Привет! А расскажу-ка я сейчас про мою поездку на одну из известнейших конференций, посвященных информационной безопасности, а именно CONFidence, которая в этом году традиционно проходила в польском городе Кракове и собрала большое количество спецов со всех уголков мира.
Ребята из нашей компании уже не раз успешно попадали на данное мероприятие, проходя отбор докладов, и даже делились своими впечатлениями о поездке на страницах Хабра. В этом году и мой доклад «Breaking, Forensicating and Anti-Forensicating SAP Portal and J2EE Engine» прошел ревью отборочной комиссии, и я получил приглашение выступить с ним на конференции.
Кроме меня на CONFidence было еще несколько ребят из России: Никита Тараканов с «Exploiting Hardcore Pool Corruptions in Microsoft Windows Kernel», Арсений Реутов с «PHP Object Injection Revisited» и Юрий Чемеркин с «Insecurities in Blackberry». Очень круто, что с каждым годом русских спикеров на конференциях, посвященных информационной безопасности, становится все больше.
В первую очередь, хотелось бы отметить невероятную заботу организаторов конференции о спикерах. Во время визита в Польшу у меня ни разу не возникало никаких проблем с транспортировкой, обедом, жильем, времяпрепровождением. Все было заранее подготовлено милейшими польскими ребятами, за что им огромное спасибо.
Я прилетел в Краков ближе к полуночи, однако сразу был встречен и отправлен на ужин, посвященный открытию мероприятия, на котором собрались организаторы и спикеры этого года.
Ох уж это польское гостеприимство. Как и все интернациональные посиделки, закончилось тем, что все учили друг друга особенностям национальных языков (особенно всех интересовали различные нецензурные словечки :) )
Без споров и обсуждений тем, относящихся к инфобезу, конечно, также не обошлось. Вернулся я в отель с отличным настроением, четким пониманием того, в какое замечательное место я попал, и тут же уснул.
Непосредственно сама конференция проходила в пригороде Кракова на территории водоочистительной станции времен Второй Мировой войны. Для удобства посетителей были организованы шаттлы, которые доставляли участников до места проведения мероприятия. Стоит отметить, что столь необычное место выгодно отличается от классических залов конгресс-центров своим антуражем и возможностью насладиться видом. На улице готовили BBQ и сосиски, разливали пиво и чай, играли в футбол и о чем-то активно беседовали.
Внутренние помещения также были полны людей. Кто-то открывал замки на скорость с помощью отмычек, кто-то взламывал классические АТС, кто-то играл в Guitar Hero MK. Однако большинство людей устремилось на 2 трека, где читались лекции.
Рассказывать обо всех докладах не вижу смысла, т.к. весь материал уже доступен на сайте конференции, разве что отметил бы следующих товарищей: Adam Abrocki (Crashdumps: Hunt 0-days and Rootkits), Felix “FX” Lindner (Cisco in the Sky with Diamonds), Mateusz “j00ru” Jurczyk (Beyond MOV ADD XOR – the Unusual and Unexpected in x86), Sergey Bratus (ELF Eccentricities, Any Input Is a Program: Weird Machines in ABI and Architecture Metadata).
Как и на любой конференции, удовольствие приносят не столько доклады, сколько разговоры после них. Возможность непосредственного общения с докладчиками – то, ради чего на CONFidence приезжает множество людей. Встречи с близкими по духу людьми наполняют новыми идеями, которые не терпится реализовать.
Возникает непередаваемое чувство восторга, когда осознаешь, каких грандиозных результатов добиваются исследователи в разных областях. После этого хочется побыстрее добраться до компьютера и начать делать, делать, делать.
Помимо интересной образовательной части, на CONFidence реализована и развлекательная программа. Я уже упоминал о куче приставок, футболе и шашлыках с BBQ.
Множество интересных конкурсов также имели место: например, на желающих надевали наручники, после чего давали 5 минут на то, чтобы выбраться из них с помощью отмычки.
А вот ставший уже традиционным квест X-traction point, участникам которого необходимо было освободить заложников, пробравшись в заброшенном бункере через различного рода сигнализации. Зрители могли наблюдать за действием с помощью лайвстрима с прикрепленных к участникам камер. Все это было безумно круто и весело.
Резюмируя написанное, можно сказать, что такие мероприятия, как CONFidence, принадлежат к разряду обязательных к посещению. Если вы неравнодушны ко всему, связанному с информационной безопасностью, вы обязательно найдете такое мероприятие полезным. Если у вас есть какого-либо рода рисёч, не стесняйтесь слать его в качестве заявки на выступление. Русских хакеров любят и уважают, а русское IT-комьюнити вызывает неподдельный интерес у иностранцев. Да что там комьюнити, русские интересны как нация. Было очень весело слушать, как иностранцы в перерывах между разговорами о различных техниках атак на компьютерные системы разговаривают про необычный напиток «квас» или про чей-нибудь невероятный экспириенс путешествия в наших плацкартных вагонах.
Наверное, пост вышел слегка эмоциональным. Однако только так можно было попытаться передать ту атмосферу, которую создали организаторы CONFidence 2013.
Чудес.
Автор: chipik