А у нас тут полная компрометаци компании Behealthy. True0x3A провели анализ публичных источников и нашли конфиденциальную информацию - доменные учётные записи. Пройдя внутрь сети используя корпоративный vpn и повысив свои привелегии, атакующие за 7 минут смогли получить права администратора домена
Forwarded from Dauren M
PHDино (стихотворение Г.Т.Эсермонтова)
Скажи, коллега, ведь не даром
Трубят торжественно фанфары,
С Москвы, встречая рейс?
Слыхал про схватки боевые,
Да, говорят, ещё какие!
Что будет помнить вся Россия
9-й #PHDays!
— Да, были люди в это время,
Сплоченное собрали племя:
Все золото - не медь!
Такая вот досталась доля:
Чтоб супостатам не позволить,
Взломав учётки и пароли,
Системой завладеть.
Все знаний, опыта набрались,
К тому ж искусно защищались.
Ворчали старики:
«Мы снимем всем в Москве квартиры,
Пустите в бой нас - командиры,
Мы победим на том турнире,
Хоть мы и новички».
И вот нашли такой мы форум,
Примерить удаль нашу впору,
Построить свой редут.
У наших ушки на макушке!
Чуть свет пробился в комнатушки,
Все хором вместе друг за дружкой —
И наши тут как тут.
Забив себе уютный угол,
Подумал: угощу я друга!
Пойду-ка чай налью!
Что тут хитрить, пожалуй к бою;
Уж мы пойдем ломить стеною,
Уж постоим мы головою
За родину свою!
Изведал враг в те дни немало,
Отпор он встретил небывалый,
Вкусить не смог побед.
Земля тряслась — как наши груди;
Смешались в кучу боты, люди,
И залпы тысячи приблуд, и
Нам не наносят вред.
На поле брани очень жарко,
Штурмуют стены профи #ЦАРКА,
Имеют перевес.
К ним в помощь #Nitro подключились,
По флангу #krasnye вцепились,
Но мы от всех атак отбились,
Надёжен #STS.
Уже два дня мы в перестрелке,
Крушим всех хакеров проделки,
И между дел тусим.
Повсюду стали слышны речи:
«Да, подиум вам, обеспечен»,
И вот на поле грозной сечи
Вступает аноним.
Пока вдремнул я у лафета
На время вышел с интернета,
А тут такой конфуз.
И стал бивак наш всем открытым:
Сменились быстро фавориты,
Себе под нос ворчу сердито,
Но нами я горжусь.
Мы были темною лошадкой
Для всех командою-загадкой,
Произвели фурор.
К победе волю проявили,
Мы всех конечно поразили,
И честь свою не посрамили
Судьбе наперекор.
И будут помнить форум долго,
Пока впадает в Каспий Волга,
Всех нас во всей красе.
Мы подвиг дедов повторили,
Инфрастурктуру защитили,
И никого не подпустили
К #Волоколамскому шоссе.
Решили в том бою задачу,
Сплотив команду однозначно,
Груз лидера тяжёл.
Все засверкали, как бриллианты,
Так раскрывали мы таланты,
Вот так ломали мы константы (#Breaking The Constant)
На #Крокус Конгресс Холл.
Да, были люди в это время,
Могучее, лихое племя,
Нелёгкое досталось бремя,
Достойны похвалы.
Такая им попалась доля:
И гордо все вернулись с поля.
В кулак все сжали свою волю,
И отбыли с Москвы!
- Спасибо, бро, ты так детально
Мне описал сюжет баталий,
И как же он ретив.
Тебя побоищем прожжённым,
В Москве коленнопреклонённой,
Где будешь круче защищённым,
Ждать будет #позитив!!!
Скажи, коллега, ведь не даром
Трубят торжественно фанфары,
С Москвы, встречая рейс?
Слыхал про схватки боевые,
Да, говорят, ещё какие!
Что будет помнить вся Россия
9-й #PHDays!
— Да, были люди в это время,
Сплоченное собрали племя:
Все золото - не медь!
Такая вот досталась доля:
Чтоб супостатам не позволить,
Взломав учётки и пароли,
Системой завладеть.
Все знаний, опыта набрались,
К тому ж искусно защищались.
Ворчали старики:
«Мы снимем всем в Москве квартиры,
Пустите в бой нас - командиры,
Мы победим на том турнире,
Хоть мы и новички».
И вот нашли такой мы форум,
Примерить удаль нашу впору,
Построить свой редут.
У наших ушки на макушке!
Чуть свет пробился в комнатушки,
Все хором вместе друг за дружкой —
И наши тут как тут.
Забив себе уютный угол,
Подумал: угощу я друга!
Пойду-ка чай налью!
Что тут хитрить, пожалуй к бою;
Уж мы пойдем ломить стеною,
Уж постоим мы головою
За родину свою!
Изведал враг в те дни немало,
Отпор он встретил небывалый,
Вкусить не смог побед.
Земля тряслась — как наши груди;
Смешались в кучу боты, люди,
И залпы тысячи приблуд, и
Нам не наносят вред.
На поле брани очень жарко,
Штурмуют стены профи #ЦАРКА,
Имеют перевес.
К ним в помощь #Nitro подключились,
По флангу #krasnye вцепились,
Но мы от всех атак отбились,
Надёжен #STS.
Уже два дня мы в перестрелке,
Крушим всех хакеров проделки,
И между дел тусим.
Повсюду стали слышны речи:
«Да, подиум вам, обеспечен»,
И вот на поле грозной сечи
Вступает аноним.
Пока вдремнул я у лафета
На время вышел с интернета,
А тут такой конфуз.
И стал бивак наш всем открытым:
Сменились быстро фавориты,
Себе под нос ворчу сердито,
Но нами я горжусь.
Мы были темною лошадкой
Для всех командою-загадкой,
Произвели фурор.
К победе волю проявили,
Мы всех конечно поразили,
И честь свою не посрамили
Судьбе наперекор.
И будут помнить форум долго,
Пока впадает в Каспий Волга,
Всех нас во всей красе.
Мы подвиг дедов повторили,
Инфрастурктуру защитили,
И никого не подпустили
К #Волоколамскому шоссе.
Решили в том бою задачу,
Сплотив команду однозначно,
Груз лидера тяжёл.
Все засверкали, как бриллианты,
Так раскрывали мы таланты,
Вот так ломали мы константы (#Breaking The Constant)
На #Крокус Конгресс Холл.
Да, были люди в это время,
Могучее, лихое племя,
Нелёгкое досталось бремя,
Достойны похвалы.
Такая им попалась доля:
И гордо все вернулись с поля.
В кулак все сжали свою волю,
И отбыли с Москвы!
- Спасибо, бро, ты так детально
Мне описал сюжет баталий,
И как же он ретив.
Тебя побоищем прожжённым,
В Москве коленнопреклонённой,
Где будешь круче защищённым,
Ждать будет #позитив!!!
Обзорчики уже понеслись. Вот один от победителей среди защитников. https://habr.com/ru/company/jetinfosystems/blog/453370/
Хабр
Противостояние 2019: Jet Security Team заняла первое место в защите
Третий год подряд сильнейшие ИБ-эксперты «Инфосистемы Джет» приняли участие в The Standoff на PHDays. Наши команды Jet Security Team и Jet Antifraud Team сража...
А вот и официальные результаты подъехали https://www.phdays.com/ru/press/news/the-standoff-results/
Phdays
Результаты The Standoff
Международный форум по практической безопасности Positive Hack Days проходит каждую весну в Москве. Конференция, организованная компанией Positive Technologies, на два дня собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур…
Обзор от победителей среди защитников был. А вот и от победителей среди хакеров. И это must read для всех будущих участников. https://habr.com/ru/post/453834
Хабр
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 1
Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Этой статьей мы начинаем цикл из 3-х...
Небольшой обзор от нашего самого преданного фаната 😂
https://aodugin.blogspot.com/2019/05/2019-soc.html
https://aodugin.blogspot.com/2019/05/2019-soc.html
Blogspot
Противостояние-2019 глазами защитника и SOC
Описание участия в "Противостоянии" в рамках PHDays на стороне защитников и SOC.
Дадут жару в следующем году! https://securixy.kz/news/ezhegodnyj-forum-ib-phdays-2019-zavershilsja.html/
Вы ждали. Вы умоляли. Вы требовали. Вы угрожали. И вы получили! Как надо было ломать самый незащищённый из офисов (не все секреты раскрыты). https://pastebin.com/GYRxNSkv
Pastebin
PHDays Standoff Big Bro walk-through - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
Статистику тут немного подбиваем. Вся инфраструктура противостояния генерила ~5000 eps, 30% из которых винда, а больше половины событий от сетевого оборудования #ff
Мы тут побалаболить опять захотели. Расскажем кто убил Кеннеди, подставил кролика Роджера и рисует круги на полях. Присоединяйтесь 1 июля в 21:00. https://radio.mediametrics.ru/delovoy_gambit/62915/
radio.mediametrics.ru
Кибербитва как образ жизни Радио МедиаМетрикс
Месяц назад закончился девятый международный форум по практической кибербезопасности Positive Hack Days. Подведём его итоги. Обсудим все секреты и подводные камни The Standoff. Что делали команды защиты и нападения, была ли выбранная ими стратегия правильной…
Сегодня пятница, а значит время устроить голосование. Кто-то называет это демократией, но я называю это перекладыванием ответственности. Так что всё теперь зависит от вас. Суть проста, на мерч, который мы раздём каждый год, уходит тонна денег. Но всё равно всем не хватает и кто-то обижается. Варианта я вижу 2: 1) мы всё оставляем как есть и продолжаем раздавать рюкзаки сколько позволяет фабрика в Китае; 2) вы добровольно отказываетесь от халявного мерча, но мы повышаем призовой фонд для 1-3 мест.
А мы всё-таки выпустили свою версию происходивших событий https://www.anti-malware.ru/analytics/Threats_Analysis/PHDay-researchers-play-as-cybercrooks
Anti-Malware
По результатам PHDays: Игра на стороне киберпреступников помогает аналитикам понять свои сильные и слабые стороны
Чтобы противостоять современным киберпреступникам, необходимо быть в курсе самых актуальных методов атак и регулярно совершенствовать свои навыки. Соревнования между атакующими и защитниками в
Forwarded from rusecmedia
«На юбилейном PHDays 10 мы решили изменить формат нашего «Противостояния», чтобы оно отражало реалии сферы информационной безопасности. Поэтому кроме атакующих, защитников и SOC добавятся ещё сейлы, которые будут впаривать свои продукты. — говорит Михаил Левин, один из организаторов. — А хакеров мы вообще хотим убрать».
Что делать, если хочешь в Эмираты в октябре, но в отпуск третий месяц подряд уже не отпускают? Организовать там Противостояние конечно же! https://www.ptsecurity.com/ww-en/about/news/positive-technologies-brings-hackable-city-to-life-in-the-standoff-cyberbattle-at-hitb-cyberweek/
ptsecurity.com
Positive Technologies Brings ‘Hackable City’ to Life in The Standoff Cyberbattle at HITB+ CyberWeek
Всё ещё есть шанс поучаствовать в Противостоянии в Эмиратах как blue team! Если вас 5 человек, вы максимально мобильны и рады вписаться в непонятное приключение, то это предложение для вас. Организаторы готовы оплатить перелёт всей команды.