رویداد Positive Hack Days (PHDays) بزرگترین و معتبرترین دورهمی امنیت سایبری در روسیه هستش، که بصورت سالانه از سال 2011 توسط Positive Technologies در ماه مه و در مسکو برگزار میشه.
هدف اصلی این رویداد اینه که، کارشناسان فناوری اطلاعات، امنیت سایبری، مقامات دولتی، نمایندگان کسب و کارها، دانشجویان و دانش آموزان رو گرد هم جمع کنه تا هم تبادل دانش کنن و هم شبکه سازی.
رویداد میزبان ارائه های متنوع، مسابقات و کارگاههای آموزشی جالب هستش و میشه با رویدادهایی مثله DEFCON , BlackHat و Source مقایسه کرد.
این رویداد امسال، 23 تا 26 مه/3 تا 6 خرداد، علاوه بر مسکو در سن پترزبورگ، نیژنی نووگورود و کازان هم برگزار شد.
رویداد از بخش های متنوعی تشکیل میشه، برای همین شرکت در این رویداد هم حضوری هستش، هم مجازی، بخش هایی از اون رایگان و بخش هایی نیاز به خرید بلیط داره. البته برای حمایت از استعدادها، برای برخی از افراد و برگزیدگان مسابقات و … بصورت رایگان ارائه میشه.
برای مشاهده ی ویدیوهای امسال این کنفرانس میتونید از این لینک استفاده کنید. برای کسب اطلاعات بیشتر هم میتونید از سایت رسمیشون دیدن کنید.
امسال یکی از همراهان کانال در این رویداد شرکت کرده بودن و یسری ویدیو و تصویر از این رویداد رو برامون ارسال کردن تا بیشتر با حال و هواش آشنا بشیم. جا داره اینجا ازشون تشکر کنم و امیدوارم همیشه بدرخشند.
از ایشون بنده یک سوال کلی پرسیدم که جوابشون رو همونطور که برای بنده ارسال کردن، براتون ارسال میکنم.
سوال بنده:
آیا میتونم از عکسها و فیلمهای ارسالیتون استفاده کنم؟
یه کلیاتی هم از این فستیوال میتونید بگید. از این نظر که از چه نظر خوب بود، از چه نظر خیلی خوب بود. سال دیگه دوست دارید باز هم برید.
جواب ایشون:
– بله، حتما
– به نظرم بخشای سرگرم کننده ش برا بچه هایی که علاقه دارن خیلی جذابه. مثلا خیلیا که اصلا متخصص این حوزه نیستن میان برا بخشای سرگرم کننده ش. مثلا خونواده ها با بچه هاشون میان.
– برا ارتباط گرفتن خیلی خوب بود. مثلا شما اونجا مستقیم با متخصصا یا رابطهای کمپانیا میتونی صحبت کنی. امسال کسپرسکی، Positive Technologies, VK, …و خیلیای دیگه بودن. و خیلی هم با روی خوش و با جزییات راهنمایی میکردن. حتی با ما که خارجی بودیم یه جورایی بهترم برخورد میکردن. (چیزی که برام جالب بود مثلا توی Positive Technologies خانمه بهم گفت در حال حاضر استخدام خارجی نداریم ولی من شخصا پیگیرم که هرچه زودتر اینو حل کنیم و افرادی مثل شما رو داشته باشیم.)
– کلا شرکت برا عموم آزاده و مثلا بخش CTF یا کارگاههای خاصی داشت که مخصوص دانش آموزا یا دانشجوهای تازه کار بود. و قسمتایی هم که مخصوص متخصصاس، توی سالنای جدا بود و هزینه ثبت نام داشت. (ولی هزینه ش عملا زیاد نیست در قیاس با کنفراسای دیگه و به صورت دونیته)بخشایی مثل :
- SCA, or how to create and analyze SBOM for each language you use
- Using Semgrep for ensuring code security
- Harnessing open source: how to build your first hacking tool
- ….
– سطح سخنرانی ها و کارگاهها معمولا خوب و مفیده. (من بخشای عمومی رو چک کردم تخصصی ها فقط گذری دیدم.)
– یه نکته ای که خیلی به چشمم اومد تغییراتش نسبت به سال پیش بود. پارسال هم رفتم. ولی پارسال “هیچی” انگلیسی نبود. از وبسایت بگیر تا غرفه ها و کارگاهها و سخنرانیا. امسال ولی هم سخنرانای خارجی داشتند، هم همه ی سخنرانیا ترجمه برخط انگلیسی داشت. هم اکثر غرفه ها توضیحات انگلیسی هم داشتن. (خود تسک ها البته روسی بود ولی مشخص بود طراحی کلی رویداد برا خارجی ها هم هست.) حتی کسایی که رابط کمپانیا بودن هم کاملا انگلیسی صحبت میکردن. این تغییر خیلی جالب بود.
– و اینکه امسال کنفرانس رو گسترش داده بودن و چن تا شاخه ش علاوه بر مسکو، توی شهرهای سن پترزبورگ، نیژنی نووگورود و کازان هم درحال برگزاری بود.
– غرفه های عمومی ، به نظرم پارسال جذابتر بود و تا حدودی اطلاعات بیشتری میداد شاید. مثلا پارسال یه سالن بزرگ بود مخصوص مهندسی اجتماعی، واردش میشدی از لوازم مختلف که بود استفاده میکردی و به روشای مختلف سعی میکردن فریبت بدن. امسال اونو نداشتن و چیزای دیگه جاش داشتن. مثلا امسال بخش AI و VR اضافه شده بود. که خیلی جذاب بود ولی عملا ارتباطی با امنیت نداشت. (بیشتر IT به صورت کلی بود.) ولی مثلا یه بخش دیگه بود که دوس داشتم در واقع “پاسخ سریع” بود. اینجوری بود که توی یک دقیقه به سوالات عمومی امنیت جواب میدادی و با پرتاب بسکتبال باید پاسخ رو ثبت میکردی و تعداد پاسخ صحیحت در نهایت ثبت میشد. با اینکه ساده به نظر میرسید ولی از نظر اطلاع رسانی عمومی خیلی عالی بود چون به شدت آدم رو از همه جهت توی سرعت و دقت متمرکز میکرد.
– من قبلا توی zero nights سن پترزبورگم رفتم. ولی باید بگم یه چیزی رو که توی اون کنفرانس به این واقعا ترجیح دادم سازماندهی کلی رویداد بود. عملا ما اینجا یه کارگاه رو میخواستیم پیدا کنیم اطلاعات خاصی دستمونو نمیگرفت و کلی وقتمون سر پیدا کردن تلف میشد. به خصوص که امسال تو استادیوم اصلی مسکو هم بود (همونجا که ۲۰۱۸ جام جهانی بود) و فضا بزرگ و تا حدودی گیج کننده بود.
– به صورت کلی سال دیگه هم بتونم میرم. چون به شکل فشرده توی سه چهار روز هم کلی اطلاعات به روز میگیری هم فضای رویداد به شدت جذاب و دلچسبه. (آدم کلا از غم دنیا فارغ میشه😁)
– من چونکه پارسال کلا روسی بود، امسال هم برا سخنرانیای تخصصی ثبت نام نکردم. فقط برا کارگاهها ثبت نام کردم. ولی بعد دیدم ترجمه انگلیسی دارن. حیف شد.
در ادامه ایشون یسری عکس و فیلم هم ارسال کردن که اینجا به اشتراک میزارم با توضیحاتی که خودشون دادن.
تصاویر دیگه از این رویداد :
علاوه بر تصاویر، 2 تا ویدیو هم از این فستیوال برامون ارسال کردن که اونارو هم میتونید از کانالمون مشاهده کنید.