⚡️Перый The Standoff Talks уже завтра
🙅 Откроет митап Виктор Зварыкин с докладом «Не делайте так, как мы». Спикер расскажет про набитые на майском The Standoff шишки, ведь его команда участвовала впервые, и поделится способами подготовки к кибербитве, которые будут полезны начинающим командам.
🔜 Подключайтесь 23 августа в 11:20 мск.
🙅 Откроет митап Виктор Зварыкин с докладом «Не делайте так, как мы». Спикер расскажет про набитые на майском The Standoff шишки, ведь его команда участвовала впервые, и поделится способами подготовки к кибербитве, которые будут полезны начинающим командам.
🔜 Подключайтесь 23 августа в 11:20 мск.
👍7🔥1
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
Кибербезопасная страна
Цифровизация идет семимильными шагами: появляются новые устройства, сервисы и умные вещи, а спектр электронных услуг стремительно расширяется. Это удобно: ездить никуда не надо, можно открыть сайт и сделать все через интернет. Только часто в этой гонке об информационной безопасности задумываются в последний момент (либо вообще не думают о ней до тех пор, пока не случится какой-нибудь громкий инцидент).
Киберпреступления — серьезная угроза не только для рядовых пользователей: от хакерских атак регулярно страдают средний и крупный бизнес, целые отрасли промышленности и государственные органы.
Как сделать нашу страну кибербезопасной? Что такое кибериммунитет? Где и как проходит крупнейшая в мире кибербитва The Standoff между специалистами по ИБ и белыми хакерами?
Об этом и многом другом — в новом выпуске программы «Большой скачок»
Цифровизация идет семимильными шагами: появляются новые устройства, сервисы и умные вещи, а спектр электронных услуг стремительно расширяется. Это удобно: ездить никуда не надо, можно открыть сайт и сделать все через интернет. Только часто в этой гонке об информационной безопасности задумываются в последний момент (либо вообще не думают о ней до тех пор, пока не случится какой-нибудь громкий инцидент).
Киберпреступления — серьезная угроза не только для рядовых пользователей: от хакерских атак регулярно страдают средний и крупный бизнес, целые отрасли промышленности и государственные органы.
Как сделать нашу страну кибербезопасной? Что такое кибериммунитет? Где и как проходит крупнейшая в мире кибербитва The Standoff между специалистами по ИБ и белыми хакерами?
Об этом и многом другом — в новом выпуске программы «Большой скачок»
👍5
⚡️Уже через пару минут мы начнем первый The Standoff Talks
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
YouTube
The Standoff Talks
Митап для энтузиастов и профессионалов Offensive/Defensive Security.
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
❤7
Мы снова в эфире!
YouTube
The Standoff Talks
Митап для энтузиастов и профессионалов Offensive/Defensive Security.
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
🔥4
Позитивный OFFZONE. День первый
Уже сегодня исследователи Positive Technologies выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:
• 12:00–13:00 (Track 1) — Станислав Раковский, специалист отдела исследования угроз экспертного центра безопасности (PT Expert Security Center), расскажет, какие методы сокрытия используют трояны на Python и как работает система их обнаружения;
• 12:00–13:00 (Finance.Zone) — Максим Костиков, заместитель руководителя отдела анализа защищенности приложений, выступит с докладом «Безопасность банкоматов для самых маленьких»;
• 15:00–16:00 (Track 1) — Филипп Никифоров, специалист отдела анализа мобильных приложений, продемонстрирует работу написанной им утилиты reFlutter.
Приходите послушать наших экспертов и загляните на наш стенд, где вас ждет еще серия мини-докладов, рассказ об итогах трех месяцев работы платформы The Standoff 365, конкурс Standoff Crash Camp для ее участников и крутой мерч.
Уже сегодня исследователи Positive Technologies выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:
• 12:00–13:00 (Track 1) — Станислав Раковский, специалист отдела исследования угроз экспертного центра безопасности (PT Expert Security Center), расскажет, какие методы сокрытия используют трояны на Python и как работает система их обнаружения;
• 12:00–13:00 (Finance.Zone) — Максим Костиков, заместитель руководителя отдела анализа защищенности приложений, выступит с докладом «Безопасность банкоматов для самых маленьких»;
• 15:00–16:00 (Track 1) — Филипп Никифоров, специалист отдела анализа мобильных приложений, продемонстрирует работу написанной им утилиты reFlutter.
Приходите послушать наших экспертов и загляните на наш стенд, где вас ждет еще серия мини-докладов, рассказ об итогах трех месяцев работы платформы The Standoff 365, конкурс Standoff Crash Camp для ее участников и крутой мерч.
❤7
Позитивный OFFZONE. День второй
В пятницу эксперты Positive Technologies вновь выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:
• 12:00–13:00 (Track 1) — исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представят свой обзор APT‑атак на российские компании в 2022 году. Они рассмотрят самые интересные атаки, тактики и техники злоумышленников, их инструментарий, включая образцы ранее неизвестного ВПО;
• 16:00–17:00 (Track 1) — Георгий Кигурадзе, специалист отдела анализа приложений, поделится результатами своего исследования безопасности 5G‑роутера компании OPPO и объяснит, как один маленький недочет позволил практически полностью нарушить безопасность устройства.
Не пропустите эти выступления и не забудьте про наш стенд, где вас ждет еще два мини-доклада, крутой мерч, а также завершение конкурса Standoff Crash Camp и награждение его победителей на главной сцене.
В пятницу эксперты Positive Technologies вновь выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:
• 12:00–13:00 (Track 1) — исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представят свой обзор APT‑атак на российские компании в 2022 году. Они рассмотрят самые интересные атаки, тактики и техники злоумышленников, их инструментарий, включая образцы ранее неизвестного ВПО;
• 16:00–17:00 (Track 1) — Георгий Кигурадзе, специалист отдела анализа приложений, поделится результатами своего исследования безопасности 5G‑роутера компании OPPO и объяснит, как один маленький недочет позволил практически полностью нарушить безопасность устройства.
Не пропустите эти выступления и не забудьте про наш стенд, где вас ждет еще два мини-доклада, крутой мерч, а также завершение конкурса Standoff Crash Camp и награждение его победителей на главной сцене.
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Подводим итоги Standoff Crash Camp
Максимальный ущерб городу нанес WHOAMI. Он стал победителем и обладателем ста тысяч рублей 🤑
На втором месте — Offzone_mate.
На третьем — pr0phet.
Ребята получили наши специальные призы.
Поздравляем!
Максимальный ущерб городу нанес WHOAMI. Он стал победителем и обладателем ста тысяч рублей 🤑
На втором месте — Offzone_mate.
На третьем — pr0phet.
Ребята получили наши специальные призы.
Поздравляем!
🎉25❤2
23 августа мы провели первый митап The Standoff Talks. Очень рады были всех увидеть и пообщаться!
В программе было 8 докладов. Если вы слушали хотя бы один из них и ещё не оставляли обратную связь, расскажите, как вам → ✍️ forms.gle/EWjxKUzcMXL8hgte8
В формочке можно оставить отзыв для каждого спикера, мы передадим фидбэк лично. Также есть раздел по организационным вопросам: время, локация, еда и т.д. Ну и место для пожеланий — оставляйте там любые смелые идеи, возьмём на вооружение :)
💼 Записи докладов выложили на ютуб, все презентации спикеров ↓
🔹 Виктор Зварыкин — Не делайте так, как мы
🔹 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
🔹 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
🔹 Константин Полишин — RedTeam страдания SOC'а
🔹 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
🔹 Вадим Шелест и Михаил Дрягунов — Breaking Red
🔹 Илья Шапошников — MSSQL: dump linked passwords
🔹 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
До встречи на следующем митапе!
В программе было 8 докладов. Если вы слушали хотя бы один из них и ещё не оставляли обратную связь, расскажите, как вам → ✍️ forms.gle/EWjxKUzcMXL8hgte8
В формочке можно оставить отзыв для каждого спикера, мы передадим фидбэк лично. Также есть раздел по организационным вопросам: время, локация, еда и т.д. Ну и место для пожеланий — оставляйте там любые смелые идеи, возьмём на вооружение :)
💼 Записи докладов выложили на ютуб, все презентации спикеров ↓
🔹 Виктор Зварыкин — Не делайте так, как мы
🔹 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
🔹 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
🔹 Константин Полишин — RedTeam страдания SOC'а
🔹 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
🔹 Вадим Шелест и Михаил Дрягунов — Breaking Red
🔹 Илья Шапошников — MSSQL: dump linked passwords
🔹 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
До встречи на следующем митапе!
👍14🔥3❤1
Вскрыть Skillbox: bug bounty от VK
В августе на The Standoff 365 были запущены 11 программ bug bounty от компании VK, в том числе программа для образовательного проекта Skillbox. Эта платформа объединяет ведущих экспертов и практиков рынка, методистов и продюсеров, и предлагает более 780 продуктов в области образования. За обнаружение критической уязвимости в Skillbox исследователи безопасности могут получить награду от 30 тысяч до 60 тысяч рублей.
Скоуп для поиска уязвимостей включает домен skillbox.ru и ряд его поддоменов.
Все подробности и условия размещены на странице программы → https://bb.standoff365.com/programs/skillbox_vk
В августе на The Standoff 365 были запущены 11 программ bug bounty от компании VK, в том числе программа для образовательного проекта Skillbox. Эта платформа объединяет ведущих экспертов и практиков рынка, методистов и продюсеров, и предлагает более 780 продуктов в области образования. За обнаружение критической уязвимости в Skillbox исследователи безопасности могут получить награду от 30 тысяч до 60 тысяч рублей.
Скоуп для поиска уязвимостей включает домен skillbox.ru и ряд его поддоменов.
Все подробности и условия размещены на странице программы → https://bb.standoff365.com/programs/skillbox_vk
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
🚖 Слышали о сегодняшнем такси апокалипсисе?
Из-за большого количества фейковых заказов в «Яндекс Go» на Кутузовском проспекте в Москве образовалась огромная пробка из такси.
Водители простояли в ней несколько часов.
Из-за большого количества фейковых заказов в «Яндекс Go» на Кутузовском проспекте в Москве образовалась огромная пробка из такси.
Водители простояли в ней несколько часов.
😱13🔥3
Как вам такой сценарий для The Standoff? 😄
Anonymous Poll
35%
👍 Норм идея
32%
🤔 А как вы на полигоне это сделаете?
33%
✅ Срочно в продакшн!
👍7
Forwarded from IT's positive investing
What is the best time of the day?
13:37 = Leet Time 😎
Сегодня стоимость акций #POSI впервые с апреля поднялась выше 1337 рублей и приблизилась к историческому максимуму. Исходя из этой цены, капитализация компании оценивается в 88,2 млрд рублей.
• В конце августа Мосбиржа включила наши акции сразу в три индекса.
13:37 = Leet Time 😎
Сегодня стоимость акций #POSI впервые с апреля поднялась выше 1337 рублей и приблизилась к историческому максимуму. Исходя из этой цены, капитализация компании оценивается в 88,2 млрд рублей.
• В конце августа Мосбиржа включила наши акции сразу в три индекса.
👍10🎉4👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Так прошёл первый митап The Standoff Talks
✅ 8 докладов
✅ 10 часов полезного контента
✅ 70 участников офлайн и 3800 просмотров трансляции на YouTube — подписывайтесь, чтобы не пропустить следующую.
Мы уже начали готовиться к новой встрече, скоро расскажем подробности. Готовьте идеи для докладов ;-) А пока…
✅ 8 докладов
✅ 10 часов полезного контента
✅ 70 участников офлайн и 3800 просмотров трансляции на YouTube — подписывайтесь, чтобы не пропустить следующую.
Мы уже начали готовиться к новой встрече, скоро расскажем подробности. Готовьте идеи для докладов ;-) А пока…
🔥7👍1
Что вам было бы интересно кроме докладов?
Anonymous Poll
33%
Квизы
45%
Ломание банкомата
31%
Батлы 1 на 1
56%
CTF / хакквест
4%
Хочу организовать свою движуху (напишу в комментариях о ней)
15%
Воркшоп (тему напишу в комментариях)
2%
Свой вариант напишу в комментариях
🧐 Все ли OK: bug bounty для «Одноклассников»
Социальная и развлекательная платформа «Одноклассники» входит в топ-50 самых посещаемых сайтов в мире. Во II квартале 2022 года среднее число ее уникальных пользователей в России составило 37 млн человек в месяц, а количество новых регистраций выросло на 35%.
Безопасность данных пользователей OK считает своей приоритетной задачей. Чтобы испытать защиту платформы и выявить ее слабые места, в августе на The Standoff 365 была запущена программа bug bounty для «Одноклассников». За обнаружение критической уязвимости в OK исследователи могут получить от 300 тысяч до 600 тысяч рублей.
👨💻 Скоуп для поиска уязвимостей включает мобильные приложения «Одноклассников» и ТамТам, домены ok.ru, tamtam.chat и ряд других.
Все подробности и условия программы размещены на ее странице → https://bb.standoff365.com/programs/odnoklassniki_vk
Социальная и развлекательная платформа «Одноклассники» входит в топ-50 самых посещаемых сайтов в мире. Во II квартале 2022 года среднее число ее уникальных пользователей в России составило 37 млн человек в месяц, а количество новых регистраций выросло на 35%.
Безопасность данных пользователей OK считает своей приоритетной задачей. Чтобы испытать защиту платформы и выявить ее слабые места, в августе на The Standoff 365 была запущена программа bug bounty для «Одноклассников». За обнаружение критической уязвимости в OK исследователи могут получить от 300 тысяч до 600 тысяч рублей.
👨💻 Скоуп для поиска уязвимостей включает мобильные приложения «Одноклассников» и ТамТам, домены ok.ru, tamtam.chat и ряд других.
Все подробности и условия программы размещены на ее странице → https://bb.standoff365.com/programs/odnoklassniki_vk
👍10👎3🔥3😁1
VK удваивает выплаты: bug bounty для ТАРМ
Во II квартале 2022 года госучреждения вновь стали лидерами в списке жертв хакеров. В половине случаев кибератаки приводили к нарушениям основной деятельности.
Проблема кибербезопасности работы госслужащих в этих условиях стоит особенно остро 👀
Именно поэтому VK решила удвоить выплаты за обнаруженные критические уязвимости в проекте ТАРМ.
TAPM (Типовое Автоматизированное Рабочее Место) — это набор коммуникационных сервисов на базе программных продуктов VK для госслужащих. Единое приложение объединяет мессенджер, электронную почту, календарь.
Суммы наград за выявление критической уязвимости в ТАРМ теперь варьируются от 1,2 млн до 1,8 млн рублей.
Скоуп и правила приема уязвимостей можно посмотреть на сайте программы: https://bb.standoff365.com/programs/tarm_vk
❗️Для доступа в систему писать на почту info@bb.armgs.team
Во II квартале 2022 года госучреждения вновь стали лидерами в списке жертв хакеров. В половине случаев кибератаки приводили к нарушениям основной деятельности.
Проблема кибербезопасности работы госслужащих в этих условиях стоит особенно остро 👀
Именно поэтому VK решила удвоить выплаты за обнаруженные критические уязвимости в проекте ТАРМ.
TAPM (Типовое Автоматизированное Рабочее Место) — это набор коммуникационных сервисов на базе программных продуктов VK для госслужащих. Единое приложение объединяет мессенджер, электронную почту, календарь.
Суммы наград за выявление критической уязвимости в ТАРМ теперь варьируются от 1,2 млн до 1,8 млн рублей.
Скоуп и правила приема уязвимостей можно посмотреть на сайте программы: https://bb.standoff365.com/programs/tarm_vk
❗️Для доступа в систему писать на почту info@bb.armgs.team
🔥13👎3😱2👍1
Безопасный шопинг: bug bounty для Азбуки вкуса
В мае Азбука вкуса в числе первых компаний запустила программу bug bounty на платформе The Standoff 365, чтобы повысить безопасность своих сервисов и услуг.
💰 Сумма вознаграждения: от 10 до 100 тысяч рублей.
Скоуп для поиска уязвимостей:
👀 домены av.ru, azbukavkusa.ru и их поддомены;
👀👀 сервисы, доступные в беспроводных сетях компании и сами беспроводные сети, принадлежащие компании «Азбука вкуса».
Все подробности и условия программы размещены на ее странице → https://bugbounty.standoff365.com/programs/av
В мае Азбука вкуса в числе первых компаний запустила программу bug bounty на платформе The Standoff 365, чтобы повысить безопасность своих сервисов и услуг.
💰 Сумма вознаграждения: от 10 до 100 тысяч рублей.
Скоуп для поиска уязвимостей:
👀 домены av.ru, azbukavkusa.ru и их поддомены;
👀👀 сервисы, доступные в беспроводных сетях компании и сами беспроводные сети, принадлежащие компании «Азбука вкуса».
Все подробности и условия программы размещены на ее странице → https://bugbounty.standoff365.com/programs/av
👍4👎1🔥1