручкой, или закинув в Evernote в смартфон. Чем точнее будет план, тем лучше. Стоит заранее поломать голову в спокойной обстановке, расставив приоритеты.

Так я делал на трех ранее посещенных мероприятиях в прошлые годы. В этот раз откладывал до последнего и в итоге выбирал на ходу. Капитан намекает, что впечатление от форума в части докладов сильно зависит от выбора этих докладов.

К концу первого дня сложилось ощущение, что «в прошлом году было лучше», и все надежды были на второй день. В итоге сразу после форума в своих впечатлениях от докладов мне было сложно разобраться и я отложил написание поста в блог до просмотра видео. Сейчас, глядя на программку с пометками, я почти уверен, что посмотри еще 3 доклада в первый день, настрой перед вторым был бы куда веселее.

Проблема в том, что в программе была только сетка, без развернутого описания, по названию и на память не всегда было легко вспомнить, понять, о чем примерно речь. Плюс субъективные вещи типа Лукаций и SDLC — ну что я там услышу? :D И какое удивление увидеть в записи очень интересную секцию мини-докладов от нескольких человек.

Казалось бы, надо было просто зайти на сайт и посмотреть, но …

2. Где сеть? Никакой информации об официальном Wi-Fi на форуме я не увидел. Да, были какие-то точки с подходящими названиями, но они были открытыми, и подключение через них все равно не происходило. Да и подключаться неизвестно к кому на хакерском форуме — не лучшая идея. С собой я взял только смартфон, не хотел таскать ноут, мобильная связь оставляла желать лучшего. По-моему, wi-fi на таких мероприятиях все-таки нужен. Особенно участникам конкурсов. orionprime, занявший в итоге 2е место в online hackquest, поначалу долго искал интернет.

3. В большом проходном зале на 2м этаже на экране постоянно крутилась заставка. Мне кажется, гораздо эффективнее было бы использовать такие экраны для анонсов докладов и расписания. Не обязательно все время, периодически уже было бы здорово. В идеале показывать и описание доклада.

4. Питание. Бутеры бутерами, а кушать надо хорошо, особенно жителям других городов, 2 дня форум идет все-таки. Участникам совет — заранее посмотреть, где рядом с местом проведения можно поесть. Оргам — если питание не предоставляется, народ должен знать об этом заранее, чтобы не было негативных отзывов в стиле заплатил много, а обеда нет (такие видел в твиттере). Мне повезло узнать от оргов, где в WTC можно нормально поесть, но много народа перебивалось бутерами с кофе и прочей мелочью.

5. Не все видео оказалось доступным онлайн, например, я не смог найти доклад «В обход DPI», «Пять кошмаров для телекома». Какие-то доклады менялись местами, например, Тао Ваня и Трэвиса Гудспида. На сайте с видео в итоге путаница и желающие могут не найти нужных докладчиков. У кого-то есть проблемы с просмотром онлайн (сброс на начало трансляции). Возможности выкачать отдельными файлами нет. Во многом это проблема не организаторов, а тех, кто занимался трансляцией и записью видео (вроде бы comdi), но орги, наверно, могут учесть этот опыт в будущем.

Нареканий по месту проведения у меня никаких нет. Места в залах докладов было много, между залами тоже было где погулять. Обычная проблема с забитыми залами воркшопов, со слов других, была и тут. Но я приехал налегке без ноутбука, поэтому особых планов на воркшопы у меня не было и проблем с этим тоже.

Как и в прошлом году, на PHDays можно было найти занятие по душе — помимо докладов было очень приятно пообщаться с людьми, которых раньше знал только в сети, посмотреть, как народ проходит конкурсы — Лабиринт, Choo Choo Pwn и т.д. Увы, в этот раз я снова умудрился пропустить Большой ку$h и посмотреть, как участники играют вживую.

Отмечу те доклады, которые уже видел или собираюсь глянуть.

Ловушки умеют кусаться: обратное проникновение, Алексей Синцов
Увы, большую часть доклада пропустил. Из той части, что видел, помню только интересный пример с тем, как Синцов задетектил beched через функционал LinkedIn :D

Эксплуатация пользовательских интерфейсов браузеров для забавы и ради выгоды, Розарио Валотта
Весьма интересный доклад, жалко только, что местами выглядело затянуто, в купе с усталостью иногда глаза просто закрывались сами собой :D Хотя примеры демонстраций были очень любопытными. Если вы интересуетесь атаками на пользователей, доклад будет весьма полезен.

Уязвимости реализаций криптографических приложений для платформы Android, Петр Хенкин
Посетители PHDays 2012 могут помнить доклад Дмитрия Склярова и Андрея Беленко «Secure Password Managers и Military-Grade Encryption для смартфонов: Чё, серьезно?» Тут примерно тоже самое, но вместо Apple iOS докладчик взял платформу Android. Тоже монотонно и потому в середине засыпал.

Особенности национальной охоты, Александр Гостев
Весьма интересный доклад. Стоит посмотреть хотя бы для общего развития. Единственное, что не понравилось, это некоторое противоречие докладчика самому себе. Косвенные признаки не могут быть доказательством и решение как бы отдается на откуп слушателям, но так это пафосно и под многозначительные паузы делалось. От этого на протяжении всего доклада наоборот хотелось сопротивляться тем выводам, к которым подводил Александр.

Поймать неуловимое: расследование действий злоумышленников в корпоративных сетях, Федор Ярочкин, Владимир Кропотов, Виталий Четвертаков
В первый раз, когда я увидел доклад на PHDays 2012, это было круто, но потом стало складываться впечатление, что на новой конфе рассказывается тот же доклад с небольшими изменениями. Тут либо тематика так узка, либо я что-то упускаю, но ощущение то, что называется «баян». Самое забавное, что от конфы к конфе я иду на этих парней в надежде услышать что-то крутое, ведь рассказывать интересно могут.

Подпольный рынок 101: статистика цен и схемы ценообразования, Максим Гончаров
Довольно интересный доклад для общего развития. Единственное, но важное упущение докладчика в том, что он начал без объяснения своих мотивов и хотя бы предупреждений, что это не руководство к действию, как кому-то собрать свой ботнет ;) Полезно посмотреть даже тем, кто далек от антивирусной тематики, просто чтобы быть в курсе и чуть лучше понимать проблемы современной AV-индустрии.

Далее как раз те 3 доклада, посмотри я их, и 1й день не считался бы неудачным.

Киберпреступники vs кибердетективы: что делать, чтобы наша взяла, Руслан Стоянов
Несмотря на то, что доклад имел пометку «для бизнеса», было очень интересно послушать. Опять-таки для общего развития. В некоторых моментах перекликается с вышеупомянутым докладом. Самое главное, что надо вынести, это что порог вхождения в киберкриминал совсем не такой высокий и черные дела часто творят совсем не технически подкованные спецы, а просто люди, которые хотят наживы. Есть целая индустрия, которая им помогает и сопровождает за деньги, оказывая платную поддержку.

SDLC – блажь, веяние моды или требование регуляторов? Алексей Лукацкий, Антон Карпов, Денис Баранов, Рустем Хайретдинов
Слова «блажь», «регуляторов» и Лукацкий как единственный докладчик, заявленный в программе, отвадили меня от этого доклада, оказалось, зря. Было сказано немало интересного о своем опыте и видении того, как надо внедрять SDLC, какие есть проблемы. Рекомендую глянуть хотя бы первую часть с рассказом Антона Карпова.

Конкурентная разведка в Интернете, Андрей Масалович
Описывать нет смысла, это лучше видеть.

Кибервойна китайского хакера, теневая экономика и троянская утилита, Тао Вань
Пафосное лидер «Китайского Союза Орла» (China Eagle Union) сбило с толку. Ожидал увидеть чуть более конкретный и жестокий доклад. В итоге где-то к середине в зале словно царил немой вопрос, о чем вообще китаец рассказывает и зачем. Я подумал, что плохо понимаю английский, но после пересмотра видео с русским переводом понимания не прибавилось :D Есть интересные моменты, но, если решитесь смотреть, будьте готовы вспомнить мем с другим известным китайцем.

Ответ и ответственность, Марк Хойзе (van Hauser)
В этот раз на кейноте я хотя бы не заснул, в отличие от того года с Шнаером :D Учитесь у других, общайтесь, прикладывайте усилия и т.д. Но слушать было интересно. А практическая часть смотрелась забавно, как народ по кучкам знакомится. Я не стал, ибо моя команда рубилась в CTF и проблем с общением тут на конфе у меня не было :D

Локпикинг и физическая безопасность, Девиант Оллам, Бабак Жавади, Кит Хоуэлл
Я не особо интересуюсь этой темой, вокруг парней постоянно была толпа, когда они показывали это на площадке у своего стэнда. В докладе же были азы, но даже мне они были интересны, кое-что я запомнил ;)

Bitcoin. Достоинства и недостатки виртуальной валюты, Антонио Тети
Вот это эпичный провал. Хорошо, что я не пошел на самом форуме на этот доклад, а только видео глянул. Ощущение, что человек просто пересказал часть статьи из википедии. Зачем, непонятно. Хотя ажиотаж вокруг этой криптовалюты большой и так хотелось чего-то интересного.

Прелюдия к атаке: практика и автоматизация OSINT, Владимир Стыран
Отсидел минут 15 и не выдержал. Как-то не пошло, хотя описание соблазняло.

Теория лжи: обход современных WAF, Владимир Воронцов
Во многом конфы я посещаю, чтобы смотреть доклады этого человека ;) Зацепило еще на CC 11. WAF давно среди интересов, даже диплом тому был посвящен, так что пропустить не мог. Как всегда, есть над чем подумать и поработать. Любопытно, что на днях один крупный российский регистратор заявил, что настроил для своих клиентов на хостинге ModSecurity ;)

HOWTO. Высокий пакетрейт на x86-64: берем планку в 14,88 Mpps, Александр Лямин
Увы, мои навыки администрирования оставляют желать лучшего, поэтому на подобных докладах часто много не понимаю. Но в то же время тематика защиты от DDoS очень интересна и полезна. Поддерживаю предложение Антона Карпова к оргам конференций давать больше времени на доклады подобной тематики и не ставить их в самый конец, когда у участников форума настроение уже совсем не для серьезных докладов ;)

Что касается мастер-классов, то я хотел пойти на «Как разработать защищенное веб-приложение и не сойти при этом с ума?» Владимира Кочеткова, но, к сожалению, он начинался одновременно с докладом Воронцова, после которого я уже не смог заставить себя :\ Мозг хотел отдохнуть.

Увы, по определенным причинам я не смог остаться и посмотреть, как проходит «Наливайка», награждение, посетить after party. Было очень здорово пообщаться с народом во время форума.

Спасибо всем организаторам за прекрасное мероприятие ;)

Ссылки:

Запись опубликована в рубрике PHDays. Добавьте в закладки постоянную ссылку.

1 комментарий: PHDays 2013

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *