Forwarded from Standoff 365
В 14:30 приходите на доклад Екатерины Никулиной. Катя расскажет о распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих. Ждём жаркую дискуссию после! 🔥
Юбилейная кибербитва Standoff 10 началась!
Атакующим предстоит испытать свои силы и навыки в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также на транспорте, в ЖКХ и банковской сфере.
В ближайшие два часа на онлайн-трансялции вас ждут:
10:00—10:30. Экскурсия по киберполигону Standoff и в SOC Innostage.
10:30—11:00. Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий вместе с Андреем Нуйкиным («Евраз») и Дмитрием Гадарем (Тинькофф-Банк) обсудят кибератаки на российские компании в 2022 году.
11:00—11:30. Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности (PT Expert Security Center), и Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB, расскажут о практике проведения расследований в 2022 году. Ведущий — Владимир Заполянский, управляющий директор Positive Technologies.
11:30—12:00. Артем Сычев, советник генерального директора Positive Technologies, и Дмитрий Гадарь (Тинькофф-Банк), обсудят технологическую независимость и как выжить в эпоху кибершторма. Ведущий — Денис Батранков, руководитель направления сетевой безопасности.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Программа Standoff 10 на ближайшие два часа
12:00—12:30. Гуру кибербезопасности разрушат главные мифы о профессии специалиста по ИБ. Ведущий — Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies. Участники — Егор Богомолов, специалист по анализу защищенности, основатель Singleton Security, управляющий директор CyberEd, и Алексей Морозов, руководитель отдела AppSec BP, Tinkoff.
12:30—13:00. «Можно ли взломать Dota?». Владимир Кочетков и Роман Дворянкин, директор по развитию бизнеса Standoff, обсудят информационную безопасность в геймдеве.
13:30—14:00. Эксперты обсудят технологические партнерства в сфере кибербезопасности. Ведущий — Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies. Участники — Анна Олейникова, директор по продуктам, Security Vision, и Николай Арефьев, сооснователь RST Cloud.
Онлайн-трансляцию также можно смотреть на нашем YouTube-канале.
#Standoff10
12:00—12:30. Гуру кибербезопасности разрушат главные мифы о профессии специалиста по ИБ. Ведущий — Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies. Участники — Егор Богомолов, специалист по анализу защищенности, основатель Singleton Security, управляющий директор CyberEd, и Алексей Морозов, руководитель отдела AppSec BP, Tinkoff.
12:30—13:00. «Можно ли взломать Dota?». Владимир Кочетков и Роман Дворянкин, директор по развитию бизнеса Standoff, обсудят информационную безопасность в геймдеве.
13:30—14:00. Эксперты обсудят технологические партнерства в сфере кибербезопасности. Ведущий — Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies. Участники — Анна Олейникова, директор по продуктам, Security Vision, и Николай Арефьев, сооснователь RST Cloud.
Онлайн-трансляцию также можно смотреть на нашем YouTube-канале.
#Standoff10
👍1
Команда «Газинформсервис» прямо сейчас выявляет атаки на инфраструктуру Государства F
В кибербитву на Standoff вступила команда GiSCyberTeam, которая уже традиционно стоит на защите корпоративных и промышленных IT-инфраструктур компаний из разных отраслей РФ.
В мероприятии принимают участие лучшие ИБ-специалисты со всего мира, в том числе 70 сильнейших хакеров из Китая, Индии, Великобритании и Испании. Им предстоит реализовать 96 недопустимых событий в различных сферах, которые случались в крупнейших компаниях.
Задача команды GiSCyberTeam — выявлять атаки на инфраструктуру Государства F.
#Standoff10
В кибербитву на Standoff вступила команда GiSCyberTeam, которая уже традиционно стоит на защите корпоративных и промышленных IT-инфраструктур компаний из разных отраслей РФ.
В мероприятии принимают участие лучшие ИБ-специалисты со всего мира, в том числе 70 сильнейших хакеров из Китая, Индии, Великобритании и Испании. Им предстоит реализовать 96 недопустимых событий в различных сферах, которые случались в крупнейших компаниях.
Задача команды GiSCyberTeam — выявлять атаки на инфраструктуру Государства F.
#Standoff10
👍8
Forwarded from Positive Technologies
Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.
🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.
#PositiveTechnologies
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4
15:00—15:30. Эксперты обсудят, когда ML заменит человека. Участники — Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies, Алексей Натёкин, генеральный директор Data Souls, Петр Ермаков, ML Brand Director, «Яндекс», и Сергей Колесников, Head of AI Research, Tinkoff. Ведущий — Владимир Заполянский.
15:30–16:00. Алексей Новиков, директор экспертного центра безопасности PT Expert Security Center, и Олжас Сатиев, руководитель ЦАРКА, подведут итоги киберучений на инфрастуктуре Рositive Тechnologies. Также мы подробнее расскажем о нашей программе bug bounty, которая первая в России нацелена на реализацию недопустимых событий. Ведущий — Алексей Лукацкий.
Полная программа, а также онлайн-трансляция — у нас на сайте.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
⚡️PT Application Firewall поймал первое реализованное недопустимое событие на Standoff 10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
🔥16👎2👍1
Открытый CTF по взлому смарт-контрактов
Погрузись в атмосферу Web 3.0/DEFI и добудь немного газа 👉
http://standoff.cyberok.ru/
Конкурс идет вне основной программы Standoff, но лучшие крипто-хакеры получат призы от компании CyberOK. Будет весело. Сруби себе эфиров!
Погрузись в атмосферу Web 3.0/DEFI и добудь немного газа 👉
http://standoff.cyberok.ru/
Конкурс идет вне основной программы Standoff, но лучшие крипто-хакеры получат призы от компании CyberOK. Будет весело. Сруби себе эфиров!
Один из наших инфопартнеров на юбилейной кибербитве Standoff 10 — телеграм-канал «НеКасперский».
Канал пишет про кибербезопасность и важные события в мире IT. Каждый день его читают представители российской IT-отрасли, а новости в канале становятся основой для принятия решений ИБ и ИТ топ-менеджмента.
Канал пишет про кибербезопасность и важные события в мире IT. Каждый день его читают представители российской IT-отрасли, а новости в канале становятся основой для принятия решений ИБ и ИТ топ-менеджмента.
👍8❤1🔥1
18:00–18:30. Алексей Андреев, управляющий директор Positive Technologies, расскажет о технологической стратегии компании, визионерстве, open source и развитии комьюнити.
18:30–19:00. «ИБ и высшее образование: что происходит в вузах, как учат студентов, есть ли кафедры кибербезопасности и инновационные лаборатории».
Участники — Шамиль Магомедов (РТУ МИРЭА), Олег Иевлев (МТУСИ) и Дмитрий Гусев (ИнфоТеКС). Модератор — Мария Сигаева, руководитель отдела развития лояльности заказчиков Positive Technologies.
19:00–19:30. Дмитрий Нагибин, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies, и Сергей Гордейчик генеральный директор CyberOK, обсудят вклад Positive Technologies в развитие комьюнити open source. Ведущий — Владимир Заполянский.
19:30–20:00. Подведем итоги первого дня кибербитвы.
20:00–20:30. Александр Гутин, директор по маркетингу ГК «Астра», расскажет про переход на российские ОС. Чем Linux лучше Windows?
20:30–21:00. Дмитрий Андреев, основатель хакспейса «Стальная Крыса», Максим Володин, инженер Linux embedded, и Павел Жовнер, автор проекта Flipper Zero, обсудят, кого можно назвать «железными» инженерами в современной России. Ведущий — Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Итоги первого дня кибербитвы Standoff 10
В первый день недопустимые события были реализованы четыре раза, два из них — уникальные, то есть возможность реализации этих событий была продемонстрирована впервые на этой битве.
🚂 Чаще других в Государстве F происходило мошенничество в системе продажи ж.-д. билетов — его удалось повторить трем командам: Stun, Hexens Academy и Straw Hat. К слову, Stun реализовали первое недопустимое событие уже через 2 часа 12 минут после начала битвы.
🏙 Второе уникальное событие затронуло сегмент «УК City»: на рекламных видеоэкранах Государства F атакующие из команды Hexens Academy разместили свой контент. Этот случай произошел спустя 2 часа 49 минут с начала битвы. Помимо реализованных событий, команды нашли 23 уязвимости во всех сегментах Государства F.
📄 Со стороны защитников мы приняли 43 отчета о выявленных инцидентах. Команда Your shell not pass расследовала событие, связанное с показом нежелательного контента на рекламных видеоэкранах. Для расследования защитникам потребовалось 48 минут.
Среди средств защиты, которые чаще всего указывались в отчетах как источники событий, лидируют PT Application Firewall, MaxPatrol SIEM и PT Sandbox.
#Standoff10
В первый день недопустимые события были реализованы четыре раза, два из них — уникальные, то есть возможность реализации этих событий была продемонстрирована впервые на этой битве.
🚂 Чаще других в Государстве F происходило мошенничество в системе продажи ж.-д. билетов — его удалось повторить трем командам: Stun, Hexens Academy и Straw Hat. К слову, Stun реализовали первое недопустимое событие уже через 2 часа 12 минут после начала битвы.
🏙 Второе уникальное событие затронуло сегмент «УК City»: на рекламных видеоэкранах Государства F атакующие из команды Hexens Academy разместили свой контент. Этот случай произошел спустя 2 часа 49 минут с начала битвы. Помимо реализованных событий, команды нашли 23 уязвимости во всех сегментах Государства F.
📄 Со стороны защитников мы приняли 43 отчета о выявленных инцидентах. Команда Your shell not pass расследовала событие, связанное с показом нежелательного контента на рекламных видеоэкранах. Для расследования защитникам потребовалось 48 минут.
Среди средств защиты, которые чаще всего указывались в отчетах как источники событий, лидируют PT Application Firewall, MaxPatrol SIEM и PT Sandbox.
#Standoff10
👍14