Хакеры обсудили безопасность на стадионах

Хакеры обсудили безопасность на стадионах
Фото: ЦРТ

С 12 по 13 ноября в Санкт-Петербурге прошла одна из самых интересных ежегодных конференций по информационной безопасности – Zero Nights 2019. Она прямо позиционирует себя как конференция для хакеров

На Zero Nights 2019 выступали спикеры из США, Германии, Франции, Южной Кореи и других стран. Доклады шли в трех залах, разделенных по тематике: Defensive Track, Web Village и Hardware Zone. Дополнительно проводились викторины, тематические квесты и соревнования, называемые CTF (Capture the flag, соревнования по компьютерной безопасности, целью которых является получение наибольшего числа флагов – строк определенного вида, спрятанных в исходной системе, в которой идет поиск).

Упор на конференции делался на практику и общение единомышленников. Непосвященному человеку было непросто разобраться в специфике и терминологии докладов, однако даже чайник мог понять, как много существует «бэкдоров», уязвимостей в алгоритмах шифрования и инструментов, позволяющих обойти защиту, используемую на сайтах и в других информационных системах. Ненадежным может быть даже шифрование, используемое в разных странах на государственном уровне для удаленной биометрической идентификации людей. Примеры таких систем привел главный инженер по защите информации Microsoft Андрея Беленко. Эта тема особенно актуальна для России, ведь у нас уже больше гола работает система Единой биометрической идентификации для банков, позволяющая удаленно идентифицировать клиентов по голосу и фотографии. Похожие инструменты и алгоритмы постепенно приходят и в спорт: на отдельных стадионах работает распознавание лиц болельщиков на трибунах и в системах контроля и управления доступом (СКУД).

В российском спорте использование автоматической идентификации делает особенно актуальным «закон о болельщиках» (№ 78-ФЗ), который обязывает организаторов препятствовать доступу на арены людям, получившим соответствующий судебный запрет. В том числе поэтому специалисты отмечают, что Вопрос видеоидентификации на спортивных объектах в России проработан подробнее, чем в других странах. И внимательно отношение к хакерским исследованиям конкретного программного обеспечения поможет улучшить подобные системы с точки зрения их ключевых характеристик: точности, быстродействия и, конечно, безопасности данных

Похожие статьи




Комплексная система безопасности спортивных объектов
Комплексная система безопасности спортивных объектов

Группой компаний, экспертов в сфере безопасности, были разработаны методические рекомендации для создания комплексной системы безопасности спортивного объекта


Новейшая технология для обеспечения безопасности на стадионах
Новейшая технология для обеспечения безопасности на стадионах

Системы видеонаблюдения, необходимые для обеспечения безопасности, в обязательном порядке присутствуют на всех крупных спортивных аренах. Немецкая компания-разработчик и производитель Dallmeier electronic представила новейший концепт для обеспечения безопасности на стадионах