«Взломай это»: В Харькове пройдёт первый всеукраинский форум по кибербезопасности «HackIT-2015»

Создать всеукраинскую площадку, где смогут встретиться опытные специалисты по кибербезопасности и начинающие программисты — одна из главных целей организаторов «HackIT-2015», ведь Украина давно нуждается в подобном объединении. С одной стороны, страна богата талантливыми экспертами — как хакерами, так и теми, кто противостоит их атакам. С другой стороны, их усилия разобщены, а само сообщество специалистов по кибербезопасности не сформировано. Форум должен стать объединяющей площадкой, задающей тренды в украинском сегменте киберпространства.

«Нам важно показать, насколько сегодня важна эта специализация, привлечь внимание к этой отрасли в сфере IT. Весь мир давно мыслит шире, есть те, кто нападает в сети, и кто защищает, есть полноценные кибервойска. В Украине уже создаётся киберполиция. Но этому направлению пока уделяется недостаточно внимания в вузах. Кафедры есть, но они не покрывают потребности. Поэтому многие IT-специалисты самостоятельно развиваются в этом направлении. Для этого, в том числе, и нужен этот форум — делиться знаниями и опытом», — рассказал один из организаторов форума, основатель учебного центра «Телесенс-Академия» Эдуард Рубин.

На форуме своими идеями и достижениями поделятся крупнейшие специалисты по кибербезопасности в Украине. Например, вирусный аналитик первого украинского антивирусного ПО «Zillya» Сергей Харюк расскажет о процессе исследования вредоносного ПО. А профессор Александр Потий, специалист по разработке и внедрению систем электронной идентификации (биометрические паспорта, электронные подписи и подобные новшества) расскажет о международных стандартах информационной безопасности.

Отдельная группа лекций и докладов будет посвящена этичному хакингу — взлом программ и сетей может быть как незаконным, с преступными целями, так и санкционированным, с целью тестирования защиты и выявления уязвимых мест. Профессор кафедры безопасности информационных систем и технологий ХНУ им. Каразина, д. т. н. Роман Олейников в краткой лекции расскажет о переполнении буфера и других уязвимостях ПО, а также о теории и практике защиты программного обеспечения.

Роман Олейников работает со специалистами из разных стран, и утверждает, что вопросы IT-безопасности являются одним из основных трендов для компаний из США, Западной Европы, Южной Кореи и других стран. А безопасность IT-системы не менее важна, чем её функциональность и надежность.

«Украина приближается к этому пониманию, и форум «HackIT-2015» поможет улучшить ситуацию как в Харькове, так и в масштабах страны. Для меня выступление на форуме — шанс дополнительно популяризировать профессиональную область в родном городе, показать участникам олимпиады, что защита информации — не просто важное, но и очень интересное направление, в котором каждый может найти собственные захватывающие задачи», — считает Роман Олейников.

Завершатся форум и олимпиада одновременно. Её победителей наградят призами, а участники форума смогут обсудить наболевшие вопросы в неформальной обстановке вместе с «олимпийцами».

Более подробно о форуме и олимпиаде организаторы расскажут накануне открытия «HackIT-2015» на пресс-конференции 22 октября — о времени, месте и спикерах будет сообщено дополнительно.

Спикеры/выступающие/лекторы форума «HackIT-2015»

Мартин Альберт — CEO и инвестор в Bitalo AG, сторонник биткоинов с самого зарождения эры цифровых денег.

Сторонник минимизации роли государства и развития биткоин-мира. Считает политический аспект цифровых денег наиболее важным: ты и только ты контролируешь своё состояние. Эта идея вдохновила Мартина Альберта на создание биткоин-сервиса, предоставляющего пользователю полный контроль над средствами и их безопасность.

Тема: Безопасность биткоинов. Мультиподпись в теории и практике.

Денис Шокотько — Chief Innovation & RnD Officer,Protectimus Solutions LLP.

Руководитель отдела исследований и разработок компании Protectimus Solutions LLP. Стоял у истоков проекта и является идеологом решения двухфакторной аутентификации. Считает, что взломать двухфакторную аутентификацию сложно, но обойти — возможно, с чем и борется. Пишет на разных языках, любимый из которых — Java, и постоянно изобретает что-то новое.

Тема: Двухфакторная аутентификация. Новые вызовы.

Виталий Балашов — заведующий лабораторей компьютерной криминалистики Харьковского НИИ судебных экспертиз им. Засл. проф. М.С. Бокариуса МЮ Украины.

Занимается расследованием киберпреступлений с 2010 года. Выполнил более 500 экспертиз в самых разных отраслях компьютерных и телекоммуникационных исследований в рамках уголовных, гражданских и хозяйственных процессов. Сотрудничает со Службой безопасности Украины, МВД и другими силовыми структурами.

Тема: Компьютерная криминалистика.

Сергей Харюк — вирусный аналитик в Zillya.

Администратор форума Reverse4you, посвященого тематике реверс-инжиниринга, изучает эту тему более 5 лет. Работал системным администратором, с недавнего времени — вирусный аналитик в  компании Zillya — разработчике первого украинского антвирусного ПО.

Тема: Введение в реверс-инжиниринг вредоносного ПО

Александр Адамов — руководитель NioGuard Security Lab

Анализирует вредоносные программы на протяжении последних 10 лет. Читает лекции курсов по анализу компьютерных угроз в ХНУРЭ, BTH (Швеция), Samsung R&D Institute. Работал на антивирусные компании «Лаборатория Касперского» и «Lavasoft». Возглавляет NioGuard Security Lab, которая разрабатывает облачную автоматизированую систему анализа вредоносных программ NioGuard Analysis System.

Тема: Анализ криптолокера TeslaCrypt 2.1.

Владимир Гарбуз — старший инженер по информационной безопасности в Hewlett-Packard LM Security Center of Excellence.

Занимался разработкой ПО, с 2011 года работает в сфере информационной безопасности. В HP занимается разработкой и тестированием средств защиты ПО, проводит обучение по информционной безопасности сотрудников компании. Лидер отделения OWASP Odessa (открытый проект обеспечения безопасности веб-приложений).

Тема: Hacking cryptography: 0xdec0de01 cryptoCTF solutions and a bit more.

Александр Потий — заместитель главного конструктора АТ «Институт информационных технологий», д.т.н., профессор.

Более 20 лет работает в сфере информационной безопасности. Принимает участие в разработке и внедрении комплексных систем защиты информации в крупных государственных и частных компаниях. В настоящее время ведет активную научную и общественную деятельность, активно представляет достижения Украины в области криптографии, электронной цифровой подписи и кибербезопасности на европейском уровне.

Тема: Система международных стандартов в области информационной безопаности: классификация и краткая характеристика.

Николай Овчарук — специалист по безопасности компании «Воля»

Занимается техническим аудитом, расследованием инцидентов, разработкой и внедрением средств защиты. Играет в CTF (командные соревнования, целью которых является оценка умения участников атаковать и защищать компьютерные системы).

Тема: Техники пентеста для активной защиты.

Михаил Синцов — trouble-shooter в информационной безопасности

Занимается вопросами внедрения eGovernment, вопросами информационной безопасности, идентификации человека в сети, автоматизацией систем управления в сферах, далеких от IT, проблемами интерфейсов и применения компьютеров во всех сферах человеческой деятельности.

Тема: Шифрование, как единственный способ защиты информации.

Вадим Чакрян — руководитель Hackup {Learning} Network

Выпускник факультета телекоммуникаций и измерительной техники ХНУРЭ. Руководитель проекта Hackup {Learning} Network, в рамках которого работают школа и академия этичного хакерства, проводится конкурс на ту же тему. Возглавляет Харьковское OWASP-сообщество и ISACA KNURE. Инструктор в сетевой академии Cisco. Тренер-консультант по вопросам информационной безопасности.

Тема: С чего начать свой путь этичного хакера?

Максим Гребенник — аналитик и protectmaster, основатель «InCube»/

Окончил магистратуру ХНЭУ по специальности «Информационные управляющие системы и технологии». Работает в сфере веб-разработки и смежных технологий. Среди прочего, занимается информационной безопасностью веб-приложений и другими близкими направлениями.

Тема: MITM атаки на публичных и домашних маршрутизаторах. Анализ и методология защиты.

Роман Олейников — профессор кафедры безопасности информационных систем и технологий ХНУ им. В.Н.Каразина.

Преподаватель, профессор кафедры безопасности информационных технологий ХНУРЭ, приглашенный профессор в Университете Бергена и в Samsung Advanced Technology Training Institute. Начальник отдела научных исследований АО «Институт информационных технологий». Занимается разработкой украинских национальных стандартов шифрования.

Тема: Переполнение буфера и другие уязвимости программного обеспечения: теория и практика защиты.

Дмитрий Момот — совладелец elmoney.net

С 2014 года владелец одного из крупнейших мире сервисов по проверке стрессоустойчивости телефонных линий. 

Тема: Криминалистический анализ слепков оперативной памяти.

Андрей Уколов — старший консультант отдела по оказанию услуг в области информационных технологий и ИТ-рисков в EY (Ernst & Young).

Работает в одной из крупнейших аудиторско-консалтинговых компаний в мире. Ключевые направления деятельности: построение систем управления информационной безопасностью, аудиты информационных систем и тестирование их на проникновение.

Тема: Направления в информационной безопасности и вызовы для современных организаций.

Дмитрий Черный — СЕО в Epsy Soft, CTO в Defcom.

Работал в веб-разработке, занимался аутсорсингом для финансовых проектов. Тогда, по собственному признанию, ценность данных и их безопасности. После переезда в Киев основал Epsy Soft — компанию, предоставляющую консалтинговые и аутсорсинговые услуги в сфере IT. Бизнес-цель — создание продуктовой IT-компании, которая приносит прибыль за счет продвижения и поддержки собственных продуктов. Считает, что украинские разработчики способны работать на мировом уровне.

Тема: Как мы создали самый безопасный мессенджер в мире.

Евгений Кулик — Lead SW engineer в Samsung R&D Institute Ukraine.

На протяжении 10 лет работает в области реверс-инженерии. Занимался исследованием и распаковкой навесных защит, анализом техник обфускации исполняемого кода. Модерирует известных веб-ресурсы, посвящённые реверс-инженерии: reverse4you.org, ahteam.org.

Тема: Developing of native code obfuscator.

Евгений Недашковский — старший администратор баз данных в AltaReturn.

Работает с MS SQL Server более пяти лет. Среди предыдущих мест работы — такие гиганты как УкрАВТО, Укртелеком и КПМГ Украина. Евгений специализируется на высоконагруженных кластеризированных корпоративных системах. Ему есть что рассказать о особенностях работы с базами данных в большом энтерпрайзе как со стороны производительности, так и со стороны безопасности.

Тема: SQL Server Security Best Practices.

Регистрация
Для участия обязательна регистрация на официальном сайте www.hackit-ukraine.com
На олимпиаду необходимо зарегистрироваться до 19.10.15, на форум — до 21.10.15.
Количество мест ограничено.
 
Организаторами мероприятий выступили:
Учебный центр «Телесенс Академия»
Благотворительный фонд XXI

Дата и время:
23 октября 2015 года, с 9:00 до 19:00.

Место проведения:
Конференц-зал гостиницы Premier Palace Hotel Kharkiv, Проспект Правды, 2, Харьков

Контакты для потенциальных участников и  партнёров:
Евгения Брошеван, e.broshevan@gmail.com, +38 063 427 83 99