В этом году мы из кожи вон лезем, чтобы разнообразить опыт всех участников Противостояния. Своими силами нам достаточно тяжело из года в год обеспечивать разработку кучи приложений, которые будут доступны для взлома. Поэтому мы решили перенести наш успешный опыт организации хакатонов для разработчиков (https://goo.gl/WwZ3U9, https://goo.gl/kdUucB) и включить этот формат в Противостояние. Как это будет выглядеть:
1. За некоторое время (скорее всего за неделю) до начала PHDays, мы вываливаем на разработчиков кучу ТЗ на разработку определённых приложений. Они берут какие хотят. Языки разработки не ограничиваем.
2. К старту Противостояния приложения уже должны быть разработаны, проверены и запущены в продуктивной среде в нашем Полигоне.
3. Все два дня работы Противостояния эти приложения будут открыты для хакеров и на них будет распространяться программа BugBounty. За все найденные баги хакерам будут начисляться баллы и суммироваться с общим зачётом Противостояния.
4. Сами разработчики вольны как исправлять баги из отчётов хакеров, так и искать их самостоятельно (и даже не не в своём приложении ;).
Как всегда, принимаются все желающие проверить свои умения в безопасной разработке. За подробностями обращайтесь в наш чат в Telegram https://news.1rj.ru/str/TheStandoff и непосредственно к организатору @tsyganov_ivan
1. За некоторое время (скорее всего за неделю) до начала PHDays, мы вываливаем на разработчиков кучу ТЗ на разработку определённых приложений. Они берут какие хотят. Языки разработки не ограничиваем.
2. К старту Противостояния приложения уже должны быть разработаны, проверены и запущены в продуктивной среде в нашем Полигоне.
3. Все два дня работы Противостояния эти приложения будут открыты для хакеров и на них будет распространяться программа BugBounty. За все найденные баги хакерам будут начисляться баллы и суммироваться с общим зачётом Противостояния.
4. Сами разработчики вольны как исправлять баги из отчётов хакеров, так и искать их самостоятельно (и даже не не в своём приложении ;).
Как всегда, принимаются все желающие проверить свои умения в безопасной разработке. За подробностями обращайтесь в наш чат в Telegram https://news.1rj.ru/str/TheStandoff и непосредственно к организатору @tsyganov_ivan
Facebook
Сергей Собко
Наши ребята сегодня проводят хакатон на iFest в Нижнем Новгороде. Командам нужно за сутки написать веб-приложения на Python, а наутро наши хакеры их проверят и расскажут, какие там уязвимости. О том,...
Мы закончили набор хакеров для Противостояния. Рекордные 16 команд, почти 200 человек из разных городов и стран, цель у всех одна - победить. https://www.facebook.com/PHDays/photos/a.888397414607232/2106030802843881
Facebook
PHDays
Встречайте участников #TheStandoff со стороны атакующих!!! В этом году для участия в кибербитве мы собрали 16 команд из разных городов России и стран СНГ. Полный список команд The Standoff...
Кто победит?
Final Results
5%
CrotIT
5%
n0x
12%
Nitro
2%
<кrasные>
6%
HalfSec
5%
EvilBunnyWrote
5%
2old4ctf
21%
SPbCTF
9%
Lunary
31%
Кого ломать будем?
Anonymous Poll
37%
Я тру хацкер и не боюсь противостояния (офис)
4%
Я умею в osmocom и мне больше ничего не надо (телеком)
9%
Я фанат RUSCADASEC (асу тп)
13%
Я топ на HackerOne (bug bounty)
13%
Я зря покупал cobalt strike? (банк)
9%
Я мамкин майнер (ботовод)
17%
Я предпочитаю баскетбол (футбольный клуб)
Разработчики wanted. Ты не запланировал отпуск в мае и не знаешь чем заняться? Провести 21 и 22 мая среди хакеров это твоя тайная мечта? Ты хочешь показать свой скилл безопасной разработки? Тогда ходи сюда https://hackathon.phdays.com/
Сегодня мы с @a66ot будем рассказывать про всякое на радио. Заказывайте музыку в чатике @TheStandoff. По вопросам размещения рекламы на лице Тимура обращаться в BBC. https://radio.mediametrics.ru/delovoy_gambit/62142/
radio.mediametrics.ru
Взлом констант в ИБ и ИТ: возможно ли это и каковы последствия Радио МедиаМетрикс
В мае в Москве пройдет самое яркое событие в мире отечественной кибербезопасности – девятый международный форум Positive Hack Days. Ключевая тема - идея «Взлома констант». В фокусе внимания по задумке организаторов окажутся вопросы взаимного воздействия…
У нас пятница, но работа не ждёт. Наши защитники наконец-то получили доступ к игровой инфраструктуре. У них есть меньше месяца на то, чтобы понять что мы им подсунули, придумать и реализовать систему защиты. Пожелаем им удачи! Имена героев увековечены на сайте форума.
Вы только посмотрите как сильно мы любим наших дорогих участников. На время игры (а это с 10:00 21.05 до 14:00 22.05 без перерывов) мы обеспечиваем им полный пансион и даже ночью. Только ради этого уже стоит забивать места на следующий год!
21 мая
13:00-14:00 ланч (зона Standoff)
20:30-22:30 ужин (фуд-корт 2 этажа)
22 мая
02:00 - ночная доставка пиццы
08:00-09:00 - завтрак (фуд-корт 2 этажа)
13:00-14:00 ланч (зона Standoff)
21 мая
13:00-14:00 ланч (зона Standoff)
20:30-22:30 ужин (фуд-корт 2 этажа)
22 мая
02:00 - ночная доставка пиццы
08:00-09:00 - завтрак (фуд-корт 2 этажа)
13:00-14:00 ланч (зона Standoff)
Ииииии специальный приз в этом году для победителей противостояния.... Квалификация в финал и оплата перелёта и проживания для всей команды на https://proctf.hitb.org/
А у нас тут полная компрометаци компании Behealthy. True0x3A провели анализ публичных источников и нашли конфиденциальную информацию - доменные учётные записи. Пройдя внутрь сети используя корпоративный vpn и повысив свои привелегии, атакующие за 7 минут смогли получить права администратора домена
Forwarded from Dauren M
PHDино (стихотворение Г.Т.Эсермонтова)
Скажи, коллега, ведь не даром
Трубят торжественно фанфары,
С Москвы, встречая рейс?
Слыхал про схватки боевые,
Да, говорят, ещё какие!
Что будет помнить вся Россия
9-й #PHDays!
— Да, были люди в это время,
Сплоченное собрали племя:
Все золото - не медь!
Такая вот досталась доля:
Чтоб супостатам не позволить,
Взломав учётки и пароли,
Системой завладеть.
Все знаний, опыта набрались,
К тому ж искусно защищались.
Ворчали старики:
«Мы снимем всем в Москве квартиры,
Пустите в бой нас - командиры,
Мы победим на том турнире,
Хоть мы и новички».
И вот нашли такой мы форум,
Примерить удаль нашу впору,
Построить свой редут.
У наших ушки на макушке!
Чуть свет пробился в комнатушки,
Все хором вместе друг за дружкой —
И наши тут как тут.
Забив себе уютный угол,
Подумал: угощу я друга!
Пойду-ка чай налью!
Что тут хитрить, пожалуй к бою;
Уж мы пойдем ломить стеною,
Уж постоим мы головою
За родину свою!
Изведал враг в те дни немало,
Отпор он встретил небывалый,
Вкусить не смог побед.
Земля тряслась — как наши груди;
Смешались в кучу боты, люди,
И залпы тысячи приблуд, и
Нам не наносят вред.
На поле брани очень жарко,
Штурмуют стены профи #ЦАРКА,
Имеют перевес.
К ним в помощь #Nitro подключились,
По флангу #krasnye вцепились,
Но мы от всех атак отбились,
Надёжен #STS.
Уже два дня мы в перестрелке,
Крушим всех хакеров проделки,
И между дел тусим.
Повсюду стали слышны речи:
«Да, подиум вам, обеспечен»,
И вот на поле грозной сечи
Вступает аноним.
Пока вдремнул я у лафета
На время вышел с интернета,
А тут такой конфуз.
И стал бивак наш всем открытым:
Сменились быстро фавориты,
Себе под нос ворчу сердито,
Но нами я горжусь.
Мы были темною лошадкой
Для всех командою-загадкой,
Произвели фурор.
К победе волю проявили,
Мы всех конечно поразили,
И честь свою не посрамили
Судьбе наперекор.
И будут помнить форум долго,
Пока впадает в Каспий Волга,
Всех нас во всей красе.
Мы подвиг дедов повторили,
Инфрастурктуру защитили,
И никого не подпустили
К #Волоколамскому шоссе.
Решили в том бою задачу,
Сплотив команду однозначно,
Груз лидера тяжёл.
Все засверкали, как бриллианты,
Так раскрывали мы таланты,
Вот так ломали мы константы (#Breaking The Constant)
На #Крокус Конгресс Холл.
Да, были люди в это время,
Могучее, лихое племя,
Нелёгкое досталось бремя,
Достойны похвалы.
Такая им попалась доля:
И гордо все вернулись с поля.
В кулак все сжали свою волю,
И отбыли с Москвы!
- Спасибо, бро, ты так детально
Мне описал сюжет баталий,
И как же он ретив.
Тебя побоищем прожжённым,
В Москве коленнопреклонённой,
Где будешь круче защищённым,
Ждать будет #позитив!!!
Скажи, коллега, ведь не даром
Трубят торжественно фанфары,
С Москвы, встречая рейс?
Слыхал про схватки боевые,
Да, говорят, ещё какие!
Что будет помнить вся Россия
9-й #PHDays!
— Да, были люди в это время,
Сплоченное собрали племя:
Все золото - не медь!
Такая вот досталась доля:
Чтоб супостатам не позволить,
Взломав учётки и пароли,
Системой завладеть.
Все знаний, опыта набрались,
К тому ж искусно защищались.
Ворчали старики:
«Мы снимем всем в Москве квартиры,
Пустите в бой нас - командиры,
Мы победим на том турнире,
Хоть мы и новички».
И вот нашли такой мы форум,
Примерить удаль нашу впору,
Построить свой редут.
У наших ушки на макушке!
Чуть свет пробился в комнатушки,
Все хором вместе друг за дружкой —
И наши тут как тут.
Забив себе уютный угол,
Подумал: угощу я друга!
Пойду-ка чай налью!
Что тут хитрить, пожалуй к бою;
Уж мы пойдем ломить стеною,
Уж постоим мы головою
За родину свою!
Изведал враг в те дни немало,
Отпор он встретил небывалый,
Вкусить не смог побед.
Земля тряслась — как наши груди;
Смешались в кучу боты, люди,
И залпы тысячи приблуд, и
Нам не наносят вред.
На поле брани очень жарко,
Штурмуют стены профи #ЦАРКА,
Имеют перевес.
К ним в помощь #Nitro подключились,
По флангу #krasnye вцепились,
Но мы от всех атак отбились,
Надёжен #STS.
Уже два дня мы в перестрелке,
Крушим всех хакеров проделки,
И между дел тусим.
Повсюду стали слышны речи:
«Да, подиум вам, обеспечен»,
И вот на поле грозной сечи
Вступает аноним.
Пока вдремнул я у лафета
На время вышел с интернета,
А тут такой конфуз.
И стал бивак наш всем открытым:
Сменились быстро фавориты,
Себе под нос ворчу сердито,
Но нами я горжусь.
Мы были темною лошадкой
Для всех командою-загадкой,
Произвели фурор.
К победе волю проявили,
Мы всех конечно поразили,
И честь свою не посрамили
Судьбе наперекор.
И будут помнить форум долго,
Пока впадает в Каспий Волга,
Всех нас во всей красе.
Мы подвиг дедов повторили,
Инфрастурктуру защитили,
И никого не подпустили
К #Волоколамскому шоссе.
Решили в том бою задачу,
Сплотив команду однозначно,
Груз лидера тяжёл.
Все засверкали, как бриллианты,
Так раскрывали мы таланты,
Вот так ломали мы константы (#Breaking The Constant)
На #Крокус Конгресс Холл.
Да, были люди в это время,
Могучее, лихое племя,
Нелёгкое досталось бремя,
Достойны похвалы.
Такая им попалась доля:
И гордо все вернулись с поля.
В кулак все сжали свою волю,
И отбыли с Москвы!
- Спасибо, бро, ты так детально
Мне описал сюжет баталий,
И как же он ретив.
Тебя побоищем прожжённым,
В Москве коленнопреклонённой,
Где будешь круче защищённым,
Ждать будет #позитив!!!
Обзорчики уже понеслись. Вот один от победителей среди защитников. https://habr.com/ru/company/jetinfosystems/blog/453370/
Хабр
Противостояние 2019: Jet Security Team заняла первое место в защите
Третий год подряд сильнейшие ИБ-эксперты «Инфосистемы Джет» приняли участие в The Standoff на PHDays. Наши команды Jet Security Team и Jet Antifraud Team сража...