Враження від відвідування конференції з кібербезпеки NoNameCon. День 3-й

Враження від відвідування конференції з кібербезпеки NoNameCon. День 3-й

Враження від відвідування конференції з кібербезпеки NoNameCon. День 3-й. Лонгрід, але коротенький.

Про день перший я вже писав (у той день проводився лише CyberKids), тому продовжую ділитися враженнями від двох основних днів NNC-2019, коли були виступи і воркшопи: 16 та 17 травня 2019 року. Це, відповідно, третій та четвертий день конференції.

Але спочатку про локацію.
Коли я писав про CyberKids, то згадував, що “важко сказати як то все буде виглядати на відкриття двох основних сесійних днів»
Так от, 16 та 17 травня основний зал виглядав просто чудово. Все ж таки, конфетку можна зробити з будь чого; важливо, хто і як це робить.
Була побудована сцена, відео-стіни, виставлено світло, частину залу загородили шторками і вийшов типу коридор збоку залу – класне рішення.
Загалом інженерне оформлення головного залу – на відмінно.
Великий внутрішній двір, окрема зона для курців та пива, власне приміщення для спікерів, купа допоміжних приміщень, просторі коридори та зали: було дуже комфортно. І не забувайте про чудову сонячну теплу травневу погоду.
Єдине, що було трохи незручно: приміщення для воркшопів. Щоб дістатися нього, треба було чимчикувати через усе велике подвір’я, без впевненості чи правильним шляхом йдеш. Але ніхто наче не загубився)

Церемонію відкриття була присвячена, переважно, партнерам та спонсорам.
Їх назбиралося щось 18 чи 19, і це багато насправді. Тобто разом з інформаційними партнерами та суппортерами ця цифра буде більше 30, але 18 – це ті компанії, які підтримали конференцію матеріально.
Така велика кількість спонсорів є індикатором, що бізнес і кібер-бізнес розглядають NNC як важливий майданчик спілкування кібер-спільноти і через який можна і потрібно комунікувати на каналах бізнес-клієнт, бізнес-бізнес, клієнт-клієнт, тощо.

Ведучими та модераторами конференції були Volodymyr Styran, Anastasiia Vixentael та Сергій Короленко. І якщо Стиран постійно імпровізував, то Сергій і Настя, очевидно що ретельно готувалися до виступів.
І у них не просто була записана уся необхідна інформація.
Вони ще й розігрували таки собі міні-сценки для представлення спікера.
Підводочки, заздалегідь відрепетирувані. Серйозний, професійний підхід. Поважаю.

Цікавинкою заходу і предметом гордості організаторів були бейджі, які можуть бути перетворені на міні-комп’ютер.
Бейдж NNC – це такий собі круглий шматочок системної плати, до якого з внутрішньої сторони підпаяні конектори та ще якісь елементи.
Фішка у тому, що то все функціональне: якщо через порт micro-USD підключити до бейджа комп’ютер, то можна отримати доступ до хакерських міні-завдань. Їх шість і за кожне правильно вирішене включається свідлодіодний вогник певного коліру на передній панелі бейджа. Або можна просто підключити бейдж до джерела живлення і усі лампочка світитимуться однаковим білим кольором.
Хто вирішив усі 6 завдань, той матиме унікальний бейдж з особливим набором різнокольорових вогників та режимом світла.
Прикольна тема, яку організатори підгледіли на BruCon.
Але ось яке моє зауваження: мій бейдж постійно чіплявся за футболку своїми шпеньками і колов руки, коли я складав їх на грудях (на своїх, звісно).

Тепер щодо виступів.
Бо ж гасло конференції залишилося те саме, що і минулого року: Content matters, контент має значення.

Першим виступав я зі скріншот-шоу про історію та перебіг #FRD.

Що можу сказати як спікер, «з того боку залу»: виступати було комфортно.
І справа не лише у нормальних речах типу працюючого презентера, спікерського хед-сету з мікрофоном, уважного залу та делікатної модерації.
Ще була купа маленьких, але важливих ніштяків, які усі разом створювали для спікера умови «камін-крісло-у домашні капці»: дві величезні відео-стіни по обидва боки від виступаючого, для самого спікера на підлозі був окремий монітор (дуже зручно), світло було поставлене таким чином, що ти майже не бачиш людей у залі і складається враження що ти на сцені один – і це знімає внутрішнє напруження.

З приводу самого виступу: кажуть, було гарно і цікаво.
Слайди скоро викладу, відеозапис виступу організатори обіцяли викласти наступного тижня.
Як зазвичай, після виступу я збирав критичні зауваження, і єдине з них звучало приблизно так: «Ти не для тих людей виступаєш з цією презою».
Хм, саме ось оцім людям то цікаво, тому перед ними виступаю. «Отім іншим» воно не цікаво, вони нічого не хочуть знати про #FRD, не хочуть чути про власний непрофесіоналізм, їм плювати на сучасний світ реальної кібербезпеки.
Користуючись нагодою, дякую усім, хто підійшов до мене після виступу і сказав щось приємно.

Після мене виступали Andrey Voloshin та Pavlo Zhavoronkov з надзвичайно цікавими мені темами: кар-хакінг та юридична практика по кібер-статтям кримінального кодексу.
Але, на жаль, потрапити на ці виступи мені не судилося: одразу після моєї доповіді мав чотири розгорнуті інтерв’ю для чотирьох різних медіа. І закрив рота лише о пів на другу.
Бо спілкування з медіа – то святе. Тому що медіа – це такий собі медіум (упс, каламбур), через якого відбувається контакт між кібер-фахівцями та мільйонами інших людей, які хочуть знати про наш кібер-світ більше. Дисклаймер: пропагандистські проросійські утворення типу Інтер чи 112 не можу назвати медіа, з такими на спілкуюся.

Так от, Волошин після свого виступу розповідав у кулуарах багато цікавого.
Наприклад, ви знали, що на думку найкрутішого українського фахівця з кар-хакінгу, автомобіль VW Golf виглядає для хакерів наче відкритий дата-центр, у якому стоять непропатчені Windows XP?
А як вам таке: щоб угнати Гольф, потрібні 5 хвилин (або менше) і одна викрутка. Ніяких код-грабберів, відмичок чи інших спеціальних засобів. Лише викрутка та знання де і шо викручувати. Потім «оте» підключаєш напряму до лаптопа і вуаля, в тебе є нова тачка.
Тому, хто ще не визначився з напрямком роботи у кібербезпеці, сильно рекомендую подивитися у бік автомобільної кібербезпеки – це наразі дуже перспективно і хорошим фахівцям добряче платять. А стати хорошим фахівцем теж не складно: той самий Andrey Voloshin з партнерами мають курси навчання кар-хакінгу. Сам навчають, самі потім беруть найкращих собі на роботу. Молодці, що сказати.

До речі про «взяти на роботу».
Наша компанія наразі поки що не наймає додатково людей, хоча плани такі завжди маємо.
На конференції до мене підходили кілька молодих людей і цікавилися можливістю працевлаштування у Бережі. Молодці, що підходили, молодці, що запитували, все правильно зробили.
Одного хлопця я взяв за руку та відвів до Nazar Tymoshyk, який постійно шукає талановиту молодь. І наче вони між собою порозумілися.
Так що наступного разу теж підходьте і питайте, але одразу кажіть яку саме роботу ви шукаєте, щоб я познайомив з відповідного профілю роботодавцем. Які також постійно шукають і не можуть знайти годних фахівців.
Чи ото відкрити якесь рекрутингове агентство? Та ну. Хоча…. Подумаю.

Після усіх інтерв’ю, я на 15 хвилин заскочив на виступ Станіслава Колєнкіна та Ігора Хорощенка про Kubernetes. Зрозумів мало що: оркестратори, мульміклауд, деплой. Тобто окремо слова зрозумілі, але цільова аудиторії цього виступу, скоріш за все, розробники, або, точніше, інженери безпеки, які працюють на великій «галері».
І ще спікери жалілися, що існує досить мало фахівців, які можуть правильно розгорнути інфраструктуру.
І то свята правда.
І взагалі, гарних фахівців завжди не вистачає. Будь гарним фахівцем і буде тобі щастя.

І цей виступ хлопців був єдиним шансом для мене хоча б щось послухати у перший сесійний день NoNameCon-2019.
Багато людей хотіло зі мною поговорити і це було значно важливіше за послухати доповіді. Людей з сильно різних організацій, різних за сферою експертизи, рівнем кваліфікації, досвідом. Мені цікаві абсолютно усі люди. Ніколи не знаєш звідки отримаєш цінну інформацію.
Саме тому подібні заходи такі важливі: вона надають можливість прямого контакту людина-людина, а не людина-комп’ютер-людина. А цей вид контакту відрізняється від вотсапу чи електронної пошти, і досить суттєво.

Саме налагодженню контактів важливого типу були присвячені соціальні активності наприкінці першого сесійного (він же третій загальний) дня конференції.

Спочатку о 17 годині почалися професійні дебати.
Суть вправи полягає у тому, що на сцену запрошуються три відомі експерти і три бажаючі із залу.
Усі інші ставлять їм дискусійні питання і два з шести експертів мають відстоювати протилежні точки зори з запропонованого питання.
При цьому не має значення, у що вірить сам оратор: його завдання просто намагатися переконати аудиторію.
Хто переконав і йому аплодували більше – той виграв. А той, хто програв – змушений випити 50 гр. міцного алкоголю, прямо тут же, на сцені, на очах у аудиторії.
Цього разу у ролі міцного алкоголю виступив смачнючий, м’якенький та духовитий канадійський віскі Crown Royal, один з моїх найулюбленіших сортів.
Тобто програти раунд у дебатах було не так вже й погано.
У якості експертів на сцену були запрошені Олександр Галущенко, Ruslan Kiyanchuk та я. Ще визвався Константин Колесник та ще двоє хлопців, імен яких не пам’ятаю.
Було весело.
Хоча були і дивні питання, і дивні відповіді, доводилося доводити непопулярну точку зору, з якою ти сам не згодний, і публіка тебе не підтримувала, і треба пити, і наприкінці вже слабо розумієш хто яку позицію захищає.
Але було точно весело, і якось не вульгарно, в межах.

А насамкінець був Hacking Quiz: таке собі хакерське Що? Де? Коли?.
Усі бажаючі розбиваютсья на команди і одночасно відповідають на 60 питань по кібербезпековій тематиці (6 блоків по 10 питань).
Команд я нарахував дев’ять.
Мене хлопці записали до команди «Стероїди», до якої увійшли Volodymyr Styran, Кирило Гобреняк, Сергій Короленко, Ruslan Kiyanchuk та Vitaliy Ludanenkov, який випадково проходив повз і попросився до нас в команду. Та сідай, шо.
І була інтелектуальна битва, брейнсторм, подив, розчарування, підняті брови, вигуки «йо-майо» та «блііііін».
І була перемога. Ми лідирували практично з першого раунду і втримали цей темп до кінця. Пишаємося собою. Зазначу, що Бережа була представлена у команді майже у повному складі.
Дехто натякав, що Ihor Bliumental, який допомагав складати питання квізу, теж працює у Бережі і це може бути якось пов’язано з перемогою нашої команди.
Це неправда та інсинуації.
Все було по чесному.
Інакше немає сенсу грати.
Переможець отримав право обрати собі у якості призу одну з трьох пляшок недешевого шотландського 12-річного віскі (single molt). Звісно, обирати віскі хлопці відправили мене, але з трьох пляшок знайомий був лише з Glenfiddich, тому обрав пляшку інтуїтивно (там є на фотках).
А ще організатори квізу подарували нам фірмову чашечку, але вона десь загубилася на вечірці. Агов, хто знає де наша чашечка?

Квіз закінчився вже після восьмої години вечора, тому усі одразу пішли у двір на вечірку.
Всього кілька кроків – і ти на паті. Музика, мангал, м’ясо, пиво, віскі – усе чудово.
Але наступного дня, після закінчення конференції, вечірка була ващє агонь, тому детальніше про неї напишу у наступному лонгріді, присвяченому останньому дню.
Скажу лишень, що виграний нами віскі був смачний, пригощали усіх охочих.

А поки це все про 3-й день NoNameCon-2019.

Ви поки подивіться фоточки, а я трохи відпочину і сяду писати заключну частину.
Там буде ще цікавіше.

 

Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.