Только подвели итоги нашей первой битвы на киберполигоне Standoff 365 — и вот еще одна! 😱
В сентябре Innostage проведет в Казани «Всероссийскую студенческую кибербитву». Positive Technologies — соорганизатор мероприятия.
Мы привезем в Казань физический макет виртуального Государства F, который вы уже не раз могли видеть на кибербитве Standoff. Он позволит наблюдать за тем, как команды атакующих реализуют сценарии атак, приводящих к опасным событиям.
🛡 Команды защиты уже определены: они будут состоять из студентов — участников «Межвузовского студенческого провайдера услуг кибербезопасности» (MSSP SOC), который работает на базе четырех вузов Республики Татарстан.
🥊 А набор команд атакующих открыт прямо сейчас. Если вы студент и хотите продемонстрировать свои навыки взлома, успейте подать заявку до 19 августа.
Команда атакующих, которая займет первое место по итогам кибербитвы, получит денежный приз — 100 000 рублей.
#Standoff
В сентябре Innostage проведет в Казани «Всероссийскую студенческую кибербитву». Positive Technologies — соорганизатор мероприятия.
Мы привезем в Казань физический макет виртуального Государства F, который вы уже не раз могли видеть на кибербитве Standoff. Он позволит наблюдать за тем, как команды атакующих реализуют сценарии атак, приводящих к опасным событиям.
🛡 Команды защиты уже определены: они будут состоять из студентов — участников «Межвузовского студенческого провайдера услуг кибербезопасности» (MSSP SOC), который работает на базе четырех вузов Республики Татарстан.
🥊 А набор команд атакующих открыт прямо сейчас. Если вы студент и хотите продемонстрировать свои навыки взлома, успейте подать заявку до 19 августа.
Команда атакующих, которая займет первое место по итогам кибербитвы, получит денежный приз — 100 000 рублей.
#Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5🎉3
This media is not supported in your browser
VIEW IN TELEGRAM
🎬 17 августа в прокат выходит фильм «Мотыль. Свет. Пламя. Пыль», созданный Викторией Алексеевой, продюсером киберфестиваля PHDays 12 (маскотом которого был Маяковский), при поддержке Positive Technologies.
Он посвящен 130-летию со дня рождения футуриста и создан по мотивам его биографии и поэмы «Облако в штанах», отражающей личность поэта.
Главный герой, как настоящий бунтарь, бросает вызов творческой элите и устройству общества, оспаривает искренность чувств и актуальность поэзии. Весь фильм о том, как рождается одно единственное стихотворение и какие испытания преодолевает при этом художник.
Смотрите ленту в кинотеатрах «КАРО» в Москве («КАРО 11 Октябрь»), Санкт-Петербурге («КАРО 9 Варшавский экспресс»), Новосибирске («КАРО 10 Галерея»), Екатеринбурге («КАРО 10 Радуга Парк») и Калининграде («КАРО 7 Калининград Плаза»).
P. S. Редактор канала любит Маяковского, посмотрел и в восторге.
#PositiveTechnologies #PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍4🔥4👎2🐳2🤩1
Forwarded from Standoff 365
Подготовка к Standoff Hacks в Сочи идет полным ходом ⛰️
Все хакеры и организаторы на месте! Главный багбаунти-ивент августа уже завтра – следите за нашими соцсетями, чтобы прикоснуться к атмосфере 📲
Запрещенная соцсеть
Все хакеры и организаторы на месте! Главный багбаунти-ивент августа уже завтра – следите за нашими соцсетями, чтобы прикоснуться к атмосфере 📲
❤10🔥3🌚3
Positive Technologies + MoscowPython = любовь «Python Шашлыки» ❤️
Уже много лет мы дружим и сотрудничаем с сообществом Python-программистов, которое с 2012 года из горстки энтузиастов выросло до огромного комьюнити с численностью более 30 000 человек. Все они работают в разных компаниях (Positive Technologies, конечно, в их числе) и давно кодят не только на Python, но собираются, чтобы обсудить разработку, продукты, технические вызовы, кибербезопасность и пожарить шашлыки, как это было 13 августа.
Спойлер:мясо удалось, как и все остальное, и даже небольшой дождик не помешал . На митап пришли более 100 человек.
Помимо шашлыков, было и несколько интересных докладов. Например, Андрей Попов из Positive Technologies рассказал про Python-инструменты для анализа защищенности. А все желающие могли поиграть в любимые настолки и присоединиться к небольшому Python CTF, в котором из 20 участников решить все задания смогли только двое.
Отлично пообщались и зарядились позитивом на месяцы продуктивной работы ☺️
#PositiveTechnologies
Уже много лет мы дружим и сотрудничаем с сообществом Python-программистов, которое с 2012 года из горстки энтузиастов выросло до огромного комьюнити с численностью более 30 000 человек. Все они работают в разных компаниях (Positive Technologies, конечно, в их числе) и давно кодят не только на Python, но собираются, чтобы обсудить разработку, продукты, технические вызовы, кибербезопасность и пожарить шашлыки, как это было 13 августа.
Спойлер:
Помимо шашлыков, было и несколько интересных докладов. Например, Андрей Попов из Positive Technologies рассказал про Python-инструменты для анализа защищенности. А все желающие могли поиграть в любимые настолки и присоединиться к небольшому Python CTF, в котором из 20 участников решить все задания смогли только двое.
Отлично пообщались и зарядились позитивом на месяцы продуктивной работы ☺️
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3🐳2👎1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Жень, а че, реально за второй Hacks сдали 355 отчетов и выплатили 10 лямов всего за две недели? Офигеть, это же в четыре раза больше, чем за первый)
Надо пост сделать: рассказать, что из вендоров участвовали Wildberries, VK и Тинькофф. И топ-30 этичных хакеров — пацаны вообще ребята. Сравните еще там, что с запуска платформы в 2022-м году было выплачено 46 млн рублей и принято 2900 отчетов. А тут всего за две недели такой крутой результат)))
И в Сочи тусанули прям норм, даже замок WB смогли открыть (но тут расскажем позже). Кстати, там еще видосик сделали — запостите его плз. И напомните, что следующий Hacks состоится уже в этом году, а прокачаться и повысить рейтинг можно на платформе: bugbounty.standoff365.com
Надо пост сделать: рассказать, что из вендоров участвовали Wildberries, VK и Тинькофф. И топ-30 этичных хакеров — пацаны вообще ребята. Сравните еще там, что с запуска платформы в 2022-м году было выплачено 46 млн рублей и принято 2900 отчетов. А тут всего за две недели такой крутой результат)))
И в Сочи тусанули прям норм, даже замок WB смогли открыть (но тут расскажем позже). Кстати, там еще видосик сделали — запостите его плз. И напомните, что следующий Hacks состоится уже в этом году, а прокачаться и повысить рейтинг можно на платформе: bugbounty.standoff365.com
❤13🔥7👍4👎1
Мама, мы в телевизоре на обложке журнала «Хакер» 😳
Вернее, не совсем мы, а Positive Hack Days 12. Киберфестиваль — снаружи, а статьи о нем — внутри. Корреспонденты журнала:
💖 Рассказали про самые актуальные и интересные доклады.
💖 Написали чумовой репортаж и взяли мини-интервью у победителей кибербитвы Standoff 11.
💖 Еще раз вспомнили, каким был наш киберфестиваль в Парке Горького (спойлер: он был отличным ). Осторожно, вызывает приступ ностальгии по маю!
Уже ждете следующий PHDays?😉
#PHD12
Вернее, не совсем мы, а Positive Hack Days 12. Киберфестиваль — снаружи, а статьи о нем — внутри. Корреспонденты журнала:
Уже ждете следующий PHDays?
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26👍5👎5❤4
Forwarded from Positive Technologies
👩🎓 «А как попасть к вам на стажировку?» — один из самых частых вопросов, который прилетает нам в личку. Обычно мы отвечаем, что расскажем об этом на страничках в соцсетях. И вот момент настал!
Мы запускаем стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак, сможете стать сертифицированными специалистами по нашим продуктам и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!
🤔 Что нужно сделать?
Заполнить заявку с рассказом о себе и пройти онлайн-тест на нашем сайте до 4 сентября. До 7 сентября мы рассмотрим заявки и ответим всем (даже в случае отказа).
Первый этап стажировки начнется 11 сентября.
📝 Кто может подать заявку?
Студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Будет плюсом, если вы принимали участие в СTF-соревнованиях, хакатонах и профильных олимпиадах (не забудьте рассказать про это).
🧑💻 А как проходит обучение?
Онлайн. Оплачиваемая стажировка возможна как онлайн, так и в офисе (обсудим дополнительно с каждым кандидатом).
Остались вопросы? Мы постарались подробнее рассказать обо всем на сайте.
Ждем ваши заявки! И вас — в нашей команде 😎
@Positive_Technologies
#PositiveСтажировка
Мы запускаем стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак, сможете стать сертифицированными специалистами по нашим продуктам и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!
🤔 Что нужно сделать?
Заполнить заявку с рассказом о себе и пройти онлайн-тест на нашем сайте до 4 сентября. До 7 сентября мы рассмотрим заявки и ответим всем (даже в случае отказа).
Первый этап стажировки начнется 11 сентября.
📝 Кто может подать заявку?
Студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Будет плюсом, если вы принимали участие в СTF-соревнованиях, хакатонах и профильных олимпиадах (не забудьте рассказать про это).
🧑💻 А как проходит обучение?
Онлайн. Оплачиваемая стажировка возможна как онлайн, так и в офисе (обсудим дополнительно с каждым кандидатом).
Остались вопросы? Мы постарались подробнее рассказать обо всем на сайте.
Ждем ваши заявки! И вас — в нашей команде 😎
@Positive_Technologies
#PositiveСтажировка
❤10🔥2👎1🐳1
Forwarded from Positive Technologies
Обещали рассказать вам, какие доклады наши коллеги подготовили на конференцию OFFZONE, которая стартует уже сегодня. Рассказываем 😊
1️⃣ 24 августа в 14:00, площадка Track 1
«Нет прошивки — есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi
FX5U»
Как восстановить недокументированный протокол, если получить его прошивку невозможно? На этот вопрос ответит Антон Дорфман, ведущий специалист отдела анализа приложений, Positive Technologies.
2️⃣ 24 августа в 17:00, площадка Track 1
«Современная автоматизация обратной разработки в декомпиляторе Hex-Rays»
Семен Соколов, специалист Positive Technologies, расскажет о существующих и новых средствах обратной разработки.
3️⃣ 25 августа в 12:00, площадка AppSec.Zone
«Passwordless authentication. Как WebAuthn может защитить ваше приложение»
Александр Чикайло, старший специалист группы экспертизы защиты приложений, Positive Technologies, будет говорить о технологии WebAuthn, защищающей от атак и уязвимостей, и методиках аутентификации без пароля.
4️⃣ 25 августа в 15:00, площадка Track 1
«Провод — это хорошо, провод — это надежно: ресерч решений для автоматизации
Wiren Board»
Алексей Усанов, руководитель HW_LAB Positive Technologies, разберет датчики и контроллеры компании Wiren Board. В его докладе будет рассказано, как удалось реализовать MitM‑атаку между датчиком и центральным шлюзом, а также расшифровать обновления прошивки и сделать RCE.
5️⃣ 25 августа в 16:00, площадка Track 1
«GigaVulnerability: GD32 Security Protection bypass»
Насколько надежны технологии защиты микроконтроллеров от считывания (readout protection)? Об этом в докладе Алексея Коврижных, исследователя безопасности, HW_LAB Positive Technologies.
Нашли интересную тему? Не пропустите доклад!
#PositiveЭксперты
«Нет прошивки — есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi
FX5U»
Как восстановить недокументированный протокол, если получить его прошивку невозможно? На этот вопрос ответит Антон Дорфман, ведущий специалист отдела анализа приложений, Positive Technologies.
«Современная автоматизация обратной разработки в декомпиляторе Hex-Rays»
Семен Соколов, специалист Positive Technologies, расскажет о существующих и новых средствах обратной разработки.
«Passwordless authentication. Как WebAuthn может защитить ваше приложение»
Александр Чикайло, старший специалист группы экспертизы защиты приложений, Positive Technologies, будет говорить о технологии WebAuthn, защищающей от атак и уязвимостей, и методиках аутентификации без пароля.
«Провод — это хорошо, провод — это надежно: ресерч решений для автоматизации
Wiren Board»
Алексей Усанов, руководитель HW_LAB Positive Technologies, разберет датчики и контроллеры компании Wiren Board. В его докладе будет рассказано, как удалось реализовать MitM‑атаку между датчиком и центральным шлюзом, а также расшифровать обновления прошивки и сделать RCE.
«GigaVulnerability: GD32 Security Protection bypass»
Насколько надежны технологии защиты микроконтроллеров от считывания (readout protection)? Об этом в докладе Алексея Коврижных, исследователя безопасности, HW_LAB Positive Technologies.
Нашли интересную тему? Не пропустите доклад!
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
Как найти наш стенд на OFFZONE? Очень просто — он виден со всех сторон и находится прямо на крыше! Но вот небольшая инструкция, как пройти🚶
👍10🔥3🤩2