Частным лицам: +7 (495) 232-32-16
Корп. клиентам: +7 (495) 780-48-44

Наш человек на международой встрече хакеров в Амстердаме

Профессионал международного класса, старший преподаватель Центра «Специалист» Сергей Клевогин посетил HEXPO. Это международная выставка, на которой специалисты по этичному хакингу представляют свои наработки. Конечно, занимаются взломами и обсуждают будущее информационной безопасности. Мы попросили Сергей Павловича Клевогина рассказать, что было увлекательного на десятой HEXPO.

– HAXPO – если расшифровать название, то получится что-то вроде «выставка взломщиков» или «хакерская экспозиция». Это действительно площадка хакеров для обмена опытом? В Амстердаме разрешено много из запрещённого в других местах. Но чтобы хакеры открыто рассказывали, как лучше взломать закрытые системы. Это уже слишком.

– Как старший преподаватель Центра «Специалист» я регулярно посещаю различные конференции и выставки, посвящённые информационной безопасности.

На таких мероприятиях собираются профессионалы в области информационной безопасности со всего мира – этичные хакеры. Этичный хакинг не запрещен, конференции по информационной безопасности проводятся и во многих странах. Мне приходилось бывать в США, Италии, Франции на таких конференциях, и, конечно же, в России тоже. Этичные хакеры делятся опытом, техниками и эксплойтами не только на конференциях и выставках. Такую информацию можно почерпнуть и в публикациях, а также блогах. Я бы не сказал, что хакеры рассказывают, как лучше взломать закрытые системы. Мы делимся информацией о том, как можно взломать недостаточно защищенные системы. И это не «слишком», а необходимость реальности.

Современный бизнес очень сильно связан с информационными технологиями. И чтобы применять адекватные защитные меры, администраторам безопасности совершенно необходимо представлять, как работают взломщики. Без должной подготовки администраторов весь наш мир был бы незащищен от хакерских атак.

– HAXPO сейчас уже стала частью HITBSECCONF и называется иначе – HITB HAXPO. Как изменилась HAXPO за время своего существования? 

– Я был на десятой выставке HAXPO, юбилейной. Конечно, за время своего существования поменялся и формат, и состав участников. Но суть осталась неизменной. Это хорошая площадка для обмена опытом профессионалов информационной безопасности разных стран.

– Расскажите, пожалуйста, о том, кто и зачем в этот раз приехал на HAXPO? Зачем туда поехали Вы?

– Как и на любой конференции, кто-то приезжает со стендом, чтобы рассказать о своей компании, продуктах сервисах. А основной состав посетителей – это профессионалы, которые хотят быть в курсе самых современных мировых тенденций.

То, что Учебный центр «Специалист» является лучшим в России, – это не только известный слоган и крылатая фраза. Это правда, подкрепленная тем, что преподаватели Центра постоянно повышают свою квалификацию и делятся со студентами не только академическими знаниями из учебников и методичек, но и опытом, основанным на современных реалиях.

Выставка HAXPO конференции HackInTheBox сопровождалась дополнительными треками, на которые приглашались все участники. На стендах можно было не только познакомиться с возможностями программных продуктов и аппаратных инструментов для проведения аудитов информационной безопасности, но и научиться применению хакерских техник с помощью этих средств.

– Вы впервые на HAXPO или бывали раньше? Что интересного было на HAXPO в этом году?

– Именно на HAXPO я был в первый раз, но мне приходилось бывать на выставках, сопровождающих конференции BlackHat, HackerHalted и OWASP AppSec. Особенность HAXPO в том, что было представлено множество стендов, посвященных интернету вещей. От умных лампочек, до умных автомобилей, бесстрашно находящих маршруты на импровизированном корте.

 

– Раньше на HAXPO были представлены сообщества хакеров со всего света. Осталась ли эта традиция? И как вообще в мире взломщиков-одиночек могут быть сообщества?

– Прежде всего, мы не взломщики, а профессионалы в области безопасности. И, конечно же, мы образовываем группы по интересам и даже команды, для выполнения исследований. Работа в команде может помочь в изучении какой-то предметной области, команды также образуются для принятия участия в соревнованиях.

На конференции HackInTheBox, как часто бывает на конференциях, проходило очередное соревнования в формате Capture The Flag, в котором, кстати, принимала участие и команда из России.

– В этот раз на HAXPO говорили о прошлом, настоящем и будущем. Как меняется мир безопасности? Какие вызовы сегодня, как они трансформируются завтра?

– На мой взгляд, главная проблема безопасности современных информационных систем в том, что технологии развиваются стремительно и ещё стремительнее развиваются техники взлома.

На предприятии же администраторам некогда следить за новыми тенденциями в области технологий и эксплойтов. После внедрения бизнес-систем может сложиться представление: если были приобретены новые компьютеры, значит, приобретены и новые защитные меры.

А на самом деле для хакеров современного мира новые компьютеры выглядят, как первые машины с мониторами-«телевизорами».

– Большие и малые компании работают над защитой от взломщиков. Удаётся ли им побеждать в этой схватке, или сражение будет вечным?

– Всё же в борьбе чёрных хакеров и специалистов по безопасности глобально побеждают безопасники. В мире миллионы компьютеров, которые надёжно защищены и в этом, несомненно, заслуга профессионалов по защите информационных систем. Но локальную битву защитники могут легко проиграть: хотя бы потому, что защищать нужно одну систему своего родного предприятия сразу от всех хакеров, даже самых квалифицированных, а хакерам нужно атаковать любую систему, можно даже наименее защищенную, чтобы выполнить компрометацию и зафиксировать инцидент.

– Что Вы для себя почерпнули на HAXPO? Как будете использовать новые эксплойты в работе?

– В «Специалисте» на авторизованных курсах по этичному хакингу и информационной безопасности плотная программа, и она становится ещё боле насыщенной, потому что на занятиях я часто дополняю материалы курса для наших уважаемых слушателей теми новшествами, с которыми познакомился на конференциях, выставках и семинарах по информационной безопасности.

Особенно хочется отметить, что студенты часто позитивно отмечают именно этот аспект проводимых нами курсов, значит, посещение таких мероприятий приносит должный эффект.

 


18.06.2019

Microsoft Cisco PMI Peoplecert Adobe 1C Autodesk

Курсы менеджеров по персоналу Кадровые курсы Бухгалтерские курсы Курсы дизайна Курсы фотошоп Курсы 1с Курсы 3ds max

© 1991–2019 Центр компьютерного обучения «Специалист» при МГТУ им.Н.Э.Баумана
Адрес главного офиса: г. Москва, Госпитальный переулок, д. 4/6. Адреса учебных центров: м.Таганская, м.Пролетарская или м.Крестьянская застава, м.Бауманская, м.Красносельская, м.Полежаевская, м.Белорусская или м.Савеловская.


Телефон: +7 (495) 232-32-16, E-mail: info@specialist.ru, Whatsapp: +7 (985) 842-11-89, Дистанционное обучение для слабослышащих, Отправить сообщение вебмастеру

Не нашли нужный курс? Воспользуйтесь Поиском!

Сведения об образовательных организациях
envelope

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

email-checked.png

Вы подписались на рассылку

logo_wm.gif cyberplat1.gif logo_ramblertop.gif Яндекс.Метрика
Наш сайт использует файлы cookie
Наша задача – сделать Ваше обучение успешным. Specialist.ru использует файлы cookie, чтобы гарантировать максимальное удобство пользователям, предоставляя им персонализированную информацию и запоминая их предпочтения. Продолжая пользоваться сайтом, Вы подтверждаете своё согласие на использование файлов cookie. Подробнее...