Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 129, СЕНТЯБРЬ 2009 г.

Где отвисать остаток года. Календарь хакерских тусовок на осень-зиму 2009

Мария «Mifrill» Нефедова (mifrill@real.xakep.ru)

Представляем твоему вниманию календарь всевозможных конференций, форумов, фестивалей, демо-пати и других интересных событий на остаток текущего года. Читай, выбирай и вперед - социализироваться!

Пара слов о Defcon

Вместо вступления позволь рассказать тебе, что совсем недавно в славном городе Лас-Вегасе (в том самом, где блек-джек и падшие женщины) отгремела одна из главных хакерских тусовок планеты - Defcon. Это мероприятие на протяжении вот уже 17 лет (вдумайся в цифру) неизменно проводится именно в Вегасе и собирает тысячи человек со всего мира. Что забыли там все эти люди? Они приезжают на одно из крупнейших хакерских собраний на нашем шарике, и год от года оно оправдывает их ожидания.

Чего и кого здесь только не встретишь - ведущие специалисты в области информационной безопасности, именитые хакеры, крэкеры и иже с ними, представители крупнейших IT-компаний, юристы, представители «органов» и толпы журналистов. Занятие на Defcon находится всем. Кто-то слушает лекции (а кто-то их читает :)), кто-то обзаводится полезными связями, кто-то участвует во всевозможных хакерских конкурсах, а кто-то предпочитает нехакерские, но не менее веселые состязания.

Любопытно и то, что Defcon – мероприятие в некотором роде элитарное. Здесь собираются именитые гуру и признанные гении, и за 17 долгих лет конференция не опопсела ни на йоту, «левых» скрипт-киддисов ты тут точно не встретишь.

Звучит чертовски заманчиво, верно? Что ж, хотя громкие мероприятия вроде Defcon, Black Hat и CeBIT уже прошли, не ими одними жив наш брат.

FRHACK 01

  • Когда: 7-11 сентября
  • Где: Безансон, Франция
  • Сайт: http://www.frhack.org

Французская конференция FRHACK позиционируется как первая международная конфа, созданная хакерами для хакеров. Ребята, конечно, немного льстят себе, но это, в общем-то, простительно.

Название FRHACK происходит от сплава названий двух известных езинов - французского «FrHack» и легендарного «Phrack». В этом году конференция состоится впервые, на что нам явно намекает приставка 01 в названии. Дело в том, что французы недавно сообразили, что в их стране нет ни одного крупного и регулярного мероприятия такого рода, и им стало обидно. Но вместо того чтобы сидеть и расстраиваться, придумали и организовали себе FRHACK.

Ожидается, что конфа возьмет с места в карьер и примет порядка полутора тысяч гостей из разных стран мира (официальные языки мероприятия – английский и французский). За 4 дня эти люди собираются обсудить самые разнообразные топики - на повестке дня темы от руткитов и криптографии до хардварь хакинга и вопросов безопасности SCADA-систем. Среди докладчиков обещают быть гуру свободного ПО Ричард Столлман, Девид Халтон aka h1kari и другие, не менее интересные личности.

Hacker Halted USA

Эта конфа – детище «Международного совета консультантов по вопросам электронной коммерции», а если сокращенно - EC-Council. Чуваки, в частности, известны тем, что имеют кучу всевозможных сертификатов, в том числе и законный сертификат «этичных хакеров». Что это такое? Все очень просто - их нанимают, чтобы они не страшно и не больно все взломали, обнаружив по ходу дыры и баги, которые потом сами же и помогут закрыть.

Hacker Halted проводится уже много лет в самых разных странах – от Дубая до США, и мероприятие ориентировано далеко не на казуалов. Так, в этом году в США ожидаются, например, выступления основателя rootkit.com Грега Хоглунда и профессора Говарда Шмидта - экс специального советника Белого дома по вопросам безопасности в киберпространстве. Кроме них будет еще 46 (!) докладчиков. Пройдут в рамках Hacker Halted и различные семинары и тренинги, в том числе, посвященные «этичному хакингу». Не обойдется и без уже традиционных игр по «захвату флага» и многого, многого другого. Скучать определенно не придется.

RAID

Еще одна французское мероприятие, только в отличие от FRHACK - с многолетней историей: «Рэйду» уже 12 лет. По сути, RAID не хакерская тусовка, но весьма серьезный международный симпозиум, на котором ежегодно собираются ведущие исследователи и специалисты, представители компаний-лидеров индустрии, высшие должностные лица и т.д. Ученые мужи съезжаются во Францию с целью обмена опытом по очень широкому спектру вопросов, посвященных защите систем и данных в любых видах и формах. На перечисление запланированных к обсуждению топиков не хватит никакого места, к тому же, можно ограничиться и более общей формулировкой - все передовые достижения киберпреступников и методы борьбы с ними будут обсуждать именно здесь.

Hack In The Box

Не успел съездить отдохнуть этим летом? Тогда у тебя есть возможность совместить отдых с посещением интересного форума - крупнейшая в Азии конференция Hack In The Box в этом году пройдет в Малайзии, в Куала-Лумпуре. Будет тебе и отдых, и хак-фестиваль в лучших олдскульных традициях.

Седьмая по счету HITB не изменит себе - в программе, как всегда, заявлены разнообразные конкурсы по взлому и именитые спикеры, среди которых Джо Грант - президент Grand Idea Studio и основатели ресурса wikileaks.org. Также запланирован целый ряд тренингов. Как показывают предыдущие годы - на HITB просто не бывает неинтересно, чересчур пафосно или пресно.

Infosecurity Moscow

Читаешь и думаешь: «а что же у нас»? У нас тоже все в порядке. Например, шестая международная специализированная выставка-конференция по информационной безопасности намечается. Состоится она в Экспоцентре на Красной Пресне, в конце сентября – начале октября. Выставки Infosecurity проводятся по всему миру с 1996 года, и их организация лежит на плечах компании Reed Exhibitions - мирового лидера в области проведения такого рода мероприятий. В этом году в программе намечены доклады ведущих российских спецов в области IT-безопасности, технические семинары и бизнес-секции. Среди основных топиков Infosecurity: обеспечение ИБ при ведении бизнеса, обсуждение закона о персональных данных, проблемы информационной безопасности в банковском секторе, ИБ в беспроводных сетях и т.д.

Chaos Communication Congress

  • Когда: 3-4 октября
  • Где: Берлин, Германия
  • Сайт: http://www.ccc.de

Одно из культовых и старейших хакерских сборищ на планете - Chaos Communication Congress - проводится с 1984 года! Все началось еще с хакерской коалиции Chaos Computer Club, появившейся в 80-х. Тогда основателям Chaos Computer Club подумалось, что неплохо бы организовать какое-то мероприятие для себя и своих единомышленников, где можно было бы встретиться и обсудить самое наболевшее и актуальное. В результате появился Chaos Communication Congress.

CCC не только дожил до наших дней, но с годами лишь стал лучше. Кого здесь только не встретишь - ежегодно здесь собирается, в среднем, 2000-3500 человек, среди которых и представители хак-сцены со всего мира, и разработчики ПО, и спецы по безопасности, и другие интересные кадры. Как уже можно было понять, конференция не зацикливается на секьюрити-вопросах - обсуждают здесь все: новые разработки и технологии, драконовские законы, хвастаются собственноручно написанными тулзами, обзаводятся интересными знакомствами. CCC традиционно открыта для всех желающих, и о ее посещении еще никто не жалел :).

SecTor

  • Когда: 5-7 октября
  • Где: Торонто, Канада
  • Сайт: http://www.sector.ca

Думаешь, если в Канаде плотность населения составляет всего 3.29 чел./км2, а большую часть страны занимает суровая северная природа, то здесь нет хороших хак-конференций? Конечно, есть, и SecTor яркий тому пример. Более того - официальный сайт SecTor очень нескромно заявляет, что в октябре в Торонто соберутся самые изощренные и «темные» умы со всего нашего голубого шарика. «Злые гении» собираются обсудить самые острые проблемы нашего компьютерного настоящего, в основном концентрируясь, конечно же, на вопросах сферы безопасности. Докладчики-эксперты из США и Канады расскажут и покажут немало интересного, а запланированные тренинги (например, «Понимание атак через веб-приложения»), видимо, будут настолько хороши, что за участие в них просят, ни много, ни мало, тысячу вечнозеленых денег.

RSA Conference (Europe)

Очень серьезное мероприятие, стоящее на «двух китах» – информационной безопасности и криптографии. RSA ежегодно проходит как в странах Европы и Азии, так и в США, но к нам сейчас ближе «европейская версия» форума, которая состоится в Лондоне, в 20-х числах октября. Интересно, что каждый раз RSA проходит под знаком какой-то известной исторической личности, выбор которой во многом определяет уклон всего мероприятия. В прошлом году это был Алан Тьюринг, а в этом выбор пал на Эдгара Алана По.

На RSA традиционно выступят видные IT-деятели, среди которых есть и эксперты с мировыми именами, и директора огромных компаний. Вопросы обсуждаются серьезные и, что называется, «на высшем уровне». RSA тот нечастный случай, когда за мероприятием вполне можно последить удаленно, не посещая его лично. Если ты, конечно, не испытываешь острого желания посмотреть на «сильных мира сего» своими глазами.

MS BlueHat

Секьюрити-конференция компании Microsoft с забавным для русскоговорящих людей названием BlueHat проводится дважды в год, и осенне-зимняя уже на подходе - состоится в конце октября. Участники мероприятия гордо именую себя «голубыми шляпами» (для уменьшения шокового эффекта в наших СМИ их обычно зовут «синими»), что на самом деле не более чем аналогия с этичными хакерами White hat и пофигистами Black hat.

На BlueHat v9 собираются поговорить о широком спектре проблем, среди топиков заявлены мобильныебеспроводные девайсы и малварь всех мастей, реверсный инжиниринг и создание эксплойтов и другие нехорошие вещи. Словом, традиционно для Microsoft - будет небезынтересно, но очень культурно и «в рамках».

ToorCon

Если у тебя нет желания слушать «синих шапок» на BlueHat, вот тебе альтернатива - ToorCon, проходящий почти в то же самое время в солнечном Сан-Диего. ToorCon конференция старая, известная, с богатой 11-летней историей. Мероприятие начиналось как тусовка для довольно узкого круга специалистов по безопасности и в первые годы собирало всего порядка 300-500 человек, но на сегодняшний день ToorCon вышел на совсем иной уровень. Так же, как и Defcon, эта конференция сумела с годами не растерять своего уникального духа и остается весьма «камерной», непафосной и интересной.

Softool

Еще одно «наше» мероприятие - ежегодная выставка информационных и коммуникационных технологий Softool. Один из старейших в России форумов такого рода в этом году отметит свой 20-летний юбилей. В рамках Softool пройдут всероссийская конференция «Электронное государство XXI века», третья международная конференция «Стандартизация информационных технологий и интероперабельность. SITOP’2009», круглый стол с участием главных конструкторов информатизации регионов РФ и руководителей ИТ-компаний, национальный форум «Информационное общество, электронное государство, электронное правительство», секция «Развитие ПО с открытым кодом в интересах информационного общества» и т.д. Помимо перечисленного, на Softool состоится демонстрация различного ПО, пройдут многочисленные пресс-конференции, мастер-классы, ток-шоу, конкурсы, лотереи, круглые столы с представителями отечественной промышленности и многое, многое другое.

DeepSec

  • Когда: 17-20 ноября
  • Где: Вена, Австрия
  • Сайт: https://deepsec.net

Ежегодная европейская конференция DeepSec, как ни странно, единственная из всех в этом списке, на чьем сайте сказано, что организаторы будут рады приветствовать на мероприятии представителей хакерского андеграунда :). Также DeepSec называет своей целевой аудиторией секьюрити-профессионалов, разработчиков софта, админов всех мастей и высших должностных лиц. Главной темой конфы в этом году станут всевозможные «скрытые угрозы», то есть эксплойты, руткиты и другие проблемы ИБ, недооцененные в силу своей незаметности.

Содержание
ttfb: 6.6399574279785 ms