Комментарии 2
>> Модель приближена к реальности как технически, так и в функционально.
По большому счету, мне кажется, такие мероприятия имеют криминальную составляющую. Подобные изыскания должны проводиться закрыто, без афиширования как самого процесса, так и полученных результатов. Призывать публику к хакерской деятельности?! Предоставлять возможность доступа/анализа/взлома реальных прототипов стратегических объектов?! При всем уважении, я бы минимум оштрафовал, а по хорошему отправил бы организатора подумать хорошенько в места не столь отдаленные на годик за подобную деятельность с деструктивной составляющей. Надо трижды подумать перед тем как сделать выбор прототипа объекта взлома. Одно дело — безобидная кофеварка или чайник с Wi-Fi. И другое дело энергосистемы, правительственные EDI и прочие подобные, критичные для существования любого государства, системы. Сегодня школьникам интересно прототип попробовать взломать, а завтра будут тестировать полученные «знания» на реальных системах. Это подстрекательство, это плохо.
По большому счету, мне кажется, такие мероприятия имеют криминальную составляющую. Подобные изыскания должны проводиться закрыто, без афиширования как самого процесса, так и полученных результатов. Призывать публику к хакерской деятельности?! Предоставлять возможность доступа/анализа/взлома реальных прототипов стратегических объектов?! При всем уважении, я бы минимум оштрафовал, а по хорошему отправил бы организатора подумать хорошенько в места не столь отдаленные на годик за подобную деятельность с деструктивной составляющей. Надо трижды подумать перед тем как сделать выбор прототипа объекта взлома. Одно дело — безобидная кофеварка или чайник с Wi-Fi. И другое дело энергосистемы, правительственные EDI и прочие подобные, критичные для существования любого государства, системы. Сегодня школьникам интересно прототип попробовать взломать, а завтра будут тестировать полученные «знания» на реальных системах. Это подстрекательство, это плохо.
Такой комментарий у нас появляется из года в год.И ответ всегда одинаковый. Мы проводим конференцию для специалистов по безопасности. И наших в конкурсах участвуют не какие-то «школьники», а известные специалисты по безопасности, работающие в известных компаниях и государственных организациях. Представители правоохранительных органов также являются постоянными участниками и докладчиками наших конференций. Никто просто так «с улицы» у нас ничего не ломает.
Кроме того, все участники конкурсов подписывают политику ответственного разглашения, согласно которой информация о найденных уязвимостях в первую очередь отправляется производителям ПО. И разглашается только после того, как производитель исправил уязвимости. В результате мы регулярно получаем благодарности вендоров, которым мы помогли устранить уязвимости:
https://habrahabr.ru/company/pt/blog/255929/
Что же касается школьников, они гораздо легче получают хакерские знания через Интернет, где всё это доступно безо всяких регистраций и политик неразглашения. Точно так же через Интернет доступны реальные (а не игровые) интерфейсы многих систем управления. Едва ли наша конференция поможет школьникам в доступе к этим возможностям — и так уже всё открыто. А вот потренировать и обучить защитников мы действительно можем.
Кроме того, все участники конкурсов подписывают политику ответственного разглашения, согласно которой информация о найденных уязвимостях в первую очередь отправляется производителям ПО. И разглашается только после того, как производитель исправил уязвимости. В результате мы регулярно получаем благодарности вендоров, которым мы помогли устранить уязвимости:
https://habrahabr.ru/company/pt/blog/255929/
Что же касается школьников, они гораздо легче получают хакерские знания через Интернет, где всё это доступно безо всяких регистраций и политик неразглашения. Точно так же через Интернет доступны реальные (а не игровые) интерфейсы многих систем управления. Едва ли наша конференция поможет школьникам в доступе к этим возможностям — и так уже всё открыто. А вот потренировать и обучить защитников мы действительно можем.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новые конкурсы на PHDays VI: ломаем ГЭС и «умный» дом