Российские и зарубежные разработчики программного обеспечения, "белые" хакеры, представители бизнеса и госструктур, молодые ученые собираются вместе, чтобы обсудить новые технологические вызовы в сфере информационной безопасности и способы их решения.
В программе форума традиционно представлено три больших трека, посвященных отражению атак, защите через нападение и влиянию кибербезопасности на бизнес. Из выступлений докладчиков можно, например, узнать секрет обнаружения большинства кибератак. Оказывается, для этого достаточно знать ограниченный список техник, которые используют почти все злоумышленники независимо от квалификации.
А что если компьютер поражен руткитом - программой, позволяющей скрыть присутствие вредоносного ПО в системе? Появляются все новые семейства таких программ, и остановить их становится все сложнее. В одном из докладов предлагается рассмотреть наиболее яркие примеры руткитов последних лет и множество подходов к их обнаружению. Еще одно выступление посвящено фишингу. Обычно для него используются поддельные сайты, но может случиться и так, что сайт настоящий, просто имел место взлом. Как это происходит, ясно из примеров, показывающих, что жертвами таких атак становятся не только маленькие организации, но и крупные банки и авиакомпании.
Важное место на форуме PHDays занимают также конкурсы. Их задача - не только развлечь, но и помочь получить полезные знания и ценный опыт. Так в программе запланирован конкурс, посвященный поиску уязвимостей в банковских системах. Он состоит из теории и практики. Сначала идет рассказ экспертов о работе и слабых местах различных платежных устройств, а затем участники могут испытать систему безопасности настоящего банкомата, кассовой системы и POS-терминала. Другой конкурс может приглянуться любителям испытать на прочность системы сетевой защиты. Перед ними ставится задача найти слабости в шести сервисах и добыть флаги за выполнение заданных условий, а также обойти IDS - систему обнаружения вторжений, которая пропускает через себя трафик и блокирует попытки сетевых атак.
Другие развлечения для гостей форума - фестиваль анимации HackerToon и финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению "Кибербезопасность", организованного Кружковым движением Национальной технологической инициативы.
Как и год назад, на площадке PHDays проводятся крупнейшие открытые киберучения - The Standoff. В этот раз для них специально создано виртуальное государство F. Его инфраструктуру атакуют 17 команд белых хакеров, а пять команд защитников в режиме реального времени выясняют, как недопустимое стало возможным. Ситуации берутся из жизни, но масштаб возможных катастроф растет: представьте, что вирус-шифровальщик останавливает нефтепровод и создает дефицит топлива в стране или атаки на систему управления электроподстанциями вызывают перебои в подаче воды в жилые дома. Учения пройдут два дня, как и сам форум, который завершится 19 мая.