Анонсирована конкурсная программа форума Positive Hack Days 2016

Главным состязанием этого года станет игра PHDays VI СityF – настоящая битва, максимально приближенная к реальности. «Хакеры» смогут атаковать город всеми доступными способами, а против них будут команды «защитников» и экспертные центры безопасности — Security Operations Center (SOC). В распоряжении команд окажется целый полигон с моделью города, где есть банк, телеком-оператор, офис крупного холдинга, электроэнергетическая компания и другие объекты. Во время игры команды смогут действовать практически любыми доступными способами, атаковать город можно будет как с площадки PHDays, так и удаленно, в составе команды или в одиночку благодаря площадкам PHDays Everywhere. В настоящий момент состав команд «хакеров», «защитников» и SOC уже укомплектованы.

Большинство соревнований будет основано на инфраструктуре города CityF и станет частью реального кибер-противостояния. Участники также смогут попробовать свои силы в традиционных конкурсах:

Конкурс «Большой Куш» проводится с 2012 года и является проверкой знаний и навыков участников в области эксплуатации уязвимостей в системах дистанционного банковского обслуживания (ДБО) и мобильного банкинга. Традиционно конкурсантам предстоит найти и проработать уязвимости (в том числе нулевого дня) банковских систем с целью несанкционированного вывода денежных средств. По итогам соревнования участники конкурса получат денежные вознаграждения, эквивалентные деньгам, похищенным из игрового сервиса интернет-банка.

На воркшопе MiTM Mobile слушателям расскажут об основных уязвимостях мобильных устройств, а затем предложат самостоятельно попытаться взломать оператора мобильной связи форума PHDays.

В пятый раз пройдет конкурс «2600», позволяющий участникам проверить свои знания, умения и навыки в области аппаратного обеспечения линий связи. Участникам предстоит вернуться в прошлое и выполнить звонок со старого таксофона на заранее определенный номер. При этом жетон от аппарата необходимо будет вернуть организаторам. При выборе победителя будет учитываться оригинальность методов, позволивших конкурсантам выполнить задание.

По традиции конкурсную программу Positive Hack Days закрывает «Наливайка».

Конкурс проводится с 2011 года и пользуется большой популярностью среди
участников форума. По условиям состязания конкурсантам за 30 минут необходимо взломать веб-приложение, защищенное WAF (Web Application Firewall). Каждые 5 минут участникам, на чьи действия чаще всего реагировала WAF, придется выпивать по 50 мл крепкого горячительного напитка и продолжать состязание. Победителем становится тот, кто сумеет первым получить главный игровой флаг.

В соревновании WAF Bypass нужно будет обойти систему защиты PT Application Firewall на специально подготовленном веб-сайте. Попытать свои силы смогут не только участники форума, но и пользователи Интернета.

Кроме того, в 2016 году на площадке впервые пройдут два новых конкурса, которые никого не оставят равнодушными:

Critical Infrastructure Attack: Blackout. Задача участников – атаковать модель системы электроснабжения небольшого района. Они должны будут нарушить нормальную работу общей системы электроэнергетики, отключить передачу электроэнергии на гидроэлектростанцию и даже затопить небольшой город рядом со станцией.

BMS & Smarthouse attack. Цель соревнования – получить контроль над отдельными системами автоматизации зданий и «умного дома» или отключить их при условии, что некоторые из них будут дополнительно защищены.

Специальный конкурс от Hardware Village. Команда этого проекта впервые принимает участие в форуме PHDays и проводит конкурс «CAN4ALL». В течение двух дней участники станут героями игры Watch Dogs. Конкурсанты получат доступ к автомобилю, который они смогут взломать при помощи CAN и управлять им! Самых успешных ждут призы от организатора.

Онлайн-конкурс «Конкурентная разведка» позволит участникам форума выяснить, насколько быстро и качественно они умеют искать необходимую информацию в сети Интернет. На специально созданной странице конкурса будут опубликованы вопросы, связанные с определенной организацией, информацию о которой можно найти в сети. Задача участников – найти как можно больше правильных ответов за минимальное время. допускается любой интернет-пользователь в дни проведения форума.
Подробная информация об условиях участия в конкурсах, призах, а также о самом форуме доступна на сайте http://www.phdays.ru/.

O форуме Positive Hack Days:
Международный форум по практической безопасности Positive Hack Days проходит каждую весну в Москве, в 2016 году он состоится 17-18 мая. Конференция, организованная компанией Positive Technologies, на два дня собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур и крупных бизнесменов, молодых ученых и журналистов. Главные принципы PHDays — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» на круглых столах, множество захватывающих конкурсов и энергичная атмосфера исследовательского полигона. В 2015 году PHDays V посетило рекордное число участников — более 3500 человек из разных стран мира.

О компании:
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована «Газпромом» и ФСТЭК. Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени.

Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов.

В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в рейтинге Magic Quadrant for Web Application Firewalls.