Шестнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:
- Эксперты взломали электрокар Tesla Model X с помощью беспилотника,
- Мать стала хакером, чтобы помочь дочери завоевать титул школьной королевы,
- Instagram и Facebook разъясняют пользователям необходимость сбора личных данных,
- Уязвимости 21Nails затрагивают 60% от всех почтовых серверов в Сети,
- Microsoft выпустила инструмент для предотвращения взлома ИИ,
- В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний,
- Армия США использует машинное обучение для обнаружения дипфейков,
- Проект «Верблюд» поможет МВД распознать дипфейки,
- В драйвере Dell DBUtil исправлена уязвимость 12-летней давности.

До старта The Standoff и PHDays 10 осталось меньше недели – ждем всех онлайн уже 18 мая 😏

В ожидании главной кибербитвы в мире информационной безопасности предлагаем освежить впечатления и вспомнить, как развивалось противостояние хакеров и защитников на нашем полигоне в прошлом году.

😎 О самых ярких и значимых моментах ноябрьских киберучений читайте на Habr.com

Спустя два года наш старый знакомый, партнер и добрый друг Positive Hack Days – компания «Инфосистемы Джет», один из крупнейших системных интеграторов в сфере информационной безопасности – снова на площадке форума 🙌🏽

В этом году «Инфосистемы Джет» объединились с лидером международного инфобеза компанией «Kaspersky», чтобы представить на своем стенде экспертные сервисы, основанные на продуктах этого вендора.

Присоединяйтесь к профессионалам на PHDays 10 🖤

Как защититься от кибератак? Ищем ответы на PHDays в треке thrEat Research Camp🔥

Кибератаки угрожают не только компаниям, но даже первым лицам государства. При высоком уровне угрозы все еще сложно понять, как эффективно бороться с такими нападениями. Мы решили организовать площадку обмена знаниями для defensive-специалистов.

В течение двух дней будем обсуждать АРТ-группировки, эффективные методы и инструменты выявления инцидентов. Российские и зарубежные эксперты расскажут о мониторинге дарквеба и анализе открытых источников, а еще в деталях разберут сложное вредоносное ПО.

Вот какие доклады участники ждут больше остальных:

⭕️ 20 мая, 16:00 — 17:00 Сколько APT-группировок вместит ваша инфраструктура? История одного расследования

⭕️ 20 мая, 10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори ＼(º □ º l|l)/

⭕️ 21 мая, 12:00 — 13:00 Приоритизация CVE-уязвимостей с помощью открытого расширяемого фреймворка Vulristics

Всего будет 10 докладов. Смотри программу секции, чтобы узнать, какие еще важные-интересные темы прокомментируют эксперты: https://www.phdays.com/ru/about/#threat-research-camp

Как тебе идея хакнуть банкомат в рамках закона? Звучит как вызов? Он и есть

Билеты на форум закончились, но можно будет подключиться к трансляции. А для тех, кто очень-очень хочет попасть на PHDays очно, мы с журналом «Хакер» проводим розыгрыш. Пройдите опрос, чтобы в нем участвовать. Двое авторов самых интересных ответов получат билеты. Есть несколько поводов посетить форум вживую, один из них мероприятия на базе Payment Village.

Секция Payment Village — это теория + практика: сначала ты узнаешь об уязвимостях банкоматов, касс и POS-терминалов, а потом попробуешь их взломать. Тебя ждут:

Доклады о физической и логической безопасности POS-терминалов, уязвимости ритейла и платежных процессов, логических уязвимостях систем ДБО. Ну и защите поговорим, конечно.
Три конкурса: взлом банкомата, взлом касс и POS-терминалов, взлом системы ДБО. Победители получат денежные призы.
Симуляция средств защиты банкоматов, которую можно проверить для уязвимости онлайн. Это бонус для тех, кто не сможет участвовать в Payment Village очно.

Желаем удачи и до встречи! Опрос для участия в конкурсе тут: https://xakep.ru/2021/05/11/payment-village/

Коллективный разум в борьбе с киберугрозами — +10000 к успеху😌

MISP — это опенсорсная платформа для обмена информацией об угрозах. Она позволяет не просто хранить данные, но и обмениваться ими. Ты узнаешь, как создавать высококонтекстуализированную информацию, обогащать ее, делиться ею с коллегами и использовать ее в инструментах защиты. Знаниями поделятся специалисты экспертного центра из Люксембурга:
😎 Сами Мокаддем — разработчик ПО в центре реагирования на компьютерные инциденты. С 2016 года вносит вклад в развитие опенсорс-сообщества. Специализируется в области обмена информацией и обнаружения утечек данных.
😎 Андраш Иклоди — главный разработчик платформы MISP с начала 2013 года.

Тренинг по MISP для аналитиков и администраторов пройдет 18 мая с 11:00 до 19:00. Не пропусти!

Взломать Bluetooth, атаковать спутник, изучить подсистему Intel ME — что тебе больше интересно? Хотя постой. Выбирать не придется 🤓

В направлении «Технический доклад» вместе с топовыми спикерами обсуждаем технические вопросы информационной безопасности. Затронем даже тему социнженерии, вспомним и проанализируем самые громкие инциденты ИБ за последние 10 лет. Обещаем: будет не просто полезно, но и очень увлекательно.

А вот какие доклады стали самыми ожидаемыми по версии участников PHDays:
❗️ 20 мая, 10:30 — 11:20 Понимание внутреннего устройства черного ящика
❗️ 20 мая, 13:00 — 14:00 Фаззинг ядра Linux
❗️ 21 мая, 10:05 — 11:00 Слишком человеческое: социнженерия-2021
❗️ 21 мая, 12:00 — 13:00 Путешествие в страну внутрячков, или Страшный сон администратора сети с Active Directory

Это не все доклады секции — будет еще 9. В общем, смотри программу и ставь плюсики на выступления, которые тебе кажутся самыми-самыми: https://www.phdays.com/ru/program/schedule/

Positive Hack Days – это мероприятие, где встречаются лучшие эксперты в области кибербезопасности. Один из них – партнер форума – компания Security Vision, создатель одноименной уникальной IT-платформы по автоматизации процессов ИБ. На своем стенде компания представит новую платформу SecurityVision 5.0. Приходите на PHDays 10, чтобы быть в курсе новинок в сфере кибербеза! 🔒

Учимся обманывать предсказание top-k, вникаем в проблемы безопасности AI-систем и атакуем классификаторы вредоносного ПО. Отличный план на 21 мая, правда? 😌

Секция Technical Village состоит из 7 докладов. Вместе с российскими и зарубежными экспертами ты разберешься в классификации бинарных данных и разработке ML-пайплайнов для защиты от биометрических подделок.

Спойлернем и покажем топовые доклады:

21 мая, 12:20 — 13:00 Опыт пентеста AI-приложений
21 мая, 14:40 — 15:20 Есть кто живой? Разработка и валидация ML-пайплайнов для защиты от биометрических подделок
21 мая, 15:20 — 16:00 Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус

Но и другие спикеры заслуживают твоего внимания. Инфа 💯%. Смотри полную программу по ссылке: https://www.phdays.com/ru/program/schedule/

С каждым годом у Positive Hack Days становится больше друзей. В этом году электронный платежный сервис Osnova участвует в форуме в роли технологического партнера. На прошедшем в ноябре The Standoff 2020 Osnova предоставляли свою платежную систему для взлома. В рамках PHDays 10 компания вновь развернет платежный процессинг виртуального города на The Standoff. Хотите взломать виртуальный банк, работающий на реальной платежной платформе от Osnova? Участвуйте в The Standoff на PHDays 10!

Превращаем лозунг «За информационную безопасность!» в понятные действия и рабочие инструменты за 15 минут. Как? В секции Fast track, конечно💪🏻

За два дня отечественные и зарубежные ИБ-эксперты мощно прокачают твои знания. Они расскажут историю одной уязвимости в SIEM-системе, объяснят, какие бизнес-болячки может выявить фишинг, покажут, как могут атаковать клиентские устройства с Wi-Fi. И это, конечно, не полный список полезной информации. Вот маленькая часть пользы, которую ты получишь на треке:

20 мая, 12:00 — 13:00 Приоритизация угроз: советы по выживанию в экстремальных условиях

21 мая, 14:45 — 15:00 Фишинг как метод выявления болевых точек в бизнес-процессах

21 мая, 16:15 — 16:30 Атаки BadUSB — старое, страшное, вечное

А самая соль в том, что каждый мастер-класс длится в среднем 15 минут. Максимум пользы и никакой воды! Изучай программы и приходи на трек: https://www.phdays.com/ru/program/schedule/

Впервые в форуме Positive Hack Days участвует молодая компания CrossTech Solutions Group, отечественный разработчик и дистрибьютор решений для защиты бизнеса от утечек информации и проведения расследований инцидентов ИБ. На юбилейном PHDays CrossTech Solutions Group выступит как спикер и представит свой технологический стенд на выставке. Все самое новое из мира кибербезопасности ждет вас на PHDays 10, приходите – будет познавательно!

Особенности юбилейного форума, возвращение в родные пенаты и обвинения в сотрудничестве со спецслужбами. Обсудили с Anti-Malware.ru последние новости и поговорили о том, каким будет PHDays 10🙌🏻

Владимир Заполянский, директор по маркетингу Positive Technologies, рассказал, к чему готовиться онлайн- и офлайн-участникам PHDays 10.

Подробности читайте в интервью: https://www.anti-malware.ru/interviews/2021-05-14/35837

По итогам кибербитвы The Standoff соорганизатор PHDays Innostage вручит специальный приз лучшей команде защитников – два сертификата на двоих от автоспортивной команды AG Team на гоночный уикенд Российской серии кольцевых гонок (РСКГ) 😎🏎

На этапы Российской серии кольцевых гонок ежегодно приезжают тысячи зрителей. Но лишь немногие из них смогут побывать рядом со стартовой решеткой, увидеть пит-стопы, заглянуть в боксы команд и получить автографы гонщиков на параде пилотов. Innostage дарит защитникам The Standoff такую возможность. Два невероятных дня в закулисье автогонок – этот уикенд запомнится надолго! 🖤

Гоночный уикенд состоится в одном из самых красивых и гостеприимных городов России - Казани, 11-12 сентября.

😏 Призом станет полный пакет уикенда – перелет, проживание, посещение соревнований и паддок-клуба, вечерние мероприятия

Участие в Positive Hack Days – это отличная возможность пообщаться с экспертами рынка кибербезопасности, заказчиками и партнерами. Лидер IT-дистрибуции в России и давний партнер Positive Hack Days компания OCS Distribution традиционно представит свой стенд на PHDays. Приходите на PHDays 10 и посетите стенд компании OCS!

Рассматриваем видеоигры с точки зрения информационной безопасности, тренируемся бороться с уязвимостями и разбираемся с небезопасной десериализацией. Это трек Development, друг 🤟🏻

Будет 11 докладов. Обсудим вопросы построения универсального абстрактного интерпретатора, который может искать уязвимости в коде на различных языках программирования. Посмотрим, какие ошибки чаще всего совершают разработчики приложений на Android и iOS. Учимся разрабатывать безопасные приложения и делаем еще много-много всего интересного и полезного 🤩

А вот какие доклады секции участники ждут больше всего:

20 мая, 14:00 — 15:00 Positive Technologies: опыт внедрения инструментов DevSecOps
20 мая, 15:00 — 16:00 Security gym: тренируйся бороться с уязвимостями
21 мая, 11:00 — 12:00 Информационная безопасность в видеоиграх

На PHDays нет случайных докладов, так что остальные лекции тоже заслуживают внимания. Смотри их тут: https://www.phdays.com/ru/program/schedule/

Для тех, кто хочет быть с нами на одной волне 🏄‍♂️, мы сделали крутейшие рамки PHDays 🖤

До форума осталось несколько дней. Самое время обновить аватар и поделиться с друзьями 😎

👆 Крутая рамка 1 https://clck.ru/Uq35u
🤟 Крутая рамка 2 https://clck.ru/Uq3FD
👌 Крутая рамка 3 https://clck.ru/Uq3JA