Пять способов попасть на Positive Hack Days III

Пять способов попасть на Positive Hack Days III

23 и 24 мая лучшие в мире специалисты по защите информации соберутся в Москве на международном форуме по практической безопасности PHDays III. В этом году на мероприятии, по традиции объединяющем «пиджаки» и «футболки», теорию и практику, профессиональную дискуссию и захватывающие соревнования, ожидается рекордное число участников — более 2 тысяч человек. Регистрация откроется 9 апреля.

Посетители смогут лично познакомиться с ведущими экспертами со всего мира, с авторами резонансных исследований, принять участие в дискуссии с представителями ИБ-сообщества, из первых рук получить информацию о новейших разработках, оценить границы своих возможностей в десятках конкурсов, воочию наблюдать за битвой сильнейших хакеров мира, экспериментировать и учиться в ходе воркшопов и мастер-классов.

На PHDays III соберутся люди, формирующие современную информационную безопасность: от авторитетных специалистов в области ИБ и важнейших фигур хакерской сцены до представителей бизнеса и государства.

Как попасть на PHDays III

Call for Papers

Заявочный период для подачи тезисов еще не завершен, поэтому пропуском на PHDays могут стать неординарное исследование в области ИБ и готовность рассказать о его результатах с трибуны. Желающим следует поторопиться. Регистрация на участие в программе проходит через Call for Papers и завершится 14 апреля 2013 г.

Конкурсы

Приглашение на форум можно выиграть. Для этого нужно показать умение решать сложные задачи, связанные с анализом и оценкой защищенности информационных систем. Предварительные соревнования и конкурсы, в которых будут разыграны 30 инвайтов, состоятся в мае. Подробные описания конкурсов мы опубликуем позже на официальном сайте www.PHDays.ru.

Билеты

Для тех, кто не хочет испытывать удачу, остается верный способ: приобрести билет. Стоимость билета на PHDays III, купленного до 30 апреля, составит 9 600 руб. за два дня и 7 100 руб. за один день. После 1 мая цена билета вырастет до 13 700 руб. за два дня и 9 600 руб. за один.

Young School

Создание эффективного механизма поиска молодых талантов — давняя мечта организаторов форума. Студенты и аспиранты могут принять участие во всероссийском конкурсе молодых ученых в области информационной безопасности PHDays Young School. Победители отборочного этапа получат приглашение на форум, чтобы представить результаты своих исследований перед ведущими экспертами со всей планеты.

PHDays Everywhere

Абсолютно всем интернет-пользователям будет доступна прямая трансляции событий форума на официальном сайте мероприятия. Кроме того, любой желающий сможет организовать собственный PHDays у себя в городе. Для этого нужно прочитать требования PHDays Everywhere и подключить местный хакспейс, клуб или университет к московской площадке. Интерактивная модель позволит вести живой диалог с докладчиками в Москве, участвовать в конкурсах, рассказывать о своих исследованиях или транслировать на весь мир собственные мастер-классы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

30% россиян обходятся всего тремя паролями на все случаи жизни

Сервис DLBI, занимающийся мониторингом утечек данных и даркнета, провёл исследование, чтобы понять, сколько уникальных паролей в среднем используют российские пользователи. Оказалось, что с этим всё довольно печально.

Что выяснилось:

  • 47% россиян используют от 4 до 7 паролей;
  • 30% обходятся всего 1–3 паролями;
  • и только 23% используют 8 и более.

Для сравнения: ещё несколько лет назад пользователей с 1–3 паролями было 22%, а с 4–7 — 37%. То есть ситуация явно идёт не в лучшую сторону, несмотря на то, что почти каждый браузер и любой менеджер паролей уже умеет генерировать уникальные комбинации.

DLBI напоминает: если у злоумышленников есть доступ к утечкам логинов, перебрать 10 популярных паролей — дело пары минут. А если у человека всего 2–3 пароля на все случаи жизни, то один из них можно подобрать буквально за секунду.

По словам основателя DLBI Ашота Оганесяна, большинство людей с небольшим числом паролей используют хотя бы один и на работе. А если компания даёт доступ к внутренним системам удалённо, хакерам остаётся только сопоставить утёкший логин с корпоративным электронным ящиком. И с этим они уже давно научились справляться — с помощью скрапинга соцсетей и автоматизации.

Оганесян советует следующее:

  • по максимуму использовать уникальные пароли для каждого сервиса;
  • включать двухфакторную аутентификацию;
  • проверять, не попали ли ваши учётные данные в утечки — благо, таких сервисов хватает.

Бизнесу тоже стоит быть на чеку: компании могут подключать свои системы к сервисам мониторинга утечек и вовремя блокировать скомпрометированные аккаунты. Иначе один неосторожный сотрудник — и вот уже вся сеть под угрозой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru