В последнее время зачастил в Индию. Видимо, такая карма у моих усов: любят меня индусы, да и мне, в целом, Индия тоже по душе. Сегодня поговорим о том, чем богат мир информационной безопасности этой страны, какие конференции проходят в основных городах, и, по традиции, не обойдемся без маленьких зарисовок из повседневной жизни.
Дели (GroundZero 2013)
Дели, или Нью Дели (тут даже сами индусы путаются), – столица Индии. Меня пригласили туда на конференцию Ground Zero, абсолютно новый ивент, сделанный крайне качественно не только по меркам Индии, но и по мировым стандартам. Организаторы выбрали самый правильный подход к организации такого рода событий. За коммерческую часть отвечала UBM Media – компания, которой принадлежат множество IT- и ИБ-конференций в Штатах, а с недавних пор и в мире. В число их активов входят такие известные конференции, как BlackHat и Interop, а также интернет-ресурс DarkReading (DarkReading.com). За контент также отвечали организаторы местных конференций и локальных секурити-тусовок, включая NullCon, Malcon, Clubhack, Cocoon, Innefu. Получился эдакий убийственный микс. Единственным явным минусом конфы оказалась ее жесткая ориентированность на индийских госов, что предопределило содержание половины докладов как «пугалок» про кибервойну.
Впрочем, в целом все было довольно грамотно: примерно половина докладов и воркшопов носила чисто рекламный характер и была проспонсирована, в то время как вторая половина была довольно интересной с технической точки зрения. Программа состояла из 4 дней, причем в первые два были «уложены» все доклады, а другие два состояли из воркшопов продолжительностью по 4–8 часов. К сожалению, в этом году первые 2 дня пересекались с ZeroNights, поэтому успел я только на последний день аккурат к своему воркшопу.
Традиционно не стану вдаваться в детали своих и чужих выступлений, поскольку их можно посмотреть на сайте. Скажу лишь, что после ночного перелета и прошедшего ZeroNights я был слегка не в форме, поэтому на предложения организаторов о помощи просил принести к докладу баночку редбула. В итоге, каждые полчаса четырехчасового выступления мне приносили по редбулу. На пятый раз слушатели аплодировали чуть ли не стоя. А в целом это был ничем не примечательный мини-тренинг по основам SAP-безопасности.
Главной фишкой конференции, на мой взгляд, было то, что они умудрились пригласить в качестве keynote-спикера самого Джона Макафи. Человек-легенда, мой кумир, сумасшедший основатель компании McAfee, которого всегда сопровождают разные слухи. Говорят, к примеру, что он скрывался в Белизе от американских властей, был обвинен в убийстве своего соседа в джунглях, владел подпольной лабораторией по изготовлению психостимуляторов. Макафи всю жизнь увлекался экстремальными видами спорта и отличался безумными выходками. К семидесятилетию не потерял чувства юмора и даже выпустил ролик о том, как удалить антивирус Макафи.
Все эти красочные подробности – для чувствительной публики. Профессионалы же ценят Макафи за оригинальный и жесткий подход к делу. За выступление он взял неслабый гонорар, а лично приехать не смог из-за проблем с визой. В результате, посетители довольствовались видеозаписью его выступления, где он в течение 30 минут пиарил свой новый стартап! Вот это высший пилотаж в маркетинге. Коротко изложу суть его новой «фишки». В таком далеко не юном возрасте он переехал в Портланд, столицу хипстеров, куда я как раз лечу, описывая эту историю, и увлекся «невероятной» идеей, о которой скоро услышит весь мир. А именно, под всю эту шумиху с прайваси и Сноуденом он решил сделать свой Интернет, c мягкими игрушками и розовыми единорогами, какающими бабочками, со специальным девайсом, через который осуществляется доступ, так что никто «как бы» не сможет ни проследить, ни расшифровать трафик, и вообще ничего с ним сделать не сможет. Эдакий хардварный TOR, который «добрый Робин Гуд» Джон всем раздаст, чтоб спастись от злого NSA.
Естественно, конференция проходила в самом крутом отеле Дели, в котором останавливаются госы. Там есть даже есть гипермодный клуб для золотой молодежи, где я впервые в жизни встретил нормально одетую симпатичную индуску. К сожалению, как и множество отелей в Индии, их владельцы уверены, что достаточно просто построить дворец, украсить его позолотой, повесить табличку «отель 5*», и можно ничего больше не делать. И то, что через 20 лет стены начинают пузыриться, позолота ржаветь, а раковины раскалываться, их мало волнует. Впрочем, меня тоже.
Профиль:
Посещаемость: 500–600 человек
Посетители: 90 % – индийские госы, иностранцы – не более 5 %
Формат: 4 дня (2 дня доклады в 3 трека, 2 дня воркшопы в 2 трека)
Цена: ???
Мумбай (CISO Platform Summit 2013)
После Дели я практически сразу полетел в Мумбаи на еще один новоиспеченный ивент CISO Platform Summit. Организуется сообществом профессионалов CISO Platform. Крайне интересный формат: в целом, даже совсем не конференция, а больше платформа для обмена опытом.
В докладчиках числилось около 80 человек при общем количестве посетителей порядка 200. По большей части, были представлены короткие TED-style-выступления и демонстрации по 10–15 минут о каком-нибудь значимом проекте, которым хочет поделиться один безопасник с другими. Получился такой концентрированный обмен опытом. Помимо того, на конференции были круглые столы, где руководители безопасности обсуждали различные проблемы.
Мумбай – город контрастов, самое безумное место. Его можно любить и люто ненавидеть, но крайне сложно остаться равнодушным. Место, где пересекается лощеная роскошь с немыслимой грязью и нищетой, место, где грань между бедными и богатыми превращается в пропасть. Это совсем не как в России. Только здесь, наверное, можно выйти из шикарнейшего отеля, где в туалете вам прислуга открывает двери в уборную, и увидеть прямо у забора семейство, живущее в коробках.
В Мумбаи мне удалось погулять немного больше, и я отправился прямиком в трущобы Дхарави. Таксист долго смотрел на меня, пытаясь решить: ошибся я адресом или повредился умом. По его мнению, мы должны были ехать к воротам Индии или красивым садам-пляжам. «Господи, чувак, да ведь «красоты» можно и в Интернете скачать, брось, поехали в трущобы», – сказал я.
Итак, Дхарави известны тем, что это самые большие трущобы в Мумбаи и в них проживает около полумиллиона индусов. Не так и много. Для сравнения, население черного тауншипа Кайелиша перевалило за миллион, ну а про Mitchell's Plain, пригород Кейптауна, где проживают более полутора миллионов цветных и где Die Antwoord тусуется и снимает свои клипы, я вообще молчу. Зато Дхарави прославились на весь мир благодаря фильму «Миллионер из Трущоб». Именно там находилась знаменитая труба, по которой ходили жители в отсутствие дороги, погребенной под метровыми слоями мусора. Теперь трубы уже нет, да и сам район стал намного чище. Я отправился туда фотографировать местных, а в итоге сам стал объектом «фотоохоты». Как объяснили индусы, недавно вышел новый болливудский блокбастер Ram Leela, главного героя которого я им напомнил.
Забавно, что мальчишки из трущоб за 5 метров сходу узнают последнюю модель Lumia, тогда как взрослые айтишники с того же CISO Platform думают, что это самсунг. Вообще, индийские дети очень продвинутые. Я даже подарил одному футболку ZeroNights – пусть популяризует тему. По словам местного безопасника, я нашел лучшее место для рекламы конференции, поскольку из этих трущоб вырастают, оказывается, самые крутые спецы.
Именно там у меня родилась идея распространять по всему миру атрибутику ZeroNights и фотографировать людей со всего света в одежде с нашими эмблемами, оставлять флажки в самых удаленных точках мира. Инициативу поддержала вся наша команда, и мы будем также рады вашему участию. Пока набралось всего около 10 стран, а хочется общими усилиями заполонить, конечно же, весь мир. Проследить перемещения ZeroNights можно по хэштегу #ZeroNightsWorld. Правила простые: делаете фото людей, в которых по внешним признакам легко угадать местных, в атрибутике ZeroNights (к примеру, таксиста в Бангкоке или продавца кебабов в Турции), и твитите с хэштегом #ZeroNightsWorld, указывая страну, город и краткое описание. Авторы лучших работ получат бесплатные билеты и войдут в историю этого мегапроекта.
Профиль:
Посещаемость: 200–250 человек
Посетители: 80 % – руководители безопасности индийский компаний
Формат: 2 дня, порядка 80 мини-докладов
Цена: ???
Гоа (NullCon Goa 2014)
Ну вот мы и добрались до самой известной индийской конференции, которая отпраздновала в этом году свой 5-летний юбилей. Как-то у меня не получалось раньше попасть туда. И вот, наконец, в середине февраля я оказался на Гоа в командировке. Звучит неплохо. Как и ожидалось, атмосфера на конференции крайне расслабленная. А как иначе, если от места проведения ивента до пляжа всего несколько метров в зависимости от прилива (то 5, то 20, правда-правда, посчитал).
Наверное, с этой конференцией может сравниться только ShakaCon на Гавайях, но там я не был, не в курсе. В этом году на NullCon было больше всего народу, около 500 человек. Даже на мой двухчасовой воркшоп, проходивший параллельно с двумя докладами, набилось под 50 индусов, что довольно много для такой специфической темы, как SAP Security. Хотя надо отметить, что в Индии сейчас это направление активно развивается. Среди SAP-консультантов все больше индусов, тема активно «греется» (к слову, мы снова агрессивно набираем людей, пишите, даже если конкретных вакансий не вывешено).
Конференция проходила 14 февраля, в связи с чем на обед был большой тори в виде сердечка, да и лозунг конференции “let's spread love not viruses” свидетельствовал о повышенной мимимишности мероприятия. Конференцию населяют, в основном, пентестеры и консультанты со всей Индии, но я даже встретил пару европейцев из Копенгагена, приехавших в качестве посетителей.
Что же до докладов, то интересным должен был быть keynote от организатора BlackHat, но я его, к сожалению, проспал, сходил на доклад Qualys про SCADA, “узнал много нового”.
В общем, большую часть времени я провел в общении. Там я познакомился со своими последователями, один парень обещал к следующему году отрастить такие же усы. Проверим.
Что же касается самого Гоа, то я немного разочарован. Ну да, тепло, дешево, пляжи, но то же самое можно найти и в других местах мира, причем теплее, дешевле, чище и без толпы абсолютно диких русских с Тагила и конченых наркоманов со всего света. Да и никакой ночной жизни там давно уже нет: большинство клубов закрываются в 3 часа, а основное занятие местных – залипание в потолок.
Конечно, без видов животных мы снова не обойдемся. К сожалению, мертвую корову в Индии найти сложнее, чем мертвого ребенка, поскольку тут практикуют ритуалы сожжения. Поэтому вот вам на прощание живая.
Вот вроде и все. Подписывайтесь в твиттере на @ZeroNights, смотрите новые фото, участвуйте в проекте #ZeroNightsWorld!
Автор: AlexandrPolyakov
