⚡️PT Application Firewall поймал первое реализованное недопустимое событие на Standoff 10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
🔥16👎2👍1
Открытый CTF по взлому смарт-контрактов
Погрузись в атмосферу Web 3.0/DEFI и добудь немного газа 👉
http://standoff.cyberok.ru/
Конкурс идет вне основной программы Standoff, но лучшие крипто-хакеры получат призы от компании CyberOK. Будет весело. Сруби себе эфиров!
Погрузись в атмосферу Web 3.0/DEFI и добудь немного газа 👉
http://standoff.cyberok.ru/
Конкурс идет вне основной программы Standoff, но лучшие крипто-хакеры получат призы от компании CyberOK. Будет весело. Сруби себе эфиров!
Один из наших инфопартнеров на юбилейной кибербитве Standoff 10 — телеграм-канал «НеКасперский».
Канал пишет про кибербезопасность и важные события в мире IT. Каждый день его читают представители российской IT-отрасли, а новости в канале становятся основой для принятия решений ИБ и ИТ топ-менеджмента.
Канал пишет про кибербезопасность и важные события в мире IT. Каждый день его читают представители российской IT-отрасли, а новости в канале становятся основой для принятия решений ИБ и ИТ топ-менеджмента.
👍8❤1🔥1
18:00–18:30. Алексей Андреев, управляющий директор Positive Technologies, расскажет о технологической стратегии компании, визионерстве, open source и развитии комьюнити.
18:30–19:00. «ИБ и высшее образование: что происходит в вузах, как учат студентов, есть ли кафедры кибербезопасности и инновационные лаборатории».
Участники — Шамиль Магомедов (РТУ МИРЭА), Олег Иевлев (МТУСИ) и Дмитрий Гусев (ИнфоТеКС). Модератор — Мария Сигаева, руководитель отдела развития лояльности заказчиков Positive Technologies.
19:00–19:30. Дмитрий Нагибин, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies, и Сергей Гордейчик генеральный директор CyberOK, обсудят вклад Positive Technologies в развитие комьюнити open source. Ведущий — Владимир Заполянский.
19:30–20:00. Подведем итоги первого дня кибербитвы.
20:00–20:30. Александр Гутин, директор по маркетингу ГК «Астра», расскажет про переход на российские ОС. Чем Linux лучше Windows?
20:30–21:00. Дмитрий Андреев, основатель хакспейса «Стальная Крыса», Максим Володин, инженер Linux embedded, и Павел Жовнер, автор проекта Flipper Zero, обсудят, кого можно назвать «железными» инженерами в современной России. Ведущий — Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Итоги первого дня кибербитвы Standoff 10
В первый день недопустимые события были реализованы четыре раза, два из них — уникальные, то есть возможность реализации этих событий была продемонстрирована впервые на этой битве.
🚂 Чаще других в Государстве F происходило мошенничество в системе продажи ж.-д. билетов — его удалось повторить трем командам: Stun, Hexens Academy и Straw Hat. К слову, Stun реализовали первое недопустимое событие уже через 2 часа 12 минут после начала битвы.
🏙 Второе уникальное событие затронуло сегмент «УК City»: на рекламных видеоэкранах Государства F атакующие из команды Hexens Academy разместили свой контент. Этот случай произошел спустя 2 часа 49 минут с начала битвы. Помимо реализованных событий, команды нашли 23 уязвимости во всех сегментах Государства F.
📄 Со стороны защитников мы приняли 43 отчета о выявленных инцидентах. Команда Your shell not pass расследовала событие, связанное с показом нежелательного контента на рекламных видеоэкранах. Для расследования защитникам потребовалось 48 минут.
Среди средств защиты, которые чаще всего указывались в отчетах как источники событий, лидируют PT Application Firewall, MaxPatrol SIEM и PT Sandbox.
#Standoff10
В первый день недопустимые события были реализованы четыре раза, два из них — уникальные, то есть возможность реализации этих событий была продемонстрирована впервые на этой битве.
🚂 Чаще других в Государстве F происходило мошенничество в системе продажи ж.-д. билетов — его удалось повторить трем командам: Stun, Hexens Academy и Straw Hat. К слову, Stun реализовали первое недопустимое событие уже через 2 часа 12 минут после начала битвы.
🏙 Второе уникальное событие затронуло сегмент «УК City»: на рекламных видеоэкранах Государства F атакующие из команды Hexens Academy разместили свой контент. Этот случай произошел спустя 2 часа 49 минут с начала битвы. Помимо реализованных событий, команды нашли 23 уязвимости во всех сегментах Государства F.
📄 Со стороны защитников мы приняли 43 отчета о выявленных инцидентах. Команда Your shell not pass расследовала событие, связанное с показом нежелательного контента на рекламных видеоэкранах. Для расследования защитникам потребовалось 48 минут.
Среди средств защиты, которые чаще всего указывались в отчетах как источники событий, лидируют PT Application Firewall, MaxPatrol SIEM и PT Sandbox.
#Standoff10
👍14
📺 Основная программа второго дня Standoff 10 продолжается!
12:00–13:00 | Может ли bug bounty стать гарантией киберустойчивости бизнеса?
Алексей Лукацкий (Positive Technologies), Дмитрий Кузеванов («Азбука вкуса»), Илья Сафронов (VK), Евгений Руденко, (Rambler&Co), Дмитрий Ким (Positive Technologies)
13:00–13:30 | XDR в России: тренды и прогнозы, первые проекты
Егор Назаров (Positive Technologies), Виталий Масютин (IBS)
13:30–14:30 | Red team vs blue team: какими должны быть правила игры и взаимодействия между красными и синими на протяжении всего проекта red team
Алексей Новиков (Positive Technologies), Дмитрий Васильев (ПАО «Интер РАО»), Алексей Разумов (Solar JSOC), Алексей Кузнецов (ПАО «МТС»), Константин Полишин (Positive Technologies), Вадим Шелест (Digital Security), Юлия Воронова (Positive Technologies)
14:30–15:00 | Цифровое слово
Евгений Зубов (Positive Technologies), Елена Ханга (телеведущая, журналист), Татьяна Канделаки («Гознак»), Ярослав Бабин (Standoff 365)
▶️ Онлайн-трансляция
#Standoff10
12:00–13:00 | Может ли bug bounty стать гарантией киберустойчивости бизнеса?
Алексей Лукацкий (Positive Technologies), Дмитрий Кузеванов («Азбука вкуса»), Илья Сафронов (VK), Евгений Руденко, (Rambler&Co), Дмитрий Ким (Positive Technologies)
13:00–13:30 | XDR в России: тренды и прогнозы, первые проекты
Егор Назаров (Positive Technologies), Виталий Масютин (IBS)
13:30–14:30 | Red team vs blue team: какими должны быть правила игры и взаимодействия между красными и синими на протяжении всего проекта red team
Алексей Новиков (Positive Technologies), Дмитрий Васильев (ПАО «Интер РАО»), Алексей Разумов (Solar JSOC), Алексей Кузнецов (ПАО «МТС»), Константин Полишин (Positive Technologies), Вадим Шелест (Digital Security), Юлия Воронова (Positive Technologies)
14:30–15:00 | Цифровое слово
Евгений Зубов (Positive Technologies), Елена Ханга (телеведущая, журналист), Татьяна Канделаки («Гознак»), Ярослав Бабин (Standoff 365)
▶️ Онлайн-трансляция
#Standoff10
YouTube
Эфирная студия на "The Standoff 2022" День 2
👍6
😏 Что смотреть в следующие три часа на Standoff 10
15:00–15:30 | Рынок bug bounty в России на пороге бурного роста: предпосылки и перспективы
Дмитрий Ким (Positive Technologies), Наталья Лаврентьева (TAdviser)
15:30–16:00 | Как не продать душу, оставляя личные данные в интернете
Александр Швец (ВКонтакте), Яна Юракова (Positive Technologies)
16:00–16:30 | Продукты и решения в области кибербезопасности: тренды и новые возможности для роста
Анна Курбатова (Альфа-Банк), Максим Филиппов (Positive Technologies)
16:30–17:00 | Акции компании как инструмент мотивации для менеджмента и сотрудников
Максим Шеин (БКС «Мир инвестиций»), Максим Пустовой (Positive Technologies), Геладжо Дикко (Б1)
17:00–17:30 | Standoff 365 Bug Bounty. Полгода на рынке
Ярослав Бабин (Standoff 365)
17:30–18:00 | Мемы в ИБ: можно ли говорить об информационной безопасности картинками
Алексей Лукацкий (Positive Technologies), Александр Антипов (SecurityLab)
▶️ Онлайн-трансляция
#Standoff10
15:00–15:30 | Рынок bug bounty в России на пороге бурного роста: предпосылки и перспективы
Дмитрий Ким (Positive Technologies), Наталья Лаврентьева (TAdviser)
15:30–16:00 | Как не продать душу, оставляя личные данные в интернете
Александр Швец (ВКонтакте), Яна Юракова (Positive Technologies)
16:00–16:30 | Продукты и решения в области кибербезопасности: тренды и новые возможности для роста
Анна Курбатова (Альфа-Банк), Максим Филиппов (Positive Technologies)
16:30–17:00 | Акции компании как инструмент мотивации для менеджмента и сотрудников
Максим Шеин (БКС «Мир инвестиций»), Максим Пустовой (Positive Technologies), Геладжо Дикко (Б1)
17:00–17:30 | Standoff 365 Bug Bounty. Полгода на рынке
Ярослав Бабин (Standoff 365)
17:30–18:00 | Мемы в ИБ: можно ли говорить об информационной безопасности картинками
Алексей Лукацкий (Positive Technologies), Александр Антипов (SecurityLab)
▶️ Онлайн-трансляция
#Standoff10
👍3
Новый день битвы принес еще десять реализованных недопустимых событий
⌨️ Среди них три произошло на киберполигоне впервые: утечка конфиденциальной информации и персональных данных сотрудников в управляющей компании City и утечка конфиденциальной информации в электроэнергетической компании. Лидером по количеству отчетов о реализации недопустимых событий стали атакующие из команды Straw Hat: на их счету пять событий.
За два дня команды отправили 34 отчета об уязвимостях. Больше всего уязвимостей обнаружили в трех сегментах Государства F: управляющей компании City, транспортной компании Heavy Logistics и банковской системе.
🛡 Защитники из команды GiSCyberTeam сдали пять отчетов о фактах мошенничества в системе продажи ж.-д. билетов. Команда Your shell not pass завершила еще три расследования: о фактах взлома рекламных видеоэкранов и утечке конфиденциальной информации в управляющей компании City. В среднем на расследование инцидента синим командам требуется около семи часов.
По количеству принятых отчетов об инцидентах лидирующие позиции занимают защитники из нефтегазовой компании Tube (G.A.R.M.) и управляющей компании City (Your shell not pass): в общей сложности за два дня от них принято 30 и 27 отчетов соответственно. Всего за оба дня битвы принято 116 отчетов о выявленных инцидентах.
#Standoff10
За два дня команды отправили 34 отчета об уязвимостях. Больше всего уязвимостей обнаружили в трех сегментах Государства F: управляющей компании City, транспортной компании Heavy Logistics и банковской системе.
По количеству принятых отчетов об инцидентах лидирующие позиции занимают защитники из нефтегазовой компании Tube (G.A.R.M.) и управляющей компании City (Your shell not pass): в общей сложности за два дня от них принято 30 и 27 отчетов соответственно. Всего за оба дня битвы принято 116 отчетов о выявленных инцидентах.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11