Positive Hack Days 2012. Послевкусие

В прошлом году Positive Hack Days удивил многих. Непривычный формат, музыка, открытые секции – все напоминало западные «хакерские» мероприятия. Наш рынок к такому формату не привык. Нам привычнее сухие доклады и костюмы с галстуками. При этом, на PHDays в первый год была довольно мощная секция привычных нам бизнесовых докладов, на которых обсуждалась российская специфика рынка ИБ. Это в свою очередь отличало PHDays от западных аналогов.

И вот 30-31 мая Positive Hack Days 2012 в Москве. Масштабное освещение я вел в твиттере.

Организаторы усвоили ошибку прошлого года, и очереди на входе в этот раз не было. В коридоре уже с утра было много людей, а в перерывы по коридорам даже передвигаться было сложно. Но атмосфера такова, что это не только не напрягало, но даже создавало какой-то неповторимый шарм. Тоже самое с докладами, на которые собирается вдвое больше людей, чем может вместить зал.

Понравились доклады про фрод в телекоме.

В зале CTF царила атмосфера напряжения.

Во второй день привычной была картина, когда только один человек со всей команды что-то делал за компьютером, остальные спали прямо за слотом. Еще бы, 1,5 суток напряжения – не слАбо.

Как результат российская команда победила. Вот финальная таблица:


11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

1. Leet More (Россия) – 150.000 р.
2. 0daysober (Швейцария) – 100.000 р.
3. Int3pids (Испания) – 50.000 р.
4. Plaid Parliament of Pwning (США)
5. eindbazen (Нидерланды)
6. C.o.P (Франция)
7. HackerDom (Россия)
8. FluxFingers (Германия)
9. Tachikoma (Япония)
10. Shell-storm (Франция/Швейцария)
11. ForbiddenBITS (Тунис)
12. BIOS (Индия)

Конечно, ажиотаж вызвало выступление Шнайера, который, как настоящий американец, не растерялся и начал продавать свою книжку 😉 . В любом случае все остались довольны.

Во второй день была банковская секция, в которой был мой доклад по фроду.

Из-за какой-то внутренней неразберихи, его попытались втиснуть в 7 минут, что абсурд по определению. И это мой личный «кирпич» в огород организаторов. Теперь придется делать статью, чтобы пересказать содержание доклада. Но даже тут организаторы проявили себя с лучшей стороны – оперативно принесли извинения и предложили помочь с публикацией (что не проблема, но внимание приятно). А суть доклада сводилась к 3-м вещам:

1) У нас нет своих промышленных решений защиты от фрода, также как нет достаточного количества специалистов, которые смогли бы их внедрить. И причина тут в объеме рынка. Объем потребления таких продуктов и услуг у нас  крошечный. В результате, на нем невозможно работать по «книжкам MBA» (купил оборудование+сервис и забыл). У нас есть только единичные успешные решения. По крайней мере, пока.

2) Весь наш рынок живет по принципу: «Напугал — Заработал». Уже надоело. Не нужно говорить, что риски ДБО настолько велики, что создается реальная угроза банковской системе. Это неправда. В нашей банковской системе такое обилие иных (не связанных с ИБ) рисков, что риски ДБО меркнут на их фоне. Вот Group-IB сделали исследование, где оценили объем рынка мошенничества в ДБО в 500 милл.$, примерно половина, из которых обнал. Понятно, что цифра завышена в разы. Но даже если так, 500милл.$ как риск для нашей банковской системы – капля. Вот например, этот доклад готовился, когда доллар стоил 29,5 руб., в прошлую пятницу он пробивал 34 рубля. Это валютное событие, которое еще 2 недели назад было риском, наносит ущерб нашей банковской системе на порядок больший, чем любые инциденты в ДБО, Добавьте к валютным еще и кредитные риски… Какое ДБО, коллеги!?.. Артем Сычев сказал, что готов поспорить на тему, что риски ДБО ниже кредитных, что ж, я готов 😉 очень уж хочется услышать обоснованные доводы. Единственные, кому риски ДБО могут быть важны – это государственные и «полугосударственные» банки, потому что у них структура рисков иная, они уверены, что в случае «каких-то кризисов» Правительство обязательно кинется их спасать.

3) Рынок систем защиты платежей движется к системам мониторинга транзакций. О них более подробно мы говорили в заметке Система противодействия мошенничеству в ДБО по-русски.

И в заключении. Мое личное мнение — Positive Hack Days – в настоящий момент лучшее мероприятие на нашем рынке. Чего только стОит тот факт, что за последний месяц мне пришлось по причине высокой загрузки отказаться от приглашений поучаствовать в 7-ми ИБшных мероприятиях, но чтобы поучаствовать в PHDays я не только высвободил время, но и сам связывался с организаторами и предлагал свое участие. И, не смотря на «кирпич» 😉 , не жалею. Молодцы организаторы, так держать!

Hi, yup this paragraph iss actually fastidious and I have lerned lot of things from it onn the topic of blogging.
thanks.

[Ответить]

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *