Задача участников — взломать шесть узлов и украсть флаги 🚩
Мешать вам будет система обнаружения вторжений (IDS), которая проверяет трафик и при помощи сетевых правил и сложных модулей блокирует попытки атак. Если попадетесь, телеграм-бот оповестит вас и сообщит имя сработавшего детекта.
Уязвимые сервисы подобраны так, чтобы участники сосредоточили свои усилия именно на обходе IDS, количество возможных решений при этом не ограничено.
А ознакомиться с разбором конкурса предыдущего года можно в нашем блоге на Хабре.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4❤1
В прошлом году с российского рынка ушли многие зарубежные вендоры, которые были монополистами в своих нишах. Это открыло возможности для прорыва отечественных разработчиков в различных сегментах.
Куда движется российский технологический тренд и какие технологии нужно создавать?
Поговорим об этом в рамках круглого стола 20 мая в 13:30 на киберфестивале Positive Hack Days 12.
Эксперты VK, Yadro, Picodata и Positive Technologies обсудят:
⚙️ Как у нас развивается отрасль аппаратного обеспечения. Каковы амбиции российских производителей, готовы ли они что-то предложить рынку;
☁️ С какими сложностями сейчас сталкиваются облачные провайдеры, которые сильно зависят от аппаратного обеспечения;
🤖 Практически все новости об искусственном интеллекте посвящены либо ChatGPT, либо Midjourney. Как обстоят дела у российских разработчиков, не отстаем ли мы в освоении искусственного интеллекта;
🧑💻 Развитие open source — средство для рывка в экономике и снижения технологической зависимости страны. По какому пути нам стоит развивать собственный аналог GitHub, чтобы у отечественных разработчиков оставалась возможность взаимодействия с внешними системами;
🔐 И главное — как обеспечить безопасность технологий, которые разрабатываются в России.
Ждем вас в Парке Горького! Приобрести билеты можно на сайте PHDays 12.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
Компания R-Vision — ежегодный партнер форума Positive Hack Days
Приглашаем посетить стенд R-Vision, где коллеги расскажут о технологиях экосистемы R-Vision EVO, познакомят с поэтапным созданием SOC с нуля с помощью технологий, входящих в ее состав, а также на практических примерах продемонстрируют процесс оперативного реагирования на инциденты ИБ.
А еще участники киберфестиваля Positive Hack Days 12 смогут первыми получитьновый выпуск детского развлекательного журнала по информационной безопасности «Безопашка»!
#PHD12 #RVisionTeam #RVisionБезопашка
Приглашаем посетить стенд R-Vision, где коллеги расскажут о технологиях экосистемы R-Vision EVO, познакомят с поэтапным созданием SOC с нуля с помощью технологий, входящих в ее состав, а также на практических примерах продемонстрируют процесс оперативного реагирования на инциденты ИБ.
А еще участники киберфестиваля Positive Hack Days 12 смогут первыми получить
#PHD12 #RVisionTeam #RVisionБезопашка
👍7🔥6❤4🤩1
Вот лишь некоторые из них:
Приходите послушать доклады вживую! Эксперты представят их на набережной Парка Горького 19 и 20 мая в зоне территории безопасности (для ее посещения необходимо приобрести билет
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2🤩1
С каждым днем часом в Парке Горького появляется все больше инсталляций киберфестиваля Positive Hack Days 12 🤩
#PHD12
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32❤3🎉1🐳1
Информационный партнер киберфестиваля Positive Hack Days 12 — международная компания LLC RESOLUTE ATTACK. Она занимается тестированием на проникновение по всему миру и является разработчиком международной сертификации для специалистов по этичному хакингу.
RESOLUTE ATTACK занимается тестированием сети бизнесов, имеет успешные кейсы в международных судах, кибер-криминалистике и в расследовании различных кибер-инцидентов.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍3👎3❤2
🗡 Сегодня началась кибербитва Standoff 11!
В этом году 22 команды атакующих из разных стран мира проверят защищенность IT-систем виртуального Государства F.
Расскажем про некоторые из них:
🇮🇳 ActivateWindows. Команда энтузиастов в области кибербезопасности, состоящая из профессионалов, которые стремятся продемонстрировать максимум своих знаний.
🇫🇷 Baguette2Pain. Французская команда, созданная специально под Standoff. Их цель — победить, попивая вино и закусывая багетом.
🇨🇳 Straw Hat. Международная CTF-команда. Заняла 7-е место в финале DEFCON 30 CTF.
🇷🇺 Nomads. Сборная команда red team из разных компаний и городов, у каждого участника есть свои сильные стороны, но всех объединяет желание вывести кибербезопасность на новый уровень. Девиз: «You cannot understand defense if you do not understand offense».
🇰🇿 TSARKA — лидер в области кибербезопасности в Центральной Азии. Финалисты трех Standoff, победители Standoff 2017 года.
🇪🇸 Flaggermeister. Испанская CTF-команда, состоящая из пентестеров, багхантеров, специалистов по поиску угроз и студентов. Победители DEADFACE 2022 и других CTF-соревнований.
🇧🇾 Bulba Hackers. Белорусское сообщество по компьютерной и информационной безопасности. Его участники занимаются CTF-соревнованиями, исследованиями и просветительской деятельностью, оказывают услуги в сфере ИБ.
🚩Codeby. Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. Единственный трехкратный чемпион Standoff.
Также в кибербитве принимают участие команды: ДРТ & ℭ𝔲𝔩𝔱 (🇷🇺), LocalGhost, Инфосистемы Джет (Jet Infosystems 🇷🇺), APTeam (🇷🇺), Wetox, RedGreen (🇷🇺), 5HM3L (🇷🇺), Wardagen (🇷🇺), Invuls, DeteAct_x_SPbCTF (🇷🇺), EvilBunnyWrote (Сицилия), True0xA3 (🇷🇺), r3kapig (🇨🇳) и RVG-CHRT (🇷🇺).
Следить за ходом Standoff 11 можно на сайте Standoff 365. А увидеть, как проходит кибербитва вживую — 19 и 20 мая в Парке Горького на киберфестивале Positive Hack Days 12.
#PHD12 #Standoff
В этом году 22 команды атакующих из разных стран мира проверят защищенность IT-систем виртуального Государства F.
Расскажем про некоторые из них:
🇮🇳 ActivateWindows. Команда энтузиастов в области кибербезопасности, состоящая из профессионалов, которые стремятся продемонстрировать максимум своих знаний.
🇫🇷 Baguette2Pain. Французская команда, созданная специально под Standoff. Их цель — победить, попивая вино и закусывая багетом.
🇨🇳 Straw Hat. Международная CTF-команда. Заняла 7-е место в финале DEFCON 30 CTF.
🇷🇺 Nomads. Сборная команда red team из разных компаний и городов, у каждого участника есть свои сильные стороны, но всех объединяет желание вывести кибербезопасность на новый уровень. Девиз: «You cannot understand defense if you do not understand offense».
🇰🇿 TSARKA — лидер в области кибербезопасности в Центральной Азии. Финалисты трех Standoff, победители Standoff 2017 года.
🇪🇸 Flaggermeister. Испанская CTF-команда, состоящая из пентестеров, багхантеров, специалистов по поиску угроз и студентов. Победители DEADFACE 2022 и других CTF-соревнований.
🇧🇾 Bulba Hackers. Белорусское сообщество по компьютерной и информационной безопасности. Его участники занимаются CTF-соревнованиями, исследованиями и просветительской деятельностью, оказывают услуги в сфере ИБ.
🚩Codeby. Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. Единственный трехкратный чемпион Standoff.
Также в кибербитве принимают участие команды: ДРТ & ℭ𝔲𝔩𝔱 (🇷🇺), LocalGhost, Инфосистемы Джет (Jet Infosystems 🇷🇺), APTeam (🇷🇺), Wetox, RedGreen (🇷🇺), 5HM3L (🇷🇺), Wardagen (🇷🇺), Invuls, DeteAct_x_SPbCTF (🇷🇺), EvilBunnyWrote (Сицилия), True0xA3 (🇷🇺), r3kapig (🇨🇳) и RVG-CHRT (🇷🇺).
Следить за ходом Standoff 11 можно на сайте Standoff 365. А увидеть, как проходит кибербитва вживую — 19 и 20 мая в Парке Горького на киберфестивале Positive Hack Days 12.
#PHD12 #Standoff
🔥18👍3❤2
В этом году профи кибербезопасности и наши постоянные партнеры «Ростелеком-Солар» выступят рекордные 11 раз за два дня — и в Кибергороде, и на Территории безопасности.
🤖 Территория безопасности
Бизнес-трек #1
• Ради общего блага: как использовать помощь бизнеса в практической подготовке специалистов ИБ
• Почему мы не умеем дружить домами: подключение к JSOC компаний федерального уровня.
• Ваш сервис нам не нужен! Почему заказчики не хотят в аутсорсинг.
Бизнес-трек #2
• Знают двое... Значит, есть в сети: что о вашей компании и клиентах знают в Сети и как могут использовать это против вас;
• Solar NGFW: с какими проблемами столкнулись и как их решали.
Defense
• Чем киберразведка отличается от «пробива», OSINT и HUMINT.
Эфирная студия
• Что происходит с сетевой безопасностью в России;
• Победит ли автоматизированный анализ форензический ручной в реагировании и расследовании инцидентов.
👾 Кибергород
Научпоп
• Как понять, что ваш аккаунт в соцсети собираются взломать и зачем это взломщикам, реально ли вернуть украденный аккаунт и является ли такой взлом преступлением;
• «Умный дом» — риски системы, восстание АИ и изобретения, которые уже завтра станут незаменимыми;
• Как сервисам безопасно работать с многомиллионной аудиторией;
• А также примут участие в киберслэме.
Ждем 19-20 мая на PHDays12!
#PHD12
🤖 Территория безопасности
Бизнес-трек #1
• Ради общего блага: как использовать помощь бизнеса в практической подготовке специалистов ИБ
• Почему мы не умеем дружить домами: подключение к JSOC компаний федерального уровня.
• Ваш сервис нам не нужен! Почему заказчики не хотят в аутсорсинг.
Бизнес-трек #2
• Знают двое... Значит, есть в сети: что о вашей компании и клиентах знают в Сети и как могут использовать это против вас;
• Solar NGFW: с какими проблемами столкнулись и как их решали.
Defense
• Чем киберразведка отличается от «пробива», OSINT и HUMINT.
Эфирная студия
• Что происходит с сетевой безопасностью в России;
• Победит ли автоматизированный анализ форензический ручной в реагировании и расследовании инцидентов.
👾 Кибергород
Научпоп
• Как понять, что ваш аккаунт в соцсети собираются взломать и зачем это взломщикам, реально ли вернуть украденный аккаунт и является ли такой взлом преступлением;
• «Умный дом» — риски системы, восстание АИ и изобретения, которые уже завтра станут незаменимыми;
• Как сервисам безопасно работать с многомиллионной аудиторией;
• А также примут участие в киберслэме.
Ждем 19-20 мая на PHDays12!
#PHD12
❤2🔥1
Получили еще один кружок от Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies. Делимся 👀
А также подробнее рассказываем о секции с очень интересным названием«Готовы ли вы отвечать своими фаберже за результат?» , которая ждет вас в рамках бизнес-трека на киберфестивале Positive Hack Days 12.
🥷 Долгие годы специалисты по информационной безопасности жили в парадигме «самурай без господина и без цели» (ну не рассматривать же всерьез работу «на регулятора» как цель специалиста по ИБ).
Мы внедряли решения, мы пользовались услугами аутсорсеров, мы выходили на инвестиционные комитеты с просьбой выделения новых бюджетов... Но брали ли мы на себя ответственность за тот результат, которого от нас ждали?
Кстати, вы можете, читая эти строки, ответить себе на вопрос: «А что для меня результат ИБ?»? Недопущение недопустимых событий? Прохождение аудита или аттестации по требованиям регуляторов? Соблюдение SLA? Отсутствие инцидентов?🤔
Когда вы видите «мы», то речь идет не только о руководителях и специалистах по ИБ внутри компаний. Аналогичный вопрос «а несете ли вы ответственность за сделанное вами» можно и нужно задавать и поставщикам услуг ИБ, вендорам и интеграторам, взаимодействующим со своими заказчиками. И ответ на этот вопрос не так прост, как кажется.
Искать его мы будем 20 мая с 12:30 до 13:30 вместе с заказчиками, а также руководителями отечественных разработчиков, интеграторов и поставщиков услуг ИБ.
👉 Полная программа бизнес-трека — на нашем сайте.
#PHD12
А также подробнее рассказываем о секции с очень интересным названием
🥷 Долгие годы специалисты по информационной безопасности жили в парадигме «самурай без господина и без цели» (ну не рассматривать же всерьез работу «на регулятора» как цель специалиста по ИБ).
Мы внедряли решения, мы пользовались услугами аутсорсеров, мы выходили на инвестиционные комитеты с просьбой выделения новых бюджетов... Но брали ли мы на себя ответственность за тот результат, которого от нас ждали?
Кстати, вы можете, читая эти строки, ответить себе на вопрос: «А что для меня результат ИБ?»? Недопущение недопустимых событий? Прохождение аудита или аттестации по требованиям регуляторов? Соблюдение SLA? Отсутствие инцидентов?
Когда вы видите «мы», то речь идет не только о руководителях и специалистах по ИБ внутри компаний. Аналогичный вопрос «а несете ли вы ответственность за сделанное вами» можно и нужно задавать и поставщикам услуг ИБ, вендорам и интеграторам, взаимодействующим со своими заказчиками. И ответ на этот вопрос не так прост, как кажется.
Искать его мы будем 20 мая с 12:30 до 13:30 вместе с заказчиками, а также руководителями отечественных разработчиков, интеграторов и поставщиков услуг ИБ.
👉 Полная программа бизнес-трека — на нашем сайте.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Компания MONT, дистрибьютор программного обеспечения для бизнеса любого масштаба, примет участие в киберфестивале Positive Hack Days 12!
Подробнее об участии компании в PHDays 12 рассказал Иван Ковальчук, глава продуктового департамента MONT.
#PHD12
Подробнее об участии компании в PHDays 12 рассказал Иван Ковальчук, глава продуктового департамента MONT.
#PHD12
👍9
У нас есть 3 билета на PHDays 12, которые мы хотим разыграть среди наших подписчиков! 🎫
Возможно, последний шанс получить билет бесплатно 🌚
Если хотите принять участие в розыгрыше, то правила очень простые.
1. Нужно быть подписчиком наших каналов в Telegram(мы проверим) .
@PositiveEvents
@Positive_Technologies
@positive_investing
2. Оставить комментарий «Участвую» под этим постом в канале Positive Events.
3. Немножко подождать⏰
Розыгрыш будет быстрым — уже завтра в 18:00 выберем победителей рандомайзером и вручим билеты.
Удачи! ☘️
#PHD12
Если хотите принять участие в розыгрыше, то правила очень простые.
1. Нужно быть подписчиком наших каналов в Telegram
@PositiveEvents
@Positive_Technologies
@positive_investing
2. Оставить комментарий «Участвую» под этим постом в канале Positive Events.
3. Немножко подождать
Розыгрыш будет быстрым — уже завтра в 18:00 выберем победителей рандомайзером и вручим билеты.
Удачи! ☘️
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28🤡6❤5👍5
This media is not supported in your browser
VIEW IN TELEGRAM
В Парке Горького уже практически лето 🌞
Записали небольшое видео о том, как идет подготовка к самому масштабному киберфестивалю Positive Hack Days 12.
Ждем вас 19 и 20 мая!
#PHD12
Записали небольшое видео о том, как идет подготовка к самому масштабному киберфестивалю Positive Hack Days 12.
Ждем вас 19 и 20 мая!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍9❤3🎉1🐳1
Компания Innostage, соорганизатор PHDays 12, подготовила крутой приз для команды защитников Standoff, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет судьям.
Кстати, подробнее о командах защитников на кибербитве Standoff 11 мы расскажем в посте завтра. И подведем итоги первого дня! ☺️
#Standoff
Кстати, подробнее о командах защитников на кибербитве Standoff 11 мы расскажем в посте завтра. И подведем итоги первого дня! ☺️
#Standoff
Telegram
Innostage
💫 Быстрее света может быть только…
…команда защитников на Standoff, которая получит от нас приз!
Команда, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет нашим судьям, получит от нас подарок – уикенд в Казани…
…команда защитников на Standoff, которая получит от нас приз!
Команда, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет нашим судьям, получит от нас подарок – уикенд в Казани…
🔥16❤6🏆1
Недопустимые события реализованы во всех сегментах виртуального государства, кроме УК City. Чаще всего происходила утечка персональных данных сотрудников или клиентов компаний, этому посвящены 47% отчетов о реализации недопустимых событий. Первым таким случаем стала утечка персональных данных сотрудников Atomic Energy: команда Bulba Hackers сдала отчет спустя 44 минуты после начала кибербитвы ⏱
🛩 В числе первых реализованных событий также оказался сбой в системе регистрации пассажиров компании Heavy Logistics, произошедший через три часа после начала кибербитвы. Команда DeteAct x SPbCTF взломала систему регистрации в аэропорту столицы и повысила класс обслуживания пассажиров.
🤑 Двум командам удалось реализовать недопустимые события в банковской системе: Bulba Hackers и Codeby продемонстрировали возможность вывода крупной суммы с украденной банковской карты.
🔌 Однако самым значимым недопустимым событием первого дня кибербитвы стала остановка работы гидроагрегата на гидроэлектростанции; его сумела реализовать команда «ДРТ & ℭ𝔲𝔩𝔱» спустя 9 часов 33 минуты.
Первый отчет об уязвимости сдан командой Codeby уже через 14 минут. Всего команды прислали сотню отчетов о выявленных уязвимостях, 82% из них — высокой и критической степени опасности.
За первый день кибербитвы жюри приняли 66 отчетов о выявленных инцидентах. Первый отчет получен спустя 1 час 46 минут: защитники компании Tube зафиксировали вредоносное сообщение на электронной почте, содержащее троянскую программу.
Больше всего отчетов об инцидентах было получено от команды GISCYBERTEAM. Чаще всего фиксировать инциденты удавалось с помощью таких средств защиты, как MaxPatrol SIEM, PT Application Firewall, PT Sandbox. Кроме того, за первый день команде SlashИТочка удалось провести пять расследований утечек персональных данных сотрудников Atomic Energy.
#Standoff11
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥8❤5