В ноябре 2020 года состоялись киберучения и онлайн-конференция по кибербезопасности The Standoff. Поделитесь своим мнением об организационной, технической и контентной частях мероприятия.

Всем привет! Надеемся, что вы отлично провели праздники и зарядились энергией на этот год. А мы подготовили для вас видео докладов всех спикеров конференции The Standoff в 2020 году, чтобы вы могли посмотреть выступления тех, кого не успели увидеть в дни проведения, или освежить в памяти уже прослушанное.

А начинаем мы нашу ретроспективу выступлений с Красимира Цветанова, научного ассистента Purdue University, с докладом «SailfishOS: цифровые артефакты». Красимир продемонстрировал, как цифровые артефакты в файловой системе телефона под управлением SailfishOS версии 3.2 могут быть использованы при расследовании инцидентов.

Киберучения – единственный рабочий метод поддерживать уровень информационной безопасности компании на уровне, адекватном вызовам современного мира. Согласны?

Вот и мы согласны, почему – в своей статье для журнала Information Security отвечает Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям Positive Technologies.

Следующим в параде докладов с конференционной части The Standoff в 2020 году приглашаем послушать Лоуренса Эмера, исследователя уязвимостей PwC's DarkLab. В докладе «Red teaming: уникальные способы перемещения внутри периметра» Лоуренс рассказал о способах перемещения внутри периметра и о том, как злоумышленник достигает цели до того, как его обнаружат. Бонус: узнаете многое о фреймворках и инструментах для атакующих.

Топ секьюрити-новостей от Александра Антипова (securitylab.ru)

Илон Маск утверждал, что уже через пять лет искусственный интеллект будет существенно умнее, чем люди, и «ситуация станет нестабильной или странной».

Основание для таких мыслей ему дает работа над автопилотом «Теслы». Нам всем надо быть начеку.

Представляем новый проект, в рамках которого главред securitylab.ru Александр Антипов еженедельно выбирает из потока новостей о новых технологиях те, которые могут повлиять на наше будущее. Возможно, это поможет нам лучше подготовиться к наиболее серьезным угрозам.

Помогите развитию платформы The Standoff: примите участие в интервью и получите приятный бонус!

Привет! Приглашаем вас поучаствовать в дальнейшем развитии платформы The Standoff.

Нам кажется, что сегодня на российском рынке существует проблема поиска практической информации в области ИБ. Это мешает развитию карьеры и снижает мотивацию к дальнейшему обучению. Так ли это?

Если вы специалист по информационной безопасности и IT, заполните анкету и получите приглашение на интервью. Его цель — сформировать реальный взгляд на то, как сегодня специалисты в сферах ИБ и IT входят в профессию, получают актуальные знания, развиваются и растут до топ-менеджеров.

Участие в интервью компенсируется приятным бонусом, о котором мы расскажем после его прохождения. Всего мы планируем опросить 15 человек, поэтому предлагаем поторопиться и отправить заявку на интервью прямо сейчас.

Коллеги из Cisco, технического партнера The Standoff, опубликовали хабрапост, как они мониторили инфраструктуру киберполигона с помощью облачной NTA-системы Cisco Stealthwatch Cloud

Выступление на The Standoff 2020 разработчицы BI.ZONE Марии Недяк «Как взломать приложение медицинской визуализации с помощью уязвимостей DICOM».

Мария рассказала о наиболее интересных уязвимостях технологии медицинской визуализации DICOM и продемонстрировала, как обнаружить критически опасные уязвимости и быстро их устранить 👩🏻‍💻

Не пропустите второй выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab, чтобы быть в курсе последних трендов безопасности.

В этом выпуске:
▫️хакеры атакуют разработчиков ИБ-продуктов через их же VPN-решения,
▫️работник компании по домашней безопасности шпионит за клиентками,
▫️эксперты по кибербезопасности оказываются северокорейскими распространителями зловредов.

Мир становится все более непредсказуемым, а угрозы — изощреннее😈

Злоумышленники используют атаки на опубликованные на периметре веб-приложения, чтобы получить первичный доступ и закрепиться в инфраструктуре жертвы.

Как это происходило на площадке The Standoff и какие цели выбирали команды «хакеров» — в нашем материале.

Смотрите интервью с Алексеем Лобзиным, руководителем направления продвижения сервисов киберзащиты CyberART группы компаний Innostage, в котором он рассказал, зачем команда защиты "Кибертатары и Московские мастера (CT&MM)" принимала участие в шестидневном противостоянии, как защищала инфраструктуры парка аттракционов, городского портала и управляющей компании от нападения 29 команд атакующих и что планирует делать с приобретенным опытом.

Третий выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru

В этом выпуске:
▪️разработчики нейрочипов внедряют их в мозг обезьяны и планируют эксперименты с людьми,
▪️пользователь заблокированного вирусом-вымогателем пояса верности делится опытом,
▪️в России прорабатывают новые ограничения для иностранных IT-компаний,
▪️хакеры взламывают Android-эмулятор со 150 млн пользователей.

Посмотрев интервью Дмитрия Кузнецова (Positive Technologies) для @BISInside, вы узнаете:

— слабые стороны биометрической идентификации,
— почему мошенники не боятся биометрии,
— почему смарт-контракты не защищены от человеческих ошибок,
— какой вызов стоит сегодня перед сферой информационной безопасности.

Международно признанный эксперт Сергей Гордейчик на The Standoff рассказал об уязвимостях инфраструктуры машинного обучения.

Из его выступления вы узнаете о результатах практического исследования уязвимостей компонентов инфраструктуры AI, включая серверы NVIDIA DGX GPU, фреймворки машинного обучения PyTorch, Keras и TensorFlow, конвейеры потоковой обработки данных и специальные приложения, в частности медицинскую визуализацию и скрытые камеры с функцией распознавания лиц.

Сергей рассказал и об обновленном инструменте Grinder Framework для проведения масштабных исследований интернет-угроз.

Победители кибербитвы The Standoff в 2020 году, команда Codeby опубликовала второй пост о своей подготовке, участии и победе на киберполигоне. В этот раз ребята рассказали о технических нюансах реализованных бизнес-рисков, уязвимостях в веб-приложениях и хитростях, которые помогли им стать победителями.

Четвертый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru

В этом выпуске:
▪️ Каким может быть масштаб кибератак на промышленные объекты?
▪️ Как лишиться 2 млн рублей, отложенных на ипотеку?
▪️ Почему 10-балльные пробки могут быть обманом?

Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.

Как проходит подбор атакующих команд на кибербитве?
Могли ли в команду попасть настоящие злоумышленники?
Почему The Standoff — это не CTF?

На эти и другие вопросы отвечает уже покинувший нашу команду, но не покинувший наши сердца Михаил Левин. Человек, который несколько лет отвечал за организацию противостояния со стороны атакующих. Смотрите его интервью BIS Journal 🤍

Пятый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru

В этом выпуске:

▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?

Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.

Полицейские используют защищенную авторским правом музыку в своих целях, заключенные в тюрьмах сидят дольше, вирусы-вымогатели активизируются. Встречайте в эфире шестой выпуск секьюрити-новостей с Александром Антиповым из @SecurityLabnews

Седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового выпуска:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.