This media is not supported in your browser
VIEW IN TELEGRAM
В Парке Горького уже практически лето 🌞
Записали небольшое видео о том, как идет подготовка к самому масштабному киберфестивалю Positive Hack Days 12.
Ждем вас 19 и 20 мая!
#PHD12
Записали небольшое видео о том, как идет подготовка к самому масштабному киберфестивалю Positive Hack Days 12.
Ждем вас 19 и 20 мая!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍9❤3🎉1🐳1
Компания Innostage, соорганизатор PHDays 12, подготовила крутой приз для команды защитников Standoff, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет судьям.
Кстати, подробнее о командах защитников на кибербитве Standoff 11 мы расскажем в посте завтра. И подведем итоги первого дня! ☺️
#Standoff
Кстати, подробнее о командах защитников на кибербитве Standoff 11 мы расскажем в посте завтра. И подведем итоги первого дня! ☺️
#Standoff
Telegram
Innostage
💫 Быстрее света может быть только…
…команда защитников на Standoff, которая получит от нас приз!
Команда, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет нашим судьям, получит от нас подарок – уикенд в Казани…
…команда защитников на Standoff, которая получит от нас приз!
Команда, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет нашим судьям, получит от нас подарок – уикенд в Казани…
🔥16❤6🏆1
Недопустимые события реализованы во всех сегментах виртуального государства, кроме УК City. Чаще всего происходила утечка персональных данных сотрудников или клиентов компаний, этому посвящены 47% отчетов о реализации недопустимых событий. Первым таким случаем стала утечка персональных данных сотрудников Atomic Energy: команда Bulba Hackers сдала отчет спустя 44 минуты после начала кибербитвы ⏱
🛩 В числе первых реализованных событий также оказался сбой в системе регистрации пассажиров компании Heavy Logistics, произошедший через три часа после начала кибербитвы. Команда DeteAct x SPbCTF взломала систему регистрации в аэропорту столицы и повысила класс обслуживания пассажиров.
🤑 Двум командам удалось реализовать недопустимые события в банковской системе: Bulba Hackers и Codeby продемонстрировали возможность вывода крупной суммы с украденной банковской карты.
🔌 Однако самым значимым недопустимым событием первого дня кибербитвы стала остановка работы гидроагрегата на гидроэлектростанции; его сумела реализовать команда «ДРТ & ℭ𝔲𝔩𝔱» спустя 9 часов 33 минуты.
Первый отчет об уязвимости сдан командой Codeby уже через 14 минут. Всего команды прислали сотню отчетов о выявленных уязвимостях, 82% из них — высокой и критической степени опасности.
За первый день кибербитвы жюри приняли 66 отчетов о выявленных инцидентах. Первый отчет получен спустя 1 час 46 минут: защитники компании Tube зафиксировали вредоносное сообщение на электронной почте, содержащее троянскую программу.
Больше всего отчетов об инцидентах было получено от команды GISCYBERTEAM. Чаще всего фиксировать инциденты удавалось с помощью таких средств защиты, как MaxPatrol SIEM, PT Application Firewall, PT Sandbox. Кроме того, за первый день команде SlashИТочка удалось провести пять расследований утечек персональных данных сотрудников Atomic Energy.
#Standoff11
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥8❤5
🕵️♀️ Подробнее рассказываем о командах защитников, которые отслеживают действия атакующих и распутывают инциденты на кибербитве Standoff 11.
➡️ BIGBRO — команда практикующих специалистов с большим опытом в обеспечении информационной безопасности бизнеса.
➡️ City_F|guard — эксперты направления incident response, объединившиеся для защиты Государства F. В обычной жизни команда обеспечивает безопасность всех систем своей компании — от офисных сетей до критической информационной инфраструктуры.
➡️ Command and Defend — веселые и целеустремленные эксперты, готовые эффективно противостоять атакам злоумышленников. Standoff 11 проходит в рабочие дни, но это не мешает команде защищать компании в реальной жизни и на киберполигоне одновременно.
➡️ CyberNoobs — кибербезопасники, продвигающие собственную концепцию обратного маскирования — honeypot infinity trust: создание инфраструктуры для реализации любых угроз. Команда разрабатывает и другие методики, которые помогут ей защитить системы виртуального Государства F.
➡️ GISCYBERTEAM — эксперты «Газинформсервиса». Профессионально занимаются тестированием на проникновение и защитой систем бизнеса.
➡️ SlashИточка — команда энтузиастов и единомышленников, отличающих Slashdot от DDoS и любящих свое дело. В коллективе есть полный набор инструментария и компетенций для работы по всем актуальным направлениям кибербезопасности.
➡️ Your shell not pass — команда экспертов разных направлений информационной безопасности. Участники работают в SOC и специализируются на защите энтерпрайза.
Следить за ходом кибербитвы можно на сайте Standoff (онлайн-трансляция будет доступна с завтрашнего дня).
#PHD12 #Standoff11
Следить за ходом кибербитвы можно на сайте Standoff (онлайн-трансляция будет доступна с завтрашнего дня).
#PHD12 #Standoff11
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
«Художественный фильм 🤬 ($natch)». Только не фильм, а конкурс, который пройдет на киберфестивале Positive Hack Days 12 🙂
Вам предстоит взломать банк, банкомат, мобильный банк и кассовый аппарат!
Задачи конкурса:
💲 Банкомат — вам будет дан образ банкомата, в котором нужно выполнить много креативных заданий (от самых легких до невероятно сложных) и получить за это флаги. Будут и традиционные задачи, такие как обход киоска, обход AppLocker, получение максимальных привилегий, и совершенно новые — максимально нестандартные и интересные.
📱Веб-банк и мобильный банк — здесь вам просто нужно найти как можно больше уязвимостей. Все уязвимости, которые вы встретите, обнаружены исследователями опытным путем.
💵 А касса будет представлена в рамках программы багбаунти от «Азбуки вкуса».
В этом году результаты будут выводиться на турнирную таблицу в режиме онлайн.
Рядом со стендом конкурса будут находиться наши эксперты, которые подскажут, в каком направлении двигаться, если вы вдруг не знаете, с чего начать 🤔
По каждому направлению у нас есть призовой фонд. Находите бреши, пишите и сдавайте отчеты, получайте удовольствие от процесса и занимайте призовые места!
Подробнее о всех конкурсах киберфестиваля — на сайте PHDays 12.
#PHD12
Вам предстоит взломать банк, банкомат, мобильный банк и кассовый аппарат!
Задачи конкурса:
📱Веб-банк и мобильный банк — здесь вам просто нужно найти как можно больше уязвимостей. Все уязвимости, которые вы встретите, обнаружены исследователями опытным путем.
💵 А касса будет представлена в рамках программы багбаунти от «Азбуки вкуса».
В этом году результаты будут выводиться на турнирную таблицу в режиме онлайн.
Рядом со стендом конкурса будут находиться наши эксперты, которые подскажут, в каком направлении двигаться, если вы вдруг не знаете, с чего начать 🤔
По каждому направлению у нас есть призовой фонд. Находите бреши, пишите и сдавайте отчеты, получайте удовольствие от процесса и занимайте призовые места!
Подробнее о всех конкурсах киберфестиваля — на сайте PHDays 12.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁1🤡1
🎊 Уже завтра в Парке Горького начнется киберфестиваль Positive Hack Days 12.
Открытие состоится в 9:45.
Просим вас ознакомиться с правилами посещения мероприятия, которые помогут сделать его комфортным и безопасным для посетителей всех возрастов.
Для участников с билетами: не забывайте взять с собой паспорт. Проход на «Территорию безопасности» будет осуществляться только по предъявлению документа. Передавать билеты третьим лицам нельзя.
Что можно — классно провести два дня в самом популярном парке столицы😉
#PHD12
Открытие состоится в 9:45.
Просим вас ознакомиться с правилами посещения мероприятия, которые помогут сделать его комфортным и безопасным для посетителей всех возрастов.
Для участников с билетами: не забывайте взять с собой паспорт. Проход на «Территорию безопасности» будет осуществляться только по предъявлению документа. Передавать билеты третьим лицам нельзя.
Что можно — классно провести два дня в самом популярном парке столицы
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍2❤1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
erid:Kra23SySR
На киберфестивале Positive Hack Days 12 компания «Ростелеком-Солар» представит сразу три своих решения: сервис по мониторингу внешних цифровых рисков Solar AURA, межсетевой экран Solar NGFW и PAM-платформу Solar SafeInspect. Зарегистрироваться и узнать подробности можно по ссылке: https://clck.ru/34PHVD
Подробнее об участии компании в киберфестивале в небольшом видео рассказал Павел Гончаров, заместитель директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар».
Приходите на PHDays 12 в Парк Горького, чтобы узнать, как защититься от киберугроз в эпоху цифровизации!
#PHD12
Реклама. Рекламодатель: ООО "РТК ИБ", ОГРН 1167746458065
На киберфестивале Positive Hack Days 12 компания «Ростелеком-Солар» представит сразу три своих решения: сервис по мониторингу внешних цифровых рисков Solar AURA, межсетевой экран Solar NGFW и PAM-платформу Solar SafeInspect. Зарегистрироваться и узнать подробности можно по ссылке: https://clck.ru/34PHVD
Подробнее об участии компании в киберфестивале в небольшом видео рассказал Павел Гончаров, заместитель директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар».
Приходите на PHDays 12 в Парк Горького, чтобы узнать, как защититься от киберугроз в эпоху цифровизации!
#PHD12
Реклама. Рекламодатель: ООО "РТК ИБ", ОГРН 1167746458065
👍6❤3🤡1
В 2022 году Россия столкнулась с беспрецедентным количеством хакерских атак самых разных сфер бизнеса.
И противостоять направленным на нас кибератакам можно только вместе, плечом к плечу. Но нас поджидал неприятный сюрприз — несмотря на участие многих ИБ-компаний в операштабах, созданных для отражения киберугрозы, не все игроки отечественного рынка кибербезопасности готовы были делиться своими наработками с коллегами.
Индикаторы атак, сигнатуры, правила корреляции, рекомендации по отражению атак... Это малая толика того, что компании придерживали у себя, не делясь с сообществом.
🔴 Почему так происходит и что делать, чтобы найти баланс между корпоративными интересами и интересами государства и общества?
🔴 Как сделать так, чтобы комьюнити ИБ было не раздроблено, а могло сообща отражать растущую киберугрозу?
🔴 Какие инструменты и площадки есть для эффективного обмена данными об угрозах?
Об этом представители российских ИБ-компаний будут дискутировать на секции «Почему мы не умеем дружить домами» в рамках киберфестиваля Positive Hack Days 12.
#PHD12
И противостоять направленным на нас кибератакам можно только вместе, плечом к плечу. Но нас поджидал неприятный сюрприз — несмотря на участие многих ИБ-компаний в операштабах, созданных для отражения киберугрозы, не все игроки отечественного рынка кибербезопасности готовы были делиться своими наработками с коллегами.
Индикаторы атак, сигнатуры, правила корреляции, рекомендации по отражению атак... Это малая толика того, что компании придерживали у себя, не делясь с сообществом.
Об этом представители российских ИБ-компаний будут дискутировать на секции «Почему мы не умеем дружить домами» в рамках киберфестиваля Positive Hack Days 12.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🌚2
👏 Объявляем итоги розыгрыша билетов на PHDays 12!
Вот эти трое счастливчиков (уже написали вам в ЛС):
• Egor Besyaev
• Валерий Солодов
• Graska
В розыгрыше менее за сутки приняли участие почти 500 человек (вау!).
Победителей мы определили с помощью великого рандома по номеру оставленного комментария со словом «Участвую» (вот скрин), а также проверили, выполнены ли все условия.
Приглашаем вас посетить и бесплатную часть нашего киберфестиваля — здесь тоже будет много чего интересного! До встречи завтра в Парке Горького!
#PHD12
Вот эти трое счастливчиков (уже написали вам в ЛС):
• Egor Besyaev
• Валерий Солодов
• Graska
В розыгрыше менее за сутки приняли участие почти 500 человек (вау!).
Победителей мы определили с помощью великого рандома по номеру оставленного комментария со словом «Участвую» (вот скрин), а также проверили, выполнены ли все условия.
Приглашаем вас посетить и бесплатную часть нашего киберфестиваля — здесь тоже будет много чего интересного! До встречи завтра в Парке Горького!
#PHD12
👍13🔥2👎1😱1🌚1
Кибербезопасность касается всех. И даже звезд эстрады и кино, которых можно будет встретить на киберфестивале Positive Hack Days 12! 🤩
🎶 19 мая в 14:40 Виктор Рыбин, солист, основатель и лидер популярной группы «Дюна», расскажет о своем опыте защиты личных данных в интернете и связанных с этим рисках. А еще у Виктора будет интересно узнать, как там обстоят дела с кибербезопасностью в «Лимонии» 🍋
🎭 А 20 мая в 11:30 актер театра и кино Виктор Добронравов расскажет о своем видении «киберкультуры», подготовке к постцифровой эре, современных технологиях в отечественном кинематографе и, конечно, об угрозе ИИ для творческих личностей.
Послушать их выступления (и сфоткаться) можно будет на стенде медиагруппы «Авангард» (проход в эту зону возможен по билетам).
До встречи на PHDays 12 в Парке Горького!
#PHD12
🎶 19 мая в 14:40 Виктор Рыбин, солист, основатель и лидер популярной группы «Дюна», расскажет о своем опыте защиты личных данных в интернете и связанных с этим рисках. А еще у Виктора будет интересно узнать, как там обстоят дела с кибербезопасностью в «Лимонии» 🍋
🎭 А 20 мая в 11:30 актер театра и кино Виктор Добронравов расскажет о своем видении «киберкультуры», подготовке к постцифровой эре, современных технологиях в отечественном кинематографе и, конечно, об угрозе ИИ для творческих личностей.
Послушать их выступления (и сфоткаться) можно будет на стенде медиагруппы «Авангард» (проход в эту зону возможен по билетам).
До встречи на PHDays 12 в Парке Горького!
#PHD12
👍9
Чувствуем себя рок-звездами, которые точно дают свой далеко не последний концерт 🤘
Хотим напомнить:
Здесь вас ждут футуристичные инсталляции в стиле киберпанк, которые помогут узнать о главных источниках киберугроз; квест, за прохождение которого вы сможете получить ценные призы; научно-популярные доклады на главной сцене Парка Горького; а также концерт «МаякФест», при участии искусственного интеллекта, посвященный 130‑летию Владимира Маяковского.
До встречи в Парке Горького и в онлайне!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍9😱6🤩5❤3
Media is too big
VIEW IN TELEGRAM
У нас все готово! 🎉
Небольшое видео последнего дня подготовки к киберфестивалю Positive Hack Days 12.
Ждем вас завтра! Официальное открытие — в 9:45 (но трек Blockchain начнет работу раньше, в 9:30; Development — в 9:40).
#PHD12
Небольшое видео последнего дня подготовки к киберфестивалю Positive Hack Days 12.
Ждем вас завтра! Официальное открытие — в 9:45 (но трек Blockchain начнет работу раньше, в 9:30; Development — в 9:40).
#PHD12
🔥22❤4
👋 Security Vision на Positive Hack Days 12
Security Vision как разработчик передовых решений в области ИБ выступит бизнес-партнером Positive Hack Days и примет в нем активное участие.
Команда Security Vision подготовила к показу свои новые разработки: модули ML (Machine Learning) и UEBA (User and Entity Behavioral Analytics), а также обновленный модуль управления инцидентами с динамическими плейбуками.
И, конечно, на форуме прозвучат доклады ведущих экспертов Security Vision по наиболее актуальным вопросам ИБ. Все они состоятся 19 мая в Бизнес-треке 2.
11:55. Директор по продуктам Security Vision Анна Олейникова выступит с докладом «Искусство следопыта в корпоративной инфраструктуре: как поведенческие индикаторы помогают в расследовании инцидентов».
13:20. Инженер-эксперт отдела развития Security Vision Алексей Пешик выступит с докладом «ChatGPT на темной и светлой стороне».
15:30. Руководитель отдела развития Security Vision Ева Беляева выступит с докладом «Адаптивный SOAR: реагирование не по сценарию».
16:20. Руководитель группы коммерческого пресейла Security Vision Роман Шиц выступит с докладом «NISTандартный подход к кибербезопасности».
17:20. Руководитель отдела исполнения Security Vision Роман Овчинников расскажет о модели зрелости SOAR.
Приходите, будет интересно!
#PHD12
Security Vision как разработчик передовых решений в области ИБ выступит бизнес-партнером Positive Hack Days и примет в нем активное участие.
Команда Security Vision подготовила к показу свои новые разработки: модули ML (Machine Learning) и UEBA (User and Entity Behavioral Analytics), а также обновленный модуль управления инцидентами с динамическими плейбуками.
И, конечно, на форуме прозвучат доклады ведущих экспертов Security Vision по наиболее актуальным вопросам ИБ. Все они состоятся 19 мая в Бизнес-треке 2.
11:55. Директор по продуктам Security Vision Анна Олейникова выступит с докладом «Искусство следопыта в корпоративной инфраструктуре: как поведенческие индикаторы помогают в расследовании инцидентов».
13:20. Инженер-эксперт отдела развития Security Vision Алексей Пешик выступит с докладом «ChatGPT на темной и светлой стороне».
15:30. Руководитель отдела развития Security Vision Ева Беляева выступит с докладом «Адаптивный SOAR: реагирование не по сценарию».
16:20. Руководитель группы коммерческого пресейла Security Vision Роман Шиц выступит с докладом «NISTандартный подход к кибербезопасности».
17:20. Руководитель отдела исполнения Security Vision Роман Овчинников расскажет о модели зрелости SOAR.
Приходите, будет интересно!
#PHD12
🔥13👍2😁1🐳1
За два дня кибербитвы в Государстве F недопустимые события реализованы 73 раза.
Во второй день жюри приняло 54 отчета о реализации недопустимых событий; 21 событие было уникальным, например оплата товаров с чужих счетов по QR-кодам и остановка колеса обозрения в парке аттракционов. Командам атакующих удалось реализовать недопустимые события во всех сегментах виртуального государства.
⚡️ Команда True0xA3 реализовала первое межотраслевое недопустимое событие: участники нарушили работу линий электропередач, питающих завод «МеталлиКО», что вызвало его аварийную остановку.
🔌 Команды «ДРТ & ℭ𝔲𝔩𝔱» и Codeby получили доступ к системе автоматического управления гидроагрегатом ГЭС и нарушили его работу. Команда True0xA3 смогла подключиться к линии между концентратором и счетчиком и отключить потребителей от электросети.
🏦 Банковский сектор столкнулся с мошенничеством с карточным процессингом, которое удалось реализовать команде EvilBunnyWrote, а Bulba Hackers провели денежную операцию от лица кассира.
🏗 Команда Codeby вмешалась в системы управления портальным краном (в порту Heavy Logistics) и обрушила перевозимый им груз. Кроме этого, в начале игрового дня атакующие нарушили работу центрифуги на заводе по обогащению урановой руды.
Во второй день кибербитвы команды прислали 51 отчет о выявленных уязвимостях, 86% из них — критического и высокого уровня опасности. Чаще всего выявлялись уязвимости, связанные с удаленным выполнением кода (Remote Code Execution, RCE).
📑 За два дня жюри приняли более 200 отчетов о выявленных инцидентах от команд защитников. Наибольшее количество отчетов было получено от защитников сегментов УК City (Your shell not pass) и Tube (GISCYBERTEAM). Чаще всего активность атакующих выявляли такие средства защиты и мониторинга, как MaxPatrol SIEM, PT Sandbox и PT Network Attack Discovery.
За второй день защитники расследовали 11 реализаций недопустимых событий. Команде BIGBRO удалось расследовать инцидент с выводом денег с украденных банковских карт.
#Standoff11
Во второй день жюри приняло 54 отчета о реализации недопустимых событий; 21 событие было уникальным, например оплата товаров с чужих счетов по QR-кодам и остановка колеса обозрения в парке аттракционов. Командам атакующих удалось реализовать недопустимые события во всех сегментах виртуального государства.
⚡️ Команда True0xA3 реализовала первое межотраслевое недопустимое событие: участники нарушили работу линий электропередач, питающих завод «МеталлиКО», что вызвало его аварийную остановку.
🔌 Команды «ДРТ & ℭ𝔲𝔩𝔱» и Codeby получили доступ к системе автоматического управления гидроагрегатом ГЭС и нарушили его работу. Команда True0xA3 смогла подключиться к линии между концентратором и счетчиком и отключить потребителей от электросети.
🏦 Банковский сектор столкнулся с мошенничеством с карточным процессингом, которое удалось реализовать команде EvilBunnyWrote, а Bulba Hackers провели денежную операцию от лица кассира.
🏗 Команда Codeby вмешалась в системы управления портальным краном (в порту Heavy Logistics) и обрушила перевозимый им груз. Кроме этого, в начале игрового дня атакующие нарушили работу центрифуги на заводе по обогащению урановой руды.
Во второй день кибербитвы команды прислали 51 отчет о выявленных уязвимостях, 86% из них — критического и высокого уровня опасности. Чаще всего выявлялись уязвимости, связанные с удаленным выполнением кода (Remote Code Execution, RCE).
📑 За два дня жюри приняли более 200 отчетов о выявленных инцидентах от команд защитников. Наибольшее количество отчетов было получено от защитников сегментов УК City (Your shell not pass) и Tube (GISCYBERTEAM). Чаще всего активность атакующих выявляли такие средства защиты и мониторинга, как MaxPatrol SIEM, PT Sandbox и PT Network Attack Discovery.
За второй день защитники расследовали 11 реализаций недопустимых событий. Команде BIGBRO удалось расследовать инцидент с выводом денег с украденных банковских карт.
#Standoff11
❤8👍4🔥4