Четырнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- 500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus,
- техническая документация Apple попала в руки вымогателей REvil,
- уязвимости в аэрофритюрницах Cosori могут испортить обед,
- киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure.
Темы нового ролика:
- 500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus,
- техническая документация Apple попала в руки вымогателей REvil,
- уязвимости в аэрофритюрницах Cosori могут испортить обед,
- киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure.
YouTube
Подробности про новые Apple, Китай следит за США. Security-новости, #14
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:37 Уязвимости в аэрофритюрницах Cosori могут испортить обед - https://www.securitylab.ru/news/519081.php
3:24 Техническая документация…
0:37 Уязвимости в аэрофритюрницах Cosori могут испортить обед - https://www.securitylab.ru/news/519081.php
3:24 Техническая документация…
Каким будет юбилейный PHD, чего от него ждут участники и почему он так важен для IT-сообщества и бизнеса? Ответы на эти и другие вопросы – в роликах наших партнёров.
😎 Впервые на Positive Hack Days в качестве технологического партнера выступает знаменитый фуд-ритейлер, российская сеть продуктовых супермаркетов «Азбука вкуса» 🖤 – компания, которая первая в ритейл-сегменте запустила программу bug bounty. На The Standoff «Азбука вкуса» организует магазин с кассовым узлом, системой лояльности и ERP-системами и предложит участникам Bug Hunting Village ̶п̶о̶ш̶о̶п̶и̶т̶ь̶с̶я̶ ̶ поискать в них уязвимости и дыры безопасности за вознаграждение. Приходите на PHDays 10, будет необычно!
Руководитель отдела информационной безопасности Азбуки вкуса Дмитрий Кузеванов участникам Positive Hack Days 👇🏼
https://youtu.be/7L_OdKZc9EI
😎 Впервые на Positive Hack Days в качестве технологического партнера выступает знаменитый фуд-ритейлер, российская сеть продуктовых супермаркетов «Азбука вкуса» 🖤 – компания, которая первая в ритейл-сегменте запустила программу bug bounty. На The Standoff «Азбука вкуса» организует магазин с кассовым узлом, системой лояльности и ERP-системами и предложит участникам Bug Hunting Village ̶п̶о̶ш̶о̶п̶и̶т̶ь̶с̶я̶ ̶ поискать в них уязвимости и дыры безопасности за вознаграждение. Приходите на PHDays 10, будет необычно!
Руководитель отдела информационной безопасности Азбуки вкуса Дмитрий Кузеванов участникам Positive Hack Days 👇🏼
https://youtu.be/7L_OdKZc9EI
YouTube
[RUS] Дмитрий Кузеванов, Азбука вкуса
На Positive Hack Days мы всегда рады старым знакомым 🙌🏽
В этом году Ростелеком-Солар – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью – традиционно участвует в форуме в качестве бизнес-партнера.
✅ На юбилейном PHDays 10 они готовят интересные интерактивные задания, конкурсы, а также выступления по тематикам сервисов и продуктов ИБ.
👉🏼 Приходите посмотреть, послушать и поучаствовать
Заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC, Ростелеком-Солар Алексей Павлов участникам Positive Hack Days
В этом году Ростелеком-Солар – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью – традиционно участвует в форуме в качестве бизнес-партнера.
✅ На юбилейном PHDays 10 они готовят интересные интерактивные задания, конкурсы, а также выступления по тематикам сервисов и продуктов ИБ.
👉🏼 Приходите посмотреть, послушать и поучаствовать
Заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC, Ростелеком-Солар Алексей Павлов участникам Positive Hack Days
YouTube
[RUS] Алексей Павлов, Ростелеком-Солар
Хотел бы попробовать взломать смарт-контракт? Сделай это на PHDays! ⚠️ 😎
На Blockchain Track ты узнаешь о масштабировании блокчейн-систем, перспективах развития L2-решений, взломах криптобирж, уязвимости в смарт-контрактах и, конечно, о методах защиты.
А затем – сам взломаешь смарт-контракт. 🤘🏼 Ну или попытаешься это сделать в конкурсе. Для участия нужен только локальный клиент Ethereum либо расширение для браузера (MetaMask).
👀 Хакеры здесь все ещё успешны из-за слабого кода и быстрого развития сферы. Но с новыми знаниями ты готов к соревнованию!
Для участия заполни нашу форму. Ждём на стенде – будет жарко!
На Blockchain Track ты узнаешь о масштабировании блокчейн-систем, перспективах развития L2-решений, взломах криптобирж, уязвимости в смарт-контрактах и, конечно, о методах защиты.
А затем – сам взломаешь смарт-контракт. 🤘🏼 Ну или попытаешься это сделать в конкурсе. Для участия нужен только локальный клиент Ethereum либо расширение для браузера (MetaMask).
👀 Хакеры здесь все ещё успешны из-за слабого кода и быстрого развития сферы. Но с новыми знаниями ты готов к соревнованию!
Для участия заполни нашу форму. Ждём на стенде – будет жарко!
PHDays: ждем вас онлайн 🌐
Уважаемые друзья!
В последнее время на нас обрушился шквал новых заявок, почта организаторов заполнена письмами с предложениями, а их телефоны продолжают разрываться от звонков. Мы уже совершили почти невозможное — экстренно перенесли форум в Центр международной торговли и расширили возможности живого участия в мероприятиях PHDays в несколько раз. 🙌
❗️До форума осталось еще три недели, но доступные для продажи билеты уже разошлись, регистрация закрыта, а возможности офлайн-площадки исчерпаны. Всех, кто хочет принять участие, но не успел приобрести билет, мы приглашаем присоединиться к нам онлайн.
В этом году мы серьезно поработали над онлайн-форматом, расширили его масштабы, довели до совершенства качество. Трансляция через десятки камер с разных ракурсов позволит ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату 👀. Присоединяйтесь! Вас ждут доклады, мастер-классы, конкурсы и много других интересных мероприятий.
Следите за новостями www.phdays.com/ru/
Уважаемые друзья!
В последнее время на нас обрушился шквал новых заявок, почта организаторов заполнена письмами с предложениями, а их телефоны продолжают разрываться от звонков. Мы уже совершили почти невозможное — экстренно перенесли форум в Центр международной торговли и расширили возможности живого участия в мероприятиях PHDays в несколько раз. 🙌
❗️До форума осталось еще три недели, но доступные для продажи билеты уже разошлись, регистрация закрыта, а возможности офлайн-площадки исчерпаны. Всех, кто хочет принять участие, но не успел приобрести билет, мы приглашаем присоединиться к нам онлайн.
В этом году мы серьезно поработали над онлайн-форматом, расширили его масштабы, довели до совершенства качество. Трансляция через десятки камер с разных ракурсов позволит ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату 👀. Присоединяйтесь! Вас ждут доклады, мастер-классы, конкурсы и много других интересных мероприятий.
Следите за новостями www.phdays.com/ru/
Твой интеллект vs. искусственный интеллект
Рискнешь? 👀
Возможности и угрозы внедрения ИИ в информационную безопасность разберут в AI Track. Здесь же, в конкурсе AI СTF ты сможешь познакомиться с различными ML-техниками в игровых CTF-сервисах и испытать их на прочность.
Мы пригласили экспертов, которые поделятся опытом применения машинного обучения для защиты, и исследователей, которые смогут рассказать о рисках решений, основанных на ИИ.
Польза будет максимальна и для новичка, и для профи, а значит, любой участник уже победитель 🏆
Кстати, за заполнение этой формы +100 очков к удаче 🤞
Рискнешь? 👀
Возможности и угрозы внедрения ИИ в информационную безопасность разберут в AI Track. Здесь же, в конкурсе AI СTF ты сможешь познакомиться с различными ML-техниками в игровых CTF-сервисах и испытать их на прочность.
Мы пригласили экспертов, которые поделятся опытом применения машинного обучения для защиты, и исследователей, которые смогут рассказать о рисках решений, основанных на ИИ.
Польза будет максимальна и для новичка, и для профи, а значит, любой участник уже победитель 🏆
Кстати, за заполнение этой формы +100 очков к удаче 🤞
Пятнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.
Темы нового ролика:
- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.
YouTube
Взлом Passwordstate, NFT небезопасны? Security-новости, #15
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:38 Дипфейк-география или Как ИИ фальсифицирует снимки со спутника - https://www.securitylab.ru/news/519191.php
2:29 Вымогатели пригрозили…
0:38 Дипфейк-география или Как ИИ фальсифицирует снимки со спутника - https://www.securitylab.ru/news/519191.php
2:29 Вымогатели пригрозили…
Детский день на PHDays 10
Вместе с Правительством Москвы мы приготовили для детей отдельный полигон - The Standoff Kids, который поможет на практике познакомить их с азами кибербезопасности. Юных киберзащитников ждут:
- интерактивный квест, где они со своей командой должны защитить город от киберхищников 🤖;
- инсталляции, с которыми можно и нужно взаимодействовать — от моделей самолетов ✈️ до настоящего морского порта;
- интересные короткие лекции на тему кибербезопасности от лидеров IT-индустрии 👩💻;
- очень, очень, очень МНОГО практики и реальных задач, которые обучат юных айтишников азам кибербезопасности, шифрования и многого другого🎖!
Следите за новостями на сайте www.phdays.com/ru/ и подключайтесь к трансляции 19 мая!
Вместе с Правительством Москвы мы приготовили для детей отдельный полигон - The Standoff Kids, который поможет на практике познакомить их с азами кибербезопасности. Юных киберзащитников ждут:
- интерактивный квест, где они со своей командой должны защитить город от киберхищников 🤖;
- инсталляции, с которыми можно и нужно взаимодействовать — от моделей самолетов ✈️ до настоящего морского порта;
- интересные короткие лекции на тему кибербезопасности от лидеров IT-индустрии 👩💻;
- очень, очень, очень МНОГО практики и реальных задач, которые обучат юных айтишников азам кибербезопасности, шифрования и многого другого🎖!
Следите за новостями на сайте www.phdays.com/ru/ и подключайтесь к трансляции 19 мая!
Изюминкой Positive Hack Days всегда были и остаются выставочные стенды наших партнеров 🙌🏽
За последний год у компании R-Vision – одного из ведущих отечественных разработчиков систем кибербезопасности – вышло два новых продукта и накопилось большое количество кейсов и проектов, информацией о которых она готова поделиться с участниками юбилейного PHDays 10 в публичных дискуссиях и в кулуарах форума.
Подключайтесь к PHDays 10! 🤘🏼
Генеральный директор R-Vision Александр Бондаренко участникам Positive Hack Days 👇🏼
За последний год у компании R-Vision – одного из ведущих отечественных разработчиков систем кибербезопасности – вышло два новых продукта и накопилось большое количество кейсов и проектов, информацией о которых она готова поделиться с участниками юбилейного PHDays 10 в публичных дискуссиях и в кулуарах форума.
Подключайтесь к PHDays 10! 🤘🏼
Генеральный директор R-Vision Александр Бондаренко участникам Positive Hack Days 👇🏼
YouTube
[RUS] Александр Бондаренко, R-Vision
До PHDays осталось чуть больше недели. Давайте посмотрим, что вас ждет.
Спойлер: докладов будет много. Очень много. Мы выбрали несколько, которые вам наверняка понравятся.
⏰ 20 мая
10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори \(º □ º l|l)/
10:30 — 13:00 Думать — это прикольно. 20 практических приемов OSINT в цифровом мире
11:30 — 13:00 Как перестать заниматься анализом программ-вымогателей и начать предоставлять своей команде полезные киберразведывательные данные
⏰ 21 мая
10:05 — 11:00 Слишком человеческое: социнженерия-2021
12:00 — 13:00 Путешествие в страну внутрячков, или Страшный сон администратора сети
14:40 — 15:20 Есть кто живой? Разработка и валидация ML-пайплайнов для защиты от биометрических подделок
И это даже не половина всех докладов😉 Полную программу форума смотрите на нашем сайте: https://www.phdays.com/ru/program/schedule/
Спойлер: докладов будет много. Очень много. Мы выбрали несколько, которые вам наверняка понравятся.
⏰ 20 мая
10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори \(º □ º l|l)/
10:30 — 13:00 Думать — это прикольно. 20 практических приемов OSINT в цифровом мире
11:30 — 13:00 Как перестать заниматься анализом программ-вымогателей и начать предоставлять своей команде полезные киберразведывательные данные
⏰ 21 мая
10:05 — 11:00 Слишком человеческое: социнженерия-2021
12:00 — 13:00 Путешествие в страну внутрячков, или Страшный сон администратора сети
14:40 — 15:20 Есть кто живой? Разработка и валидация ML-пайплайнов для защиты от биометрических подделок
И это даже не половина всех докладов😉 Полную программу форума смотрите на нашем сайте: https://www.phdays.com/ru/program/schedule/
Вновь на Positive Hack Days представит свой стенд многолетний партнер форума – компания Axoft 😎
Axoft не только поставщик высокотехнологичных решений эффективной и защищенной IT-инфраструктуры, но и эксперт по темам импортозамещения в IT и цифровой трансформации. Компания ежегодно принимает участие в Positive Hack Days 🤘🏼
На своем стенде Axoft расскажет о своих продуктах и поделится экспертным мнением в таких направлениях, как организация безопасности бизнес-центров и импортозамещение. Посетите стенд Axoft!
Подключайтесь к PHDays 10!
Директор департамента продуктовой экспертизы Axoft Владислав Фефелов участникам Positive Hack Days 👇🏼
Axoft не только поставщик высокотехнологичных решений эффективной и защищенной IT-инфраструктуры, но и эксперт по темам импортозамещения в IT и цифровой трансформации. Компания ежегодно принимает участие в Positive Hack Days 🤘🏼
На своем стенде Axoft расскажет о своих продуктах и поделится экспертным мнением в таких направлениях, как организация безопасности бизнес-центров и импортозамещение. Посетите стенд Axoft!
Подключайтесь к PHDays 10!
Директор департамента продуктовой экспертизы Axoft Владислав Фефелов участникам Positive Hack Days 👇🏼
YouTube
[RUS] Владислав Фефелов, Axoft
Предзаказ мерча PHDays 10 открыт 😎
Мы обзавелись фирменными футболками, толстовками, рюкзаками, кружками для кофе и даже тапочками. Ты можешь заказать стафф с доставкой на дом или забрать его прямо на мероприятии из магазина сувениров.
Чтобы оформить заказ:
🌑 Выбери нужные товары из каталога и зайди в корзину
🌑 Если участвуешь в PHDays очно, в пункте «Доставка» выбери «Самовывоз». Если хочешь, чтобы заказ приехал к тебе домой, укажи нужный адрес. Менеджер перезвонит и договорится о доставке.
Выбирай мерч тут: http://positivemerch.com
Мы обзавелись фирменными футболками, толстовками, рюкзаками, кружками для кофе и даже тапочками. Ты можешь заказать стафф с доставкой на дом или забрать его прямо на мероприятии из магазина сувениров.
Чтобы оформить заказ:
🌑 Выбери нужные товары из каталога и зайди в корзину
🌑 Если участвуешь в PHDays очно, в пункте «Доставка» выбери «Самовывоз». Если хочешь, чтобы заказ приехал к тебе домой, укажи нужный адрес. Менеджер перезвонит и договорится о доставке.
Выбирай мерч тут: http://positivemerch.com
Российская IT-компания «ICL Системные технологии» – многолетний участник и партнер Positive Hack Days – представит на юбилейном форуме свой выставочный стенд, а также расскажет о проектах в области инновационных технологий и их защиты🤘🏼
Ждем вас на PHDays 10! Приходите пообщаться с лучшими специалистами по кибербезопасности!
Руководитель отдела внедрений решений ИБ ICL Оскар Гадыльшин участникам Positive Hack Days 👇🏼
Ждем вас на PHDays 10! Приходите пообщаться с лучшими специалистами по кибербезопасности!
Руководитель отдела внедрений решений ИБ ICL Оскар Гадыльшин участникам Positive Hack Days 👇🏼
YouTube
[RUS] Оскар Гадыльшин, ICL
Шестнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
- Эксперты взломали электрокар Tesla Model X с помощью беспилотника,
- Мать стала хакером, чтобы помочь дочери завоевать титул школьной королевы,
- Instagram и Facebook разъясняют пользователям необходимость сбора личных данных,
- Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети,
- Microsoft выпустила инструмент для предотвращения взлома ИИ,
- В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний,
- Армия США использует машинное обучение для обнаружения дипфейков,
- Проект «Верблюд» поможет МВД распознать дипфейки,
- В драйвере Dell DBUtil исправлена уязвимость 12-летней давности.
Темы нового ролика:
- Эксперты взломали электрокар Tesla Model X с помощью беспилотника,
- Мать стала хакером, чтобы помочь дочери завоевать титул школьной королевы,
- Instagram и Facebook разъясняют пользователям необходимость сбора личных данных,
- Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети,
- Microsoft выпустила инструмент для предотвращения взлома ИИ,
- В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний,
- Армия США использует машинное обучение для обнаружения дипфейков,
- Проект «Верблюд» поможет МВД распознать дипфейки,
- В драйвере Dell DBUtil исправлена уязвимость 12-летней давности.
YouTube
Уязвимости Tesla Model X, 60% почтовых сервисов под угрозой. Security-новости, #16
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53 Эксперты взломали электрокар Tesla Model X с помощью беспилотника - https://www.securitylab.ru/news/519574.php
1:56 Мать стала хакером…
0:53 Эксперты взломали электрокар Tesla Model X с помощью беспилотника - https://www.securitylab.ru/news/519574.php
1:56 Мать стала хакером…
До старта The Standoff и PHDays 10 осталось меньше недели – ждем всех онлайн уже 18 мая 😏
В ожидании главной кибербитвы в мире информационной безопасности предлагаем освежить впечатления и вспомнить, как развивалось противостояние хакеров и защитников на нашем полигоне в прошлом году.
😎 О самых ярких и значимых моментах ноябрьских киберучений читайте на Habr.com
В ожидании главной кибербитвы в мире информационной безопасности предлагаем освежить впечатления и вспомнить, как развивалось противостояние хакеров и защитников на нашем полигоне в прошлом году.
😎 О самых ярких и значимых моментах ноябрьских киберучений читайте на Habr.com
Хабр
Готовимся к The Standoff 2021, или Назад в будущее
Что бы вы сделали, если бы у вас была машина времени? Отвечать за всех не будем, но можем предположить, что команды атакующих, защитников и SOC, а также другие участники The Standoff 2021 были бы не...
Спустя два года наш старый знакомый, партнер и добрый друг Positive Hack Days – компания «Инфосистемы Джет», один из крупнейших системных интеграторов в сфере информационной безопасности – снова на площадке форума 🙌🏽
В этом году «Инфосистемы Джет» объединились с лидером международного инфобеза компанией «Kaspersky», чтобы представить на своем стенде экспертные сервисы, основанные на продуктах этого вендора.
Присоединяйтесь к профессионалам на PHDays 10 🖤
В этом году «Инфосистемы Джет» объединились с лидером международного инфобеза компанией «Kaspersky», чтобы представить на своем стенде экспертные сервисы, основанные на продуктах этого вендора.
Присоединяйтесь к профессионалам на PHDays 10 🖤
YouTube
[RUS] Андрей Янкин, Инфосистемы Джет
Как защититься от кибератак? Ищем ответы на PHDays в треке thrEat Research Camp🔥
Кибератаки угрожают не только компаниям, но даже первым лицам государства. При высоком уровне угрозы все еще сложно понять, как эффективно бороться с такими нападениями. Мы решили организовать площадку обмена знаниями для defensive-специалистов.
В течение двух дней будем обсуждать АРТ-группировки, эффективные методы и инструменты выявления инцидентов. Российские и зарубежные эксперты расскажут о мониторинге дарквеба и анализе открытых источников, а еще в деталях разберут сложное вредоносное ПО.
Вот какие доклады участники ждут больше остальных:
⭕️ 20 мая, 16:00 — 17:00 Сколько APT-группировок вместит ваша инфраструктура? История одного расследования
⭕️ 20 мая, 10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори \(º □ º l|l)/
⭕️ 21 мая, 12:00 — 13:00 Приоритизация CVE-уязвимостей с помощью открытого расширяемого фреймворка Vulristics
Всего будет 10 докладов. Смотри программу секции, чтобы узнать, какие еще важные-интересные темы прокомментируют эксперты: https://www.phdays.com/ru/about/#threat-research-camp
Кибератаки угрожают не только компаниям, но даже первым лицам государства. При высоком уровне угрозы все еще сложно понять, как эффективно бороться с такими нападениями. Мы решили организовать площадку обмена знаниями для defensive-специалистов.
В течение двух дней будем обсуждать АРТ-группировки, эффективные методы и инструменты выявления инцидентов. Российские и зарубежные эксперты расскажут о мониторинге дарквеба и анализе открытых источников, а еще в деталях разберут сложное вредоносное ПО.
Вот какие доклады участники ждут больше остальных:
⭕️ 20 мая, 16:00 — 17:00 Сколько APT-группировок вместит ваша инфраструктура? История одного расследования
⭕️ 20 мая, 10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори \(º □ º l|l)/
⭕️ 21 мая, 12:00 — 13:00 Приоритизация CVE-уязвимостей с помощью открытого расширяемого фреймворка Vulristics
Всего будет 10 докладов. Смотри программу секции, чтобы узнать, какие еще важные-интересные темы прокомментируют эксперты: https://www.phdays.com/ru/about/#threat-research-camp
Как тебе идея хакнуть банкомат в рамках закона? Звучит как вызов? Он и есть
Билеты на форум закончились, но можно будет подключиться к трансляции. А для тех, кто очень-очень хочет попасть на PHDays очно, мы с журналом «Хакер» проводим розыгрыш. Пройдите опрос, чтобы в нем участвовать. Двое авторов самых интересных ответов получат билеты. Есть несколько поводов посетить форум вживую, один из них мероприятия на базе Payment Village.
Секция Payment Village — это теория + практика: сначала ты узнаешь об уязвимостях банкоматов, касс и POS-терминалов, а потом попробуешь их взломать. Тебя ждут:
Доклады о физической и логической безопасности POS-терминалов, уязвимости ритейла и платежных процессов, логических уязвимостях систем ДБО. Ну и защите поговорим, конечно.
Три конкурса: взлом банкомата, взлом касс и POS-терминалов, взлом системы ДБО. Победители получат денежные призы.
Симуляция средств защиты банкоматов, которую можно проверить для уязвимости онлайн. Это бонус для тех, кто не сможет участвовать в Payment Village очно.
Желаем удачи и до встречи! Опрос для участия в конкурсе тут: https://xakep.ru/2021/05/11/payment-village/
Билеты на форум закончились, но можно будет подключиться к трансляции. А для тех, кто очень-очень хочет попасть на PHDays очно, мы с журналом «Хакер» проводим розыгрыш. Пройдите опрос, чтобы в нем участвовать. Двое авторов самых интересных ответов получат билеты. Есть несколько поводов посетить форум вживую, один из них мероприятия на базе Payment Village.
Секция Payment Village — это теория + практика: сначала ты узнаешь об уязвимостях банкоматов, касс и POS-терминалов, а потом попробуешь их взломать. Тебя ждут:
Доклады о физической и логической безопасности POS-терминалов, уязвимости ритейла и платежных процессов, логических уязвимостях систем ДБО. Ну и защите поговорим, конечно.
Три конкурса: взлом банкомата, взлом касс и POS-терминалов, взлом системы ДБО. Победители получат денежные призы.
Симуляция средств защиты банкоматов, которую можно проверить для уязвимости онлайн. Это бонус для тех, кто не сможет участвовать в Payment Village очно.
Желаем удачи и до встречи! Опрос для участия в конкурсе тут: https://xakep.ru/2021/05/11/payment-village/
This media is not supported in your browser
VIEW IN TELEGRAM
Коллективный разум в борьбе с киберугрозами — +10000 к успеху😌
MISP — это опенсорсная платформа для обмена информацией об угрозах. Она позволяет не просто хранить данные, но и обмениваться ими. Ты узнаешь, как создавать высококонтекстуализированную информацию, обогащать ее, делиться ею с коллегами и использовать ее в инструментах защиты. Знаниями поделятся специалисты экспертного центра из Люксембурга:
😎 Сами Мокаддем — разработчик ПО в центре реагирования на компьютерные инциденты. С 2016 года вносит вклад в развитие опенсорс-сообщества. Специализируется в области обмена информацией и обнаружения утечек данных.
😎 Андраш Иклоди — главный разработчик платформы MISP с начала 2013 года.
Тренинг по MISP для аналитиков и администраторов пройдет 18 мая с 11:00 до 19:00. Не пропусти!
MISP — это опенсорсная платформа для обмена информацией об угрозах. Она позволяет не просто хранить данные, но и обмениваться ими. Ты узнаешь, как создавать высококонтекстуализированную информацию, обогащать ее, делиться ею с коллегами и использовать ее в инструментах защиты. Знаниями поделятся специалисты экспертного центра из Люксембурга:
😎 Сами Мокаддем — разработчик ПО в центре реагирования на компьютерные инциденты. С 2016 года вносит вклад в развитие опенсорс-сообщества. Специализируется в области обмена информацией и обнаружения утечек данных.
😎 Андраш Иклоди — главный разработчик платформы MISP с начала 2013 года.
Тренинг по MISP для аналитиков и администраторов пройдет 18 мая с 11:00 до 19:00. Не пропусти!