7 июня 2013 г.

Десант на Positive Hack Days 2013

"С чего начинается мероприятие?-С разведки."
UPD2: Report event.Обновляется до победного(т.е. до полного написания)
UPD3:Презентации можно посмотреть здесь
UPD4:Final
12.02.13 - "На следующей неделе мы объявим о стоимости билетов и способах их приобретения."-Менеджер по маркетинговым коммуникациям PT.
24.03.13 - По поводу билетов и их стоимости тишина.Ну хотя бы сайт  оформлен и новости пишутся, что радует.Сделал домашней по умолчанию, чтобы ничего не пропустить.Хочется живьём, а не на хакспейсе.В реале ряд событий ставит под угрозу посещение мероприятия.Хотел наваять киберпанковское лого, но что-то с воображением туго.Идея вертится, но не реализуется.
27.03.13 - Цены билетов.До 26 апреля: 1 день - 7100, 2 дня - 9600, после 26 апреля: 1 день - 9600, 2 дня  - 13 700.Не слабо мягко скажем так.
8.04.13 - Открылась регистрация и продажа билетов.Узнал на работе.Пришёл вечером сразу сел за комп и купил билет.Пока успокоился :) Немного посмущала форма оплаты.Вроде как и платёж, а на руках только номер транзакции.Первый опыт на самом деле онлайн покупок. Написал на все e-mail которые могли прояснить ситуацию.Ах да хотел навязаться волонтёром и приехать на день раньше, но видимо для данного мероприятия такое явление не нужно, так как на запрос ответа не последовало.
24.04.13 - Появилась информация  по мастер классам, докладам. "Не забудьте захватить ноутбук с VmWare."- Сергей Гордейчик.Я думал отделаюсь нетбуком, придётся тащить ноут.
1.05.13 -  За первый день мая закрыл почти весь необходимый эквипмент.
14.05.13 - Посмотрел я тут доклады.Один блин интересней другого.Как везде успеть-то?!Опять не удастся спокойно выйти на мероприятие.Такое впечатление, что все решили подкинуть работы.
19.05.13 - Владимир Жириновский посетит Positive Hack Days III...За пару минут я испытал гамму  различных чувст от ненависти до пофигизма.Дело не в том что политик решил принять участие(попиарившись), не моё отношение к нему, не моё(хотя возмодно оно) отношение к политике.Я вспоминаю несколько сайтов из закладок браузера на портал самиздата, на сайт Warhammer 40k поблоченных Ростелекомом, а от политиканов только и слышно в интернет по паспорту, GroupIB и сетевая полиция, модерирование интернета, чистый интернет и доступ к 40 гарантированным сайтам за 800 рублей в месяц, YandexDNS и т.д.Я когда читал ранние номера ][акера думал, а чего ж там все пытаются вышеперечисленные ограничения обойти, пока самого не начало касаться.К PT у меня отношение отличное, ребята молоцы во всём.За место Жириновского лучше бы Криса Касперского выписали из США, но это так личное.
21.05.13 - Ура пришёл электронный билет.Я уж думал всё конец.Буду стучаться в двери с распечаткой транзакции.А тут ещё и расписание опубликовали.По поводу него я тоже думал, что придётся список докладов распечатать.Волею судеб родственники подкинули мфу с цветной печатью для диагностики.К нему я достал катриджи, так что у меня будет всё в цвете.
Разобрал ноутбук.Задумался о своём отношении к HP, потому что чтобы почистить кулер процессора, надо разобрать всё до основания.Частично перебрал, остался лишний винт.Неплохой результат.

Выходить, выезжать с другого города порядочно удалённого от Москвы на рабочей неделе, отпрашиваясь с работы сохраняя режим секретности чего куда и как.Ну за исключением города конечно, не имея места  где заночевать(хотя на самом мероприятии) 2 суток и потом ехать обратно.Тяжеловато, но я думаю оно того стоит.Довольно слов.Увидимся на PHD.

Log:
Отпроситься у начальства на 2-3 дня. За свой счёт или в счёт сверхурочек.С февраля ничего не брал. Закрыть все заявки, которые висят.Почти
Купить билет на поезд.
Спланировать  время отъезда и возврата.
Навигация и коммуникация до/в месте проведения.В разработке.
Купить сумку, потому что в имеющуюся ничего не влезает.Я думал влезет.
Купить запасную SDHC карту.
Купить аккумуляторы 4 шт.Старые убились в хлам.
Замутить мерч, хотя бы футболку.Белое на чёрном.???-Передумал.Минимум шмотья, максимум техники.
Блокнот.Ручку.
Купить подзадник чтобы, на полу можно было сидеть.Ага купить, пришлось купить пенный коврик и из него нарезать.Готовго ничего не продаётся.
Взять ноутбук/нетбук.Запасной аккумулятор.Wi-Fi адаптер.Собрать дистрибутивы и инструменты.Мультитул, отвёртки, возможно запасной хард.
Взять флягу с водой и сухпай.Бутылку с водой.
Пластырь и что-нибудь из медикаментов.А то мало ли.
Вроде пока всё...
Суммарно 10кг.


Написано  в live стиле. Фотографий мало, соревноваться с проф.фотографами бесполезно. В прочем задач и целей написать о событии и отобразить каждую его часть у меня не было. Как не бывает о тех мероприятиях и событиях о которых пишу. Звучит немного утопично, но я думаю это позволит исключить неясности того что я не конкурирую с сайтами, изданиями и другими людьми освещающими данное меропирятие.[Возможно стоит вывести в отдельную подпись к дневнику]

Вот и закончился первый день PHD III.Сижу на Ярославском  вокзале и печатаю на ноуте свежие впечатления, пока они не выветрились и чтобы не было накладно потом писать отчёт. Так бывает практически всегда.

С утра вышел на полдня на работу. Приехал домой и собирался очень быстро. Ставил софт на  ноут, чтобы ни в чём не нуждаться ну и шмотки собирал. В последний момент выложил нетбук и сидушку нарезанную из пенного коврика, хоть и 1.5 кг веса, но как-то собранные вещи(необходимый минимум) оказались тяжеловатыми. Позже я ещё думал зря выложил или не зря. Ведь нетбук  это от 7 часов мобильности и более. Думал поучавствовать в конкурсе по поимке WI-FI точки FOX, об этом конкурсе ниже.

В Москву я приехал 22 вечером ближе к  12. Пока ехал в поезде выбирал на распечатанной сетке программы, то что стоит обязательно посетить. Позже на самом мероприятии много, кто был замечен за этим же занятием.
Ленинградский был закрыт на ремонт, поэтому пошёл на Ярославский. К своему удивлению нашёл там приемлемую VIP зону с мягкими креслами, звукоизоляцией, телевизором(не смотрел), туалетом,  автоматом с едой. За 6 часов пребывания запросили 490 рублей. По поводу хостелов на кануне выезда я не узнавал. Сейчас нашёл на м.Улица  1905 года.690 рублей в сутки, но соответственно тусую на вокзале. Думаю, что хостел забит.Т.к. в первом дне участников было где-то до 1000.

Поспать удалось от силы часа 3,5 в сидячем положении(от непривычки), т.к. сдвоенные лежачие  диваны были заняты. Всё  это сказалось на проведённом дне. Временами рубило. В  6 выдвинулся с вокзала и потихоньку дотопал к выставочному центру. Никогда не гулял по Москве, по утренней Москве. Утром приятней идти, улицы пусты, спускаешься вниз к набережной. Слегка капает с неба. Пришёл я не первый, а был ещё один человек. С Мордовии. С которым мы в последствии познакомились и проходили практический целый день по докладам. Забавно, но он сделал запрос из своей организации(гос .структура) в PT на халявные билеты и те пообещали подумать, а потом Московский офис предоставил 3 билета на мероприятие.

При входе в центр нас встретила такая необычная штука:
Подошли к 8.30, пришлось немного потусовать на улице. После проходной встречает стойка регистрации и поливизор(был выше).Рядом с ним у меня получилось неплохое фото, но не покажу.Позже выставили стойки с буклетами программы, планом проведения, картами залов.(на английском и на русском).Поднялись на второй этаж, а там уже вовсю кипела работа и подготовка.Быстренько всё обошли и осмотрелись: 
Лабиринт уже тестят:
Cho Cho Pwn напомнил мне о LabView:
Такие переносные корпуса-стойки достойны отдельного внимания.Админка :)
До начала оставался ещё где-то час. Сходили в зал Урал, где должен был начаться Hands-On Lab по кибер расследованиям. Пара фото до начала:
Зал внушает уважение протянутыми сетевыми фильтрами, сетевыми проводами, складными столешницами.Не зря здесь располагался FastTrack, который собрал аншлаг во второй день.Было не протолкнуться и я сидел на полу.
Решили особо не дёргаться.Удивительно на самом деле,  но от самого мероприятия и его организации веяло спокойствием.То есть не было такого, что надо после одного доклада резко бежать на другой(ну может от части).Было понимание и осознание того что надо точно посетить.Сидим на диванах.Зашла речь о wi-fi.Стремаемся, что нас заpwnнят  в первую же минуту подключения.Достал ноутбук и включил, в итоге на 7x64 BSOD по ядру.Мат в ответ, на меня по недоброму косятся и я объясняю ситуацию.Через секунду вижу одобрение в лицах.
В 9.30 идём в зал Урал.Справа замечаем комнату для курения.Вот это удобство, хоть и не курим.Занимаем крайние места в первом ряду.Развёртываем оборудование.Становится понятно, что взятый 3х метровый сетевой фильтр лишний, но как любят говорить:"лучше перебздеть, чем недобздеть".

I
Hands-On Lab.Кибер-расследования:основы. Александр Свердлов.

Не стал я слушать Лукацкого(извиняюсь) и дискуссии, а также Жириновского и т.д.Все твиты одно время только о политике и были. Сразу пошёл на практику по форензике.Очень интересный вводный материал.Александр поделился с аудиторией 10Гб софта, виртуальными машинами, сэмплами, литературой(весьма любопытная практическая методичка). Очень жаль, что автор мастер класса сначала начал на русском, но из-за проблем с произношением перешёл на английский.Камень  в мой огрод потому, что с английским(разговорным) всегда были и есть проблемы. Несмотря на это я просидел там с 10 до 13.30.
Решение посетить данный мастер клас у меня возникло давно, потому как хочется провести негласный аудит информационной безопасности на нашем предприятии.А также наверное больше, чем первое повысить свою осведомлённость и отношение к инцидентам ИБ.Правильно их трактовать, по возможности расследовать.
Общение с участниками:
Жаль, что не рассмотрели дистрибутивы  CAINE/DEFT/HELIX.

Бизнес.Безопасность АСУ ТП: оксюморон или задача десятилетия?
Гаральд Иванович Бандурин

Попал уже под конец, когда задавали вопросы под дедлайн.В качестве ответчиков был наиболее интересен Андрей Петрович Духвалов, стратег по развитию технологий «Лаборатории Касперского».Как тут не вспонишь новость про безопасную ос.Его лицо показалось мне жутко знакомым, кажется в одном из номеров ][ было интервью с ним.(надо уточнить этот момент)

Доклад.SCADA Strangelove: как создать собственный Stuxnet.Positive Technologies.
Не пойти на данный доклад было бы смертным грехом.Не ну на самом деле.Так как докладчиком является организатор PHD III.Описывая данный доклад, я уделю внимание лишь одному моменту: о своей работе и её результатах рассказывали сами участинки  SCADA Strangelove:
Что опять же показывает отношение к коллективу в котором работаешь.Мои армейские параллели, когда командир присваивает себе труд солдат, а тут без дисриминации.Так и должно быть.Касабланку я не смотрел, наверное стоит.Поэтому смысл некоторых слайдов не уловил.

SCADA - аббревиатура АСУ и мне как выпускнику специальности "автоматика" интересная, но в рамках нашего высшего образования нам их никто не показывал.Об этом факте я как-нибудь поведаю.Думаю что скоро.

Доклад.Особенности национальной охоты.
Александр Гостев(Лаборатория Касперского)

Вот данный доклад поставил лично меня в ступор. Настолько неоднозначный по содержанию и представлению. Настолько хорошо и интересно рассказал его Александр Гостев. Я не знаю, что тут даже добавить.Доклад до самого окончания держал в напряжении. Повествование о артефактах из которых вытекают названия мощнейших вирусов/атак, а также страны(предположения о их создателях), о буднях безопасников и реверсеров ЛК.Коротенький рассказ о неизвестном Blue Crab.Данная презентация для меня носит характер образцовой.


Доклад.Поймать неуловимое: расследование действий злоумышленников 
в корпоративных сетях.
Федор Ярочкин, Владимир Кропотов, Виталий Четвертаков.

Доклад о всеми любимых apt.Получился довольно забавным из-за манеры повествования докладчиков.Доклад на самом деле сместился больше в сторону сайтов(были представлены пару инетересных и популярных в узких кругах).О скрытых редиректах...


Доклад.Подпольный рынок 101: статистика цен и схемы ценообразования.
Максим Гончаров(TrendMicro)

Как то под конец дня уже было тяжко с учётом сна в 3,5 часа да и удобные кресла зала Амфитеатр не отпускали куда-то ещё.Потому завис на данном докладе.Рассказ был о том как создать ботнет, о том сколько это стоит, какие этапы надо пройти, о росте доступности сревисов.Автор расскзал о более чем 4х летнем опыте исследований.Мне кажется, что многие не напишут о другой стороне доклада, но здесь все свои поэтому можно и нужно об этом написать.Опыт изложенный автором был воспринят публикой как-то не правильно.Да и у меня сложилось впечатление, что расказ похож на ступенчатый гайд, как там всё легко и просто(отдавало пиаром ну или просто изложено было так).Этот факт вероятно и повлиял на то, что публика начала провоцировать докладчика.А где-то подальше и вобще матерились и отзывались в сторону Максима совсем не лестными словами(оба дня).Перепалки как таковой не было, но вопросы сыпались как из рога изобилия.Где-то минут 20-30 ушло на дискуссию.

Где бы вы не сидели и чтобы вы не делали всегда есть такие люди, которые чем-то недовольны.Человек вышел к аудитории, поделился опытом, какими-то наработками, направлениями.За это стоит его уважать, тем более человек как я понял приехал из Германии.Я вот например вобще не секу в теме доклада, да даже если бы и понимал и практиковал.Всё это не повод для неуважения к спикеру.

День вымотал, но ощущение бодрости придавал чай, лимон и кофе, adrenaline rush, бутилированная вода организованные на втором этаже.Так непривычно.Обычно покупаешь билет, а о еде не думаешь или выходишь и покупаешь в что-то магазине, но никак не на самом мероприятии.Помимо докладов, пробежался по выставочным стендам зацепив буклекты Positive Technologies с последними успехами компании, у Касперского подрезал ручку, буклеты, средство защиты № 1 не входящее в официальную поставку KIS 2013 :).Пообщался с парнями из Stonesoft, поболтали об Evader, слиянии с McAfee, о маршрутизаторе в защищённом исполнении MIL 320...Мне намекнули, что я что-то в "теме" для простого админа и премировали ручкой, буклетом с описанием технологий и коврик для мыши накинули.Хотели ещё дать книжку, не помню название но что-то вроде "Stonesot для сомневающихся", но буклет был таким же по содержанию.Записал почту.Надо написать, чтобы выслали презентацию с демонстрацией продуктов, а то с моими графиками участие в вебинарах просто исключается.Да и Evader надо потестить будет.
Крутилась крамольная мысль втереться к кому-нибудь в доверие и напроситься на вписку.Решил никого не обременять своим присутсвием и поехать на вокзал.Успел перехватить ужин в столовой под торговым центром.Под проливной дождь добежать до магазина, купить попить и потом снова в ливень и упасть в кресло vip зоны.Посидеть немного в лимитированном вокзальном интернете, забыться 4х часовым сном с мыслью о сне и около спартанских условиях выезда.Мытьяся в раковине, это так знакомо(кто знает тот поймёт).Хорошо, что взял с собой полотенце.

Проснуться в 5.30 и собраться по частям, умыться пока кто-то не занял уборную минут на 20, чтобы побриться.Перекусить тем, что есть.Утреннее метро прекрасно.В 7 уже у выставочного центра.Дождь то идёт, то не идёт.Сижу  на автобусной остановке.Делать нечего, включаю музыку и листаю буклеты (выше).PTшный крутанский.Разносторонний и разноплановый.От Касперского маркетинговый, хотя я пользуюсь их корпоративным продуктами и не без проблем.От Stonesoftа тоже крутанский.

8.20 сижу в холле на первом, рядом один из спикеров доделывает презентацию.Достаю полуразряженный ноут.Пингую адрес с листовки по конкурсу сетевой безопаности.Поглядываю в сторону гардероба, где продают стафф с символикой мероприятия и движениями по организации второго дня.В последствии купил футболку.

II
Доклад.Наблюдать или попасть под наблюдение? Ваша камера слежения против вас.
Сергей Шекян, Артем Арутюнян
В зал пришёл один из первых.Думал зарядить ноутбук, но не сподобился.Доклад снимали на камеры, то ли с двух, то ли с трёх позиций.Доклад был на английском, поэтому опять проблемы.

Доклад.Прелюдия к атаке: практика и автоматизация OSINT
Ведущий: Владимир Стыран.

После данного доклада я пожалел, что не сходил на Hands-On Lab.Конкурентная разведка в Интернете. от Андрея Масаловича.Сложность изложения своего опыта автор оценил максимум в 50 единиц вместо заявленных 200.Презентация получилась в чём-то забавной из-за технически-организационных моментов.Материал оказался крайне полезным в виду моей малоинформированности в области  OSINT.А буквально на днях я столкнулся с конкуретной разведкой у себя на работе, скажем с её проявлением.Буквально на днях стала доступна эта презентация:
Устал сидеть на двух докладах и пошёл прогуляться.Заглянул в обеденный зал:
В первый день я попал на чай и очень вкусные пирожки, а вот во второй(фото выше) не удалось.Вроде накрывали как два раза, но народ всё снёс.Спикеров кормили отдельно и разноообразней.Организация в плане питания меня конечно поразила.В смысле сам факт его наличия.

Доклад.Ответ и ответственность.Марк Хойзе(van Hauser)

Данный доклад я решил пропустить и погулять по второму этажу посмотреть чем люди-то занимаются, но попал на трансляцию, а потом и вовсе пошёл в зал.Я никогда не бывал на презентациях Microsoft'а(наслышан о проповденических методах), но тут повеяло евангелистским-пропагандистским.Материал не технического, но философского плана.И получилось в общем-то круто.



FastTrack
Атаки XML Out-Of-Band.Тимур Юнусов, Алексей Осипов

Я нихрена не понял, это не ключевое на самом деле.Утилита XOOETA работает :) и ладно.Рассказ про mod_security, но мы его не используем и веб сервера у нас вобще по-моему не обновляются.Так что решето.

Инструмент для пентеста на ладони.Андрей Бирюков

Рассказ о Raspberry Pi PWN, опыте использования.

Pentest Lab: опыт создания.Роман Романов, Константин Леви

Рассказ об опыте создания лаборатории для пентестов, уроков и дальнейшем развитии проекта.Парни рассказали о необычайном интересе и росте проекта.

Визуализация исследований информационных систем.
Андрей Пластунов, Олег Данилин

Я на самом деле очень многого ожидал от данного доклада.Ждал чего-то мощного, но получилось предательски лайтово.

Как получить запрещенное, пройдя путем, которого нет: iOS Mach-Ports Fuzzing.
Кирилл Ермаков, Дмитрий Скляров

Я конечно наслышан о закрытости iOS и даже сегодня увидел, что при настройке wi-fi, что нельзя выставить дополнительные параметры подключения.С данными апаратами не общаюсь, да что там у меня даже смартфона/кпк нету.Докладчики кстати отличные парни, пока ждали совего выступления столько коров отмочили, ну и я там свои пять копеек вставил :)

Доклад.Локпикинг и физическая безопасность.
Девиант Оллам, Бабак Жавади, Кит Хоуэлл
Эти трое отличных парней из команды TOOL которые проводили Lockpiking Village, продавали отмычки, которые разобрали в момент :).Заскучали в первый день, но во второй отрывались в лабиринте.В начале презентации сказали два важных правила:не ломать свои замки, чтобы не ослаблять безопасность, а второе я подзабыл.Сказали даже если у нас стоит firewall, то можно проникнуть в серверную и подёргать там кабельки, врезаться в телефонию и пописать разговоры.Показали открытие типовых замков.Особенно впечатлило открытие замка с крутящимся шифром, буквально жестянкой от банки.Кто-то кстати пошутил с размерами проектного полотна.

Доклад.Кто смотрит на тебя, малыш?Джефф Кац, aestetix
Доклад о Big data и глобальной слежке со стороны различных устройств за пользователем: wi-fi, rfid и прочие. Вещал в основном aestetix.Много шутил о соц сетях в которые люди САМИ всё выкладывают.Спрашивал не боимся ли мы, по откликам из зала стало понятно что нет.Ну российский менталитет.Хотел подойти да на ломаном английском объяснить, но не решился.

Доклад.Лучше один раз увидеть.Андрей Абрамов.
Лучшие моменты PhDIII. Тимур Юнусов ещё раз напомнил в кратце об атаке XML Out-Of-Band.Что-то нигде не смог найти имя и фамилию докладчика который рассказал про уязвимости в видеорегистраторах DVR(в основном китайских), о хранениии практически или вобще открытых паролей.О том, что в пентесте можно стартануть даже взломав видеорегистратор.Отличнейший доклад, правда вещания на проектор не получилось, но все желающие могли подойти после и увидеть своими глазами.
Не помню имя дамы, которая вышла и рассказала про игрушечного мишку с РусКрипто, в которого упакован wi-fi маршрутизатор с правильной прошивкой и позволяет врезаться в wi-fi сети.Возник ряд вопросов, но выяснилось что спикер не всесторонне обкатывал то о чём говорил.Получилось довольно интересно.

Ближе к вечеру лёгкий перекус печеньками Cisco с мудрыми словами внутри.В первый день надо было ответить на вопрос и выбрать да или нет, а во второй можно было так брать.
Наклейки конкурсов я выложил в линию:
Как и писал выше о Fox Hunting.В данном конкурсе по поимке точки доступа победили(в чём-то символично) парень и девушка.А теперь о неприятном моменте: когда мы гуляли по второму этажу я спросил товарища о том ловил ли он SSID Fox и тут мимо нас пробегает парень с AirCheck Wi-Fi Tester или его разновидностью.Стоит ли говорить тут об участии ноутбуков с адаптерами или смартфонов для поимки SSID, против данного тестера стоимостью 2000$ и более.Не знаю чем пользовалась дама, может быть они были в паре."Любое преимущество оправдано и этим всё сказано"- из геймерского.Ах да, ещё надо обладать не хилой мобильностью для участия.

Ближе к окончанию зависал у Leave ATM Alone и у стенда конкурса по фрикингу 2600.Подходил ранее, но не учавствовал.В итоге девушка отвечавшая за конкрус в шикарном чёрном платье подарила мне ту самую монетку с гравировкой PHD, которой ломали телефон.

Ну чтож доклады прошли, конкурсы отгремели.Награды не должны заставлять себя ждать.Ближе к окончанию PHD III сближает не по детски:
Награждение получилось действительно феерическим.Громкая музыка, классный ведущий...Фотографий у меня нет, но я думаю вы сможете их найти в других местах.Повально никто не сваливал.Приятным удивлением было, то что после награждения состоялась, то ли вечеринка, то ли дискотека.На которую я соответсвенно не стал оставаться, а поехал на вокзал.

Суммарно своё присутвие и интерес отметил на программе:
Всё-такие несмотря на продумывание программы пропустил ряд докладов(большинство на FastTrack):
Ловушки умеют кусаться:Обратное проникновение.Алексей Синцов.Говорят доклад и манера подачи вызвали просто оглушительный восторг.
Построение графов атак для анализа событий безопасности.Андрей Чечулин.Игорь Котенко. 
Конкурентная разведка в интернете.Андрей Масалович. 
Анонимность в Интернете:средства, методы, уязвимости и все-все-все.Дмитрий Угрюмов.
Десяток способов преодоления DLP-систем.Александр Кузнецов.Александр Товстолип.

Лишь часть.На самом деле посидел бы на каждом из докладов, что входят в программу.В этом и дилемма куда сходить.Несмотря на то, что кто-то в последующих отчётах о мероприятии писал, что программа безграмотная, лично я не заметил.Посетил то что хотел.

PHD закончился и накатила какая-то тоска. Хорошие мероприятия не могут длиться долго. Призы вручены.2 конкурса продолжаются после окончания примерно неделю.Вокзал.Еда.Ночь.Утренний поезд.Уехал я с каким-то чувством выполненного долга, что ли.Трудности попадания на фест были побеждены лишь активными действиями и только ими.Возможно расскажу о них.

Я хотел бы выразить благодарность всем кто помог организовать это мероприятие, за атмосферу, за отношение, которое чувствовалось, за то чтобы никто из посетителей ни в чём не нуждался.

Итог ну или опыт посещения(не важно из какого города, хоть из любого):

Планирование, о деньгах, зарплатах, тратах: Решение лучше принимать решительно заранее.Мне оно в голову влезло где-то в феврале-марте.Разговор больше о деньгах, снаряге.

Мобильность: вес полезного груза который вы везёте с собой, до 10 кг. Чтобы не ломать спину, быстро передвигаться, включаться в работу и ни в чём не нуждаться.

Проживание: спорный на самом деле вопрос. Это может быть хостел, вписка, друзья знакомые(не у каждого есть).Ну или можете как я: три раза ночевать в более или менее приличном зале на вокзале.

Команда, друзья, сотоварищи: По опыту посещения мероприятий подобного толка года с 2006 года. Лучше одному(в моём случае, в вашем не знаю), потому что выслушивать постоянное нытьё о усталости, проблемах, утягивании куда-нибудь в сторонние места, отвлечения от посещения мероприятия не каждый выдержит.

Снаряга:
На самом деле многое, что я взял оказалось не то чтобы не нужным.Например доп аккумуляторы, хотя я наснимал весьма мало.Полотенце очень пригодилось, салфетки там.Ноуты, планшеты, смартфоны, аккумуляторные батареи.Короче я думаю вы знаете, что вам брать лучше меня.

Пожелание:
Планируйте, приезжайте, учавствуйте.Не взирая на трудности, потому что экран и прямое включение целиком не передаёт уникальную атмосферу, присущую подобным мероприятиям.

ЕЩЁ РАЗ ВСЕМ СПАСИБО!

5 комментариев:

  1. Спасибо за заметку! Интересная точка освещения событий. Понравилось.

    P.S. Дама с Fox Hunting бегала с айфоном. Но быстро :) Надеюсь, что это вас утешит :)

    ОтветитьУдалить
    Ответы
    1. Я не переживаю на самом деле за Fox Hunting, потому как в условиях конкурса написано(позже прочитал):"Технические детали.Все необходимое программное и аппаратное обеспечение участники приносят с собой."Просто стало неожиданным увидеть железку доступную только для крупных контор.Можно впринципе было организвать и команду действующую в каждом помещении, координируемую одним человеком и тоже победить.Не железом, но тактикой и организацией.

      Удалить
  2. Congratz!

    https://twitter.com/phdays_ru/status/344046079064559616
    https://twitter.com/phdays_ru/status/344046251362361345
    https://twitter.com/phdays_ru/status/344046272413573120

    ОтветитьУдалить
    Ответы
    1. На моей памяти единственный случай, когда я где-то выйграл.Спасибо за оценку)

      Удалить
  3. Привет! Просто уточняем, а вы пойдете на PHDays в этом году? Вам ведь полагаются инвайты за победу в конкурсе на лучшую заметку :). Если соберетесь — напишите на phd@ptsecurity.com. Если вдруг уже писали, и это ложная тревога, то больше ничего делать не нужно. Спасибо!

    ОтветитьУдалить