Спустя два года наш старый знакомый, партнер и добрый друг Positive Hack Days – компания «Инфосистемы Джет», один из крупнейших системных интеграторов в сфере информационной безопасности – снова на площадке форума 🙌🏽
В этом году «Инфосистемы Джет» объединились с лидером международного инфобеза компанией «Kaspersky», чтобы представить на своем стенде экспертные сервисы, основанные на продуктах этого вендора.
Присоединяйтесь к профессионалам на PHDays 10 🖤
В этом году «Инфосистемы Джет» объединились с лидером международного инфобеза компанией «Kaspersky», чтобы представить на своем стенде экспертные сервисы, основанные на продуктах этого вендора.
Присоединяйтесь к профессионалам на PHDays 10 🖤
YouTube
[RUS] Андрей Янкин, Инфосистемы Джет
Как защититься от кибератак? Ищем ответы на PHDays в треке thrEat Research Camp🔥
Кибератаки угрожают не только компаниям, но даже первым лицам государства. При высоком уровне угрозы все еще сложно понять, как эффективно бороться с такими нападениями. Мы решили организовать площадку обмена знаниями для defensive-специалистов.
В течение двух дней будем обсуждать АРТ-группировки, эффективные методы и инструменты выявления инцидентов. Российские и зарубежные эксперты расскажут о мониторинге дарквеба и анализе открытых источников, а еще в деталях разберут сложное вредоносное ПО.
Вот какие доклады участники ждут больше остальных:
⭕️ 20 мая, 16:00 — 17:00 Сколько APT-группировок вместит ваша инфраструктура? История одного расследования
⭕️ 20 мая, 10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори \(º □ º l|l)/
⭕️ 21 мая, 12:00 — 13:00 Приоритизация CVE-уязвимостей с помощью открытого расширяемого фреймворка Vulristics
Всего будет 10 докладов. Смотри программу секции, чтобы узнать, какие еще важные-интересные темы прокомментируют эксперты: https://www.phdays.com/ru/about/#threat-research-camp
Кибератаки угрожают не только компаниям, но даже первым лицам государства. При высоком уровне угрозы все еще сложно понять, как эффективно бороться с такими нападениями. Мы решили организовать площадку обмена знаниями для defensive-специалистов.
В течение двух дней будем обсуждать АРТ-группировки, эффективные методы и инструменты выявления инцидентов. Российские и зарубежные эксперты расскажут о мониторинге дарквеба и анализе открытых источников, а еще в деталях разберут сложное вредоносное ПО.
Вот какие доклады участники ждут больше остальных:
⭕️ 20 мая, 16:00 — 17:00 Сколько APT-группировок вместит ваша инфраструктура? История одного расследования
⭕️ 20 мая, 10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори \(º □ º l|l)/
⭕️ 21 мая, 12:00 — 13:00 Приоритизация CVE-уязвимостей с помощью открытого расширяемого фреймворка Vulristics
Всего будет 10 докладов. Смотри программу секции, чтобы узнать, какие еще важные-интересные темы прокомментируют эксперты: https://www.phdays.com/ru/about/#threat-research-camp
Как тебе идея хакнуть банкомат в рамках закона? Звучит как вызов? Он и есть
Билеты на форум закончились, но можно будет подключиться к трансляции. А для тех, кто очень-очень хочет попасть на PHDays очно, мы с журналом «Хакер» проводим розыгрыш. Пройдите опрос, чтобы в нем участвовать. Двое авторов самых интересных ответов получат билеты. Есть несколько поводов посетить форум вживую, один из них мероприятия на базе Payment Village.
Секция Payment Village — это теория + практика: сначала ты узнаешь об уязвимостях банкоматов, касс и POS-терминалов, а потом попробуешь их взломать. Тебя ждут:
Доклады о физической и логической безопасности POS-терминалов, уязвимости ритейла и платежных процессов, логических уязвимостях систем ДБО. Ну и защите поговорим, конечно.
Три конкурса: взлом банкомата, взлом касс и POS-терминалов, взлом системы ДБО. Победители получат денежные призы.
Симуляция средств защиты банкоматов, которую можно проверить для уязвимости онлайн. Это бонус для тех, кто не сможет участвовать в Payment Village очно.
Желаем удачи и до встречи! Опрос для участия в конкурсе тут: https://xakep.ru/2021/05/11/payment-village/
Билеты на форум закончились, но можно будет подключиться к трансляции. А для тех, кто очень-очень хочет попасть на PHDays очно, мы с журналом «Хакер» проводим розыгрыш. Пройдите опрос, чтобы в нем участвовать. Двое авторов самых интересных ответов получат билеты. Есть несколько поводов посетить форум вживую, один из них мероприятия на базе Payment Village.
Секция Payment Village — это теория + практика: сначала ты узнаешь об уязвимостях банкоматов, касс и POS-терминалов, а потом попробуешь их взломать. Тебя ждут:
Доклады о физической и логической безопасности POS-терминалов, уязвимости ритейла и платежных процессов, логических уязвимостях систем ДБО. Ну и защите поговорим, конечно.
Три конкурса: взлом банкомата, взлом касс и POS-терминалов, взлом системы ДБО. Победители получат денежные призы.
Симуляция средств защиты банкоматов, которую можно проверить для уязвимости онлайн. Это бонус для тех, кто не сможет участвовать в Payment Village очно.
Желаем удачи и до встречи! Опрос для участия в конкурсе тут: https://xakep.ru/2021/05/11/payment-village/
This media is not supported in your browser
VIEW IN TELEGRAM
Коллективный разум в борьбе с киберугрозами — +10000 к успеху😌
MISP — это опенсорсная платформа для обмена информацией об угрозах. Она позволяет не просто хранить данные, но и обмениваться ими. Ты узнаешь, как создавать высококонтекстуализированную информацию, обогащать ее, делиться ею с коллегами и использовать ее в инструментах защиты. Знаниями поделятся специалисты экспертного центра из Люксембурга:
😎 Сами Мокаддем — разработчик ПО в центре реагирования на компьютерные инциденты. С 2016 года вносит вклад в развитие опенсорс-сообщества. Специализируется в области обмена информацией и обнаружения утечек данных.
😎 Андраш Иклоди — главный разработчик платформы MISP с начала 2013 года.
Тренинг по MISP для аналитиков и администраторов пройдет 18 мая с 11:00 до 19:00. Не пропусти!
MISP — это опенсорсная платформа для обмена информацией об угрозах. Она позволяет не просто хранить данные, но и обмениваться ими. Ты узнаешь, как создавать высококонтекстуализированную информацию, обогащать ее, делиться ею с коллегами и использовать ее в инструментах защиты. Знаниями поделятся специалисты экспертного центра из Люксембурга:
😎 Сами Мокаддем — разработчик ПО в центре реагирования на компьютерные инциденты. С 2016 года вносит вклад в развитие опенсорс-сообщества. Специализируется в области обмена информацией и обнаружения утечек данных.
😎 Андраш Иклоди — главный разработчик платформы MISP с начала 2013 года.
Тренинг по MISP для аналитиков и администраторов пройдет 18 мая с 11:00 до 19:00. Не пропусти!
Взломать Bluetooth, атаковать спутник, изучить подсистему Intel ME — что тебе больше интересно? Хотя постой. Выбирать не придется 🤓
В направлении «Технический доклад» вместе с топовыми спикерами обсуждаем технические вопросы информационной безопасности. Затронем даже тему социнженерии, вспомним и проанализируем самые громкие инциденты ИБ за последние 10 лет. Обещаем: будет не просто полезно, но и очень увлекательно.
А вот какие доклады стали самыми ожидаемыми по версии участников PHDays:
❗️ 20 мая, 10:30 — 11:20 Понимание внутреннего устройства черного ящика
❗️ 20 мая, 13:00 — 14:00 Фаззинг ядра Linux
❗️ 21 мая, 10:05 — 11:00 Слишком человеческое: социнженерия-2021
❗️ 21 мая, 12:00 — 13:00 Путешествие в страну внутрячков, или Страшный сон администратора сети с Active Directory
Это не все доклады секции — будет еще 9. В общем, смотри программу и ставь плюсики на выступления, которые тебе кажутся самыми-самыми: https://www.phdays.com/ru/program/schedule/
В направлении «Технический доклад» вместе с топовыми спикерами обсуждаем технические вопросы информационной безопасности. Затронем даже тему социнженерии, вспомним и проанализируем самые громкие инциденты ИБ за последние 10 лет. Обещаем: будет не просто полезно, но и очень увлекательно.
А вот какие доклады стали самыми ожидаемыми по версии участников PHDays:
❗️ 20 мая, 10:30 — 11:20 Понимание внутреннего устройства черного ящика
❗️ 20 мая, 13:00 — 14:00 Фаззинг ядра Linux
❗️ 21 мая, 10:05 — 11:00 Слишком человеческое: социнженерия-2021
❗️ 21 мая, 12:00 — 13:00 Путешествие в страну внутрячков, или Страшный сон администратора сети с Active Directory
Это не все доклады секции — будет еще 9. В общем, смотри программу и ставь плюсики на выступления, которые тебе кажутся самыми-самыми: https://www.phdays.com/ru/program/schedule/
Positive Hack Days – это мероприятие, где встречаются лучшие эксперты в области кибербезопасности. Один из них – партнер форума – компания Security Vision, создатель одноименной уникальной IT-платформы по автоматизации процессов ИБ. На своем стенде компания представит новую платформу SecurityVision 5.0. Приходите на PHDays 10, чтобы быть в курсе новинок в сфере кибербеза! 🔒
YouTube
[RUS] Руслан Рахметов, Security Vision
Учимся обманывать предсказание top-k, вникаем в проблемы безопасности AI-систем и атакуем классификаторы вредоносного ПО. Отличный план на 21 мая, правда? 😌
Секция Technical Village состоит из 7 докладов. Вместе с российскими и зарубежными экспертами ты разберешься в классификации бинарных данных и разработке ML-пайплайнов для защиты от биометрических подделок.
Спойлернем и покажем топовые доклады:
21 мая, 12:20 — 13:00 Опыт пентеста AI-приложений
21 мая, 14:40 — 15:20 Есть кто живой? Разработка и валидация ML-пайплайнов для защиты от биометрических подделок
21 мая, 15:20 — 16:00 Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус
Но и другие спикеры заслуживают твоего внимания. Инфа 💯%. Смотри полную программу по ссылке: https://www.phdays.com/ru/program/schedule/
Секция Technical Village состоит из 7 докладов. Вместе с российскими и зарубежными экспертами ты разберешься в классификации бинарных данных и разработке ML-пайплайнов для защиты от биометрических подделок.
Спойлернем и покажем топовые доклады:
21 мая, 12:20 — 13:00 Опыт пентеста AI-приложений
21 мая, 14:40 — 15:20 Есть кто живой? Разработка и валидация ML-пайплайнов для защиты от биометрических подделок
21 мая, 15:20 — 16:00 Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус
Но и другие спикеры заслуживают твоего внимания. Инфа 💯%. Смотри полную программу по ссылке: https://www.phdays.com/ru/program/schedule/
С каждым годом у Positive Hack Days становится больше друзей. В этом году электронный платежный сервис Osnova участвует в форуме в роли технологического партнера. На прошедшем в ноябре The Standoff 2020 Osnova предоставляли свою платежную систему для взлома. В рамках PHDays 10 компания вновь развернет платежный процессинг виртуального города на The Standoff. Хотите взломать виртуальный банк, работающий на реальной платежной платформе от Osnova? Участвуйте в The Standoff на PHDays 10!
YouTube
[RUS] Антон Куранда, Osnova
Превращаем лозунг «За информационную безопасность!» в понятные действия и рабочие инструменты за 15 минут. Как? В секции Fast track, конечно💪🏻
За два дня отечественные и зарубежные ИБ-эксперты мощно прокачают твои знания. Они расскажут историю одной уязвимости в SIEM-системе, объяснят, какие бизнес-болячки может выявить фишинг, покажут, как могут атаковать клиентские устройства с Wi-Fi. И это, конечно, не полный список полезной информации. Вот маленькая часть пользы, которую ты получишь на треке:
20 мая, 12:00 — 13:00 Приоритизация угроз: советы по выживанию в экстремальных условиях
21 мая, 14:45 — 15:00 Фишинг как метод выявления болевых точек в бизнес-процессах
21 мая, 16:15 — 16:30 Атаки BadUSB — старое, страшное, вечное
А самая соль в том, что каждый мастер-класс длится в среднем 15 минут. Максимум пользы и никакой воды! Изучай программы и приходи на трек: https://www.phdays.com/ru/program/schedule/
За два дня отечественные и зарубежные ИБ-эксперты мощно прокачают твои знания. Они расскажут историю одной уязвимости в SIEM-системе, объяснят, какие бизнес-болячки может выявить фишинг, покажут, как могут атаковать клиентские устройства с Wi-Fi. И это, конечно, не полный список полезной информации. Вот маленькая часть пользы, которую ты получишь на треке:
20 мая, 12:00 — 13:00 Приоритизация угроз: советы по выживанию в экстремальных условиях
21 мая, 14:45 — 15:00 Фишинг как метод выявления болевых точек в бизнес-процессах
21 мая, 16:15 — 16:30 Атаки BadUSB — старое, страшное, вечное
А самая соль в том, что каждый мастер-класс длится в среднем 15 минут. Максимум пользы и никакой воды! Изучай программы и приходи на трек: https://www.phdays.com/ru/program/schedule/
Впервые в форуме Positive Hack Days участвует молодая компания CrossTech Solutions Group, отечественный разработчик и дистрибьютор решений для защиты бизнеса от утечек информации и проведения расследований инцидентов ИБ. На юбилейном PHDays CrossTech Solutions Group выступит как спикер и представит свой технологический стенд на выставке. Все самое новое из мира кибербезопасности ждет вас на PHDays 10, приходите – будет познавательно!
YouTube
[RUS] Ильяс Киреев, CrossTech Solutions Group
Особенности юбилейного форума, возвращение в родные пенаты и обвинения в сотрудничестве со спецслужбами. Обсудили с Anti-Malware.ru последние новости и поговорили о том, каким будет PHDays 10🙌🏻
Владимир Заполянский, директор по маркетингу Positive Technologies, рассказал, к чему готовиться онлайн- и офлайн-участникам PHDays 10.
Подробности читайте в интервью: https://www.anti-malware.ru/interviews/2021-05-14/35837
Владимир Заполянский, директор по маркетингу Positive Technologies, рассказал, к чему готовиться онлайн- и офлайн-участникам PHDays 10.
Подробности читайте в интервью: https://www.anti-malware.ru/interviews/2021-05-14/35837
Anti-Malware
Владимир Заполянский: PHDays сейчас, пожалуй, самая популярная секьюрити-конференция в мире
В интервью Anti-Malware.ru Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям компании Positive Technologies, делится своими мыслями о последствиях введённых против компании
По итогам кибербитвы The Standoff соорганизатор PHDays Innostage вручит специальный приз лучшей команде защитников – два сертификата на двоих от автоспортивной команды AG Team на гоночный уикенд Российской серии кольцевых гонок (РСКГ) 😎🏎
На этапы Российской серии кольцевых гонок ежегодно приезжают тысячи зрителей. Но лишь немногие из них смогут побывать рядом со стартовой решеткой, увидеть пит-стопы, заглянуть в боксы команд и получить автографы гонщиков на параде пилотов. Innostage дарит защитникам The Standoff такую возможность. Два невероятных дня в закулисье автогонок – этот уикенд запомнится надолго! 🖤
Гоночный уикенд состоится в одном из самых красивых и гостеприимных городов России - Казани, 11-12 сентября.
😏 Призом станет полный пакет уикенда – перелет, проживание, посещение соревнований и паддок-клуба, вечерние мероприятия
На этапы Российской серии кольцевых гонок ежегодно приезжают тысячи зрителей. Но лишь немногие из них смогут побывать рядом со стартовой решеткой, увидеть пит-стопы, заглянуть в боксы команд и получить автографы гонщиков на параде пилотов. Innostage дарит защитникам The Standoff такую возможность. Два невероятных дня в закулисье автогонок – этот уикенд запомнится надолго! 🖤
Гоночный уикенд состоится в одном из самых красивых и гостеприимных городов России - Казани, 11-12 сентября.
😏 Призом станет полный пакет уикенда – перелет, проживание, посещение соревнований и паддок-клуба, вечерние мероприятия
Участие в Positive Hack Days – это отличная возможность пообщаться с экспертами рынка кибербезопасности, заказчиками и партнерами. Лидер IT-дистрибуции в России и давний партнер Positive Hack Days компания OCS Distribution традиционно представит свой стенд на PHDays. Приходите на PHDays 10 и посетите стенд компании OCS!
YouTube
[RUS] Антон Артамонов и Алексей Шавалдин, OCS
Рассматриваем видеоигры с точки зрения информационной безопасности, тренируемся бороться с уязвимостями и разбираемся с небезопасной десериализацией. Это трек Development, друг 🤟🏻
Будет 11 докладов. Обсудим вопросы построения универсального абстрактного интерпретатора, который может искать уязвимости в коде на различных языках программирования. Посмотрим, какие ошибки чаще всего совершают разработчики приложений на Android и iOS. Учимся разрабатывать безопасные приложения и делаем еще много-много всего интересного и полезного 🤩
А вот какие доклады секции участники ждут больше всего:
20 мая, 14:00 — 15:00 Positive Technologies: опыт внедрения инструментов DevSecOps
20 мая, 15:00 — 16:00 Security gym: тренируйся бороться с уязвимостями
21 мая, 11:00 — 12:00 Информационная безопасность в видеоиграх
На PHDays нет случайных докладов, так что остальные лекции тоже заслуживают внимания. Смотри их тут: https://www.phdays.com/ru/program/schedule/
Будет 11 докладов. Обсудим вопросы построения универсального абстрактного интерпретатора, который может искать уязвимости в коде на различных языках программирования. Посмотрим, какие ошибки чаще всего совершают разработчики приложений на Android и iOS. Учимся разрабатывать безопасные приложения и делаем еще много-много всего интересного и полезного 🤩
А вот какие доклады секции участники ждут больше всего:
20 мая, 14:00 — 15:00 Positive Technologies: опыт внедрения инструментов DevSecOps
20 мая, 15:00 — 16:00 Security gym: тренируйся бороться с уязвимостями
21 мая, 11:00 — 12:00 Информационная безопасность в видеоиграх
На PHDays нет случайных докладов, так что остальные лекции тоже заслуживают внимания. Смотри их тут: https://www.phdays.com/ru/program/schedule/
Для тех, кто хочет быть с нами на одной волне 🏄♂️, мы сделали крутейшие рамки PHDays 🖤
До форума осталось несколько дней. Самое время обновить аватар и поделиться с друзьями 😎
👆 Крутая рамка 1 https://clck.ru/Uq35u
🤟 Крутая рамка 2 https://clck.ru/Uq3FD
👌 Крутая рамка 3 https://clck.ru/Uq3JA
До форума осталось несколько дней. Самое время обновить аватар и поделиться с друзьями 😎
👆 Крутая рамка 1 https://clck.ru/Uq35u
🤟 Крутая рамка 2 https://clck.ru/Uq3FD
👌 Крутая рамка 3 https://clck.ru/Uq3JA
Facebook
Log in to Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Вместе с деловой и технической программой, соорганизатор PHDays, компания Innostage, готовит много сюрпризов и подарков для участников😎
Мы начали застраивать площадку. И вот вам небольшой спойлер 👀
Мы начали застраивать площадку. И вот вам небольшой спойлер 👀
20 мая по плану взлом мобильных приложений и изучение способов получить секретную информацию. Ты как, присоединишься? 😉
В секции Hands-on lab два доклада. Ты узнаешь, как оценить уровень безопасности мобильных приложений на базе Android и iOS, поймешь, как скрыть получение рут-доступа и обойти SSL pinning. А еще услышишь о приемах OSINT, которые позволят эффективно добывать приватную и даже секретную информацию, не прибегая ко взлому.
20 мая, 10:30 — 13:00 Думать — это прикольно. 20 практических приемов OSINT в цифровом мире
20 мая, 13:00 — 15:30 — Взлом мобильных приложений
Традиционно завершаем пост приглашением посмотреть программу: https://www.phdays.com/ru/program/schedule/
Мы уже считаем дни до конференции. А ты? 🤓
В секции Hands-on lab два доклада. Ты узнаешь, как оценить уровень безопасности мобильных приложений на базе Android и iOS, поймешь, как скрыть получение рут-доступа и обойти SSL pinning. А еще услышишь о приемах OSINT, которые позволят эффективно добывать приватную и даже секретную информацию, не прибегая ко взлому.
20 мая, 10:30 — 13:00 Думать — это прикольно. 20 практических приемов OSINT в цифровом мире
20 мая, 13:00 — 15:30 — Взлом мобильных приложений
Традиционно завершаем пост приглашением посмотреть программу: https://www.phdays.com/ru/program/schedule/
Мы уже считаем дни до конференции. А ты? 🤓