⚡️Перый The Standoff Talks уже завтра

🙅 Откроет митап Виктор Зварыкин с докладом «Не делайте так, как мы». Спикер расскажет про набитые на майском The Standoff шишки, ведь его команда участвовала впервые, и поделится способами подготовки к кибербитве, которые будут полезны начинающим командам.

🔜 Подключайтесь 23 августа в 11:20 мск.

Кибербезопасная страна

Цифровизация идет семимильными шагами: появляются новые устройства, сервисы и умные вещи, а спектр электронных услуг стремительно расширяется. Это удобно: ездить никуда не надо, можно открыть сайт и сделать все через интернет. Только часто в этой гонке об информационной безопасности задумываются в последний момент (либо вообще не думают о ней до тех пор, пока не случится какой-нибудь громкий инцидент).

Киберпреступления — серьезная угроза не только для рядовых пользователей: от хакерских атак регулярно страдают средний и крупный бизнес, целые отрасли промышленности и государственные органы.

Как сделать нашу страну кибербезопасной? Что такое кибериммунитет? Где и как проходит крупнейшая в мире кибербитва The Standoff между специалистами по ИБ и белыми хакерами?

Об этом и многом другом — в новом выпуске программы «Большой скачок»

⚡️Уже через пару минут мы начнем первый The Standoff Talks

Программа митапа

11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff

13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а

16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco

Смотреть прямую трансляцию

Мы снова в эфире!

Позитивный OFFZONE. День первый

Уже сегодня исследователи Positive Technologies выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:

• 12:00–13:00 (Track 1) — Станислав Раковский, специалист отдела исследования угроз экспертного центра безопасности (PT Expert Security Center), расскажет, какие методы сокрытия используют трояны на Python и как работает система их обнаружения;

• 12:00–13:00 (Finance.Zone) — Максим Костиков, заместитель руководителя отдела анализа защищенности приложений, выступит с докладом «Безопасность банкоматов для самых маленьких»;

• 15:00–16:00 (Track 1) — Филипп Никифоров, специалист отдела анализа мобильных приложений, продемонстрирует работу написанной им утилиты reFlutter.

Приходите послушать наших экспертов и загляните на наш стенд, где вас ждет еще серия мини-докладов, рассказ об итогах трех месяцев работы платформы The Standoff 365, конкурс Standoff Crash Camp для ее участников и крутой мерч.

На стендах партнеров позитивненько 😉

Позитивный OFFZONE. День второй

В пятницу эксперты Positive Technologies вновь выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:

• 12:00–13:00 (Track 1) — исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представят свой обзор APT‑атак на российские компании в 2022 году. Они рассмотрят самые интересные атаки, тактики и техники злоумышленников, их инструментарий, включая образцы ранее неизвестного ВПО;

• 16:00–17:00 (Track 1) — Георгий Кигурадзе, специалист отдела анализа приложений, поделится результатами своего исследования безопасности 5G‑роутера компании OPPO и объяснит, как один маленький недочет позволил практически полностью нарушить безопасность устройства.

Не пропустите эти выступления и не забудьте про наш стенд, где вас ждет еще два мини-доклада, крутой мерч, а также завершение конкурса Standoff Crash Camp и награждение его победителей на главной сцене.

Подводим итоги Standoff Crash Camp

Максимальный ущерб городу нанес WHOAMI. Он стал победителем и обладателем ста тысяч рублей 🤑

На втором месте — Offzone_mate.
На третьем — pr0phet.
Ребята получили наши специальные призы.

Поздравляем!

23 августа мы провели первый митап The Standoff Talks. Очень рады были всех увидеть и пообщаться!

В программе было 8 докладов. Если вы слушали хотя бы один из них и ещё не оставляли обратную связь, расскажите, как вам → ✍️ forms.gle/EWjxKUzcMXL8hgte8

В формочке можно оставить отзыв для каждого спикера, мы передадим фидбэк лично. Также есть раздел по организационным вопросам: время, локация, еда и т.д. Ну и место для пожеланий — оставляйте там любые смелые идеи, возьмём на вооружение :)

💼 Записи докладов выложили на ютуб, все презентации спикеров ↓

🔹 Виктор Зварыкин — Не делайте так, как мы
🔹 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
🔹 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
🔹 Константин Полишин — RedTeam страдания SOC'а
🔹 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
🔹 Вадим Шелест и Михаил Дрягунов — Breaking Red
🔹 Илья Шапошников — MSSQL: dump linked passwords
🔹 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco

До встречи на следующем митапе!

Вскрыть Skillbox: bug bounty от VK

В августе на The Standoff 365 были запущены 11 программ bug bounty от компании VK, в том числе программа для образовательного проекта Skillbox. Эта платформа объединяет ведущих экспертов и практиков рынка, методистов и продюсеров, и предлагает более 780 продуктов в области образования. За обнаружение критической уязвимости в Skillbox исследователи безопасности могут получить награду от 30 тысяч до 60 тысяч рублей.

Скоуп для поиска уязвимостей включает домен skillbox.ru и ряд его поддоменов.

Все подробности и условия размещены на странице программы → https://bb.standoff365.com/programs/skillbox_vk

🚖 Слышали о сегодняшнем такси апокалипсисе?

Из-за большого количества фейковых заказов в «Яндекс Go» на Кутузовском проспекте в Москве образовалась огромная пробка из такси.

Водители простояли в ней несколько часов.

What is the best time of the day?
13:37 = Leet Time 😎

Сегодня стоимость акций #POSI впервые с апреля поднялась выше 1337 рублей и приблизилась к историческому максимуму. Исходя из этой цены, капитализация компании оценивается в 88,2 млрд рублей.

• В конце августа Мосбиржа включила наши акции сразу в три индекса.

Так прошёл первый митап The Standoff Talks

✅ 8 докладов

✅ 10 часов полезного контента

✅ 70 участников офлайн и 3800 просмотров трансляции на YouTube — подписывайтесь, чтобы не пропустить следующую.

Мы уже начали готовиться к новой встрече, скоро расскажем подробности. Готовьте идеи для докладов ;-) А пока…

by @adsec2s

🧐 Все ли OK: bug bounty для «Одноклассников»

Социальная и развлекательная платформа «Одноклассники» входит в топ-50 самых посещаемых сайтов в мире. Во II квартале 2022 года среднее число ее уникальных пользователей в России составило 37 млн человек в месяц, а количество новых регистраций выросло на 35%.

Безопасность данных пользователей OK считает своей приоритетной задачей. Чтобы испытать защиту платформы и выявить ее слабые места, в августе на The Standoff 365 была запущена программа bug bounty для «Одноклассников». За обнаружение критической уязвимости в OK исследователи могут получить от 300 тысяч до 600 тысяч рублей.

👨‍💻 Скоуп для поиска уязвимостей включает мобильные приложения «Одноклассников» и ТамТам, домены ok.ru, tamtam.chat и ряд других.

Все подробности и условия программы размещены на ее странице → https://bb.standoff365.com/programs/odnoklassniki_vk

VK удваивает выплаты: bug bounty для ТАРМ

Во II квартале 2022 года госучреждения вновь стали лидерами в списке жертв хакеров. В половине случаев кибератаки приводили к нарушениям основной деятельности.

Проблема кибербезопасности работы госслужащих в этих условиях стоит особенно остро 👀

Именно поэтому VK решила удвоить выплаты за обнаруженные критические уязвимости в проекте ТАРМ.

TAPM (Типовое Автоматизированное Рабочее Место) — это набор коммуникационных сервисов на базе программных продуктов VK для госслужащих. Единое приложение объединяет мессенджер, электронную почту, календарь.

Суммы наград за выявление критической уязвимости в ТАРМ теперь варьируются от 1,2 млн до 1,8 млн рублей.

Скоуп и правила приема уязвимостей можно посмотреть на сайте программы: https://bb.standoff365.com/programs/tarm_vk

❗️Для доступа в систему писать на почту info@bb.armgs.team

Безопасный шопинг: bug bounty для Азбуки вкуса

В мае Азбука вкуса в числе первых компаний запустила программу bug bounty на платформе The Standoff 365, чтобы повысить безопасность своих сервисов и услуг.

💰 Сумма вознаграждения: от 10 до 100 тысяч рублей.

Скоуп для поиска уязвимостей:

👀 домены av.ru, azbukavkusa.ru и их поддомены;

👀👀 сервисы, доступные в беспроводных сетях компании и сами беспроводные сети, принадлежащие компании «Азбука вкуса».

Все подробности и условия программы размещены на ее странице → https://bugbounty.standoff365.com/programs/av

Смотрите 72 выпуск «SecLab NEWS» с Александром Антиповым, главредом Securitylab.ru, и узнайте о самых важных и интересных событиях в мире кибербезопасности.

🔸 Впервые в истории кибератака привела к разрыву дипломатических отношений! Албания обвинила Иран в атаке на свои госсервисы и потребовала от дипломатов исламской республики покинуть страну.

🔸 Искусственный интеллект помогает собирать налоги. Во Франции с помощью ИИ обнаружили свыше 20 тысяч незадекларированных бассейнов и пополнили казну на 10 млн евро.

🔸 В Японии ученые превратили таракана в спасателя-киборга, в Китае новая волна COVID-19 вновь угрожает цепочкам поставок технологий, а в России планируют создать отечественный движок для видеоигр.

Смотреть выпуск: https://youtu.be/WOp3R9E5VFA

PS: Участвуйте в наших конкурсах и выигрывайте призы — мерч от PHDays, подарочные сертификаты Ozon и Flipper Zero