Конференция Positive Hack Days собирает 1500 профессионалов в области информационной безопасности для обсуждения актуальных вопросов и обучения новым технологиям. В программе - более 50 докладов, конкурсов и соревнований по взлому, включая международные соревнования CTF с призовым фондом в 500 000 рублей. Участникам предоставляется возможность к общению с ведущими экспертами и практическому обучению в области защиты информации.

1. Дмитрий Евтеев
Сер
Руководитель отдела анализа защищеннности
Positive Technologies

2. Future Now
Positive Hack Days разрушает лишние барьеры
Директор по ИБ дружески беседует с хакером
Студент побеждает специалиста именитой компании
в конкурсе по защите SCADA

3. Future Now
Лицом к лицу на PHDays – 1500 профессионалов
Элита хакерского мира
Ведущие ИБ-эксперты
Первые лица компаний
IT-вендоры
Представители государства
Интернет-сообщества
Заслуженные профессора и молодые ученые
Наша цель —
вместе найти ответы на актуальные
вопросы индустрии

4. Future Now
Конференция на форуме PHDays
Ключевые докладчики:
Брюс Шнайер
Председатель IMPACT Мохд Нур Амин
Трэвис Гудспид, Сильвен Мюно, Бенжамен Делпи,
Андрей Костин, Маркус Нимец и многие другие
Более 50 докладов, круглых столов, hands-on-labs:
Как взламывают смартфоны с iOS и Android
Как похищают деньги с кредитных карт
Взлом систем ERP, сотовых сетей и АСУ ТП
Как атакуют сайты электронного правительства
Как защититься и избежать всего этого
http://digitaloctober.ru/event/positive_hack_days

5. Future Now
Конференция на форуме PHDays
0day demo

6. Future Now
Конференция на форуме PHDays
0day demo (продолжение #1)

7. Future Now
Конференция на форуме PHDays
0day demo (продолжение #1)
Результаты за 2 недели:
• WinCC DiagAgent – XSS
• WinCC DiagAgent - Path Traversal (arbitrary file
reading)
• WinCC DiagAgent – Buffer overflow
• WinCC WebNavigator – XSS & Content Spoofing
• WinCC WebNavigator – XPath Injection
• WinCC WebNavigator – Path Traversal (arbitrary file
reading)

8. Future Now
Конференция на форуме PHDays
0day demo (продолжение #2)
Перезапись переменных <= Quercus on Resin 4.0.26

9. Future Now
Конференция на форуме PHDays
0day demo (продолжение…)
http://digitaloctober.ru/event/positive_hack_days

10. Future Now
Образовательные инициативы
Поиск талантов на PHDays Young School
Конкурс молодых ученых в области ИБ
Новая энергия
Работы победителей будут опубликованы в
журнале, рецензируемом ВАК
Учим учителей. Positive Education
Опыт экспертов-практиков — преподавателям
Преподаватель — не персонаж для анекдотов!
Отдельный поток для УЦ на PHDays
Лучшие курсы, лучшие преподаватели
Информзащита, Специалист, Эшелон, eSage

11. Future Now
1500+++
PHDays Everywhere
Организованные трансляции форума
Участие в конкурсах, общение с
докладчиками
Собственные мероприятия на основе
PHDays
Более 20 точек трансляции
Тунис, Индия, Владивосток, Киев, Москва,
Питер, Казахстан, Екатеринбург, Омск,
Калининград, Краснодар, Магнитогорск,
Самара, Саратов, Таганрог, Челябинск...

12. Future Now
Конкурсы по взлому и защите
Hack2own – «жесткий хакинг» за $20000
Браузеров
Windows
iOS и Android
Большой ку$h
Игровой взлом банкомата и ДБО
Взломай за инвайт, Online до и после
форума, для настоящих хакеров, для всех
и для каждого!

13. Future Now
PHDays CTF. Международные соревнования по защите информации
Все уязвимости взяты из опыта Positive
Technologies
Реалистичные условия, реальная
инфраструктура
Царь горы - аналог реального
pentest или "войны хакеров"
BlackBox – «слепые» атаки на
защищенные системы
Атака из Интернет – противостояние
команд CTF участникам PHDays
HackQuest
Боевые спутники, путешествия во
времени и многое, многое другое...

14. Future Now
PHDays CTF. Международные соревнования по защите информации
Соревнования мирового уровня
Призовой фонд – 500 000 руб.
Победители проходят в финал
DefCon CTF, который пройдет в
Лас-Вегасе
Команды из Германии,
Индии, Испании, Нидерландов,
России, США, Туниса, Франции,
Швейцарии и Японии

15. Future Now
PHDays CTF. Международные соревнования по защите информации
Царь горы (ноу-хау!)

16. Future Now
PHDays CTF. Международные соревнования по защите информации
Легенда и мультики 

17. Future Now
CTF на форуме PHDays
Демка

18. Future Now
PHDays CTF. Международные соревнования по защите информации
Развлекаловка для фана 

19. Future Now
PHDays CTF. Международные соревнования по защите информации
Dumpster Diving любят все!

20. Future Now
Кто, если не мы?
Positive Technologies – это:
MaxPatrol – уникальная система анализа защищенности и
соответствия стандартам
XSpider – инновационный сканер безопасности
Positive Research – один из крупнейших
исследовательских центров в Европе
Более 20-ти крупномасштабных тестирований на
проникновение в год
Анализируем защищенность веб-приложений на потоке

21. devteev@ptsecurity.ru
http://devteev.blogspot.com/
https://twitter.com/#!/devteev

22. Future Now
Стоп, стоп, стоп! А как же Imperva, которая следила за хакерами?

23. Future Now
Как Imperva следила за хакерами

24. Future Now
Взгляд MaxPatrol (MSSQL)

25. Future Now
Взгляд MaxPatrol (Oracle)

26. Future Now
Как Imperva следила за хакерами