Информационный партнер киберфестиваля Positive Hack Days 12 — международная компания LLC RESOLUTE ATTACK. Она занимается тестированием на проникновение по всему миру и является разработчиком международной сертификации для специалистов по этичному хакингу.
RESOLUTE ATTACK занимается тестированием сети бизнесов, имеет успешные кейсы в международных судах, кибер-криминалистике и в расследовании различных кибер-инцидентов.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍3👎3❤2
🗡 Сегодня началась кибербитва Standoff 11!
В этом году 22 команды атакующих из разных стран мира проверят защищенность IT-систем виртуального Государства F.
Расскажем про некоторые из них:
🇮🇳 ActivateWindows. Команда энтузиастов в области кибербезопасности, состоящая из профессионалов, которые стремятся продемонстрировать максимум своих знаний.
🇫🇷 Baguette2Pain. Французская команда, созданная специально под Standoff. Их цель — победить, попивая вино и закусывая багетом.
🇨🇳 Straw Hat. Международная CTF-команда. Заняла 7-е место в финале DEFCON 30 CTF.
🇷🇺 Nomads. Сборная команда red team из разных компаний и городов, у каждого участника есть свои сильные стороны, но всех объединяет желание вывести кибербезопасность на новый уровень. Девиз: «You cannot understand defense if you do not understand offense».
🇰🇿 TSARKA — лидер в области кибербезопасности в Центральной Азии. Финалисты трех Standoff, победители Standoff 2017 года.
🇪🇸 Flaggermeister. Испанская CTF-команда, состоящая из пентестеров, багхантеров, специалистов по поиску угроз и студентов. Победители DEADFACE 2022 и других CTF-соревнований.
🇧🇾 Bulba Hackers. Белорусское сообщество по компьютерной и информационной безопасности. Его участники занимаются CTF-соревнованиями, исследованиями и просветительской деятельностью, оказывают услуги в сфере ИБ.
🚩Codeby. Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. Единственный трехкратный чемпион Standoff.
Также в кибербитве принимают участие команды: ДРТ & ℭ𝔲𝔩𝔱 (🇷🇺), LocalGhost, Инфосистемы Джет (Jet Infosystems 🇷🇺), APTeam (🇷🇺), Wetox, RedGreen (🇷🇺), 5HM3L (🇷🇺), Wardagen (🇷🇺), Invuls, DeteAct_x_SPbCTF (🇷🇺), EvilBunnyWrote (Сицилия), True0xA3 (🇷🇺), r3kapig (🇨🇳) и RVG-CHRT (🇷🇺).
Следить за ходом Standoff 11 можно на сайте Standoff 365. А увидеть, как проходит кибербитва вживую — 19 и 20 мая в Парке Горького на киберфестивале Positive Hack Days 12.
#PHD12 #Standoff
В этом году 22 команды атакующих из разных стран мира проверят защищенность IT-систем виртуального Государства F.
Расскажем про некоторые из них:
🇮🇳 ActivateWindows. Команда энтузиастов в области кибербезопасности, состоящая из профессионалов, которые стремятся продемонстрировать максимум своих знаний.
🇫🇷 Baguette2Pain. Французская команда, созданная специально под Standoff. Их цель — победить, попивая вино и закусывая багетом.
🇨🇳 Straw Hat. Международная CTF-команда. Заняла 7-е место в финале DEFCON 30 CTF.
🇷🇺 Nomads. Сборная команда red team из разных компаний и городов, у каждого участника есть свои сильные стороны, но всех объединяет желание вывести кибербезопасность на новый уровень. Девиз: «You cannot understand defense if you do not understand offense».
🇰🇿 TSARKA — лидер в области кибербезопасности в Центральной Азии. Финалисты трех Standoff, победители Standoff 2017 года.
🇪🇸 Flaggermeister. Испанская CTF-команда, состоящая из пентестеров, багхантеров, специалистов по поиску угроз и студентов. Победители DEADFACE 2022 и других CTF-соревнований.
🇧🇾 Bulba Hackers. Белорусское сообщество по компьютерной и информационной безопасности. Его участники занимаются CTF-соревнованиями, исследованиями и просветительской деятельностью, оказывают услуги в сфере ИБ.
🚩Codeby. Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. Единственный трехкратный чемпион Standoff.
Также в кибербитве принимают участие команды: ДРТ & ℭ𝔲𝔩𝔱 (🇷🇺), LocalGhost, Инфосистемы Джет (Jet Infosystems 🇷🇺), APTeam (🇷🇺), Wetox, RedGreen (🇷🇺), 5HM3L (🇷🇺), Wardagen (🇷🇺), Invuls, DeteAct_x_SPbCTF (🇷🇺), EvilBunnyWrote (Сицилия), True0xA3 (🇷🇺), r3kapig (🇨🇳) и RVG-CHRT (🇷🇺).
Следить за ходом Standoff 11 можно на сайте Standoff 365. А увидеть, как проходит кибербитва вживую — 19 и 20 мая в Парке Горького на киберфестивале Positive Hack Days 12.
#PHD12 #Standoff
🔥18👍3❤2
В этом году профи кибербезопасности и наши постоянные партнеры «Ростелеком-Солар» выступят рекордные 11 раз за два дня — и в Кибергороде, и на Территории безопасности.
🤖 Территория безопасности
Бизнес-трек #1
• Ради общего блага: как использовать помощь бизнеса в практической подготовке специалистов ИБ
• Почему мы не умеем дружить домами: подключение к JSOC компаний федерального уровня.
• Ваш сервис нам не нужен! Почему заказчики не хотят в аутсорсинг.
Бизнес-трек #2
• Знают двое... Значит, есть в сети: что о вашей компании и клиентах знают в Сети и как могут использовать это против вас;
• Solar NGFW: с какими проблемами столкнулись и как их решали.
Defense
• Чем киберразведка отличается от «пробива», OSINT и HUMINT.
Эфирная студия
• Что происходит с сетевой безопасностью в России;
• Победит ли автоматизированный анализ форензический ручной в реагировании и расследовании инцидентов.
👾 Кибергород
Научпоп
• Как понять, что ваш аккаунт в соцсети собираются взломать и зачем это взломщикам, реально ли вернуть украденный аккаунт и является ли такой взлом преступлением;
• «Умный дом» — риски системы, восстание АИ и изобретения, которые уже завтра станут незаменимыми;
• Как сервисам безопасно работать с многомиллионной аудиторией;
• А также примут участие в киберслэме.
Ждем 19-20 мая на PHDays12!
#PHD12
🤖 Территория безопасности
Бизнес-трек #1
• Ради общего блага: как использовать помощь бизнеса в практической подготовке специалистов ИБ
• Почему мы не умеем дружить домами: подключение к JSOC компаний федерального уровня.
• Ваш сервис нам не нужен! Почему заказчики не хотят в аутсорсинг.
Бизнес-трек #2
• Знают двое... Значит, есть в сети: что о вашей компании и клиентах знают в Сети и как могут использовать это против вас;
• Solar NGFW: с какими проблемами столкнулись и как их решали.
Defense
• Чем киберразведка отличается от «пробива», OSINT и HUMINT.
Эфирная студия
• Что происходит с сетевой безопасностью в России;
• Победит ли автоматизированный анализ форензический ручной в реагировании и расследовании инцидентов.
👾 Кибергород
Научпоп
• Как понять, что ваш аккаунт в соцсети собираются взломать и зачем это взломщикам, реально ли вернуть украденный аккаунт и является ли такой взлом преступлением;
• «Умный дом» — риски системы, восстание АИ и изобретения, которые уже завтра станут незаменимыми;
• Как сервисам безопасно работать с многомиллионной аудиторией;
• А также примут участие в киберслэме.
Ждем 19-20 мая на PHDays12!
#PHD12
❤2🔥1
Получили еще один кружок от Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies. Делимся 👀
А также подробнее рассказываем о секции с очень интересным названием«Готовы ли вы отвечать своими фаберже за результат?» , которая ждет вас в рамках бизнес-трека на киберфестивале Positive Hack Days 12.
🥷 Долгие годы специалисты по информационной безопасности жили в парадигме «самурай без господина и без цели» (ну не рассматривать же всерьез работу «на регулятора» как цель специалиста по ИБ).
Мы внедряли решения, мы пользовались услугами аутсорсеров, мы выходили на инвестиционные комитеты с просьбой выделения новых бюджетов... Но брали ли мы на себя ответственность за тот результат, которого от нас ждали?
Кстати, вы можете, читая эти строки, ответить себе на вопрос: «А что для меня результат ИБ?»? Недопущение недопустимых событий? Прохождение аудита или аттестации по требованиям регуляторов? Соблюдение SLA? Отсутствие инцидентов?🤔
Когда вы видите «мы», то речь идет не только о руководителях и специалистах по ИБ внутри компаний. Аналогичный вопрос «а несете ли вы ответственность за сделанное вами» можно и нужно задавать и поставщикам услуг ИБ, вендорам и интеграторам, взаимодействующим со своими заказчиками. И ответ на этот вопрос не так прост, как кажется.
Искать его мы будем 20 мая с 12:30 до 13:30 вместе с заказчиками, а также руководителями отечественных разработчиков, интеграторов и поставщиков услуг ИБ.
👉 Полная программа бизнес-трека — на нашем сайте.
#PHD12
А также подробнее рассказываем о секции с очень интересным названием
🥷 Долгие годы специалисты по информационной безопасности жили в парадигме «самурай без господина и без цели» (ну не рассматривать же всерьез работу «на регулятора» как цель специалиста по ИБ).
Мы внедряли решения, мы пользовались услугами аутсорсеров, мы выходили на инвестиционные комитеты с просьбой выделения новых бюджетов... Но брали ли мы на себя ответственность за тот результат, которого от нас ждали?
Кстати, вы можете, читая эти строки, ответить себе на вопрос: «А что для меня результат ИБ?»? Недопущение недопустимых событий? Прохождение аудита или аттестации по требованиям регуляторов? Соблюдение SLA? Отсутствие инцидентов?
Когда вы видите «мы», то речь идет не только о руководителях и специалистах по ИБ внутри компаний. Аналогичный вопрос «а несете ли вы ответственность за сделанное вами» можно и нужно задавать и поставщикам услуг ИБ, вендорам и интеграторам, взаимодействующим со своими заказчиками. И ответ на этот вопрос не так прост, как кажется.
Искать его мы будем 20 мая с 12:30 до 13:30 вместе с заказчиками, а также руководителями отечественных разработчиков, интеграторов и поставщиков услуг ИБ.
👉 Полная программа бизнес-трека — на нашем сайте.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Компания MONT, дистрибьютор программного обеспечения для бизнеса любого масштаба, примет участие в киберфестивале Positive Hack Days 12!
Подробнее об участии компании в PHDays 12 рассказал Иван Ковальчук, глава продуктового департамента MONT.
#PHD12
Подробнее об участии компании в PHDays 12 рассказал Иван Ковальчук, глава продуктового департамента MONT.
#PHD12
👍9
У нас есть 3 билета на PHDays 12, которые мы хотим разыграть среди наших подписчиков! 🎫
Возможно, последний шанс получить билет бесплатно 🌚
Если хотите принять участие в розыгрыше, то правила очень простые.
1. Нужно быть подписчиком наших каналов в Telegram(мы проверим) .
@PositiveEvents
@Positive_Technologies
@positive_investing
2. Оставить комментарий «Участвую» под этим постом в канале Positive Events.
3. Немножко подождать⏰
Розыгрыш будет быстрым — уже завтра в 18:00 выберем победителей рандомайзером и вручим билеты.
Удачи! ☘️
#PHD12
Если хотите принять участие в розыгрыше, то правила очень простые.
1. Нужно быть подписчиком наших каналов в Telegram
@PositiveEvents
@Positive_Technologies
@positive_investing
2. Оставить комментарий «Участвую» под этим постом в канале Positive Events.
3. Немножко подождать
Розыгрыш будет быстрым — уже завтра в 18:00 выберем победителей рандомайзером и вручим билеты.
Удачи! ☘️
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28🤡6❤5👍5
This media is not supported in your browser
VIEW IN TELEGRAM
В Парке Горького уже практически лето 🌞
Записали небольшое видео о том, как идет подготовка к самому масштабному киберфестивалю Positive Hack Days 12.
Ждем вас 19 и 20 мая!
#PHD12
Записали небольшое видео о том, как идет подготовка к самому масштабному киберфестивалю Positive Hack Days 12.
Ждем вас 19 и 20 мая!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍9❤3🎉1🐳1
Компания Innostage, соорганизатор PHDays 12, подготовила крутой приз для команды защитников Standoff, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет судьям.
Кстати, подробнее о командах защитников на кибербитве Standoff 11 мы расскажем в посте завтра. И подведем итоги первого дня! ☺️
#Standoff
Кстати, подробнее о командах защитников на кибербитве Standoff 11 мы расскажем в посте завтра. И подведем итоги первого дня! ☺️
#Standoff
Telegram
Innostage
💫 Быстрее света может быть только…
…команда защитников на Standoff, которая получит от нас приз!
Команда, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет нашим судьям, получит от нас подарок – уикенд в Казани…
…команда защитников на Standoff, которая получит от нас приз!
Команда, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет нашим судьям, получит от нас подарок – уикенд в Казани…
🔥16❤6🏆1
Недопустимые события реализованы во всех сегментах виртуального государства, кроме УК City. Чаще всего происходила утечка персональных данных сотрудников или клиентов компаний, этому посвящены 47% отчетов о реализации недопустимых событий. Первым таким случаем стала утечка персональных данных сотрудников Atomic Energy: команда Bulba Hackers сдала отчет спустя 44 минуты после начала кибербитвы ⏱
🛩 В числе первых реализованных событий также оказался сбой в системе регистрации пассажиров компании Heavy Logistics, произошедший через три часа после начала кибербитвы. Команда DeteAct x SPbCTF взломала систему регистрации в аэропорту столицы и повысила класс обслуживания пассажиров.
🤑 Двум командам удалось реализовать недопустимые события в банковской системе: Bulba Hackers и Codeby продемонстрировали возможность вывода крупной суммы с украденной банковской карты.
🔌 Однако самым значимым недопустимым событием первого дня кибербитвы стала остановка работы гидроагрегата на гидроэлектростанции; его сумела реализовать команда «ДРТ & ℭ𝔲𝔩𝔱» спустя 9 часов 33 минуты.
Первый отчет об уязвимости сдан командой Codeby уже через 14 минут. Всего команды прислали сотню отчетов о выявленных уязвимостях, 82% из них — высокой и критической степени опасности.
За первый день кибербитвы жюри приняли 66 отчетов о выявленных инцидентах. Первый отчет получен спустя 1 час 46 минут: защитники компании Tube зафиксировали вредоносное сообщение на электронной почте, содержащее троянскую программу.
Больше всего отчетов об инцидентах было получено от команды GISCYBERTEAM. Чаще всего фиксировать инциденты удавалось с помощью таких средств защиты, как MaxPatrol SIEM, PT Application Firewall, PT Sandbox. Кроме того, за первый день команде SlashИТочка удалось провести пять расследований утечек персональных данных сотрудников Atomic Energy.
#Standoff11
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥8❤5
🕵️♀️ Подробнее рассказываем о командах защитников, которые отслеживают действия атакующих и распутывают инциденты на кибербитве Standoff 11.
➡️ BIGBRO — команда практикующих специалистов с большим опытом в обеспечении информационной безопасности бизнеса.
➡️ City_F|guard — эксперты направления incident response, объединившиеся для защиты Государства F. В обычной жизни команда обеспечивает безопасность всех систем своей компании — от офисных сетей до критической информационной инфраструктуры.
➡️ Command and Defend — веселые и целеустремленные эксперты, готовые эффективно противостоять атакам злоумышленников. Standoff 11 проходит в рабочие дни, но это не мешает команде защищать компании в реальной жизни и на киберполигоне одновременно.
➡️ CyberNoobs — кибербезопасники, продвигающие собственную концепцию обратного маскирования — honeypot infinity trust: создание инфраструктуры для реализации любых угроз. Команда разрабатывает и другие методики, которые помогут ей защитить системы виртуального Государства F.
➡️ GISCYBERTEAM — эксперты «Газинформсервиса». Профессионально занимаются тестированием на проникновение и защитой систем бизнеса.
➡️ SlashИточка — команда энтузиастов и единомышленников, отличающих Slashdot от DDoS и любящих свое дело. В коллективе есть полный набор инструментария и компетенций для работы по всем актуальным направлениям кибербезопасности.
➡️ Your shell not pass — команда экспертов разных направлений информационной безопасности. Участники работают в SOC и специализируются на защите энтерпрайза.
Следить за ходом кибербитвы можно на сайте Standoff (онлайн-трансляция будет доступна с завтрашнего дня).
#PHD12 #Standoff11
Следить за ходом кибербитвы можно на сайте Standoff (онлайн-трансляция будет доступна с завтрашнего дня).
#PHD12 #Standoff11
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
«Художественный фильм 🤬 ($natch)». Только не фильм, а конкурс, который пройдет на киберфестивале Positive Hack Days 12 🙂
Вам предстоит взломать банк, банкомат, мобильный банк и кассовый аппарат!
Задачи конкурса:
💲 Банкомат — вам будет дан образ банкомата, в котором нужно выполнить много креативных заданий (от самых легких до невероятно сложных) и получить за это флаги. Будут и традиционные задачи, такие как обход киоска, обход AppLocker, получение максимальных привилегий, и совершенно новые — максимально нестандартные и интересные.
📱Веб-банк и мобильный банк — здесь вам просто нужно найти как можно больше уязвимостей. Все уязвимости, которые вы встретите, обнаружены исследователями опытным путем.
💵 А касса будет представлена в рамках программы багбаунти от «Азбуки вкуса».
В этом году результаты будут выводиться на турнирную таблицу в режиме онлайн.
Рядом со стендом конкурса будут находиться наши эксперты, которые подскажут, в каком направлении двигаться, если вы вдруг не знаете, с чего начать 🤔
По каждому направлению у нас есть призовой фонд. Находите бреши, пишите и сдавайте отчеты, получайте удовольствие от процесса и занимайте призовые места!
Подробнее о всех конкурсах киберфестиваля — на сайте PHDays 12.
#PHD12
Вам предстоит взломать банк, банкомат, мобильный банк и кассовый аппарат!
Задачи конкурса:
📱Веб-банк и мобильный банк — здесь вам просто нужно найти как можно больше уязвимостей. Все уязвимости, которые вы встретите, обнаружены исследователями опытным путем.
💵 А касса будет представлена в рамках программы багбаунти от «Азбуки вкуса».
В этом году результаты будут выводиться на турнирную таблицу в режиме онлайн.
Рядом со стендом конкурса будут находиться наши эксперты, которые подскажут, в каком направлении двигаться, если вы вдруг не знаете, с чего начать 🤔
По каждому направлению у нас есть призовой фонд. Находите бреши, пишите и сдавайте отчеты, получайте удовольствие от процесса и занимайте призовые места!
Подробнее о всех конкурсах киберфестиваля — на сайте PHDays 12.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁1🤡1
🎊 Уже завтра в Парке Горького начнется киберфестиваль Positive Hack Days 12.
Открытие состоится в 9:45.
Просим вас ознакомиться с правилами посещения мероприятия, которые помогут сделать его комфортным и безопасным для посетителей всех возрастов.
Для участников с билетами: не забывайте взять с собой паспорт. Проход на «Территорию безопасности» будет осуществляться только по предъявлению документа. Передавать билеты третьим лицам нельзя.
Что можно — классно провести два дня в самом популярном парке столицы😉
#PHD12
Открытие состоится в 9:45.
Просим вас ознакомиться с правилами посещения мероприятия, которые помогут сделать его комфортным и безопасным для посетителей всех возрастов.
Для участников с билетами: не забывайте взять с собой паспорт. Проход на «Территорию безопасности» будет осуществляться только по предъявлению документа. Передавать билеты третьим лицам нельзя.
Что можно — классно провести два дня в самом популярном парке столицы
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍2❤1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
erid:Kra23SySR
На киберфестивале Positive Hack Days 12 компания «Ростелеком-Солар» представит сразу три своих решения: сервис по мониторингу внешних цифровых рисков Solar AURA, межсетевой экран Solar NGFW и PAM-платформу Solar SafeInspect. Зарегистрироваться и узнать подробности можно по ссылке: https://clck.ru/34PHVD
Подробнее об участии компании в киберфестивале в небольшом видео рассказал Павел Гончаров, заместитель директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар».
Приходите на PHDays 12 в Парк Горького, чтобы узнать, как защититься от киберугроз в эпоху цифровизации!
#PHD12
Реклама. Рекламодатель: ООО "РТК ИБ", ОГРН 1167746458065
На киберфестивале Positive Hack Days 12 компания «Ростелеком-Солар» представит сразу три своих решения: сервис по мониторингу внешних цифровых рисков Solar AURA, межсетевой экран Solar NGFW и PAM-платформу Solar SafeInspect. Зарегистрироваться и узнать подробности можно по ссылке: https://clck.ru/34PHVD
Подробнее об участии компании в киберфестивале в небольшом видео рассказал Павел Гончаров, заместитель директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар».
Приходите на PHDays 12 в Парк Горького, чтобы узнать, как защититься от киберугроз в эпоху цифровизации!
#PHD12
Реклама. Рекламодатель: ООО "РТК ИБ", ОГРН 1167746458065
👍6❤3🤡1