Forwarded from Standoff 365
Закончился второй день онлайн-кибербитвы на нашем полигоне. Напряжение нарастает, у защитников все больше забот.
🏅 Во-первых, атакующий fgh продолжает лидировать: он вновь первым реализовал еще один инцидент — четвертый на своем счету за эти два дня.
Однако на пятки ему наступают двое участников: QuietMoth1 повторил вчерашние подвиги fgh (три реализованных инцидента), а CSV, со своей стороны, реализовал два, но на его счету еще и целых шесть обнаруженных уязвимостей.
Таким образом, реализовано четыре уникальных инцидента:
— Распространение вируса-шифровальщика (3 раза)
— Утечка конфиденциальной информации (3 раза)
— Утечка информации о государственных оборонных заказах (2 раза)
— Хищение данных о контрагентах (1 раз)
Это значит, что у синих команд большой фронт работ: есть в общей сложности девять атак, которые можно расследовать. Этим они и занимаются: по состоянию на 18:00 среды принято четыре отчета о расследовании, еще больше отчетов уже подготовлено и сейчас на рассмотрении у глобального SOC (жюри).
В общей сложности атакующие реализовали 9 инцидентов и нашли 32 уязвимости.
👀 Видим, что этичные хакеры активно исследуют инфраструктуру и подбираются к самому интересному — к технологической сети. Надеемся, что в финальный день кибербитвы будут пробиты самые серьезные риски нашего виртуального металлургического комбината.
Напоминаем, что чем сложнее риск, тем больше баллов можно заработать — они пойдут в общий рейтинг: например, если остановите доменную печь, то получите 10 000 баллов и сразу догоните нынешнего лидера fgh.
А трое участников, которые наберут больше всего баллов по итогу трех дней кибербитвы, получат от нас мерч🎁
Желаем удачи, а нашим синим Шерлокам Холмсам — в двойном размере: у них остались всего сутки на то, чтобы расследовать атаки.
Сможете ли вы добавить им хлопот и возглавить список лидеров? Попробуйте на киберполигоне.
Однако на пятки ему наступают двое участников: QuietMoth1 повторил вчерашние подвиги fgh (три реализованных инцидента), а CSV, со своей стороны, реализовал два, но на его счету еще и целых шесть обнаруженных уязвимостей.
Таким образом, реализовано четыре уникальных инцидента:
— Распространение вируса-шифровальщика (3 раза)
— Утечка конфиденциальной информации (3 раза)
— Утечка информации о государственных оборонных заказах (2 раза)
— Хищение данных о контрагентах (1 раз)
Это значит, что у синих команд большой фронт работ: есть в общей сложности девять атак, которые можно расследовать. Этим они и занимаются: по состоянию на 18:00 среды принято четыре отчета о расследовании, еще больше отчетов уже подготовлено и сейчас на рассмотрении у глобального SOC (жюри).
В общей сложности атакующие реализовали 9 инцидентов и нашли 32 уязвимости.
Напоминаем, что чем сложнее риск, тем больше баллов можно заработать — они пойдут в общий рейтинг: например, если остановите доменную печь, то получите 10 000 баллов и сразу догоните нынешнего лидера fgh.
А трое участников, которые наберут больше всего баллов по итогу трех дней кибербитвы, получат от нас мерч
Желаем удачи, а нашим синим Шерлокам Холмсам — в двойном размере: у них остались всего сутки на то, чтобы расследовать атаки.
Сможете ли вы добавить им хлопот и возглавить список лидеров? Попробуйте на киберполигоне.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🏆4👍3❤1
Media is too big
VIEW IN TELEGRAM
Во вторник, 1 августа, мы запустили обновленный киберполигон Standoff 365
Олег Иванов, руководитель продукта Standoff 365, в небольшом видео рассказал, что изменилось и каких нововведений ждать в ближайшем будущем.
Коротко в трех пунктах:
1️⃣ Теперь на полигоне проходит настоящая кибербитва — как Standoff, только онлайн и 24/7. Команды атакующих ищут уязвимости и пытаются реализовать инциденты, а команды защитников мониторят и расследуют атаки.
2️⃣ Инфраструктуру Софтвилла мы забэкапили. Теперь специалистам доступен виртуальный город Хакербург, в котором будут появляться новые отраслевые сегменты. Сейчас здесь представлен металлургический комбинат Metal&Tech.
3️⃣ В ближайшие месяцы в Хакербурге появятся IT-компания и банк, который вы уже могли видеть на киберфестивале Positive Hack Days (но немного обновленный).
А как командам защиты принять участие? Киберполигон Standoff 365 — один из продуктов Positive Technologies, поэтому можно обсудить приобретение доступа или проведение пилотного проекта с вашим менеджером.
Будем делиться подробностями в нашем канале. А пока вы можете попробовать нарушить процесс выплавки стали (один из 13 инцидентов) на киберполигоне.
#Standoff365
Олег Иванов, руководитель продукта Standoff 365, в небольшом видео рассказал, что изменилось и каких нововведений ждать в ближайшем будущем.
Коротко в трех пунктах:
А как командам защиты принять участие? Киберполигон Standoff 365 — один из продуктов Positive Technologies, поэтому можно обсудить приобретение доступа или проведение пилотного проекта с вашим менеджером.
Будем делиться подробностями в нашем канале. А пока вы можете попробовать нарушить процесс выплавки стали (один из 13 инцидентов) на киберполигоне.
#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍3
Forwarded from Standoff 365
Первая битва на обновленном киберполигоне завершилась!
Исследователи реализовали почти все опасные события, которые были в корпоративном сегменте комбината:
— Утечка конфиденциальной информации (7 раз)
— Распространение вируса-шифровальщика (7 раз)
— Утечка информации о государственных оборонных заказах (6 раз)
— Хищение данных о контрагентах (4 раза)
— Утечка персональных данных сотрудников (4 раза)
В свою очередь, защитники расследовали практически все атаки.
Команда akPots расследовала 13 из 20 атак. Команда OC&MCG участвовала в кибербитве впервые и успела расследовать 8.
Всего в кибербитве участвовали 40 защитников и почти 200 атакующих, 36 из которых смогли реализовать опасные события или найти уязвимости. Всего же было выявлено 102 уязвимости.
И самое главное
У нас поменялся лидер. С самого начала битвы впереди был fgh, но на финише его обошел z37yc: на счету атакующего 5 опасных событий, 5 выявленных уязвимостей и 13 800 баллов. fgh сохранил серебро: 5 опасных событий, 6 уязвимостей, 13 600 баллов. В борьбе за третье место соперников обошел CSV (13 500 баллов).
Все они получат фирменный мерч Standoff! Чтобы его забрать — напишите Карине.
Расслабляться рано: защитники временно ушли отдыхать, но киберполигон не закрыт. Если вы хотите продолжить исследовать наш виртуальный металлургический комбинат, то не отказывайте себе в удовольствии. Кстати, баллы продолжают начисляться в рейтинг!
Ну что, выдыхаем и продолжаем? 😌
Исследователи реализовали почти все опасные события, которые были в корпоративном сегменте комбината:
— Утечка конфиденциальной информации (7 раз)
— Распространение вируса-шифровальщика (7 раз)
— Утечка информации о государственных оборонных заказах (6 раз)
— Хищение данных о контрагентах (4 раза)
— Утечка персональных данных сотрудников (4 раза)
В свою очередь, защитники расследовали практически все атаки.
Команда akPots расследовала 13 из 20 атак. Команда OC&MCG участвовала в кибербитве впервые и успела расследовать 8.
Всего в кибербитве участвовали 40 защитников и почти 200 атакующих, 36 из которых смогли реализовать опасные события или найти уязвимости. Всего же было выявлено 102 уязвимости.
И самое главное
У нас поменялся лидер. С самого начала битвы впереди был fgh, но на финише его обошел z37yc: на счету атакующего 5 опасных событий, 5 выявленных уязвимостей и 13 800 баллов. fgh сохранил серебро: 5 опасных событий, 6 уязвимостей, 13 600 баллов. В борьбе за третье место соперников обошел CSV (13 500 баллов).
Все они получат фирменный мерч Standoff! Чтобы его забрать — напишите Карине.
Расслабляться рано: защитники временно ушли отдыхать, но киберполигон не закрыт. Если вы хотите продолжить исследовать наш виртуальный металлургический комбинат, то не отказывайте себе в удовольствии. Кстати, баллы продолжают начисляться в рейтинг!
Ну что, выдыхаем и продолжаем? 😌
🔥3🎉2👍1
Только подвели итоги нашей первой битвы на киберполигоне Standoff 365 — и вот еще одна! 😱
В сентябре Innostage проведет в Казани «Всероссийскую студенческую кибербитву». Positive Technologies — соорганизатор мероприятия.
Мы привезем в Казань физический макет виртуального Государства F, который вы уже не раз могли видеть на кибербитве Standoff. Он позволит наблюдать за тем, как команды атакующих реализуют сценарии атак, приводящих к опасным событиям.
🛡 Команды защиты уже определены: они будут состоять из студентов — участников «Межвузовского студенческого провайдера услуг кибербезопасности» (MSSP SOC), который работает на базе четырех вузов Республики Татарстан.
🥊 А набор команд атакующих открыт прямо сейчас. Если вы студент и хотите продемонстрировать свои навыки взлома, успейте подать заявку до 19 августа.
Команда атакующих, которая займет первое место по итогам кибербитвы, получит денежный приз — 100 000 рублей.
#Standoff
В сентябре Innostage проведет в Казани «Всероссийскую студенческую кибербитву». Positive Technologies — соорганизатор мероприятия.
Мы привезем в Казань физический макет виртуального Государства F, который вы уже не раз могли видеть на кибербитве Standoff. Он позволит наблюдать за тем, как команды атакующих реализуют сценарии атак, приводящих к опасным событиям.
🛡 Команды защиты уже определены: они будут состоять из студентов — участников «Межвузовского студенческого провайдера услуг кибербезопасности» (MSSP SOC), который работает на базе четырех вузов Республики Татарстан.
🥊 А набор команд атакующих открыт прямо сейчас. Если вы студент и хотите продемонстрировать свои навыки взлома, успейте подать заявку до 19 августа.
Команда атакующих, которая займет первое место по итогам кибербитвы, получит денежный приз — 100 000 рублей.
#Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5🎉3
This media is not supported in your browser
VIEW IN TELEGRAM
🎬 17 августа в прокат выходит фильм «Мотыль. Свет. Пламя. Пыль», созданный Викторией Алексеевой, продюсером киберфестиваля PHDays 12 (маскотом которого был Маяковский), при поддержке Positive Technologies.
Он посвящен 130-летию со дня рождения футуриста и создан по мотивам его биографии и поэмы «Облако в штанах», отражающей личность поэта.
Главный герой, как настоящий бунтарь, бросает вызов творческой элите и устройству общества, оспаривает искренность чувств и актуальность поэзии. Весь фильм о том, как рождается одно единственное стихотворение и какие испытания преодолевает при этом художник.
Смотрите ленту в кинотеатрах «КАРО» в Москве («КАРО 11 Октябрь»), Санкт-Петербурге («КАРО 9 Варшавский экспресс»), Новосибирске («КАРО 10 Галерея»), Екатеринбурге («КАРО 10 Радуга Парк») и Калининграде («КАРО 7 Калининград Плаза»).
P. S. Редактор канала любит Маяковского, посмотрел и в восторге.
#PositiveTechnologies #PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍4🔥4👎2🐳2🤩1
Forwarded from Standoff 365
Подготовка к Standoff Hacks в Сочи идет полным ходом ⛰️
Все хакеры и организаторы на месте! Главный багбаунти-ивент августа уже завтра – следите за нашими соцсетями, чтобы прикоснуться к атмосфере 📲
Запрещенная соцсеть
Все хакеры и организаторы на месте! Главный багбаунти-ивент августа уже завтра – следите за нашими соцсетями, чтобы прикоснуться к атмосфере 📲
❤10🔥3🌚3
Positive Technologies + MoscowPython = любовь «Python Шашлыки» ❤️
Уже много лет мы дружим и сотрудничаем с сообществом Python-программистов, которое с 2012 года из горстки энтузиастов выросло до огромного комьюнити с численностью более 30 000 человек. Все они работают в разных компаниях (Positive Technologies, конечно, в их числе) и давно кодят не только на Python, но собираются, чтобы обсудить разработку, продукты, технические вызовы, кибербезопасность и пожарить шашлыки, как это было 13 августа.
Спойлер:мясо удалось, как и все остальное, и даже небольшой дождик не помешал . На митап пришли более 100 человек.
Помимо шашлыков, было и несколько интересных докладов. Например, Андрей Попов из Positive Technologies рассказал про Python-инструменты для анализа защищенности. А все желающие могли поиграть в любимые настолки и присоединиться к небольшому Python CTF, в котором из 20 участников решить все задания смогли только двое.
Отлично пообщались и зарядились позитивом на месяцы продуктивной работы ☺️
#PositiveTechnologies
Уже много лет мы дружим и сотрудничаем с сообществом Python-программистов, которое с 2012 года из горстки энтузиастов выросло до огромного комьюнити с численностью более 30 000 человек. Все они работают в разных компаниях (Positive Technologies, конечно, в их числе) и давно кодят не только на Python, но собираются, чтобы обсудить разработку, продукты, технические вызовы, кибербезопасность и пожарить шашлыки, как это было 13 августа.
Спойлер:
Помимо шашлыков, было и несколько интересных докладов. Например, Андрей Попов из Positive Technologies рассказал про Python-инструменты для анализа защищенности. А все желающие могли поиграть в любимые настолки и присоединиться к небольшому Python CTF, в котором из 20 участников решить все задания смогли только двое.
Отлично пообщались и зарядились позитивом на месяцы продуктивной работы ☺️
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3🐳2👎1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Жень, а че, реально за второй Hacks сдали 355 отчетов и выплатили 10 лямов всего за две недели? Офигеть, это же в четыре раза больше, чем за первый)
Надо пост сделать: рассказать, что из вендоров участвовали Wildberries, VK и Тинькофф. И топ-30 этичных хакеров — пацаны вообще ребята. Сравните еще там, что с запуска платформы в 2022-м году было выплачено 46 млн рублей и принято 2900 отчетов. А тут всего за две недели такой крутой результат)))
И в Сочи тусанули прям норм, даже замок WB смогли открыть (но тут расскажем позже). Кстати, там еще видосик сделали — запостите его плз. И напомните, что следующий Hacks состоится уже в этом году, а прокачаться и повысить рейтинг можно на платформе: bugbounty.standoff365.com
Надо пост сделать: рассказать, что из вендоров участвовали Wildberries, VK и Тинькофф. И топ-30 этичных хакеров — пацаны вообще ребята. Сравните еще там, что с запуска платформы в 2022-м году было выплачено 46 млн рублей и принято 2900 отчетов. А тут всего за две недели такой крутой результат)))
И в Сочи тусанули прям норм, даже замок WB смогли открыть (но тут расскажем позже). Кстати, там еще видосик сделали — запостите его плз. И напомните, что следующий Hacks состоится уже в этом году, а прокачаться и повысить рейтинг можно на платформе: bugbounty.standoff365.com
❤13🔥7👍4👎1
Мама, мы в телевизоре на обложке журнала «Хакер» 😳
Вернее, не совсем мы, а Positive Hack Days 12. Киберфестиваль — снаружи, а статьи о нем — внутри. Корреспонденты журнала:
💖 Рассказали про самые актуальные и интересные доклады.
💖 Написали чумовой репортаж и взяли мини-интервью у победителей кибербитвы Standoff 11.
💖 Еще раз вспомнили, каким был наш киберфестиваль в Парке Горького (спойлер: он был отличным ). Осторожно, вызывает приступ ностальгии по маю!
Уже ждете следующий PHDays?😉
#PHD12
Вернее, не совсем мы, а Positive Hack Days 12. Киберфестиваль — снаружи, а статьи о нем — внутри. Корреспонденты журнала:
Уже ждете следующий PHDays?
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26👍5👎5❤4
Forwarded from Positive Technologies
👩🎓 «А как попасть к вам на стажировку?» — один из самых частых вопросов, который прилетает нам в личку. Обычно мы отвечаем, что расскажем об этом на страничках в соцсетях. И вот момент настал!
Мы запускаем стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак, сможете стать сертифицированными специалистами по нашим продуктам и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!
🤔 Что нужно сделать?
Заполнить заявку с рассказом о себе и пройти онлайн-тест на нашем сайте до 4 сентября. До 7 сентября мы рассмотрим заявки и ответим всем (даже в случае отказа).
Первый этап стажировки начнется 11 сентября.
📝 Кто может подать заявку?
Студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Будет плюсом, если вы принимали участие в СTF-соревнованиях, хакатонах и профильных олимпиадах (не забудьте рассказать про это).
🧑💻 А как проходит обучение?
Онлайн. Оплачиваемая стажировка возможна как онлайн, так и в офисе (обсудим дополнительно с каждым кандидатом).
Остались вопросы? Мы постарались подробнее рассказать обо всем на сайте.
Ждем ваши заявки! И вас — в нашей команде 😎
@Positive_Technologies
#PositiveСтажировка
Мы запускаем стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак, сможете стать сертифицированными специалистами по нашим продуктам и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!
🤔 Что нужно сделать?
Заполнить заявку с рассказом о себе и пройти онлайн-тест на нашем сайте до 4 сентября. До 7 сентября мы рассмотрим заявки и ответим всем (даже в случае отказа).
Первый этап стажировки начнется 11 сентября.
📝 Кто может подать заявку?
Студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Будет плюсом, если вы принимали участие в СTF-соревнованиях, хакатонах и профильных олимпиадах (не забудьте рассказать про это).
🧑💻 А как проходит обучение?
Онлайн. Оплачиваемая стажировка возможна как онлайн, так и в офисе (обсудим дополнительно с каждым кандидатом).
Остались вопросы? Мы постарались подробнее рассказать обо всем на сайте.
Ждем ваши заявки! И вас — в нашей команде 😎
@Positive_Technologies
#PositiveСтажировка
❤10🔥2👎1🐳1