23-24 мая в Москве прошел седьмой международный форум по практической безопасности Positive Hack Days. PHdays — это более 200 спикеров, пленарные обсуждения, различные мастер-классы и воркшопы, конкурсы, взломы стендов и, конечно, битва хакеров и безопасников на площадке, имитирующей реальный город. В этом году основными темам форума стали кражи денег с помощью POS-терминалов, взлом IPv6-сетей и угрозы Интернета вещей.
«В этом году все происходящее объединено темой „Противостояние: враг внутри“, — говорят организаторы мероприятия. — Эксперты и участники форума попытались найти ответ на вопрос, как сосуществовать с обитающими в домах, на улицах и в офисах IoT-устройствами, которые внезапно превратились в оружие киберпреступников».
В этом году на форуме эксперты демонстрировали процесс заражения криптолокерами, создавали экспериментальный ботнет из маршрутизаторов, а также показывали процесс взлома электрических подстанций, аккаунтов WhatsApp и технику перехвата SMS и телефонных разговоров. В рамках пленарных секций перед участниками выступили бывший сотрудник АНБ, а ныне директор по исследованиям компании Synack, Патрик Уордл. Он рассказал об особенностях вредоносного ПО для macOS, которое появилось в 2016 году, и познакомил участников форума с методами обнаружения атак, обеспечивающими безопасность macOS.
Габриель Бергер из Dreamlab Technologies поделился информацией об уязвимостях в протоколах POS-терминалов и возможных способах обмана: от использования считывателей карт, перехвата и изменения данных, установки стороннего ПО до аппаратного взлома. Кстати, на площадке PHdays 7 неизменной популярностью пользовался стенд с банкоматами, предназначенными для взлома.
Уязвимость промышленных систем также беспокоит специалистов. Компания Trend Micro представила результаты анализа, произведенного на основе исследования более 200 уязвимостей SCADA/HMI. Представитель компании, Брайан Горенк, рассказал о популярных типах уязвимостей в решениях Schneider Electric, Siemens, General Electric и Advantech.