Días de hacking positivo

Positive Hack Days (PHDays) es un foro internacional anual sobre ciberseguridad que Positive Technologies organiza desde 2011. PHDays reúne a expertos en TI y seguridad de la información, funcionarios gubernamentales, representantes de empresas, estudiantes y escolares. El foro alberga charlas y talleres sobre los temas de seguridad de la información más interesantes , ciberejercicios de The Standoff, competiciones prácticas en las que los participantes analizan la seguridad de los sistemas de control industrial, los servicios bancarios y móviles y las aplicaciones web. ^[1]

El alcance y la agenda de PHDays se pueden comparar con los de Black Hat , DEF CON y Source. El foro aborda la seguridad del gobierno y de las personas en el cibermundo actual, los ataques de día cero y las investigaciones digitales, la guerra cibernética y la criptografía .

El foro se celebrará en Moscú en mayo. Es necesario pagar una cuota de asistencia. Los ganadores de concursos especiales de hacking blanco y los estudiantes que participen en el programa de Educación Positiva recibirán entradas gratuitas. Las presentaciones se realizarán en ruso e inglés. ^[2]

PHDays 2011: ¿Quién gana?

El primer foro se celebró el 19 de mayo de 2011 en un club popular de Moscú.

Visitantes de PHDays 2011

En las conferencias y talleres se trataron temas como el control gubernamental de la seguridad de la información en Rusia, la seguridad de los sistemas bancarios a distancia, la conexión segura en VoIP, la protección de datos en la nube y la seguridad de los sistemas de virtualización. El orador invitado principal del evento fue Dmitry Sklyarov.

Durante el foro se celebró un concurso de captura de la bandera (CTF) entre especialistas en seguridad informática de distintos países, en el que el equipo estadounidense PPP resultó vencedor. Se celebraron otros concursos de hacking, y en uno de ellos un participante detectó una vulnerabilidad de día cero en Safari para Windows. ^{[3] [4]}

Entre los ponentes se encontraban expertos de Kaspersky Lab , Russian Agricultural Bank, VimpelCom , Rostelecom, Cisco Systems, Leta IT-Company, Positive Technologies y PwC. Alrededor de 500 personas asistieron al evento de un día. ^[5]

PHDays 2012: El futuro ahora

Alexander Peslyak (diseñador solar) en PHDays 2012

El segundo foro se celebró los días 30 y 31 de mayo de 2012 en el centro de nuevas tecnologías de Octubre Digital. Junto a seis sesiones paralelas de presentaciones y talleres, se realizó nuevamente una competencia CTF y varios concursos relacionados con la seguridad. Los temas se dividieron en dos áreas: técnica (explotación del ruido de radio, protección de contraseñas, seguridad de las telecomunicaciones, uso de sqlmap) y comercial (seguridad de la banca por Internet, fuga de datos en el gobierno, búsqueda de especialistas en seguridad de la información). ^{[6] [7]}

En la conferencia participaron Bruce Schneier, un criptógrafo estadounidense y autor de Applied Cryptography, Datuk Mohd Noor Amin (de IMPACT, ONU) y el creador de la herramienta de descifrado de contraseñas John the Ripper, Alexander Peslyak (conocido como Solar Designer ). ^[8]

Entre los eventos más importantes se incluyen: demostración de vulnerabilidades de día cero en Windows XP y FreeBSD 8.3, crackeo de iPhone 4S usando la popular aplicación Office Plus y concursos para tomar el control de AR.Drone y analizar la seguridad del sistema bancario remoto. ^[9]

Por primera vez se celebró la Young School, un concurso de trabajos de investigación de jóvenes científicos. A PHDays 2012 asistieron 2.000 personas.

PHDays III: Desde ambos lados de la barricada

Un participante superando el campo láser del Laberinto.

La tercera conferencia se celebró los días 23 y 24 de mayo en el Centro de Comercio Mundial de Moscú. Los temas principales fueron la protección de los sistemas de información de los sistemas, la seguridad de las aplicaciones web y móviles, la prevención de ataques a los sistemas bancarios y la cooperación entre el gobierno, los investigadores y la sociedad de la información. El orador principal del tercer foro fue Marc "van Hauser" Heuse, el creador de THC-Hydra, Amap y SuSEfirewall y fundador de The Hacker Choice. ^[10]

Entre los eventos más destacados se encuentran una charla de SCADA Strangelove sobre la seguridad del software SIMATIC de Siemens, un taller sobre hackeo de cajeros automáticos y un taller de TOOOL (expertos en apertura no destructiva de cerraduras). En el foro se presentó una maqueta de tren controlada por sistemas industriales reales, cuya seguridad debía ser puesta a prueba por los participantes, y las salas del Laberinto, con campo láser y detectores de movimiento (10). ^{[11] [12] [13]}

El famoso hacker George Hotz (geohot) participó en el concurso CTF como miembro del PPP. Fue el primero en desbloquear el iPhone para usarlo con otros proveedores además de AT&T. George Hotz también ganó 2drunk2hack, un concurso en el que los participantes hackean aplicaciones web y deben terminar una bebida alcohólica cuando fallan. ^[14]

Anatoly Katyushin, un estudiante de Samara apodado "sin corazón", ganó un concurso de $natch en el que los participantes probaron la seguridad de los sistemas bancarios remotos: hackeó un sistema bancario remoto y robó 4.900 rublos. ^[15]

El político ruso Vladimir Zhirinovsky participó en un debate sobre la necesidad de alentar a los especialistas en seguridad informática a trabajar dentro de los límites legales. ^[16]

Más de 2.000 personas visitaron el evento. ^[17]

En 2013 se estrenó una película sobre la preparación para el foro. ^[18]

PHDays IV: La tecnología te mira

Un modelo de ferrocarril conectado a sistemas SCADA reales

El foro se celebró los días 21 y 22 de mayo de 2014 en el centro de nuevas tecnologías de Octubre Digital en Moscú. Entre los temas principales se encontraban la guerra cibernética, la IoT, la protección de los sistemas de control de la información y de los componentes críticos de la infraestructura, la seguridad de los sistemas bancarios por Internet y la regulación de la industria de la seguridad de la información. ^[19]

Alisa Shevchenko detectó varias vulnerabilidades de día cero en Indusoft Web Studio 7.1 durante un concurso de análisis de seguridad de sistemas de control de la información y obtuvo el primer puesto en el concurso. Otros eventos importantes fueron un concurso de identificación de amenazas a los hogares inteligentes, un debate sobre la seguridad de las empresas de telecomunicaciones y la falta de redes realmente "inteligentes" en el sector energético. Además, los participantes de los concursos de seguridad de la información lograron retirar dinero de cuentas virtuales en un sistema bancario remoto creado especialmente para el concurso y que contenía vulnerabilidades típicas de los sistemas bancarios. ^[20]

El foro contó con más de 2.500 asistentes de todo el mundo. ^[21]

PHDays 2015: Entrando en una singularidad

El foro se celebró los días 26 y 27 de mayo de 2015 en el Centro Mundial de Comercio de Moscú. Los temas principales fueron la seguridad de los sistemas de información críticos, la gestión del fraude, los delitos cibernéticos y la investigación de incidentes. ^[21]

En este foro se presentó especialmente un nuevo formato de juegos CTF. Los equipos competían en un estado ficticio que tenía sus propias corporaciones, bancos, bolsas de valores, medios de comunicación e infraestructura. Los equipos de hackers tenían que completar tareas para ganar puntos: por ejemplo, hackear la infraestructura de una empresa energética cuyas acciones cotizaban en bolsa para dar ventaja a los expertos del sector. ^[21]

En el marco de un concurso para entrar en una subestación eléctrica IEC 61850 real, los participantes lograron interrumpir temporalmente la infraestructura informática de los organizadores seis veces, desconectaron a los consumidores de la red eléctrica dos veces y descubrieron una vulnerabilidad de día cero. ^[22]

En PHDays 2015 también se celebró un concurso organizado por el fondo de inversión Almaz Capital para identificar manipulaciones fotográficas. El ganador fue SMTDP Tech. El premio fue de 1,5 millones de rublos. ^[23]

Más de 3.500 personas visitaron el evento. ^[24]

PHDays 2016: El enfrentamiento

El foro se celebró los días 17 y 18 de mayo de 2016 en el Centro de Comercio Mundial de Moscú. Los temas tratados incluyeron la protección de la computación en la nube y la infraestructura virtual, las aplicaciones empresariales y los sistemas ERP, la prevención de ataques de día cero y la seguridad de los sistemas de control industrial y las redes de comunicación. ^[25]

El tema principal era una batalla entre atacantes y defensores: los organizadores prepararon un juego, que era un enfrentamiento entre los equipos atacantes (hackers) y los equipos defensores (empleados del SOC) en un campo de tiro cibernético con una ciudad simulada (Ciudad F). ^[26]

En una competición, un adolescente de Moscú logró entrar en una subestación eléctrica. ^[27]

Durante dos días, 4.200 personas visitaron el foro. ^[25]

PHDays 2017: El enemigo está dentro

Enemy Inside se celebró el 23 y 24 de mayo de 2017 en el World Trade Center de Moscú, Rusia. Los temas clave del foro fueron la IoT, la combinación de la IoT y SCADA , el desarrollo de productos de seguridad y los enfoques SSDL. ^[28]

La principal competición del foro fue The Standoff. Los participantes compitieron en un campo de tiro cibernético con una megalópolis ficticia que tenía empresas con oficinas, operadores de telecomunicaciones, ferrocarriles, una central térmica, muchos dispositivos IoT y otros objetos. ^[29]

Patrick Wardle, ex oficial de la NSA y la NASA , presentó una revisión técnica de un nuevo malware para macOS. Los especialistas de Positive Technologies, Kirill Puzankov, Sergey Mashukov y Pavel Novikov, hablaron sobre la inseguridad de las redes celulares. Andrey Masalovich habló sobre los métodos de piratería de sitios web y sistemas populares mediante el uso de bots. ^[30]

Casi 5.000 personas asistieron al foro. ^[31]

PHDays 2018: Apuesta Digital

El foro se celebró en el World Trade Center de Moscú los días 15 y 16 de mayo de 2018. Los temas principales incluyeron el papel del gobierno y los reguladores en la digitalización de la economía, la ola digital en las finanzas, la seguridad de la infraestructura de información crítica, la gestión de riesgos de seguridad y la seguridad física. ^[32]

Los oradores de PHDays 8 incluyeron a Ilfak Guilfanov , el creador del desensamblador IDA Pro y del descompilador Hex-Rays, y Fernando Gont, un investigador de seguridad en SI6 Networks. ^[33]

En el foro se desarrolló el enfrentamiento, una batalla cibernética entre equipos de atacantes, defensores y centros de operaciones de seguridad. El campo de batalla era una ciudad ficticia cuya economía se basaba en tecnologías digitales. El campo de batalla cibernético emulaba la infraestructura de la ciudad. El enfrentamiento terminó en empate. ^[34]

Además, PHDays acogió otras competiciones de hackers: los participantes piratearon cámaras de vigilancia, contadores eléctricos inteligentes y sistemas bancarios a distancia. El canal estadounidense ABC News difundió un vídeo sobre el foro. ^[35]

Por primera vez, PHDays organizó Positive Hard Days, un festival de música de TI con seis bandas. ^[32]

Más de 5.000 personas asistieron al evento. ^[36]

PHDays 2019: Rompiendo la constante

PHDays 9 se celebró el 21 y 22 de mayo de 2019 en Moscú, en el Centro Internacional de Exposiciones Crocus Expo. Incluyó más de 100 presentaciones y talleres a cargo de expertos en seguridad de la información y representantes de empresas de TI rusos y extranjeros. El orador principal fue el investigador de seguridad alemán Carsten Knoll. El foro albergó competencias de piratería y protección de datos, incluido The Standoff, una batalla cibernética entre atacantes y defensores. ^{[37] [38] [39]}

Los mejores equipos de atacantes de PHDays 9 recibieron una invitación a la final del concurso en la conferencia HITB+ CyberWeek en Abu Dhabi , que tuvo lugar del 12 al 17 de octubre de 2019. Por primera vez en PHDays, con el apoyo de FinCERT ( Banco de Rusia ) y CODDY (una escuela de programación), se llevó a cabo una sesión para niños, The Standoff Kids. A los jóvenes invitados de entre 8 y 13 años se les presentaron los conceptos básicos de la ciberalfabetización, así como la seguridad financiera y de la información. ^[40]

El segundo día del foro tuvo lugar la etapa final del festival musical IT Positive Wave. El ganador fue el grupo Raev Clan, y el premio People's Choice Award fue para el grupo Of Titans and Men. ^[41]

Positive Hack Days 9 reunió a más de 8.000 asistentes. ^[42]

El enfrentamiento

En 2020, PHDays se canceló debido a la pandemia de coronavirus . Sin embargo, en noviembre de 2020, los organizadores aislaron The Standoff (ejercicios cibernéticos realizados en PHDays) del foro, convirtiéndolo en un evento separado durante el cual se llevó a cabo una conferencia en línea. El tema principal del evento fue el modelado de amenazas digitales. Para este propósito, se creó toda una gama cibernética que incluía el modelo de una ciudad virtual con sistemas de control que imitaban los mismos sistemas de subestaciones eléctricas reales, refinerías de petróleo y la infraestructura de las ciudades modernas. ^[43]

PHDays 2021: El origen

El 20 y 21 de mayo de 2021 se celebró en el World Trade Center de Moscú el PHDays 10. El tema principal fue el aumento de la digitalización durante la pandemia y la necesidad de revisar los enfoques existentes en materia de ciberseguridad. Maxut Shadayev , Ministro de Desarrollo Digital, Comunicaciones y Medios de Comunicación de la Federación de Rusia, participó en la sesión plenaria del foro. ^[44]

Los atacantes tuvieron que desencadenar eventos críticos para la empresa en la batalla cibernética The Standoff. Estos incluían eventos específicos que amenazaban a una empresa en particular y podían llevar a consecuencias inaceptables para la empresa. Por ejemplo, los atacantes tuvieron que interrumpir el suministro de gas, provocar un corte de electricidad o diseñar un accidente ferroviario. Se desencadenaron 33 eventos críticos para la empresa en el campo de tiro cibernético, el 54% del número total de riesgos enumerados en el programa de la competencia. Los equipos atacantes presentaron un total de 84 informes de finalización exitosa de tareas al jurado. ^[45]

PHDays 10 reunió a 2.500 personas. ^[46]

PHDays 2022: Independencia

El 18 y 19 de mayo de 2022 se celebró en el World Trade Center de Moscú el PHDays 11. Su tema principal fue la independencia de las importaciones en el ámbito de la seguridad de la información y la preservación de la soberanía digital. El programa incluyó alrededor de 100 ponencias, secciones y mesas redondas, en las que participaron más de 250 ponentes. En el foro se contó con la plataforma The Standoff 365 Bug Bounty. Se celebraron eventos dedicados a las inversiones en ciberseguridad, concursos tradicionales, festivales creativos Positive Wave y HackerToon, la final del primer concurso de proyectos de código abierto de toda Rusia y el concurso de secuestro de NFT . ^{[47] [48]}

Más de 100 invitados visitaron el estudio de transmisión en vivo, incluido el Ministro de Desarrollo Digital, Telecomunicaciones y Medios de Comunicación de Rusia, Maxut Shadaev, y la portavoz oficial del Ministerio de Asuntos Exteriores de Rusia, Maria Zakharova . ^[49]

Los espectadores y participantes de la batalla cibernética The Standoff fueron testigos del efecto mariposa: vieron cómo un evento inaceptable en una industria puede afectar a otras industrias. ^[50]

PHDays 11 se convirtió en el evento con mayor asistencia hasta el momento: 8.700 personas visitaron el lugar del foro en el Centro de Comercio Mundial de Moscú. ^[51]

Características

Además de presentaciones técnicas, talleres, concursos y debates sobre la regulación de la industria de TI y el desarrollo empresarial, PHDays organiza una gran cantidad de actividades destinadas a crear una atmósfera ciberpunk libre. ^[52]

En la ceremonia de clausura del foro han actuado a lo largo de los años bandas de rock famosas como Smyslovye Gallyutsinatsii , Neschastny Sluchai y Undervud . En 2014, por la noche se proyectaron películas ciberpunk en el foro y, durante el descanso entre presentaciones, se realizó un espectáculo de audio llamado "Modelo para ensamblaje". ^[21]

En 2018, el festival de música Positive Hard Days se añadió al programa del foro. ^[32]

En 2019, el líder de Smyslovye Gallyutsinatsii, Sergei Bobunets, y el columnista musical del periódico Kommersant y productor musical Boris Barabanov se unieron al jurado del concurso (rebautizado como Positive Wave).

En la final de Positive Wave 2022 en PHDays 2022 participaron seis equipos. Serious Men (SIBUR Digital) ganó el concurso y recibió un cheque por 100.000 rublos y certificados para la matrícula en la escuela Musical Wave. ^[53]

Referencias

1. "PHDays — Positive Hack Days. CTF". Phdays.com . Consultado el 16 de diciembre de 2014 .
2. "Теперь вузы - участники программы Educación Positiva смогут использовать MaxPatrol для обучения".
3. ":: Parlamento a cuadros de Pwning ::". Ppp.cylab.cmu.edu. Archivado desde el original el 17 de diciembre de 2014 . Consultado el 16 de diciembre de 2014 .
4. "НА КОНКУРСЕ ХАКЕРОВ «CTF-ФРИСТАЙЛЕР» В МОСКВЕ ПОБЕДИЛА КОМАНДА ИЗ США".
5. "Positive Research Center". Blog.ptsecurity.com . Consultado el 16 de diciembre de 2014 .
6. "Octubre digital". Octubre digital . Consultado el 16 de diciembre de 2014 .
7. "Завершился Positive Hack Days 2012 - хакеры взломали планету".
8. "Positive HackDays 2012: итоги первого дня форума по ИБ".
9. "ОТГРЕМЕЛ DÍAS DE HACK POSITIVOS 2012: ХАКЕРЫ ВЗЛОМАЛИ ПЛАНЕТУ".
10. "Acerca del WTC de Moscú". Wtcmoscow.ru . Consultado el 16 de diciembre de 2014 .
11. "Positive Hack Days". Blog.phdays.com . Consultado el 16 de diciembre de 2021 .
12. "Positive Hack Days". Blog.phdays.com . Consultado el 16 de diciembre de 2014 .
13. "SCADA Strange Love". Scadastrangelove.org. Archivado desde el original el 31 de diciembre de 2012. Consultado el 16 de diciembre de 2014 .
14. "Un foro ayuda a los piratas informáticos a cumplir la ley - Business". The Moscow Times . Consultado el 16 de diciembre de 2014 .
15. "Студент из Самары победил в конкурсе по взлому банковских систем".
16. "Переходи на светлую сторону".
17. "El foro de profesionales de Moscú para la información práctica de PHDays III".
18. "PHDAYS III: ПО ОБЕ СТОРОНЫ БАРРИКАД".
19. "Schneider Electric поблагодарила победительницу хакерского конкурса PHDays Алису Шевченко".
20. "PHDays 2014: хакеры взломали систему интернет-BANкинга".
21. "Foro Positive Hack Days IV: есть двери, открывать которые надо осторожно".
22. "Сломать цифровую подстанцию ​​оказалось не так-то просто".
23. "Positive Technologies анонсировала даты шестого международного форума по практической безопасности PHDays".
24. "В Москве завершился V международный форум Positive Hack Days".
25. "Positive Hack Days 2016 подвел итоги".
26. "Команда «АСТ» защитила городской банк в рамках соревнований «CityF: Противостояние»".
27. "Московский десятиклассник взломал электрическую подстанцию ​​небольшого города на PHDays".
28. "Эксперты Positive Technologies proгнозируют рост угроз интернета вещей".
29. "Positive Hack Days - угрозы повсюду, а враг внутри".
30. "На PHDays продемонстрировали, что «кибер» ─ это реальность".
31. "В Москве прошел форум по кибербезопасности Positive Hack Days".
32. "Positive Hack Days 8: Apuesta digital".
33. "El desarrollador de IDA Pro se actualiza en PHDays 8".
34. "Positive Hack Days 2018 en Moscú: как это было".
35. "Dentro de una de las conferencias de hackers más grandes de Rusia".
36. "Форум Positive Hack Days 9 del 21 y 22 de mayo en «Крокус Экспо»".
37. "Открылся ежегодный форум по pрактической информационной безопасности Positive Hack Days".
38. "«Основное внимание здесь уделяют практическим основам IT-безопасности»".
39. "Los especialistas «Informistas» oderzhали победу среди команд защитников в The Standoff на Positive Hack Days 9".
40. "Los ganadores de la batalla cibernética The Standoff en PHDays clasificaron automáticamente para HITB CyberWeek".
41. "La programación del equipo CODDY está en el foro médico asociado".
42. "Девять лет позитива. Positive Technologies провела свое флагманское мероприятие".
43. "Крупнейший киберполигон The Standoff".
44. "Как защитить ребёнка от киберугроз".
45. "PHDays The Origin: На киберполигоне The Standoff показали реализацию неприемлемых бизнес-рисков".
46. "Нападай и защищай: как на киберполигоне The Standoff обрушили работу целого города".
47. "Tecnologías positivas наняла сотни хакеров для защиты российских компаний".
48. "Días de hacking positivo 11".
49. "Российское ПО со временем способно вытеснить импортное".
50. "Рынку кибербезопасности в России прогнозируют небывалый взлет".
51. "Завершился форум по практической безопасности PHDays 11".
52. "Positive Hack Days". Blog.phdays.com . Consultado el 16 de diciembre de 2014 .
53. "Onda Positiva 2022".

Enlaces externos

• Sitio web oficial