Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программный комитет

Донато Ферранте

Донато Ферранте (Donato Ferrante) — один из основателей компании ReVuln. Работал в Sophos Antivirus: исследовал несколько руткитов, вредоносных программ (в том числе для мобильных устройств), эксплойтов и выявил способы борьбы с ними. После занимал должность исследователя в области безопасности в Research In Motion (BlackBerry), где проводил анализ защищенности и оценку уязвимостей собственного кода компании, продуктов и сервисов, включая инфраструктуру, устройства и операционную систему QNX.

Представил доклад о вредоносном ПО, основанном на Java, и об эксплойтах для виртуальной машины Java на семинаре CARO Workshop в Праге. Опубликовал свой первый бюллетень безопасности в 2003 году.

Луиджи Аурьемма

Луиджи Аурьемма (Luigi Auriemma) уже более десяти лет работает в сфере безопасности в качестве независимого исследователя (aluigi.org). Всемирно известный эксперт, обнаружил более двух тысяч уязвимостей в широко используемом ПО. За Луиджи числится самое большое количество уязвимостей, обнаруженных в системах SCADA и HMI таких компаний, как ABB, CODESYS, General Electric, InduSoft, Invensys, Rockwell, Schneider Electric, Siemens. Наиболее известные из найденных им в продуктах в Microsoft уязвимостей, эксплуатируемых на стороне сервера, — ms12-020, ms11-035. Он исследовал защищенность популярных движков многопользовательских игр, а также библиотек и связующего ПО. Выявил ряд уязвимостей в телевизорах с функцией Smart TV.

Сергей Гордейчик

Участник научно-технического совета ОАО «РЖД», член совета директоров Web Application Security Consortium (WASC), участвует в проекте SCADAStrangeLove. Автор нескольких десятков публикаций в области информационной безопасности и книги «Безопасность беспроводных сетей». Докладчик и модератор секций на отраслевых мероприятиях, таких как SCADA Security Scientific Symposium (США), Chaos Communication Congress (Германия), Power of Сommunity (Южная Корея), а также Security Analyst Summit, ZeroNights, «РусКрипто», Infosecurity (Россия). Автор концепции и организатор международного форума Positive Hack Days и соревнований по защите информации PHDays CTF (2011—2014). Автор учебных курсов «Безопасность веб-приложений» и «Безопасность беспроводных сетей».

Андрей Петухов

Окончил факультет вычислительной математики и кибернетики Московского университета в 2004 году. В настоящее время научный сотрудник в лаборатории безопасности информационных систем. Интересуется веб-безопасностью вообще и логическими уязвимостями в частности. Основное направление научных исследований — поиск уязвимостей авторизации в веб-приложениях с динамическим пользовательским интерфейсом.

В 2009 году с соратниками организовал CTF-команду Bushwhackers. Страдает графоманией: http://andrepetukhov.wordpress.com/

Дмитрий Евтеев

Дмитрий Евтеев - эксперт в области практической информационной безопасности уже более чем с десятилетним стажем. Преимущественно специализируется на методах проведения атак на информационные системы, тестированиях на проникновение.

В 2006 году окончил Московский государственный университет сервиса по специальности «прикладная информатика». Еще будучи студентом 3-го курса, устроился инженером службы управления информационной безопасностью в ГК «АйТи». С 2008 года работал в компании Positive Technologies, где прошел путь от эксперта по информационной безопасности до руководителя отдела анализа защищенности. В 2011 году Дмитрий стал одним из идеологов и создателей международного форума по практической безопасности Positive Hack Days. В 2015 году основал компанию HeadLight Security, в которой и работает по сей день.

Выступает на ключевых мероприятиях, проводит обучающие презентации, регулярно публикует технические и аналитические статьи по информационной безопасности.

Александр Матросов

Александр Матросов - старший исследователь в команде по анализу сложных угроз (Advanced Threat Research) компании Intel. До этого возглавлял на протяжении 4 лет группу по анализу сложных угроз антивирусной компании ESET. Частый докладчик на практических конференциях по информационной безопасности (REcon, Ekoparty, H2HC, Virus Bulletin, Zeronigths, AVAR, CARO, PHDays). Автор многочисленных публикаций, включая “Stuxnet Under the Microscope,” “The Evolution of TDL: Conquering x64,” и "Mind the Gapz: The most complex bootkit ever analyzed?”. Ведущий первого подкаста (http://NoiSeBit.ru) на русском языке для исследователей в области ИБ.

Мохд Ноор Амин

Датук Мохд Ноор Амин (Mohd Noor Amin) — председатель Международного многостороннего партнерства против киберугроз (ИМПАКТ), первого интернационального объединения при поддержке ООН, которое занимается проблемами информационной безопасности. ИМПАКТ является крупнейшей организацией такого рода благодаря сотрудничеству с Международным союзом электросвязи (МСЭ), которое было налажено под руководством Мохд Ноор Амина. Он способствовал становлению ИМПАКТ как международной платформы для объединения представителей правительства, промышленности и науки для борьбы с угрозами информационной безопасности. Разработал стратегию, которая позволяет ИМПАКТ и его участникам играть ключевую роль в совершенствовании систем ИБ и расширении возможностей мирового сообщества в противостоянии киберугрозам.

Мохд Ноор Амин является почетным председателем совета директоров Ascendsys, ведущей в Юго-Восточной Азии организации, предоставляющей услуги по управлению ИБ, и компании Nuemera, специализирующейся на безопасности мобильных устройств. Его активную дипломатическую деятельность отметил президент Гватемалы: г-н Мохд Ноор Амин был назначен почетным представителем в Малайзии и оставался в этой должности более десяти лет. Он также служил генеральным секретарем Совета дружбы между Малайзией и США. В 2009 году король Малайзии удостоил Мохд Ноор Амина награды федерального уровня (Panglima Jasa Negara) и присвоил ему титул датука.

Является барристером Англии, был принят в адвокатскую палату Грейс-инн. Также солиситор малазийской адвокатуры. Получил ученую степень магистра в области коммерческого и корпоративного права в Королевском колледже в Лондоне.

Работал личным юридическим советником двух предыдущих премьер-министров Малайзии и генеральным консулом правящей партии Малайзии.

Александр (Solar Designer) Песляк

Александр Песляк  (Alexander Peslyak), также известный как Solar Designer, профессионально занимается компьютерной и сетевой безопасностью с 1997 года, однако разрабатывать программное обеспечение он начал задолго до этого. Александр является автором программного обеспечения с открытым кодом, руководителем группы экспертов в Openwall Project и Openwall GNU/*/Linux, экспертом по компьютерной безопасности, основателем и техническим директором компании Openwall, Inc., консультантом по информационной безопасности в компании DataForce ISP, участником неофициальных и полуофициальных сообществ специалистов по компьютерной безопасности. Александр участвовал в международных конференциях с докладами о компьютерной безопасности и открытом программном обеспечении (HAL2001, NordU, FOSDEM, CanSecWest), выступил техническим рецензентом книги о компьютерной безопасности Silence on the Wire Михала Залевского (Michal Zalewski) и написал для нее предисловие. В профессиональном сообществе он известен главным образом благодаря выпуску общедоступных средств защиты (программного обеспечения) в соответствии с лицензиями Open Source, а также благодаря его работе над другими проектами, связанными с разработкой популярного программного обеспечения с открытым исходным кодом (в основном Linux и соответствующих приложений).

Жан-Люк Молине

Жан-Люк Молине (Jean Luc Moliner) с 2011 года является главой службы безопасности международной компании Orange. В его обязанности входят определение и контроль политики безопасности — от физической защиты до защиты информационных технологий и сетей. Также отвечает за управление непрерывностью бизнеса.

Окончил Особую военную школу Сен-Сир и Высшую национальную школу телекоммуникаций. Состоял в должности руководителя отдела информационной безопасности в Министерстве обороны Франции. Затем был вице-президентом по продажам и маркетингу в Cassidian Systems (подразделении корпорации Airbus Group, которое занимается обеспечением безопасности). Отвечал за интеграцию систем национальной безопасности, специализировался на работе с Ближним Востоком.

Родриго Рубира Бранко (BSDaemon)

Родриго Рубира Бранко (BSDaemon) занимает должность старшего научного сотрудника по вопросам безопасности в отделе разработки ЦП в компании Intel. Он также работал руководителем исследований уязвимостей и вредоносного ПО в Qualys и главным научным сотрудником по вопросам безопасности в Check Point, где он организовал команду по обнаружению уязвимостей и обнародовал большое количество уязвимостей в критически важном программном обеспечении. В 2011 году господин Бранко был признан одним из 10 лидеров по обнаружению уязвимостей в Adobe. До этого он занимал должность старшего научного сотрудника по вопросам уязвимостей в компании COSEINC, ведущего научного сотрудника по вопросам безопасности в Scanit и инженера ПО в оперативной группе по исследованию Linux в IBM, а также в команде IBM по набору средств (отладке) для архитектуры PowerPC. Член группы безопасности RISE и организатор конференции Hackers to Hackers - старейшего форума в Латинской Америке, посвященного вопросам информационной безопасности. Господин Бранко неоднократно выступал с докладами на таких мероприятиях как H2HC, Black Hat, Hack in The Box, XCon, VNSecurity, OLS, Defcon, Hackito, Ekoparty и Troopers.

Дмитрий Скляров

Дмитрий Скляров — руководитель отдела анализа приложений в Positive Technologies. Преподает в МГТУ им. Баумана на кафедре информационной безопасности, автор книги «Искусство защиты и взлома информации». Выпускник кафедры САПР МГТУ. Мировое признание получил после того, как в 2001 году на конференции DEFCON продемонстрировал полную незащищенность формата PDF с использованием программы Advanced eBook Processor и был арестован ФБР по обвинению фирмы Adobe во взломе защиты электронных документов. Спустя два года признан невиновным.

Алексей Синцов

Алексей закончил Санкт-Петербургский государственный политехнический университет по специальности «Информационная безопасность». В 2001 году начал работать над проблемами анализа безопасности, поиска уязвимостей и разработки эксплойтов. В настоящее время занимает должность старшего инженера по защите информации в компании Nokia и ведет колонку в журнале «Хакер». Является одним из основателей первой группы DEF CON в России (DCG #7812) и одним из организаторов конференции ZeroNights.

Берлин (Германия)

Диллон Каннабхиран

Диллон Каннабхиран (Dhillon Kannabhiran) — основатель и исполнительный директор конференции Hack in The Box, организатор серии конференций по сетевой безопасности HITBSecConf, проводимых ежегодно в течение последних 10 лет в различных странах (Малайзия, Нидерланды, ОАЭ).

Андреас Бог

Андреас Бог (Andreas Bogk) — хакер из известного немецкого хакерского сообщества Chaos Computer Club (ССС). Более 20 лет занимается обратной разработкой, уязвимостями и криптографией, а последние 10 лет еще и проектированием компиляторов и конструированием языков программирования. Активно представлял CCC с рядом выступлений на ежегодной конференции сообщества, был членом правления и исполнительным директором. Основные направления работы — обеспечение защищенности и проектирование защищенных систем. В настоящее время занимает должность главного архитектора безопасности в компании Nokia.

Vangelis

Генеральный директор корейской компании HNS. Один из организаторов международной конференции по информационной безопасности POC (Power of Community).

Дейв Монье

Дейв Монье (Dave Monnier) — директор по продажам и маркетингу, а также почетный член американской некоммерческой организации Team Cymru, которая специализируется на исследованиях в области интернет-безопасности (их штаб-квартира расположена в городе Лейк-Мэри, штат Флорида). Team Cymru специализируется на анализе моделей теневой экономики, лежащих в основе киберпреступлений. Дейв помогает различным организациям выбирать подходящую политику безопасности — путешествуя по всему миру, он предлагает свои идеи и помощь в решении сложных проблем ИБ. Дейв Монье имеет многолетний стаж в сфере IT. В начале своей карьеры он был администратором высокопроизводительных вычислительных сред на основе UNIX и Linux: ему довелось поучаствовать в разработке самых мощных вычислительных систем того времени. После этого Дейв увлекся интернет-безопасностью и получил должность ведущего инженера по безопасности в одном из университетов так называемой Большой Десятки (the Big Ten Conference). Позже он принимал участие в создании REN-ISAC — Центра обмена информацией об угрозах для американских вузов и исследовательских организаций. В 2007 году Дейв присоединился к Team Cymru, где стал старшим инженером, а затем ИБ-евангелистом. По должности он отвечает не только за разработку ПО, мониторинг угроз, маркетинг и продажи, но и за просветительскую деятельность Team Cymru.

Дмитрий Устюжанин

Дмитрий профессионально занимается информационной безопасностью уже более 20 лет и является одним из ведущих экспертов в криптографии, создании специализированных вычислительных комплексов и анализе алгоритмов. Сертифицированный профессионал в области безопасности информационных систем (CISSP), член Международного института по обеспечению непрерывности бизнеса (MBCI).
С 2000 года руководит департаментом информационной безопасности «ВымпелКома» (бренд «Билайн»), где отвечает за IТ-безопасность, обеспечение непрерывности бизнеса и соответствие требованиям SOX в сфере информационных технологий. Организовал направление по обеспечению информационной безопасности «ВымпелКома» на основе стандарта ISO 27001 и руководящих документов российских регулирующих органов. Реализовал проекты по обеспечению непрерывности предоставления сервисов, включая создание резервного дата-центра, сертификацию предоставления IТ-услуг клиентам Cyber Process Certification по международным критериям безопасности SYSTRUST, внедрение систем управления идентификационными данными пользователей, управления картами, обнаружения и предотвращения вторжений, корреляции событий безопасности, анализа уязвимостей. Реализовал программу повышения осведомленности сотрудников в области информационной безопасности.

Ахмад Хассан

Ахмад Хассан (Ahmad Hassan) 10 лет работает области информационной безопасности. В настоящее занимает пост директора по управлению рисками и обеспечению соответствия стандартам в компании du Telecom. Работал на aeCERT/TRA, где возглавлял центр разведки угроз и отдел исследований и анализа. Перед этим он возглавлял направление сетевой безопасности в Etisalat. Основатель филиала организации Honeynet в ОАЭ. Активно участвует в различных комиссиях и рабочих группах по безопасности. Имеет степень бакалавра вычислительной техники и две магистерских степени в области международного бизнеса и в сфере информационной безопасности.