Продолжаем разговор о нашей платформе bug bounty. Что в ней такого особенного? Почему участвовать выгодно и компаниям, и хакерам? Листайте скорее 👉
👍9
🚄 Прекращение движения поездов
В марте этого года в Польше сбой компьютерного оборудования остановил движение 80% поездов, заблокировал перевозки на протяжении 820 км, вызвал значительные задержки в расписании. Похожие проблемы наблюдались и в других странах…
Хакеры The Standoff имеют шанс организовать такую катастрофу своими руками! Атаковав IT-инфраструктуру транспортной компании Heavy Logistics, они могут парализовать работу железной дороги на всей территории государства F. Высокоскоростные поезда собьются с пути, тысячи пассажиров не смогут добраться к месту назначения, многие застрянут на вокзалах. Остановится доставка грузов по железной дороге — а ведь это более 70% перевозок, необходимых для работы металлургической отрасли.
Готовьтесь к межотраслевым последствиям: пострадал крупнейший металлургический комбинат страны «МеталлиКО». Без новых поставок запасы руды на комбинате могут закончиться уже в течение ближайшей недели. Готовая продукция простаивает на складах без доставки в пункты назначения.
В марте этого года в Польше сбой компьютерного оборудования остановил движение 80% поездов, заблокировал перевозки на протяжении 820 км, вызвал значительные задержки в расписании. Похожие проблемы наблюдались и в других странах…
Хакеры The Standoff имеют шанс организовать такую катастрофу своими руками! Атаковав IT-инфраструктуру транспортной компании Heavy Logistics, они могут парализовать работу железной дороги на всей территории государства F. Высокоскоростные поезда собьются с пути, тысячи пассажиров не смогут добраться к месту назначения, многие застрянут на вокзалах. Остановится доставка грузов по железной дороге — а ведь это более 70% перевозок, необходимых для работы металлургической отрасли.
Готовьтесь к межотраслевым последствиям: пострадал крупнейший металлургический комбинат страны «МеталлиКО». Без новых поставок запасы руды на комбинате могут закончиться уже в течение ближайшей недели. Готовая продукция простаивает на складах без доставки в пункты назначения.
👍12
Как вам сценарий? Интересно было бы реализовать?
Anonymous Poll
83%
Да, конечно
17%
А можно что-то еще?
👍7
❓ Словосочетание «международные киберучения» звучит сегодня все чаще. Но должны ли киберучения вообще иметь границы?
🌐 The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства.
🚩Вспомним, какой путь мы прошли все вместе.
🌐 The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства.
🚩Вспомним, какой путь мы прошли все вместе.
👍17🔥5
Шестьдесят пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Расширения Chrome отслеживают пользователя в Интернете
🔸 iOS 16 — Apple решила самую раздражающую проблему в Интернете
🔸 Новая атака NTLM relay позволяет злоумышленникам захватывать Windows-домены
🔸 Кибератака на систему управления сирен привела к воздушной тревоге в Израиле
🔸 Отключение Internet Explorer вызвало панику в Японии
🔸 Специалист выпустил приложение-эксплойт для iPhone
🔸 Windows 11 покажет, какие приложения шпионят за вами
🔸 В работе Cloudflare произошел массовый сбой
🔸 APT ToddyCat атакует Exchange-серверы в Европе и Азии
🔸 В РФ запретят закупки зарубежного ПО для всех объектов КИИ
🔸 В России появится консорциум по кибербезопасности
🔸 Fortinet: более 40% глобальных инцидентов кибербезопасности приводят к сбоям в работе, создавая риск физической безопасности _____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
🔸 Расширения Chrome отслеживают пользователя в Интернете
🔸 iOS 16 — Apple решила самую раздражающую проблему в Интернете
🔸 Новая атака NTLM relay позволяет злоумышленникам захватывать Windows-домены
🔸 Кибератака на систему управления сирен привела к воздушной тревоге в Израиле
🔸 Отключение Internet Explorer вызвало панику в Японии
🔸 Специалист выпустил приложение-эксплойт для iPhone
🔸 Windows 11 покажет, какие приложения шпионят за вами
🔸 В работе Cloudflare произошел массовый сбой
🔸 APT ToddyCat атакует Exchange-серверы в Европе и Азии
🔸 В РФ запретят закупки зарубежного ПО для всех объектов КИИ
🔸 В России появится консорциум по кибербезопасности
🔸 Fortinet: более 40% глобальных инцидентов кибербезопасности приводят к сбоям в работе, создавая риск физической безопасности _____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Icefall угрожает мировой энергетике, атака на систему сирен в Израиле. Security-новости #65 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:45 Расширения Chrome отслеживают пользователя в Интернете - https://www.securitylab.ru/news/532387.php
1:23…
0:00 Security-новости
0:45 Расширения Chrome отслеживают пользователя в Интернете - https://www.securitylab.ru/news/532387.php
1:23…
👍7
Продолжаем знакомить вас с особенностями платформы The Standoff 365 Bug Bounty. Как запустить свою программу? Что получат компании? Читайте в наших карточках 👆
👍9🤩1
Что еще, кроме денег, может привлечь вас как исследователей на платформу?
Anonymous Poll
36%
Митапы, общение, нетворкинг
17%
Чествование в зале славы
32%
Красивая строчка в резюме
54%
Возможность прокачать свои навыки
45%
Участие в закрытых программах
41%
Уникальный мерч
8%
Свой вариант напишу в комментариях
👍4
Остановка нефтепродуктопровода
Резонансная кибератака на трубопроводную систему Colonial Pipeline в 2021 году почти парализовала подачу топлива на восточное побережье США на целых пять дней. В результате более половины АЗС закрылись, цены на бензин резко выросли, а компании American Airlines пришлось отменить часть рейсов.
На киберполигоне The Standoff могла произойти подобная катастрофа. Взломав нефтяную компанию Tube, хакеры могли запустить в сеть вирус-шифровальщик.С таким вирусом можно шантажировать руководство ради кругленького выкупа. В результате атаки транспортировка 60% топлива в Государстве F остановится, 90% АЗС закроются, цены на бензин обновят исторический максимум, а жители начнут паниковать.
Тогда уж и до межотраслевых последствий недалеко: тот же нефтепродуктопровод используется для доставки авиационного керосина в аэропорт. Запасы топлива быстро иссякнут, а множество авиарейсов будет отменено.
Резонансная кибератака на трубопроводную систему Colonial Pipeline в 2021 году почти парализовала подачу топлива на восточное побережье США на целых пять дней. В результате более половины АЗС закрылись, цены на бензин резко выросли, а компании American Airlines пришлось отменить часть рейсов.
На киберполигоне The Standoff могла произойти подобная катастрофа. Взломав нефтяную компанию Tube, хакеры могли запустить в сеть вирус-шифровальщик.С таким вирусом можно шантажировать руководство ради кругленького выкупа. В результате атаки транспортировка 60% топлива в Государстве F остановится, 90% АЗС закроются, цены на бензин обновят исторический максимум, а жители начнут паниковать.
Тогда уж и до межотраслевых последствий недалеко: тот же нефтепродуктопровод используется для доставки авиационного керосина в аэропорт. Запасы топлива быстро иссякнут, а множество авиарейсов будет отменено.
🔥10
Как вам такой сценарий? Пытались реализовать это событие на The Standoff?
Anonymous Poll
24%
Сложно. Даже не успели попробовать.
10%
Попытались. Но не хватило времени.
42%
В следующий раз точно наделаем шума.
24%
Не заинтересовало :(
👍3
Как хакеры незаметно крадут данные, используя вредоносное шифрование
Атаки вредоносов все чаще сопровождаются кражей данных, но злоумышленникам приходится преодолевать серьезные препятствия, которые могут активировать систему оповещения и блокировать утечку.
Эрик Филиол, старший консультант по ИБ и разведке в OPS4SEC (Таллин, Эстония), рассказал на #PHDays11 о том, как злоумышленники могут похитить конфиденциальные данные, обойдя такие преграды.
Эти техники разработчики ВПО могут также использовать для усовершенствования работы программ-вымогателей.
Смотрите один из самых интересных докладов #PHDays11
Атаки вредоносов все чаще сопровождаются кражей данных, но злоумышленникам приходится преодолевать серьезные препятствия, которые могут активировать систему оповещения и блокировать утечку.
Эрик Филиол, старший консультант по ИБ и разведке в OPS4SEC (Таллин, Эстония), рассказал на #PHDays11 о том, как злоумышленники могут похитить конфиденциальные данные, обойдя такие преграды.
Эти техники разработчики ВПО могут также использовать для усовершенствования работы программ-вымогателей.
Смотрите один из самых интересных докладов #PHDays11
YouTube
Как избежать обнаружения кражи данных с помощью вредоносных методов шифрования
В последнее время атаки вредоносных программ все чаще сопровождаются кражей данных. Однако злоумышленникам приходится сталкиваться с серьезными препятствиями, которые могут активировать систему оповещения и блокировать утечку данных. Докладчик расскажет о…
👍7
Как прийти в мобильный инфобез в 2022 году
В среду, 6 июля, в 20:00 (МСК) в группе Android Guards пройдет стрим, на котором мы обсудим, как прийти в мобильный инфобез в 2022 году. Уклон беседы будет скорее в offensive security, но думаем, что разработчики тоже смогут узнать что-то интересное.
Обсудим:
▫️ с чего начать молодым специалистам, что изучать, а на что можно забить в начале пути;
▫️ как вкатиться уже матерым хакерам, которые точно знают в какое поле пихать кавычку, а в какое лучше не надо;
▫️ что делать разработчикам, у которых наступил «кризис веры» и есть желание попробовать свои силы во взломе мобилок.
Еще вы узнаете о рабочем процессе в целом и о том, какую пользу познания в мобильном инфобезе могут принести, если решите попробовать себя в другой области.
Стрим будет проходить в формате видеочата в группе Android Guards (если вы еще не там, то самое время присоединиться).
В среду, 6 июля, в 20:00 (МСК) в группе Android Guards пройдет стрим, на котором мы обсудим, как прийти в мобильный инфобез в 2022 году. Уклон беседы будет скорее в offensive security, но думаем, что разработчики тоже смогут узнать что-то интересное.
Обсудим:
▫️ с чего начать молодым специалистам, что изучать, а на что можно забить в начале пути;
▫️ как вкатиться уже матерым хакерам, которые точно знают в какое поле пихать кавычку, а в какое лучше не надо;
▫️ что делать разработчикам, у которых наступил «кризис веры» и есть желание попробовать свои силы во взломе мобилок.
Еще вы узнаете о рабочем процессе в целом и о том, какую пользу познания в мобильном инфобезе могут принести, если решите попробовать себя в другой области.
Стрим будет проходить в формате видеочата в группе Android Guards (если вы еще не там, то самое время присоединиться).
Telegram
Android Guards Chat
Правила чата: https://telegra.ph/Pravila-chata-Android-Guards-06-26
Обсуждение вопросов касающихся безопасности Android.
- Защита системы и приложений
- Уязвимости и эксплойты
- Вредоносное ПО
- Reverse engineering системы и приложений
Обсуждение вопросов касающихся безопасности Android.
- Защита системы и приложений
- Уязвимости и эксплойты
- Вредоносное ПО
- Reverse engineering системы и приложений
👍6
Шестьдесят шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 💥
Темы нового ролика:
— Ваша криптовалюта не такая уж и децентрализованная?
— Популярные Android-приложения для отслеживания детей несут угрозу безопасности
— В Израиле операторы ботов превратили госуслуги в дойную корову
— Apple остановила распространение шпионского ПО Hermit
— Нейросеть научилась играть в Minecraft
— Российские компании остались без лицензий на оборудование Cisco и IBM
— Воришка Енот возвращается в игру
— Сколько стоят ваши личные данные в дарквебе?
— HP: разрушительные атаки на встроенное ПО создают серьезную угрозу для бизнеса
— Правительство конкретизировало требования к профильным топ-менеджерам по ИБ
— ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
— Ваша криптовалюта не такая уж и децентрализованная?
— Популярные Android-приложения для отслеживания детей несут угрозу безопасности
— В Израиле операторы ботов превратили госуслуги в дойную корову
— Apple остановила распространение шпионского ПО Hermit
— Нейросеть научилась играть в Minecraft
— Российские компании остались без лицензий на оборудование Cisco и IBM
— Воришка Енот возвращается в игру
— Сколько стоят ваши личные данные в дарквебе?
— HP: разрушительные атаки на встроенное ПО создают серьезную угрозу для бизнеса
— Правительство конкретизировало требования к профильным топ-менеджерам по ИБ
— ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Кибератака на заводы Ирана, боты-скальперы поработили граждан Израиля. Security-новости #66 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:23 Компания MetaMask выплатила исследователям $120 тыс.
1:04 Ваша криптовалюта не такая уж и децентрализованная?…
0:00 Security-новости
0:23 Компания MetaMask выплатила исследователям $120 тыс.
1:04 Ваша криптовалюта не такая уж и децентрализованная?…
👍6
Forwarded from Hacker News
Bug Bounty от Positive Technologies: некоторые вопросы и ответы. Интервью с СРО The Standoff 365 Ярославом Бабиным
https://habr.com/ru/post/675150/?utm_campaign=675150&utm_source=habrahabr&utm_medium=rss
https://habr.com/ru/post/675150/?utm_campaign=675150&utm_source=habrahabr&utm_medium=rss
Хабр
Bug Bounty от Positive Technologies: некоторые вопросы и ответы. Интервью с СРО The Standoff 365 Ярославом Бабиным
В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить свои продукты или инфраструктуру на возможность взлома. Например, пентест или тестирование на...
👍7🔥3
Bug bounty: взгляд разработчиков, пользователей, хакеров 🪲
На PHDays 11 мы обсудили развитие российских платформ bug bounty, в том числе The Standoff 365: проблемы запуска, вознаграждения хакеров, бюджета на поиск и устранение уязвимостей, а также будущее этого рынка.
CPO The Standoff 365 Ярослав Бабин рассказал о переосмыслении подхода к bug bounty: «Мы предлагаем платить хакеру не просто за какие-то уязвимости, а за найденные пути реализации недопустимых для бизнеса событий».
Представитель Минцифры Владимир Бенгин подчеркнул, что ведомство открыто для сотрудничества с экспертами с целью устранить преграды для развития bug bounty-платформ в России, а директор блока экспертных сервисов BI.ZONE Евгений Волошин считает, что bug bounty в стране сегодня — это требование рынка и необходимость: «У больших платформ есть свои проблемы, своя история, а мы не отягощены каким-то наследием и можем сделать все классно с самого начала».
Полная запись дискуссии 👇
На PHDays 11 мы обсудили развитие российских платформ bug bounty, в том числе The Standoff 365: проблемы запуска, вознаграждения хакеров, бюджета на поиск и устранение уязвимостей, а также будущее этого рынка.
CPO The Standoff 365 Ярослав Бабин рассказал о переосмыслении подхода к bug bounty: «Мы предлагаем платить хакеру не просто за какие-то уязвимости, а за найденные пути реализации недопустимых для бизнеса событий».
Представитель Минцифры Владимир Бенгин подчеркнул, что ведомство открыто для сотрудничества с экспертами с целью устранить преграды для развития bug bounty-платформ в России, а директор блока экспертных сервисов BI.ZONE Евгений Волошин считает, что bug bounty в стране сегодня — это требование рынка и необходимость: «У больших платформ есть свои проблемы, своя история, а мы не отягощены каким-то наследием и можем сделать все классно с самого начала».
Полная запись дискуссии 👇
YouTube
Круглый стол (с докладами) «Bug bounty: взгляд разработчиков, пользователей, хакеров»
Участники круглого стола обсудят российские платформы bug bounty: какое у них будущее, какие проблемы и можно ли их решить. Эксперты расскажут, сколько стоит создать платформу для вознаграждения хакеров; как рассчитать бюджет на поиск и устранение уязвимостей;…
🔥5
Будете ли вы регистрироваться на отечественных платформах bug bounty?
Anonymous Poll
32%
Да, уже зарегистрировался на The Standoff 365 Bug Bounty
13%
Да, уже зарегистрировался на всех платформах
45%
Зарегистрируюсь позже. Хочу посмотреть как все пойдет
9%
Есть вопросы. Задам их в комментариях
👍4👎3😁1