PHDays — Positive Hack Days. Программный комитет
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программный комитет

Луиджи Аурьемма

Основатель и владелец компании REVULN, специализирующейся на исследовании уязвимостей нулевого дня. Более пятнадцати лет работает в сфере информационной безопасности. До 2012 был независимым исследователем (aluigi.org). За Луиджи числится большое количество уязвимостей, обнаруженных в системах SCADA и HMI таких компаний, как ABB, General Electric, Invensys, Rockwell, Schneider Electric, Siemens. Среди наиболее известных серверных уязвимостей, найденных им в продуктах Microsoft, — ms12-020, ms11-035. Исследовал защищенность популярных движков многопользовательских игр, а также библиотек и связующего ПО. Выявил ряд уязвимостей в телевизорах с функцией Smart TV.

Сергей Гордейчик

Участник научно-технического совета ОАО «РЖД», член совета директоров Web Application Security Consortium (WASC), участвует в проекте SCADAStrangeLove. Автор нескольких десятков публикаций в области информационной безопасности и книги «Безопасность беспроводных сетей». Докладчик и модератор секций на отраслевых мероприятиях, таких как SCADA Security Scientific Symposium (США), Chaos Communication Congress (Германия), Power of Сommunity (Южная Корея), а также Security Analyst Summit, ZeroNights, «РусКрипто», Infosecurity (Россия). Автор концепции и организатор международного форума Positive Hack Days и соревнований по защите информации PHDays CTF (2011—2014). Автор учебных курсов «Безопасность веб-приложений» и «Безопасность беспроводных сетей».

Андрей Петухов

Занимается исследованиями в области безопасности веб-приложений в лаборатории безопасности информационных систем на факультете ВМК МГУ. Изредка играет в CTF в составе команды Bushwhackers. CEO в SolidLab.

Дмитрий Евтеев

Дмитрий Евтеев - эксперт в области практической информационной безопасности уже более чем с десятилетним стажем. Преимущественно специализируется на методах проведения атак на информационные системы, тестированиях на проникновение.

В 2006 году окончил Московский государственный университет сервиса по специальности «прикладная информатика». Еще будучи студентом 3-го курса, устроился инженером службы управления информационной безопасностью в ГК «АйТи». С 2008 года работал в компании Positive Technologies, где прошел путь от эксперта по информационной безопасности до руководителя отдела анализа защищенности. В 2011 году Дмитрий стал одним из идеологов и создателей международного форума по практической безопасности Positive Hack Days. В 2015 году основал компанию HeadLight Security, в которой и работает по сей день.

Выступает на ключевых мероприятиях, проводит обучающие презентации, регулярно публикует технические и аналитические статьи по информационной безопасности.

Александр Матросов

Главный научный сотрудник Cylance. Обладает более чем десятилетним опытом работы в таких сферах, как обратная разработка, углубленный анализ вредоносных программ, безопасность встроенного ПО и продвинутые методы эксплуатации. До прихода в Cylance работал исследователем безопасности в экспертном центре безопасности Intel (SeCoE), где он вел команду обеспечения безопасности BIOS для клиентских платформ. До этого более шести лет проработал в исследовательской команде Intel Advanced Threat Research, а также был старшим исследователем безопасности в ESET. Автор и соавтор ряда исследовательских работ и книги «Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats». Выступал на конференциях по безопасности: REcon, Ekoparty, ZeroNigths, Black Hat и DEFCON. Был награжден Hex-Rays за плагин с открытым исходным кодом HexRaysCodeXplorer, который разработан и поддерживается REhint's с 2013 года.

Александр (Solar Designer) Песляк

Более 20 лет профессионально занимается компьютерной безопасностью. Неоднократно становился победителем соревнований по эксплуатации уязвимостей и разработке приемов защиты. Основатель проекта Openwall, автор и соавтор многих программ Openwall, в том числе утилиты для анализа стойкости паролей John the Ripper. Внес вклад в развитие сторонних проектов и список рассылки oss-security. Выступал на международных конференциях, таких как HAL2001, NordU, FOSDEM, CanSecWest, PHDays, и ZeroNights.

Родриго Рубира Бранко (BSDaemon)

Главный исследователь безопасности в экспертном центре безопасности Security Center of Excellence корпорации Intel, где он возглавляет группы Client Core и BIOS. Основатель проекта Dissect || PE Malware Analysis Project. Работал директором по исследованию уязвимостей и вредоносного ПО в Qualys и ведущим исследователем безопасности в Check Point, где основал группу по обнаружению уязвимостей (Vulnerability Discovery Team) и опубликовал десятки уязвимостей различного ПО. В 2011 году признан одним из лидеров по обнаружению уязвимостей в продуктах Adobe. Участник RISE Security Group и организатор Hackers to Hackers Conference (H2HC) — старейшей конференции по информационной безопасности в Латинской Америке. Активно участвует в open-source-проектах. Выступал на множестве мероприятий, посвященных безопасности и open-source: Black Hat, PHDays, Hackito, NoSuchCon, Opcde, CCNC.

Дмитрий Скляров

Руководитель отдела анализа приложений в Positive Technologies. Преподавал в МГТУ им. Баумана на кафедре информационной безопасности, автор книги «Искусство защиты и взлома информации». Выпускник кафедры САПР МГТУ. Мировое признание получил после того, как в 2001 году на конференции DEFCON продемонстрировал полную незащищенность формата PDF с использованием программы Advanced eBook Processor и был арестован ФБР по обвинению фирмы Adobe во взломе защиты электронных документов. Спустя два года признан невиновным.

Алексей Синцов

Алексей закончил Санкт-Петербургский государственный политехнический университет по специальности «Информационная безопасность». В 2001 году начал работать над проблемами анализа безопасности, поиска уязвимостей и разработки эксплойтов. В настоящее время занимает должность старшего инженера по защите информации в компании HERE и ведет колонку в журнале «Хакер». Является одним из основателей первой группы DEF CON в России (DCG #7812) и одним из организаторов конференции ZeroNights.

Берлин (Германия)

Диллон Каннабхиран

Диллон Каннабхиран (Dhillon Kannabhiran) — основатель и исполнительный директор конференции Hack in The Box, организатор серии конференций по сетевой безопасности HITBSecConf, проводимых ежегодно в течение последних 10 лет в различных странах (Малайзия, Нидерланды, ОАЭ).

Андреас Бог

Андреас Бог (Andreas Bogk) — хакер из известного немецкого хакерского сообщества Chaos Computer Club (ССС). Более 20 лет занимается обратной разработкой, уязвимостями и криптографией, а последние 10 лет еще и проектированием компиляторов и конструированием языков программирования. Активно представлял CCC с рядом выступлений на ежегодной конференции сообщества, был членом правления и исполнительным директором. Основные направления работы — обеспечение защищенности и проектирование защищенных систем. В настоящее время занимает должность главного архитектора безопасности в компании HERE.

Vangelis

Генеральный директор компании POC Security. Один из организаторов международной конференции по информационной безопасности POC (Power of Community), а также конференций Zer0con и MOSEC. Zer0con — профильный форум для разработчиков и охотников за ошибками. MOSEC ориентирована на экспертов по безопасности мобильных устройств. Представитель технической комиссии подкомитета информационной безопасности Национальной вычислительно-информационной службы Республики Корея (NCIS).

Владимир Дрюков

Родился в Омске. Образование получил на механико-математическом факультете МГУ. С 2005 года работал в центре информационной безопасности «Инфосистемы Джет», пройдя путь от инженера-стажера до руководителем направления аутсорсинга ИБ центра информационной безопасности. С 2013 года возглавляет технический департамент первого коммерческого центра мониторинга и реагирования на инциденты ИБ Solar JSOC.

Мона Архипова

Более 10 лет в сфере практической информационной безопасности, из них 6 посвятила вопросам информационных технологий. Руководитель направления архитектуры и мониторинга информационной безопасности в компании Acronis. Закончила факультет информационных технологий РГСУ по специальности «Комплексная защита объектов информатизации». До прихода в Acronis занимала должность ведущего ИБ-эксперта и руководителя отдела объединенного мониторинга в группе компаний QIWI. Среди достижений в компании QIWI введение в эксплуатацию центра мониторинга информационной безопасности (SOC). Ранее работала аналитиком по информационной безопасности в компании General Electric Capital, а также независимым консультантом для ряда финтех-стартапов. Принимала активное участие в разработке и технических работах по приведению соответствия инфраструктуры к стандартам ISO27002, SOX, PCI DSS. Выступала на российских и международных конференциях по ИТ и ИБ: Positive Hack Days, IDC IT Security Roadshow, IBM Security Day.

Алексей Качалин

Более 15 лет профессионально занимается практической информационной безопасностью — исследованием и разработкой систем обнаружения компьютерных атак и аномального поведения в информационных системах, проведением исследовательских работ по оценке защищенности и стабильности работы ИС, внедрением и развитием практик безопасной разработки. Заместитель директора по развитию бизнеса в России в компании Positive Technologies. Принимает активное участие в развитии рынка информационной безопасности в России. Программный директор международного форума по практической безопасности Positive Hack Days. Преподаватель и научный руководитель на факультете Вычислительной математики и кибернетики МГУ.

Дейв Монье

Директор по продажам и маркетингу, а также почетный член американской некоммерческой организации Team Cymru, которая специализируется на исследованиях в области интернет-безопасности (штаб-квартира расположена в городе Лейк-Мэри, штат Флорида). Team Cymru специализируется на анализе моделей теневой экономики, лежащих в основе киберпреступлений. Помогает различным организациям выбирать подходящую политику безопасности: путешествуя по всему миру, он предлагает свои идеи и помощь в решении сложных проблем ИБ. В начале своей карьеры был администратором высокопроизводительных вычислительных сред на основе UNIX и Linux: ему довелось поучаствовать в разработке самых мощных вычислительных систем того времени. После этого увлекся интернет-безопасностью и получил должность ведущего инженера по безопасности в одном из университетов так называемой Большой десятки. Позже он принимал участие в создании REN-ISAC — центра обмена информацией об угрозах для американских вузов и исследовательских организаций. В 2007 году присоединился к Team Cymru, где стал старшим инженером, а затем ИБ-евангелистом. По должности он отвечает не только за разработку ПО, мониторинг угроз, маркетинг и продажи, но и за просветительскую деятельность Team Cymru.