Интерес к Positive Hack Days 10 и кибербитве The Standoff за последнюю неделю вырос во много раз 👀

🙌🏽 Письма, звонки и комментарии с поддержкой приходят в наш адрес со всего мира. Поэтому мы решили перенести форум на наше «историческое» место — в Центр международной торговли в Москве. Это позволит пригласить на юбилейный, десятый PHDays в гораздо больше гостей.

Мы хотим увидеть офлайн наших коллег из сообщества ИБ, партнеров, заказчиков и друзей компании. Первоначальный камерный формат не позволил бы это сделать. Теперь все желающие смогут вживую задать вопросы и вместе с нами обсудить проблемы и задачи отрасли.

Приходите, вас ждет «Начало»! 👉🏼 https://clck.ru/UTJrd

Ну что, до PHDays осталось меньше месяца — пора знакомиться с нашими партнерами🚀

В этом году, впервые за все время проведения PHDays, у нас появился соорганизатор — компания Innostage.

Innostage развернет и будет поддерживать инфраструктуру The Standoff, мониторить и контролировать действия команд. Вместе с насыщенной контентной частью и крутыми отраслевыми спикерами, наши партнеры подготовили специальные призы для участников и гостей мероприятия 😎

Напоминание для новичков и для тех, кто успел подзабыть о нас во время пандемии (😢): PHDays — это форум по практической безопасности. Он идет несколько дней. За это время вы услышите выступления крутых разработчиков, ИБ-экспертов и хакеров, сможете сразиться в кибербитве и поучаствовать в конкурсах.

Оставайтесь с нами — мы продолжим делиться подробностями форума.

https://www.youtube.com/watch?v=hR-iMUUlci8&t

Киберучения на The Standoff начнутся уже 18 мая 🖤

Что такое The Standoff? Это киберполигон. Инструмент, с помощью которого моделируются технологические процессы и бизнес-системы реальных компаний в промышленности, на транспорте, финансовом и других секторах.

⌨️ Уже хочется взломать все это! Тогда до 30 апреля подавай заявку на https://clck.ru/UTmvv и присоединяйся к атакующей команде.

Не упусти возможность показать миру, насколько хороши твои навыки в пентесте 🤘🏼

Подробности 👉🏼 https://clck.ru/UTmvU

Можешь взломать любое устройство?🤫 Попробуй обойти систему защиты в конкурсе IDS Bypass! Он пройдет на стенде о сетевой безопасности Network Village форума Positive Hack Days в Москве ⛔️🙃!

Тебе предстоит хакнуть пять устройств и получить флаг за каждое из них. Атаки будет блокировать система безопасности, поэтому не всё так просто 😉

Для участия заполни форму из нескольких коротких вопросов.

👉🏼 Чит для тех, кто читает до конца: некоторые задания в IDS Bypass могут иметь несколько решений.

P.S. В первый раз мы запустили этот конкурс на PHDays 9. Тогда из 49 участников только 12 получили хотя бы один флаг.

Подробности

До Positive Hack Days 10 остается все меньше времени. Мы завершаем подготовку инфраструктуры киберполигона The Standoff, формируем red и blue teams и, конечно же, готовим программу конференции.

У нас будет три больших трека, посвящённых вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес. Сегодня мы представляем первые доклады 👇🏼

⚡️ Эксперт по ИБ Илья Матвейчиков расскажет о техниках создания закладок в ядре Linux.
⚡️ Эмиль Лернер расскажет о технике HTTP Request Smuggling, которая широко используется для атак на обратные прокси.
⚡️ Независимый исследователь безопасности Андрей Коновалов расскажет о фаззинге ядра Linux.

Подробнее 👉🏼 https://clck.ru/UXHMR

Четырнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

- 500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus,
- техническая документация Apple попала в руки вымогателей REvil,
- уязвимости в аэрофритюрницах Cosori могут испортить обед,
- киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure.

Каким будет юбилейный PHD, чего от него ждут участники и почему он так важен для IT-сообщества и бизнеса? Ответы на эти и другие вопросы – в роликах наших партнёров.

😎 Впервые на Positive Hack Days в качестве технологического партнера выступает знаменитый фуд-ритейлер, российская сеть продуктовых супермаркетов «Азбука вкуса» 🖤 – компания, которая первая в ритейл-сегменте запустила программу bug bounty. На The Standoff «Азбука вкуса» организует магазин с кассовым узлом, системой лояльности и ERP-системами и предложит участникам Bug Hunting Village ̶п̶о̶ш̶о̶п̶и̶т̶ь̶с̶я̶ ̶ поискать в них уязвимости и дыры безопасности за вознаграждение. Приходите на PHDays 10, будет необычно!

Руководитель отдела информационной безопасности Азбуки вкуса Дмитрий Кузеванов участникам Positive Hack Days 👇🏼

https://youtu.be/7L_OdKZc9EI

На Positive Hack Days мы всегда рады старым знакомым 🙌🏽

В этом году Ростелеком-Солар – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью – традиционно участвует в форуме в качестве бизнес-партнера.

✅ На юбилейном PHDays 10 они готовят интересные интерактивные задания, конкурсы, а также выступления по тематикам сервисов и продуктов ИБ.

👉🏼 Приходите посмотреть, послушать и поучаствовать

Заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC, Ростелеком-Солар Алексей Павлов участникам Positive Hack Days

Хотел бы попробовать взломать смарт-контракт? Сделай это на PHDays! ⚠️ 😎

На Blockchain Track ты узнаешь о масштабировании блокчейн-систем, перспективах развития L2-решений, взломах криптобирж, уязвимости в смарт-контрактах и, конечно, о методах защиты.

А затем – сам взломаешь смарт-контракт. 🤘🏼 Ну или попытаешься это сделать в конкурсе. Для участия нужен только локальный клиент Ethereum либо расширение для браузера (MetaMask).

👀 Хакеры здесь все ещё успешны из-за слабого кода и быстрого развития сферы. Но с новыми знаниями ты готов к соревнованию!

Для участия заполни нашу форму. Ждём на стенде – будет жарко!

PHDays: ждем вас онлайн 🌐

Уважаемые друзья!

В последнее время на нас обрушился шквал новых заявок, почта организаторов заполнена письмами с предложениями, а их телефоны продолжают разрываться от звонков. Мы уже совершили почти невозможное — экстренно перенесли форум в Центр международной торговли и расширили возможности живого участия в мероприятиях PHDays в несколько раз. 🙌

❗️До форума осталось еще три недели, но доступные для продажи билеты уже разошлись, регистрация закрыта, а возможности офлайн-площадки исчерпаны. Всех, кто хочет принять участие, но не успел приобрести билет, мы приглашаем присоединиться к нам онлайн.

В этом году мы серьезно поработали над онлайн-форматом, расширили его масштабы, довели до совершенства качество. Трансляция через десятки камер с разных ракурсов позволит ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату 👀. Присоединяйтесь! Вас ждут доклады, мастер-классы, конкурсы и много других интересных мероприятий.

Следите за новостями www.phdays.com/ru/

Твой интеллект vs. искусственный интеллект
Рискнешь? 👀

Возможности и угрозы внедрения ИИ в информационную безопасность разберут в AI Track. Здесь же, в конкурсе AI СTF ты сможешь познакомиться с различными ML-техниками в игровых CTF-сервисах и испытать их на прочность.

Мы пригласили экспертов, которые поделятся опытом применения машинного обучения для защиты, и исследователей, которые смогут рассказать о рисках решений, основанных на ИИ.

Польза будет максимальна и для новичка, и для профи, а значит, любой участник уже победитель 🏆

Кстати, за заполнение этой формы +100 очков к удаче 🤞

Пятнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.

Детский день на PHDays 10

Вместе с Правительством Москвы мы приготовили для детей отдельный полигон - The Standoff Kids, который поможет на практике познакомить их с азами кибербезопасности. Юных киберзащитников ждут:

- интерактивный квест, где они со своей командой должны защитить город от киберхищников 🤖;
- инсталляции, с которыми можно и нужно взаимодействовать — от моделей самолетов ✈️ до настоящего морского порта;
- интересные короткие лекции на тему кибербезопасности от лидеров IT-индустрии 👩‍💻;
- очень, очень, очень МНОГО практики и реальных задач, которые обучат юных айтишников азам кибербезопасности, шифрования и многого другого🎖!

Следите за новостями на сайте www.phdays.com/ru/ и подключайтесь к трансляции 19 мая!

Изюминкой Positive Hack Days всегда были и остаются выставочные стенды наших партнеров 🙌🏽

За последний год у компании R-Vision – одного из ведущих отечественных разработчиков систем кибербезопасности – вышло два новых продукта и накопилось большое количество кейсов и проектов, информацией о которых она готова поделиться с участниками юбилейного PHDays 10 в публичных дискуссиях и в кулуарах форума.

Подключайтесь к PHDays 10! 🤘🏼

Генеральный директор R-Vision Александр Бондаренко участникам Positive Hack Days 👇🏼

До PHDays осталось чуть больше недели. Давайте посмотрим, что вас ждет.

Спойлер: докладов будет много. Очень много. Мы выбрали несколько, которые вам наверняка понравятся.

⏰ 20 мая

10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори ＼(º □ º l|l)/
10:30 — 13:00 Думать — это прикольно. 20 практических приемов OSINT в цифровом мире
11:30 — 13:00 Как перестать заниматься анализом программ-вымогателей и начать предоставлять своей команде полезные киберразведывательные данные

⏰ 21 мая

10:05 — 11:00 Слишком человеческое: социнженерия-2021
12:00 — 13:00 Путешествие в страну внутрячков, или Страшный сон администратора сети
14:40 — 15:20 Есть кто живой? Разработка и валидация ML-пайплайнов для защиты от биометрических подделок

И это даже не половина всех докладов😉 Полную программу форума смотрите на нашем сайте: https://www.phdays.com/ru/program/schedule/

Вновь на Positive Hack Days представит свой стенд многолетний партнер форума – компания Axoft 😎

Axoft не только поставщик высокотехнологичных решений эффективной и защищенной IT-инфраструктуры, но и эксперт по темам импортозамещения в IT и цифровой трансформации. Компания ежегодно принимает участие в Positive Hack Days 🤘🏼

На своем стенде Axoft расскажет о своих продуктах и поделится экспертным мнением в таких направлениях, как организация безопасности бизнес-центров и импортозамещение. Посетите стенд Axoft!

Подключайтесь к PHDays 10!

Директор департамента продуктовой экспертизы Axoft Владислав Фефелов участникам Positive Hack Days 👇🏼

Предзаказ мерча PHDays 10 открыт 😎

Мы обзавелись фирменными футболками, толстовками, рюкзаками, кружками для кофе и даже тапочками. Ты можешь заказать стафф с доставкой на дом или забрать его прямо на мероприятии из магазина сувениров.

Чтобы оформить заказ:

🌑 Выбери нужные товары из каталога и зайди в корзину
🌑 Если участвуешь в PHDays очно, в пункте «Доставка» выбери «Самовывоз». Если хочешь, чтобы заказ приехал к тебе домой, укажи нужный адрес. Менеджер перезвонит и договорится о доставке.

Выбирай мерч тут: http://positivemerch.com

Российская IT-компания «ICL Системные технологии» – многолетний участник и партнер Positive Hack Days – представит на юбилейном форуме свой выставочный стенд, а также расскажет о проектах в области инновационных технологий и их защиты🤘🏼

Ждем вас на PHDays 10! Приходите пообщаться с лучшими специалистами по кибербезопасности!

Руководитель отдела внедрений решений ИБ ICL Оскар Гадыльшин участникам Positive Hack Days 👇🏼

Шестнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:
- Эксперты взломали электрокар Tesla Model X с помощью беспилотника,
- Мать стала хакером, чтобы помочь дочери завоевать титул школьной королевы,
- Instagram и Facebook разъясняют пользователям необходимость сбора личных данных,
- Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети,
- Microsoft выпустила инструмент для предотвращения взлома ИИ,
- В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний,
- Армия США использует машинное обучение для обнаружения дипфейков,
- Проект «Верблюд» поможет МВД распознать дипфейки,
- В драйвере Dell DBUtil исправлена уязвимость 12-летней давности.

До старта The Standoff и PHDays 10 осталось меньше недели – ждем всех онлайн уже 18 мая 😏

В ожидании главной кибербитвы в мире информационной безопасности предлагаем освежить впечатления и вспомнить, как развивалось противостояние хакеров и защитников на нашем полигоне в прошлом году.

😎 О самых ярких и значимых моментах ноябрьских киберучений читайте на Habr.com

Спустя два года наш старый знакомый, партнер и добрый друг Positive Hack Days – компания «Инфосистемы Джет», один из крупнейших системных интеграторов в сфере информационной безопасности – снова на площадке форума 🙌🏽

В этом году «Инфосистемы Джет» объединились с лидером международного инфобеза компанией «Kaspersky», чтобы представить на своем стенде экспертные сервисы, основанные на продуктах этого вендора.

Присоединяйтесь к профессионалам на PHDays 10 🖤