📢 Открыли регистрацию команд хакеров на Standoff 11

Майская кибербитва впервые пройдёт под открытым небом! С 17 по 20 мая в Парке Горького встретятся двадцать команд хакеров, чтобы выявить сильнейшую на Standoff 11.

На то, чтобы показать своё мастерство, у вас будет 4 дня с перерывами на ночь — в сумме 41 час игры. Ждём следующие команды:

✔ Топ-5 по итогам прошлого Standoff в мае проходят вне конкурса — это Codeby, True0xA3, Invuls, DeteAct и EvilBunnyWrote.

✔ Десять команд выберем посредством голосования нашего жюри. Если хотите принять участие, подавайте заявку → forms.gle/RvCNEhteDVp8hD2L7
Регистрация открыта до 2 апреля. Преимущество будет у команд с разноскилловыми составами ≈10 человек, состоящих из опытных пентестеров, специалистов red team и offensive security.

✔ И пять зарубежных команд по персональным приглашениям. Расскажем о них позже.

До 10 апреля мы свяжемся с капитанами всех команд, кто подавал заявки, и опубликуем список приглашённых. Удачи!

😍 Запустили CFP. Standoff Talks будет 14 мая

Перед PHDays вновь соберёмся в уютном московском лофте, чтобы послушать крутые доклады от матёрых спецов в инфосеке. Вовсю готовим для вас третий митап Talks и открываем Call For Papers ➡ cfp.standoff365.com

В этот раз мы хотим углубиться в тему багбаунти и послушать больше разноплановых докладов о багхантерском опыте и опыте проведения багбаунти от компаний, поэтому такие заявки будут в приоритете.

Несмотря на это, по-прежнему ждём и технические доклады с ресёрчами, байки про инфосечную рутину специалиста red и blue team, а также рассказы про подготовку и участие команды в Standoff.

⏰ Заявки принимаем до 23 апреля → cfp.standoff365.com Регистрацию слушателей откроем в апреле, трансляция будет.

💰 Максимальные вознаграждения в проектах VK увеличены вдвое

Теперь за найденные уязвимости в 36 проектах компании можно будет получить до 3,6 млн рублей.

Исследуйте новое, доставайте из закромов ваши баги и докручивайте уже найденное до критов 💪

👀 Искать уязвимости в VK ↓
bugbounty.standoff365.com/vendors/vk

Всем привет! Сегодня мы решили обновить название нашего канала на Positive Events 👀

Хотим оставаться для вас максимально полезными и делиться новостями не только Standoff, но и о других наших мероприятиях (Positive Hack Days 12 пройдет уже в мае!), а также советами и рекомендациями экспертов Positive Technologies с их докладов на конференциях. Новое название больше отражает суть того контента, которым мы планируем делиться с вами 😉

Отметим, что все привычные для вас публикации останутся. А следить за новостями именно Standoff можно на канале Standoff365.

🍎 Обновление CTF-платформы «Игры Кодебай»!

Друзья, рады сообщить вам о том, что завтра CTF-площадка "Игры Кодебай" получит глобальное обновление. Мы уверены, что это сделает нашу платформу еще более удобной и функциональной для вас:

🟠 Обновлённый дизайн и понятная инфографика
🟠 Дополнительные возможности кастомизировать свой профиль
🟠 Авторизация через электронную почту
🟠 Изменение вознаграждений за задания
🟠 Добавление уровня сложности заданий и таймера, который будет показывать время до перезагрузки в некоторых заданиях

В связи с обновлением, сегодня возможны перебои в работе некоторых заданий. Завтра платформа будет временно недоступна. Мы сделаем все возможное, чтобы обновление прошло максимально быстро!

💬 Чат CTF

⚡️ Продлеваем прием заявок от спикеров на киберфестиваль Positive Hack Days 12 до 7 апреля!

Мы уже получили много крутых докладов, вот лишь некоторые из них:

✔️ «Кто, как и зачем атакует Linux-инфраструктуры». Расскажет Олег Скулкин, руководитель управления киберразведки BI․ZONE.

✔️ «Строим свой PAM на основе Teleport». Доклад представят Антон Жаболенко, директор по ИБ в Wildberries, и Павел Пархомец, руководитель направления безопасности инфраструктуры в Wildberries.

✔️ «Компрометация сети через средства резервного копирования». С такой темой выступит Александр Коротин, старший специалист по безопасности приложений «Лаборатории Касперского».

✔️ «Популярные нетривиальные уязвимости в смарт-контрактах Ethereum, обзор и устранение, 2022 год». Расскажет Сергей Прилуцкий, CRO Mixbytes.

У вас есть реальная возможность представить свой доклад небезразличной аудитории, получить признание коллег и завязать полезные знакомства.

Успей подать заявку на сайте!

🧑‍💻🔥🎊

🔥 В этом году киберфестиваль Positive Hack Days 12 пройдет 19–20 мая под открытым небом в Парке Горького — одном из самых популярных пространств в центре Москвы, которое ежегодно посещают 30 млн человек.

Посетить PHDays 12 смогут все желающие: на территории Парка Горького будет много активностей, в том числе и мероприятия для всей семьи. На киберфестивале вы узнаете, можно ли полностью доверять новым цифровым технологиям, которые делают нашу жизнь проще, быстрее и комфортнее.

🦾 При этом мероприятие сохранит все традиционные форматы и треки, в том числе кибербитву Standoff (проход в эту зону будет доступен по билетам): вы своими глазами увидите последствия кибератак на макете цифрового Государства F.

Если вы хотите узнать, как защитить себя от хакеров, то ждем вас 19–20 мая в самом популярном парке столицы!

🧑‍💻🔥🎊

🎫 Мы начинаем продажу билетов на Positive Hack Days 12! Киберфестиваль пройдет в Парке Горького 19–20 мая.

Если вы хотите принять участие в его традиционной части, где будут выступления отечественных и зарубежных гуру по ИБ, закрытые и открытые круглые столы с участием лидеров мнений, мастер-классы известных экспертов, а также кибербитва Standoff, то необходимо приобрести билет.

До 8 апреля для ранних пташек билеты доступны по специальной цене! Поторопитесь, их количество ограничено 😉

Посетить остальные пространства киберфестиваля все желающие смогут бесплатно.

🧑‍💻🔥🎊

Пошумим 🤬

20 мая на киберфестивале Positive Hack Days 12 в Парке Горького пройдет «Городской киберслем» — битва экспертов по кибербезопасности.

Правила участия очень просты:

🎙 Специалисту нужно понятным языком рассказать о ключевых задачах и идеях в своей профессиональной отрасли.

⏳ У каждого слемера есть 10 минут, чтобы интересно, доступно и весело донести свою мысль.

👏 Публика выбирает лучшего оглушительными аплодисментами.

Подать заявку на участие в киберслеме можно на нашем сайте.

#PHD12

🔔 Уже 1 апреля (и это не шутка) наши эксперты примут участие в онлайн-фестивале TechTrain, который будет посвящен теме искусственного интеллекта.

➡️ Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies, вместе с экспертами обсудит, как можно защитить проекты машинного обучения и искусственного интеллекта от кибератак и закрыть уязвимости. Сессия начнется в 12 часов.

➡️ Николай Лыфенко, руководитель группы анализа трафика Positive Technologies, в 13:45 расскажет об одном подходе к детектированию зловредного трафика с помощью машинного обучения. Вы сможете узнать, как с помощью косвенных признаков на уровне TCP/IP модели OSI можно с высокой точностью и низкой ошибкой первого рода проводить классификацию трафика на зловредный и легитимный.

Принять участие в онлайн-фестивале можно бесплатно, но нужно зарегистрироваться. Хорошая возможность с пользой провести субботний день 😎

#PositiveЭксперты

Представляем участников киберфестиваля Positive Hack Days 12! 👋

Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет», в небольшом видео рассказал, что компания презентует на PHDays 12 и чего он ждет от киберфестиваля в этом году.

#PHD12

🔔 Напоминаем, что до 7 апреля у вас есть возможность приобрести билеты на киберфестиваль Positive Hacks Days 12 по специальной цене!

Билет позволит вам посетить традиционную часть PHDays (кибердеревню), которая пройдет 19-20 мая в Парке Горького на Пушкинской набережной. Вас ждут выступления более 100 спикеров: разработчиков, экспертов по безопасности, хакеров, CIO и CISO крупных IT-компаний.

Также в кибердеревне пройдет и кибербитва Standoff: здесь будет представлена модель виртуального государства, за контроль над ресурсами которого сразятся три десятка команд атакующих и защитников.

Приобрести билеты можно на нашем сайте, поторопитесь!

Доступ в центральную часть парка, которая на два дня превратится в открытый цифровой город, где любой желающий сможет узнать все про кибербезопасность на бытовом уровне, будет бесплатным.

🧑‍💻🔥🎊

Разработчик решений в сфере ИБ Security Vision — бизнес-партнер киберфестиваля Positive Hack Days 12 🤝

Екатерина Черун, коммерческий директор компании, рассказала, что в этом году они представят на своем стенде в рамках мероприятия.

#PHD12

🎧 У нас вышел новый эпизод подкаста «Hack me, если сможешь», в котором мы подробно разбираемся в профессиях в сфере информационной безопасности.

Громкие новости об утечках криптобирж, взломах кошельков и отмыванию криптовалюты появляются чуть ли не каждый день. И оборот средств в денежном выражении идет на сотни миллионов долларов.

Многие слышали о надежности этой технологии и о том, что за ней будущее. Но как раз такие новости порождают много вопросов. А что с безопасностью в блокчейне? И как стать тем, кто будет эту безопасность улучшать? 🤔

Эти вопросы мы обсудили в подкасте. В гостях — специалисты Positive Technologies по безопасности распределенных реестров Андрей Бачурин и Игорь Агиевич.

Послушать подкаст можно на сайте по пути домой с работы. Ждем ваших лайков и репостов для поддержки выпуска! ❤️

P. S. 19 мая на Positive Hack Days 12 будет отдельная зона ликбеза по блокчейну. Здесь вы сможете узнать, как работают блокчейны, что такое NFT, прогуляться по метавселенной в очках виртуальной реальности, узнать про блокчейны Ethereum и TON. В каждой секции вы сможете послушать и доклады для новичков.

#PositiveПодкаст