2021
Считаю, что PHDays уже давно вышел за рамки форума как такового и стал уникальной площадкой для встреч и обмена опытом ИБ-профессионалов всех уровней и направлений. Мы как разработчики передовых решений в области ИБ приняли в PHDays активное участие: эти два дня были наполнены для команды Security Vision живым, информативным и очень продуктивным общением.
PHDays — это конференция по ИБ, какой она должна быть: с презентацией новых продуктов и идей, с огромным объемом общения с коллегами, с техническим и бизнес-треком, с регуляторами отрасли и пентестерами-практиками. Отдельная изюминка — это The Standoff. Мы участвуем в нем с 2017 года, бывали и на стороне защиты, и в нападении, но в 2021 году противостояние из-за несколько изменившихся правил было самым интересным и динамичным за все время. Огромное спасибо организаторам!
Безусловно, это одно из самых значимых мероприятий в России, потому что оно одновременно объединяет ИБ комьюнити и позволяет в режиме реального времени посмотреть противостояние The Standoff. Конференция дает заказчикам возможность ознакомиться с технологиями кибербезопасности на стендах партнеров и послушать доклады крутых экспертов российского и международного рынков. Совокупность практических аспектов и технических докладов создает особую атмосферу мероприятия, которая сохраняется уже на протяжении десятилетия. PHDays 10 ждали в 2020 году, но, к сожалению, пандемия внесла свои коррективы. Я крайне рад, в этом году Positive Technologies смогла продолжить традиции. В целом это, наверно, одна из культовых тусовок в России, которую все ждут с нетерпением.
Конференция PHDays, как всегда, прошла на одном дыхании. На площадке было огромное количество людей: после долгого перерыва удалось встретиться и пообщаться с клиентами, партнерами, друзьями и конкурентами. Были интересные доклады, которые кто-то смотрел очно, а кто-то онлайн, и это тоже очень здорово. У нас в этот раз была очень большая команда, но все равно порой мы не справлялись с наплывом всех, кто хотел пообщаться, узнать о наших новых разработках и обсудить возможные решения актуальных задач. В общем, было, как всегда, круто, драйвово и позитивно. Ждем PHDays 11.
Мы участвовали в The Standoff второй раз. В прошлом году мы предоставляли для финансовой системы кибергорода наш платежный процессинг под брендом RBK.money, в этом году пришли уже как IT-компания Osnova, в рамках которой развиваем свое технологическое направление бизнеса.
На базе процессинга Osnova работала вся финансовая система города F: банк, который выпустил карты жителям города, платежное решение для интернет-магазинов, другие элементы финансовой инфраструктуры компании FairMarket. В результате от хакерских атак пострадали практически все компании кибергорода: атакующие команды устроили хаос на вокзале, подменив расписание поездов, получили доступ к управлению краном и уронили контейнер на баржу в морском порту, в результате взломов произошли взрывы на газораспределительной станции, отключились линии электропередач, ветрогенераторы и другие жизненно важные системы города. А финансовая система киберполигона жесткий краш-тест прошла успешно: процессинг Osnova выдержал все атаки.
Нападающим не удалось реализовать два профильных риска — использовать банковские карты для мошеннических операций и нарушить работу процессингового центра. Хотя как минимум четыре команды атакующих путем взлома интернет-магазина, подключенного к процессингу, смогли получить API-ключи мерчантов, с помощью которых могли попытаться вывести средства магазинов через методы выплаты на карты, — такой риск никто в итоге не реализовал. Замечу, что банковскую систему города не защищала ни одна из blue teams, работала только собственная внутренняя система защиты процессинга Osnova.
Это впечатляющий результат и еще одно подтверждение того, что наше решение действительно надежное и безопасное. Но если бы хакеры все-таки смогли нарушить нашу защиту, то для нас это был бы тоже позитивный момент: чем больше уязвимостей выявлено, тем лучше становится наш продукт. Мы постоянно работаем над его безопасностью, в том числе развиваем программу bug bounty и приглашаем всех специалистов искать уязвимости в нашем коде, присылать отчеты и получать вознаграждение.
Благодарим Positive Technologies за очень полезный и интересный опыт. Это было круто! The Standoff — знаковое событие в индустрии кибербезопасности, и мы с удовольствием будем участвовать в нем и дальше.
Брюс Шнайер
Технический директор IBM Resilient, сотрудник центра Berkman в Гарварде и член правления EFF
Мы проводим конференции по безопасности уже не первый десяток лет. В основном это скучные корпоративные мероприятия. Но эта конференция — нечто совсем другое. Она вдохновляет, она практична и весьма контркультурна.
2018
Очередная конференция PHDays прошла на одном дыхании. Много интересных докладов, встреч, обсуждений прикладных задач и кейсов, а также инновационных идей. Мы смогли представить наши новые разработки, получить полезный фидбэк от аудитории и поучаствовать в дискуссиях на актуальные темы в области информационной безопасности. В целом PHDays продолжает задавать высокую планку для конференций по информационной безопасности. Сложно представить другое мероприятие, в котором бы так концентрированно сочетались вопросы прикладной безопасности и дискуссии на концептуальные темы.
Среди всех мероприятий, которые проводятся для специалистов по информационной безопасности, PHDays является уникальным для российского бизнеса, как по организации, так и по содержанию. Можно сказать, что это территория общения для экспертов и для начинающих специалистов, для CISO и для безопасников-практиков. В этом году мы не были привязаны к конкретному стенду, что дало нам возможность не «стоять у ворот», а «играть в поле», возможность распределить усилия по различным направлениям, быть мобильными и больше общаться.
Участие в Positive Hack Days — это борьба за безопасность цифрового мира. Каждый год на форуме обсуждаются наиболее актуальные и фундаментальные проблемы ИБ. В этом году мы говорили в первую очередь о цифровой экономике, которая стала началом глобальных изменений. Мы верим, что если объединить усилия лучших представителей отрасли, у нас появится шанс сохранить цифровое будущее безопасным.
Positive Hack Days — это всегда много интересных встреч, полезного общения с коллегами по индустрии, содержательных выступлений и деловых сессий. В этом году на форуме для «Ангары» была насыщенная программа: несколько докладов, стенд с демонстрационной зоной. Самым значимым событием стало для нас первое в истории компании участие в «Противостоянии» с собственной командой ACRC, которая достойно показала свой опыт и компетенции. Непрерывное 30-часовое киберсражение на полноценном полигоне позволяет протестировать реальные возможности сил добра и зла, применить известные и опробовать новые методы и средства нападения и защиты. Это была настоящая бескомпромиссная борьба, которая позволила проверить уровень готовности команды SOC к скрупулезной аналитической работе и непрерывному мониторингу атак.
Марк Хойзе
The Hacker's Choice
PHDays — особенное мероприятие, так как оно объединяетхакеров и предпринимателей.
2015
Я посещаю конференцию все пять лет, что она существует, и был свидетелем того, как PHDays стала серьезным мероприятием, на которое приходят руководители самого высокого уровня и приезжают посетители со всего мира.
Это уникальное в России мероприятие, которое сочетает глубокие технические и актуальные деловые доклады, выступления российских экспертов и приглашенных иностранных звезд ИБ.
Очень много хороших технических докладов, популярные темы. Программа программой, но в первую очередь люди приходят на PHDays ради тусовки.
Я поражена размахом: читала, сколько здесь бывает людей, но реальность превысила все мои ожидания. PHDays — это хорошая площадка для общения с коллегами и обмена мнениями между теми, кто изучает технологии, и теми, кто пишет законы, регулирующие эти технологии.
Я первый раз на конференции в России, и мне нравится. Тут люди совсем по-другому подходят к осмыслению важных вопросов. Мне уже привычно все, что говорят о безопасности западные специалисты, а здесь представлен взгляд с другой стороны. Здесь можно увидеть, как частные компании, общественные организации и государство вместе пытаются найти решение общих проблем. Это очень интересно.
Я прихожу на форум пообщаться с коллегами. В этом плане PHDays — одна из лучших площадок в Москве: здесь собираются люди, с которыми сложно бывает встретиться в каждодневной рутине... PHDays объединяет.
Трэвис Гудспид
Инженер, исследователь
Здесь очень уютно, что редко бывает на конференциях такого масштаба.
2014
Страна наконец-таки получила достойную конференцию для специалистов по ИБ. Еще раз спасибо за труды организаторам и компании Positive Technologies в частности.
Отличный опыт. PHDays — исключительно креативное событие. Потрясающая атмосфера. Разнообразная программа. Здесь и уникальные соревнования, интересные доклады, возможности для новых встреч. И это огромная аудитория! Я не ожидал, что будет столько людей.
Это самое сильное событие в области информационной безопасности в России. Организаторы обеспечивают присутствие лучших экспертов, как из России, так и из-за рубежа. Всегда насыщенная событиями программа, интересные доклады, а главное — очень много молодых людей, которые именно на таком мероприятии, как PHDays, ясно видят преимущества применения своих талантов «на светлой стороне»
Форум впечатляет. Столько потрясающих исследователей — экспертов по безопасности среди докладчиков. Все, кто отвечает за вопросы информационной безопасности, просто обязаны быть здесь, чтобы уловить самое актуальные тренды и технологии, наладить полезные связи.
Positive Hack Days — уникальное мероприятие, которое дает возможность увидеть, как создается безопасность, и кто есть кто в этой области. Форум сильно выделяется на общем фоне благодаря реалистичным соревнованиям, таким как CTF, конкурс Critical Infrastructure Attack по взлому SCADA-систем и преодоление полосы препятствий в «умном» доме.
PHDays дает стимул для талантливых команд задуматься о разработке инновационных продуктов, чтобы найти себя в предпринимательстве, в «белом» ИБ-сообществе
PHDays показал: кибервойны реальны, мы к этому, как и остальной мир, готовимся. Но не все угрозы пока воспринимаются всерьез, по крайней мере бизнесом. Есть проблемы и у государства — совершенствование нормативно-правовой базы отстает от жизни. Профессионалы должны громче заявлять о своих инициативах.
PHDays — одно из лучших в Европе мероприятий по информационной безопасности.
Конкурс Hash Runner был трудный, но суперский, мы смогли протестировать экспериментальный код John the Ripper и определить направление для дальнейшего совершенствования.
Тао Вань
Ведущий консультант по ИБ, IBM GCG
Я очень рад, что у меня была возможность приехать в Москву на PHDays.
2013
На конференции очень органично смешались «пиджаки» и «футболки», хакеры и «безопасники», эксперты и новички.
Тунисские эксперты по информационной безопасности, молодые исследователи и студенты с нетерпением ждут повторения этого мероприятия. Все они уверены, что следующий международный форум по практической безопасности, проводимый компанией Positive Technologies, станет еще более масштабным и увлекательным.
На мероприятии я увидел почти всех знакомых мне деятелей ИБ! А это очень важный момент на таких мероприятиях.
Удивило и порадовало, что участники такого серьезного форума были очень молоды. А это значит, что информационную безопасность ожидает яркое будущее.
Отрадно наблюдать, как год от года интерес к конференции не спадает, а наоборот, повышается.
Высокое качество докладов, большое число новых лиц, небольшое количество продавцов интеграторов.
Очень интересно было наблюдать за CTF. В одном из конкурсов нужно было в огромном контейнере с бумагой найти MD5-хеш. Я раньше не видел такого на CTF-соревнованиях. Это гениально.
Только перечисление того, что было, требует места, отводимого на стандартный пост.
Digital October, много места, центр города. Антураж и декорации — на пятерку: чисто, аккуратно и очень красиво. В таких помещениях одно удовольствие общаться.
Доклады тоже в основном очень живые, в отличие от скучных рекламных штампов на РИФоКИБах и прочих интернетовских конференциях.
Positive Hack Days — это событие, которое буквально взрывает хакерский мир.
Это было просто замечательное мероприятие, с неповторимой атмосферой, интереснейшими людьми и здоровской программой.
Это лучшее из ИБ-мероприятий, которые я видел. И самое нестандартное из них.
Отличное место проведения, много участников, организация мероприятия на высоком уровне. Демонстрация SCADA поразила своей нестандартностью.
Потрясающие мастер-классы и созданная для них инфраструктура.
PHDays определенно стоит посетить. Это отличная возможность поговорить о безопасности.
PHDays отличается от конференций, на которых мне доводилось побывать. Форум отлично организован, в программе много технических тем, а визуализация CTF просто потрясна.
Я встретил много удивительных, умных людей на форуме. Чем больше людей собирается и чем больше звучит голосов, тем больше знаний передается.
Отличная аудитория, грамотная организация. Хорошо провел время!
Теперь у меня немало друзей из России, Америки и Европы. Всегда буду помнить эту поездку.
2012
Конференция организована очень хорошо. Было проведено много увлекательных соревнований, в том числе известная «Наливайка», на которой один из наших инженеров занял второе место.
Искренне хочется поблагодарить организаторов, которые проделали колоссальную работу по подготовке PHDays II.
И снова спасибо команде PHDays, докладчикам и участникам! Надеюсь встретиться с вами на форуме в следующем году.
Скажу сразу: это было круто! В этом году я впервые оказался на PHDays, и оба дня прошли на одном дыхании.
На форуме PHDays представлено много технических и бизнес-докладов, хакерские соревнований и новых технологий, с помощью которых были продемонстрированы проблемы безопасности, с которыми ИБ-эксперты сталкиваются каждый день.
Студентам, которым читаю лекции в этом году, я рекомендовал посетить PHDays или площадку PHDays Everywhere в Санкт-Петербурге.
Организаторы проделали немыслимую работу, и я им очень благодарна за незабываемое событие :)
На PHDays понравилась настоящая хек-атмосфера, интересные доклады и халявный Гиннес в баре :) Остается поблагодарить Positive Technologies за организацию мероприятия: было очень круто.
В этом году гораздо больше докладчиков и CTF-команд из-за границы.
По созданию атмосферы и комфорта посетителям PHDays II задал, мне кажется, новую планку для конференций по ИБ.
CTF круто прошел. Было весело!
Хочу поздравить команду PHDays с очередным отлично проведенным соревнованием и поблагодарить за возможность помериться силами с лучшими хакерами мира.
Конференцию PHDays до и после проведения стали называть крупнейшей и интереснейшей конференцией по ИБ в России.
Поучаствовал в CTF. Набрал кучу прикольных сувениров.
Большое спасибо организаторам Positive Technologies, организация была на очень хорошем уровне.
Хочу выразить благодарность организаторам конкурса Hash Runner: на все возникающие вопросы они давали быстрые и исчерпывающие ответы, а также быстро фиксили баги. И вообще все прошло на высоком уровне.
