В последнее время я часто посещаю Индию.
Видимо, это карма моих усов: меня любят индусы, и вообще Индия мне тоже нравится.
Сегодня мы поговорим о том, насколько богат мир информационной безопасности в этой стране, какие конференции проводятся в крупных городах, и по традиции не обойдемся без небольших зарисовок из повседневной жизни.
Дели (GroundZero 2013)
Дели, или Нью-Дели (тут путаются даже сами индийцы), — столица Индии.Меня пригласили туда на конференцию Ground Zero, совершенно новое мероприятие, проведенное чрезвычайно хорошо не только по индийским, но и по мировым стандартам.
Организаторы выбрали наиболее правильный подход к организации такого рода мероприятий.
За коммерческую часть отвечала UBM Media — компания, владеющая множеством конференций по ИТ и информационной безопасности в Штатах, а с недавних пор и по всему миру.
В их активе такие известные конференции, как BlackHat и Interop, а также интернет-ресурс DarkReading (DarkReading.com).
За контент также отвечали организаторы локальных конференций и местных мероприятий по безопасности, в том числе NullCon, Malcon, Clubhack, Cocoon, Innefu. В результате получилась убийственная смесь.
Единственным очевидным минусом конференции была ее строгая ориентация на индийских правительственных чиновников, что предопределило содержание половины докладов как «разжигателей паники» о кибервойне.
Однако в целом все было вполне грамотно: примерно половина докладов и мастер-классов носили чисто рекламный характер и были спонсированы, а вторая половина была весьма интересна с технической точки зрения.
Программа состояла из 4 дней, причем первые два включали все доклады, а два других представляли собой мастер-классы продолжительностью 4–8 часов.
К сожалению, в этом году первые два дня совпали с ZeroNights, поэтому у меня было время только на последний день, как раз к моему семинару.
Традиционно не буду вдаваться в подробности своих и чужих выступлений, так как их можно посмотреть на сайте.
Скажу лишь, что после ночного перелета и прошедших ZeroNights я был слегка не в форме, поэтому в ответ на предложения организаторов о помощи попросил принести к моему отчету банку редбулла.
В итоге каждые полчаса четырехчасового спектакля мне приносили красный булл.
В пятый раз публика аплодировала практически стоя.
В целом это был ничем не примечательный мини-тренинг по основам безопасности SAP. Главной особенностью конференции, на мой взгляд, было то, что в качестве основного докладчика удалось пригласить самого Джона Макафи.
Человек-легенда, мой кумир, сумасшедший основатель McAfee, которого всегда сопровождают различные слухи.
Говорят, например, что он скрывался в Белизе от американских властей, был обвинен в убийстве соседа в джунглях и владел подземной лабораторией по производству психостимуляторов.
Макафи всю жизнь увлекался экстримом и был известен своими безумными выходками.
К семидесяти годам он не утратил чувства юмора и даже выпустил видео о том, как удалить антивирус McAfee. Все эти красочные детали – для чувствительной публики.
Профессионалы ценят McAfee за оригинальный и жесткий подход к делу.
Он взял кругленькую плату за выступление, но не смог приехать лично из-за проблем с визой.
В итоге посетители довольствовались видеозаписью его выступления, где он в течение 30 минут продвигал свой новый стартап! Это вершина маркетинга.
Кратко изложу суть его новой «фишки».
В столь далеко не юном возрасте он переехал в Портленд, столицу хипстеров, куда я как раз лечу, пишу эту историю, и увлекся «невероятной» идеей, о которой вскоре услышит весь мир.
А именно, под всей этой шумихой с приватностью и Сноуденом он решил сделать свой Интернет, с мягкими игрушками и розовыми единорогами, какающими бабочками, со специальным устройством, через которое обеспечивается доступ, чтобы никто «кажется» не смог отслеживать или расшифровывать трафик и вообще ничего с ним не сможет сделать.
Это своего рода оборудование TOR, которое «добрый Робин Гуд» Джон будет раздавать всем желающим, чтобы скрыться от злобного АНБ.
Естественно, конференция проходила в крутейшем отеле Дели, где останавливаются представители власти.
Есть даже гипермодный клуб золотой молодежи, где я впервые в жизни встретил нормально одетую симпатичную индианку.
К сожалению, как и во многих отелях Индии, их владельцы убеждены, что достаточно просто построить дворец, украсить его позолотой, повесить вывеску «отель 5*», и ничего больше сделать нельзя.
А то, что через 20 лет стены начинают пузыриться, позолота ржаветь, а раковины трескаться, их мало волнует. Впрочем, я тоже.
Профиль:
Посещаемость: 500–600 человек.
Посетители: 90% – представители правительства Индии, иностранцы – не более 5%.
Формат: 4 дня (2 дня докладов по 3 трекам, 2 дня мастер-классов по 2 трекам) Цена: 67–134 доллара США.
Мумбаи (Саммит платформы CISO, 2013 г.
) После Дели я почти сразу же полетел в Мумбаи на еще одно недавно начавшееся мероприятие — CISO Platform Summit. Организовано сообществом профессионалов CISO Platform. Крайне интересный формат: в общем, это вообще даже не конференция, а скорее площадка для обмена опытом.
Спикеров было около 80, общее количество посетителей около 200. По большей части были представлены короткие доклады в стиле TED и 10-15-минутные демонстрации о каком-то значимом проекте, которым один сотрудник службы безопасности хочет поделиться с другими.
Результатом стал такой концентрированный обмен опытом.
Кроме того, в рамках конференции прошли круглые столы, на которых руководители служб безопасности обсуждали различные вопросы.
Мумбаи – город контрастов, самое безумное место.
Его можно любить и люто ненавидеть, но остаться равнодушным крайне сложно.
Место, где полированная роскошь пересекается с невообразимой грязью и нищетой, место, где грань между богатыми и бедными превращается в пропасть.
Это совсем не так, как в России.
Только здесь, наверное, можно выйти из самой роскошной гостиницы, где слуги открывают тебе в туалете двери в уборную, и увидеть семью, живущую в коробках прямо у забора.
В Мумбаи я смог изучить немного больше и сразу отправился в трущобы Дхарави.
Таксист долго смотрел на меня, пытаясь решить: я ошибся адресом или у меня в голове повредилось.
По его мнению, нам следовало пойти к Воротам Индии или к прекрасным пляжным садам.
«Господи, чувак, ты можешь скачать «красоток» в Интернете, давай, пойдем в трущобы», — сказал я.
Так, Дхарави славится тем, что является крупнейшими трущобами Мумбаи и домом для около полумиллиона индуистов.
Не так много.
Для сравнения, население чёрного городка Кайелиша в ЮАР перевалило за миллион, а про Митчеллс-Плейн, пригород Кейптауна, где живут цветные люди и где Die Antwoord тусуется и снимает свои клипы, я вообще молчу.
Но на весь мир Дхарави прославился благодаря фильму «Миллионер из трущоб».
Именно там располагалась знаменитая труба, по которой ходили жители в отсутствие дороги, погребенная под метровыми слоями мусора.
Сейчас трубы нет, а сама территория стала намного чище.
Я поехал туда фотографировать местных жителей, а в конце концов сам стал объектом «фотоохоты».
Как объяснили индусы, недавно вышел новый болливудский блокбастер «Рам Лила», главную героиню которого я им напомнил.
Забавно, что новейшую модель Lumia мальчишки из трущоб сразу узнают за 5 метров, а взрослые айтишники из той же CISO Platform думают, что это Samsung. В целом индийские дети очень развиты.
Я даже подарил одному футболку ZeroNights, чтобы популяризировать эту тему.
По словам местного чекиста, я нашел лучшее место для рекламы конференции, поскольку, оказывается, самые крутые специалисты выходят именно из этих трущоб.
Именно там мне пришла в голову идея распространять атрибутику ZeroNights по всему миру и фотографировать людей со всего мира в одежде с нашими эмблемами, оставляющих флаги в самых отдаленных уголках мира.
Вся наша команда поддержала инициативу, и мы также будем рады вашему участию.
Пока таких стран всего около 10, но мы хотим, конечно, охватить совместными усилиями весь мир.
Отслеживать перемещения ZeroNights можно по хэштегу #ZeroNightsWorld. Правила просты: сфотографируйте людей, по внешности которых легко угадать местных, в атрибутике ZeroNights (например, таксиста в Бангкоке или продавца шашлыка в Турции), и напишите в твиттере с хэштегом #ZeroNightsWorld с указанием страны.
город и краткое описание.
Авторы лучших работ получат бесплатные билеты и войдут в историю этого мегапроекта.
Профиль: Посещаемость: 200–250 человек.
Посетители: 80% — руководители службы безопасности индийских компаний.
Формат: 2 дня, около 80 мини-докладов.
Цена: 125 долларов США.
Гоа (NullCon Goa 2014)
Итак, мы подошли к самой известной индийской конференции, которая в этом году отметила свое 5-летие.Почему-то я не смог попасть туда раньше.
И вот, наконец, в середине февраля я оказался в Гоа в командировке.
Звучит отлично.
Как и ожидалось, атмосфера на конференции предельно непринужденная.
А как же иначе, если расстояние от места проведения мероприятия до пляжа всего несколько метров в зависимости от прилива (иногда 5, иногда 20, правда, я посчитал).
Наверное, с этой конференцией может сравниться только ShakaCon на Гавайях, но я там не был, не знаю.
NullCon в этом году был самым многолюдным: около 500 человек.
Даже мой двухчасовой семинар, проходивший параллельно с двумя докладами, посетило около 50 индийцев, что довольно много для такой специфической темы, как SAP Security. Хотя следует отметить, что в Индии это направление сейчас активно развивается.
Индийцев среди консультантов SAP становится все больше, тема активно «накаляется» (кстати, мы снова активно набираем людей, пишите, даже если конкретных вакансий не выложено).
Конференция проходила 14 февраля, и поэтому на обед тори устроили большой ланч в форме сердечка, а слоган конференции «давайте распространять любовь, а не вирусы» свидетельствовал о возросшей привлекательности мероприятия.
На конференции в основном присутствуют пентестеры и консультанты со всей Индии, но я даже встретил пару европейцев из Копенгагена, приехавших в качестве посетителей.
Что касается докладов, то доклад организатора BlackHat должен был быть интересным, но, к сожалению, я его проспал, зашёл на доклад Qualys по SCADA, «узнал много нового».
В общем, большую часть времени я проводил в общении.
Там я встретил своих подписчиков, один парень пообещал к следующему году отрастить такие же усы.
Давай проверим.
Профиль:
Посещаемость: 500 человек
Посетители: пентестеры и консультанты
Формат: 2 дня докладов (2 трека) + мастер-классы (1 трек), 2 дня тренингов.
Цена: 115–288 долларов США.
Что касается самого Гоа, то я немного разочарован.
Ну да, там тепло, дешево, пляжи, но то же самое можно найти и в других местах мира, и теплее, дешевле, чище и без толпы абсолютно диких русских из Тагила и законченных наркоманов со всего мира.
.
Да и ночной жизни там уже давно нет: большинство клубов закрываются в 3 часа, а основная деятельность местных жителей – застревание в потолке.
Конечно, без видов животных нам опять-таки не обойтись.
К сожалению, мертвую корову найти в Индии труднее, чем мертвого ребенка, из-за ритуалов сожжения.
Поэтому вот вам живое прощание.
Кажется, это все.
Следите за @ZeroNights в Твиттере, смотрите новые фотографии, участвуйте в проекте #ZeroNightsWorld! Теги: #информационная безопасность #Конференции #безопасность #безопасность #Индия #усы
-
Перевод Темы
19 Oct, 24 -
Имена Для `$ # % {} * [] ~ & <>`
19 Oct, 24 -
Анти-Бан - Скажи Нет Цензуре!
19 Oct, 24
