Вчера вечером завершился ежегодный фестиваль PHdays, на котором я был в четверг Я наконец…

Вчера вечером завершился ежегодный фестиваль PHdays, на котором я был в четверг

Я наконец-то смог отвлечься от работы и немного отдохнуть, а значит настала пора выполнить свое обещание и рассказать вам подробнее про активности, которые посетил конкретно я. Погнали 🥂

Начать нужно с того, что после получения именного бейджа, я встретился с некоторыми моими текущими коллегами по работе. Вместе мы решили пойти на Standoff. Я уже присылал фотографии и видео в предыдущем посте, где в том числе были запечатлены макеты разной городской и промышленной инфраструктуры на небольших стендах. Вот это он и есть

Это настоящие киберучения. Помните, я рассказывал про цветные команды в ИБ? Вот, здесь как раз соревнуются синие и красные 🤓

В ходе соревнований красные команды делятся на два клана и атакуют системы виртуальных государств — Государства F и Государства S. Например, пытаются украсть данные клиентов банка, взломать светофорную систему или остановить работу нефтеперерабатывающего завода. За реализованные атаки и события команды зарабатывают очки, а лучшие четыре команды победившего клана борются за 1-е место в битве

Задача синих команд — специалистов по ИБ — выявлять атаки, расследовать и реагировать на них

Инфраструктура виртуальных государств отражена на физических макетах (которые я как раз снял для вас на видео). У каждой отрасли свой макет со зданиями и объектами, которые реагируют на атаки почти как в реальной жизни: багаж копится на ленте в аэропорту, поезда сходят с рельсов, электричество отключается, а нефть переливается через край резервуара 😳

Было очень интересно и послушать, и понаблюдать за участниками. Там мне дали брошюрку, на которой находился QR-код для регистрации в квесте. Но я уже спешил встретиться со своими бывшими коллегами из Солара, поэтому решил не задерживаться, а просто пошел дальше 🧠

Следующим стендом, который я посетил, стал стенд Газпромбанка, внезапно расположившийся в палатке Бауманки, и спрятавшийся среди других ВУЗов. Там я встретился со своими бывшими коллегами и даже одногруппником, с которым мы вместе учились еще в университете. Вместе с ним мы решили поучаствовать в конкурсах Газпромбанка. Сначала проходили тест на знания основных понятий в информационной безопасности, потом находили уязвимости в веб-приложении (это было очень интересно, потому что ребята прям подзапарились и сделали давольно классно), а затем отвечали на вопросы в квизе. В итоге набранные баллы за все 3 конкурса мы потратили у них на мерч 🙂

После долгого и интересного общения с коллегами про жизнь, профессиональные успехи, личные отношения и многое другое, мы с одногруппником, уже играя в мини гольф, увидили здоровенный стенд Т-банка. Естественно, мы сразу же двинулись к нему. На входе нам вручили бланки, где нужно было проставлять печати за победы в конкурсах. За разный мерч требовалось собрать разное количество печатей (после нашего участия Т-банк стал беднее на одну панамку, поясную сумку и два тикета на бесплатный кофе) 🤩

Мы поучаствовали в тесте по ИБ; определяли, что писал реальный человек, а что —нейросеть; по записям реальных звонков пытались понять, кто звонил: настоящий сотрудник или мошенник. Это было очень интересно 🙏

После этого у нас было еще много разных активностей, но одного поста тут не хватит, а делать серию я не хочу. Как показывает практика, большое количество постов в один день нравится далеко не всем моим подписчикам. Могу только сказать, что вообще не жалею, что побывал на PHdays в этом году. Естественно, в следующем я тоже буду (а может еще и выступить с докладом получится) 🥳

Один мой подписчик дал мне небольшое интервью про то, как он смог получить электронный бейдж на фестивале. Что это такое, как это можно было получить и тд — в следующем посте 😉

#информационная_безопасность #phdays