POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программный комитет

Донато Ферранте

Донато Ферранте (Donato Ferrante) — один из основателей компании ReVuln. Работал в Sophos Antivirus: исследовал несколько руткитов, вредоносных программ (в том числе для мобильных устройств), эксплойтов и выявил способы борьбы с ними. После занимал должность исследователя в области безопасности в Research In Motion (BlackBerry), где проводил анализ защищенности и оценку уязвимостей собственного кода компании, продуктов и сервисов, включая инфраструктуру, устройства и операционную систему QNX.

Представил доклад о вредоносном ПО, основанном на Java, и об эксплойтах для виртуальной машины Java на семинаре CARO Workshop в Праге. Опубликовал свой первый бюллетень безопасности в 2003 году.

Луиджи Аурьемма

Луиджи Аурьемма (Luigi Auriemma) уже более десяти лет работает в сфере безопасности в качестве независимого исследователя (aluigi.org). Всемирно известный эксперт, обнаружил более двух тысяч уязвимостей в широко используемом ПО. За Луиджи числится самое большое количество уязвимостей, обнаруженных в системах SCADA и HMI таких компаний, как ABB, CODESYS, General Electric, InduSoft, Invensys, Rockwell, Schneider Electric, Siemens. Наиболее известные из найденных им в продуктах в Microsoft уязвимостей, эксплуатируемых на стороне сервера, — ms12-020, ms11-035. Он исследовал защищенность популярных движков многопользовательских игр, а также библиотек и связующего ПО. Выявил ряд уязвимостей в телевизорах с функцией Smart TV.

Андрей Петухов

Окончил факультет вычислительной математики и кибернетики Московского университета в 2004 году. В настоящее время научный сотрудник в лаборатории безопасности информационных систем. Интересуется веб-безопасностью вообще и логическими уязвимостями в частности. Основное направление научных исследований — поиск уязвимостей авторизации в веб-приложениях с динамическим пользовательским интерфейсом.

В 2009 году с соратниками организовал CTF-команду Bushwhackers. Страдает графоманией: http://andrepetukhov.wordpress.com/

Дмитрий Евтеев

Независимый исследователь в области информационной безопасности, член WASC. В 2006 году окончил Московский государственный университет сервиса по специальности «прикладная информатика». Еще будучи студентом 3-го курса, устроился инженером службы управления информационной безопасностью в ГК «АйТи».

С 2008 по 2013 год работал в компании Positive Technologies, где прошел путь от эксперта по информационной безопасности до руководителя отдела анализа защищенности. В 2011 году Дмитрий стал одним из идеологов и создателей международного форума по практической безопасности Positive Hack Days.

Выступает на ключевых мероприятиях, проводит обучающие презентации, регулярно публикует технические и аналитические статьи по информационной безопасности.

Александр (Solar Designer) Песляк

Александр Песляк  (Alexander Peslyak), также известный как Solar Designer, профессионально занимается компьютерной и сетевой безопасностью с 1997 года, однако разрабатывать программное обеспечение он начал задолго до этого. Александр является автором программного обеспечения с открытым кодом, руководителем группы экспертов в Openwall Project и Openwall GNU/*/Linux, экспертом по компьютерной безопасности, основателем и техническим директором компании Openwall, Inc., консультантом по информационной безопасности в компании DataForce ISP, участником неофициальных и полуофициальных сообществ специалистов по компьютерной безопасности. Александр участвовал в международных конференциях с докладами о компьютерной безопасности и открытом программном обеспечении (HAL2001, NordU, FOSDEM, CanSecWest), выступил техническим рецензентом книги о компьютерной безопасности Silence on the Wire Михала Залевского (Michal Zalewski) и написал для нее предисловие. В профессиональном сообществе он известен главным образом благодаря выпуску общедоступных средств защиты (программного обеспечения) в соответствии с лицензиями Open Source, а также благодаря его работе над другими проектами, связанными с разработкой популярного программного обеспечения с открытым исходным кодом (в основном Linux и соответствующих приложений).

Дмитрий Скляров

Дмитрий Скляров — ведущий аналитик отдела перспективных разработок Positive Technologies.

Алексей Синцов

Алексей закончил Санкт-Петербургский государственный политехнический университет по специальности «Информационная безопасность». В 2001 году начал работать над проблемами анализа безопасности, поиска уязвимостей и разработки эксплойтов. В настоящее время занимает должность старшего инженера по защите информации в компании Nokia и ведет колонку в журнале «Хакер». Является одним из основателей первой группы DEF CON в России (DCG #7812) и одним из организаторов конференции ZeroNights.

Берлин (Германия)

Мохд Ноор Амин

Датук Мохд Ноор Амин (Mohd Noor Amin) — председатель Международного многостороннего партнерства против киберугроз (ИМПАКТ), первого интернационального объединения при поддержке ООН, которое занимается проблемами информационной безопасности. ИМПАКТ является крупнейшей организацией такого рода благодаря сотрудничеству с Международным союзом электросвязи (МСЭ), которое было налажено под руководством Мохд Ноор Амина. Он способствовал становлению ИМПАКТ как международной платформы для объединения представителей правительства, промышленности и науки для борьбы с угрозами информационной безопасности. Разработал стратегию, которая позволяет ИМПАКТ и его участникам играть ключевую роль в совершенствовании систем ИБ и расширении возможностей мирового сообщества в противостоянии киберугрозам.

Мохд Ноор Амин является почетным председателем совета директоров Ascendsys, ведущей в Юго-Восточной Азии организации, предоставляющей услуги по управлению ИБ, и компании Nuemera, специализирующейся на безопасности мобильных устройств. Его активную дипломатическую деятельность отметил президент Гватемалы: г-н Мохд Ноор Амин был назначен почетным представителем в Малайзии и оставался в этой должности более десяти лет. Он также служил генеральным секретарем Совета дружбы между Малайзией и США. В 2009 году король Малайзии удостоил Мохд Ноор Амина награды федерального уровня (Panglima Jasa Negara) и присвоил ему титул датука.

Является барристером Англии, был принят в адвокатскую палату Грейс-инн. Также солиситор малазийской адвокатуры. Получил ученую степень магистра в области коммерческого и корпоративного права в Королевском колледже в Лондоне.

Работал личным юридическим советником двух предыдущих премьер-министров Малайзии и генеральным консулом правящей партии Малайзии.

Жан-Люк Молине

Жан-Люк Молине (Jean Luc Moliner) с 2011 года является главой службы безопасности международной компании Orange. В его обязанности входят определение и контроль политики безопасности — от физической защиты до защиты информационных технологий и сетей. Также отвечает за управление непрерывностью бизнеса.

Окончил Особую военную школу Сен-Сир и Высшую национальную школу телекоммуникаций. Состоял в должности руководителя отдела информационной безопасности в Министерстве обороны Франции. Затем был вице-президентом по продажам и маркетингу в Cassidian Systems (подразделении корпорации Airbus Group, которое занимается обеспечением безопасности). Отвечал за интеграцию систем национальной безопасности, специализировался на работе с Ближним Востоком.

Диллон Каннабхиран

Диллон Каннабхиран (Dhillon Kannabhiran) — основатель и исполнительный директор конференции Hack in The Box, организатор серии конференций по сетевой безопасности HITBSecConf, проводимых ежегодно в течение последних 10 лет в различных странах (Малайзия, Нидерланды, ОАЭ).

Андреас Бог

Андреас Бог (Andreas Bogk) — хакер из известного немецкого хакерского сообщества Chaos Computer Club (ССС). Более 20 лет занимается обратной разработкой, уязвимостями и криптографией, а последние 10 лет еще и проектированием компиляторов и конструированием языков программирования. Активно представлял CCC с рядом выступлений на ежегодной конференции сообщества, был членом правления и исполнительным директором. Основные направления работы — обеспечение защищенности и проектирование защищенных систем. В настоящее время занимает должность главного архитектора безопасности в компании Nokia.

Дмитрий Устюжанин

Дмитрий профессионально занимается информационной безопасностью уже более 20 лет и является одним из ведущих экспертов в криптографии, создании специализированных вычислительных комплексов и анализе алгоритмов. Сертифицированный профессионал в области безопасности информационных систем (CISSP), член Международного института по обеспечению непрерывности бизнеса (MBCI).
С 2000 года руководит департаментом информационной безопасности «ВымпелКома» (бренд «Билайн»), где отвечает за IТ-безопасность, обеспечение непрерывности бизнеса и соответствие требованиям SOX в сфере информационных технологий. Организовал направление по обеспечению информационной безопасности «ВымпелКома» на основе стандарта ISO 27001 и руководящих документов российских регулирующих органов. Реализовал проекты по обеспечению непрерывности предоставления сервисов, включая создание резервного дата-центра, сертификацию предоставления IТ-услуг клиентам Cyber Process Certification по международным критериям безопасности SYSTRUST, внедрение систем управления идентификационными данными пользователей, управления картами, обнаружения и предотвращения вторжений, корреляции событий безопасности, анализа уязвимостей. Реализовал программу повышения осведомленности сотрудников в области информационной безопасности.

Ахмад Хассан

Ахмад Хассан (Ahmad Hassan) 10-лет работает области информационной безопасности. В настоящее занимает пост директора по управлению рисками и обеспечению соответствия стандартам в компании du Telecom. Работал на aeCERT/TRA, где возглавлял центр разведки угроз и отдел исследований и анализа. Перед этим он возглавлял направление сетевой безопасности в Etisalat. Основатель филиала организации Honeynet в ОАЭ. Активно участвует в различных комиссиях и рабочих группах по безопасности. Имеет степень бакалавра вычислительной техники и две магистерских степени — в области международного бизнеса и в сфере информационной безопасности.

Vangelis

Генеральный директор корейской компании HNS. Один из организаторов международной конференции по информационной безопасности POC (Power of Community).