Юбилейная кибербитва Standoff 10 началась!
Атакующим предстоит испытать свои силы и навыки в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также на транспорте, в ЖКХ и банковской сфере.
В ближайшие два часа на онлайн-трансялции вас ждут:
10:00—10:30. Экскурсия по киберполигону Standoff и в SOC Innostage.
10:30—11:00. Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий вместе с Андреем Нуйкиным («Евраз») и Дмитрием Гадарем (Тинькофф-Банк) обсудят кибератаки на российские компании в 2022 году.
11:00—11:30. Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности (PT Expert Security Center), и Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB, расскажут о практике проведения расследований в 2022 году. Ведущий — Владимир Заполянский, управляющий директор Positive Technologies.
11:30—12:00. Артем Сычев, советник генерального директора Positive Technologies, и Дмитрий Гадарь (Тинькофф-Банк), обсудят технологическую независимость и как выжить в эпоху кибершторма. Ведущий — Денис Батранков, руководитель направления сетевой безопасности.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Программа Standoff 10 на ближайшие два часа
12:00—12:30. Гуру кибербезопасности разрушат главные мифы о профессии специалиста по ИБ. Ведущий — Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies. Участники — Егор Богомолов, специалист по анализу защищенности, основатель Singleton Security, управляющий директор CyberEd, и Алексей Морозов, руководитель отдела AppSec BP, Tinkoff.
12:30—13:00. «Можно ли взломать Dota?». Владимир Кочетков и Роман Дворянкин, директор по развитию бизнеса Standoff, обсудят информационную безопасность в геймдеве.
13:30—14:00. Эксперты обсудят технологические партнерства в сфере кибербезопасности. Ведущий — Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies. Участники — Анна Олейникова, директор по продуктам, Security Vision, и Николай Арефьев, сооснователь RST Cloud.
Онлайн-трансляцию также можно смотреть на нашем YouTube-канале.
#Standoff10
12:00—12:30. Гуру кибербезопасности разрушат главные мифы о профессии специалиста по ИБ. Ведущий — Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies. Участники — Егор Богомолов, специалист по анализу защищенности, основатель Singleton Security, управляющий директор CyberEd, и Алексей Морозов, руководитель отдела AppSec BP, Tinkoff.
12:30—13:00. «Можно ли взломать Dota?». Владимир Кочетков и Роман Дворянкин, директор по развитию бизнеса Standoff, обсудят информационную безопасность в геймдеве.
13:30—14:00. Эксперты обсудят технологические партнерства в сфере кибербезопасности. Ведущий — Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies. Участники — Анна Олейникова, директор по продуктам, Security Vision, и Николай Арефьев, сооснователь RST Cloud.
Онлайн-трансляцию также можно смотреть на нашем YouTube-канале.
#Standoff10
👍1
Команда «Газинформсервис» прямо сейчас выявляет атаки на инфраструктуру Государства F
В кибербитву на Standoff вступила команда GiSCyberTeam, которая уже традиционно стоит на защите корпоративных и промышленных IT-инфраструктур компаний из разных отраслей РФ.
В мероприятии принимают участие лучшие ИБ-специалисты со всего мира, в том числе 70 сильнейших хакеров из Китая, Индии, Великобритании и Испании. Им предстоит реализовать 96 недопустимых событий в различных сферах, которые случались в крупнейших компаниях.
Задача команды GiSCyberTeam — выявлять атаки на инфраструктуру Государства F.
#Standoff10
В кибербитву на Standoff вступила команда GiSCyberTeam, которая уже традиционно стоит на защите корпоративных и промышленных IT-инфраструктур компаний из разных отраслей РФ.
В мероприятии принимают участие лучшие ИБ-специалисты со всего мира, в том числе 70 сильнейших хакеров из Китая, Индии, Великобритании и Испании. Им предстоит реализовать 96 недопустимых событий в различных сферах, которые случались в крупнейших компаниях.
Задача команды GiSCyberTeam — выявлять атаки на инфраструктуру Государства F.
#Standoff10
👍8
Forwarded from Positive Technologies
Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.
🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.
#PositiveTechnologies
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4
15:00—15:30. Эксперты обсудят, когда ML заменит человека. Участники — Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies, Алексей Натёкин, генеральный директор Data Souls, Петр Ермаков, ML Brand Director, «Яндекс», и Сергей Колесников, Head of AI Research, Tinkoff. Ведущий — Владимир Заполянский.
15:30–16:00. Алексей Новиков, директор экспертного центра безопасности PT Expert Security Center, и Олжас Сатиев, руководитель ЦАРКА, подведут итоги киберучений на инфрастуктуре Рositive Тechnologies. Также мы подробнее расскажем о нашей программе bug bounty, которая первая в России нацелена на реализацию недопустимых событий. Ведущий — Алексей Лукацкий.
Полная программа, а также онлайн-трансляция — у нас на сайте.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
⚡️PT Application Firewall поймал первое реализованное недопустимое событие на Standoff 10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
🔥16👎2👍1
Открытый CTF по взлому смарт-контрактов
Погрузись в атмосферу Web 3.0/DEFI и добудь немного газа 👉
http://standoff.cyberok.ru/
Конкурс идет вне основной программы Standoff, но лучшие крипто-хакеры получат призы от компании CyberOK. Будет весело. Сруби себе эфиров!
Погрузись в атмосферу Web 3.0/DEFI и добудь немного газа 👉
http://standoff.cyberok.ru/
Конкурс идет вне основной программы Standoff, но лучшие крипто-хакеры получат призы от компании CyberOK. Будет весело. Сруби себе эфиров!
Один из наших инфопартнеров на юбилейной кибербитве Standoff 10 — телеграм-канал «НеКасперский».
Канал пишет про кибербезопасность и важные события в мире IT. Каждый день его читают представители российской IT-отрасли, а новости в канале становятся основой для принятия решений ИБ и ИТ топ-менеджмента.
Канал пишет про кибербезопасность и важные события в мире IT. Каждый день его читают представители российской IT-отрасли, а новости в канале становятся основой для принятия решений ИБ и ИТ топ-менеджмента.
👍8❤1🔥1
18:00–18:30. Алексей Андреев, управляющий директор Positive Technologies, расскажет о технологической стратегии компании, визионерстве, open source и развитии комьюнити.
18:30–19:00. «ИБ и высшее образование: что происходит в вузах, как учат студентов, есть ли кафедры кибербезопасности и инновационные лаборатории».
Участники — Шамиль Магомедов (РТУ МИРЭА), Олег Иевлев (МТУСИ) и Дмитрий Гусев (ИнфоТеКС). Модератор — Мария Сигаева, руководитель отдела развития лояльности заказчиков Positive Technologies.
19:00–19:30. Дмитрий Нагибин, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies, и Сергей Гордейчик генеральный директор CyberOK, обсудят вклад Positive Technologies в развитие комьюнити open source. Ведущий — Владимир Заполянский.
19:30–20:00. Подведем итоги первого дня кибербитвы.
20:00–20:30. Александр Гутин, директор по маркетингу ГК «Астра», расскажет про переход на российские ОС. Чем Linux лучше Windows?
20:30–21:00. Дмитрий Андреев, основатель хакспейса «Стальная Крыса», Максим Володин, инженер Linux embedded, и Павел Жовнер, автор проекта Flipper Zero, обсудят, кого можно назвать «железными» инженерами в современной России. Ведущий — Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Итоги первого дня кибербитвы Standoff 10
В первый день недопустимые события были реализованы четыре раза, два из них — уникальные, то есть возможность реализации этих событий была продемонстрирована впервые на этой битве.
🚂 Чаще других в Государстве F происходило мошенничество в системе продажи ж.-д. билетов — его удалось повторить трем командам: Stun, Hexens Academy и Straw Hat. К слову, Stun реализовали первое недопустимое событие уже через 2 часа 12 минут после начала битвы.
🏙 Второе уникальное событие затронуло сегмент «УК City»: на рекламных видеоэкранах Государства F атакующие из команды Hexens Academy разместили свой контент. Этот случай произошел спустя 2 часа 49 минут с начала битвы. Помимо реализованных событий, команды нашли 23 уязвимости во всех сегментах Государства F.
📄 Со стороны защитников мы приняли 43 отчета о выявленных инцидентах. Команда Your shell not pass расследовала событие, связанное с показом нежелательного контента на рекламных видеоэкранах. Для расследования защитникам потребовалось 48 минут.
Среди средств защиты, которые чаще всего указывались в отчетах как источники событий, лидируют PT Application Firewall, MaxPatrol SIEM и PT Sandbox.
#Standoff10
В первый день недопустимые события были реализованы четыре раза, два из них — уникальные, то есть возможность реализации этих событий была продемонстрирована впервые на этой битве.
🚂 Чаще других в Государстве F происходило мошенничество в системе продажи ж.-д. билетов — его удалось повторить трем командам: Stun, Hexens Academy и Straw Hat. К слову, Stun реализовали первое недопустимое событие уже через 2 часа 12 минут после начала битвы.
🏙 Второе уникальное событие затронуло сегмент «УК City»: на рекламных видеоэкранах Государства F атакующие из команды Hexens Academy разместили свой контент. Этот случай произошел спустя 2 часа 49 минут с начала битвы. Помимо реализованных событий, команды нашли 23 уязвимости во всех сегментах Государства F.
📄 Со стороны защитников мы приняли 43 отчета о выявленных инцидентах. Команда Your shell not pass расследовала событие, связанное с показом нежелательного контента на рекламных видеоэкранах. Для расследования защитникам потребовалось 48 минут.
Среди средств защиты, которые чаще всего указывались в отчетах как источники событий, лидируют PT Application Firewall, MaxPatrol SIEM и PT Sandbox.
#Standoff10
👍14
📺 Основная программа второго дня Standoff 10 продолжается!
12:00–13:00 | Может ли bug bounty стать гарантией киберустойчивости бизнеса?
Алексей Лукацкий (Positive Technologies), Дмитрий Кузеванов («Азбука вкуса»), Илья Сафронов (VK), Евгений Руденко, (Rambler&Co), Дмитрий Ким (Positive Technologies)
13:00–13:30 | XDR в России: тренды и прогнозы, первые проекты
Егор Назаров (Positive Technologies), Виталий Масютин (IBS)
13:30–14:30 | Red team vs blue team: какими должны быть правила игры и взаимодействия между красными и синими на протяжении всего проекта red team
Алексей Новиков (Positive Technologies), Дмитрий Васильев (ПАО «Интер РАО»), Алексей Разумов (Solar JSOC), Алексей Кузнецов (ПАО «МТС»), Константин Полишин (Positive Technologies), Вадим Шелест (Digital Security), Юлия Воронова (Positive Technologies)
14:30–15:00 | Цифровое слово
Евгений Зубов (Positive Technologies), Елена Ханга (телеведущая, журналист), Татьяна Канделаки («Гознак»), Ярослав Бабин (Standoff 365)
▶️ Онлайн-трансляция
#Standoff10
12:00–13:00 | Может ли bug bounty стать гарантией киберустойчивости бизнеса?
Алексей Лукацкий (Positive Technologies), Дмитрий Кузеванов («Азбука вкуса»), Илья Сафронов (VK), Евгений Руденко, (Rambler&Co), Дмитрий Ким (Positive Technologies)
13:00–13:30 | XDR в России: тренды и прогнозы, первые проекты
Егор Назаров (Positive Technologies), Виталий Масютин (IBS)
13:30–14:30 | Red team vs blue team: какими должны быть правила игры и взаимодействия между красными и синими на протяжении всего проекта red team
Алексей Новиков (Positive Technologies), Дмитрий Васильев (ПАО «Интер РАО»), Алексей Разумов (Solar JSOC), Алексей Кузнецов (ПАО «МТС»), Константин Полишин (Positive Technologies), Вадим Шелест (Digital Security), Юлия Воронова (Positive Technologies)
14:30–15:00 | Цифровое слово
Евгений Зубов (Positive Technologies), Елена Ханга (телеведущая, журналист), Татьяна Канделаки («Гознак»), Ярослав Бабин (Standoff 365)
▶️ Онлайн-трансляция
#Standoff10
YouTube
Эфирная студия на "The Standoff 2022" День 2
👍6
😏 Что смотреть в следующие три часа на Standoff 10
15:00–15:30 | Рынок bug bounty в России на пороге бурного роста: предпосылки и перспективы
Дмитрий Ким (Positive Technologies), Наталья Лаврентьева (TAdviser)
15:30–16:00 | Как не продать душу, оставляя личные данные в интернете
Александр Швец (ВКонтакте), Яна Юракова (Positive Technologies)
16:00–16:30 | Продукты и решения в области кибербезопасности: тренды и новые возможности для роста
Анна Курбатова (Альфа-Банк), Максим Филиппов (Positive Technologies)
16:30–17:00 | Акции компании как инструмент мотивации для менеджмента и сотрудников
Максим Шеин (БКС «Мир инвестиций»), Максим Пустовой (Positive Technologies), Геладжо Дикко (Б1)
17:00–17:30 | Standoff 365 Bug Bounty. Полгода на рынке
Ярослав Бабин (Standoff 365)
17:30–18:00 | Мемы в ИБ: можно ли говорить об информационной безопасности картинками
Алексей Лукацкий (Positive Technologies), Александр Антипов (SecurityLab)
▶️ Онлайн-трансляция
#Standoff10
15:00–15:30 | Рынок bug bounty в России на пороге бурного роста: предпосылки и перспективы
Дмитрий Ким (Positive Technologies), Наталья Лаврентьева (TAdviser)
15:30–16:00 | Как не продать душу, оставляя личные данные в интернете
Александр Швец (ВКонтакте), Яна Юракова (Positive Technologies)
16:00–16:30 | Продукты и решения в области кибербезопасности: тренды и новые возможности для роста
Анна Курбатова (Альфа-Банк), Максим Филиппов (Positive Technologies)
16:30–17:00 | Акции компании как инструмент мотивации для менеджмента и сотрудников
Максим Шеин (БКС «Мир инвестиций»), Максим Пустовой (Positive Technologies), Геладжо Дикко (Б1)
17:00–17:30 | Standoff 365 Bug Bounty. Полгода на рынке
Ярослав Бабин (Standoff 365)
17:30–18:00 | Мемы в ИБ: можно ли говорить об информационной безопасности картинками
Алексей Лукацкий (Positive Technologies), Александр Антипов (SecurityLab)
▶️ Онлайн-трансляция
#Standoff10
👍3