Обзор от победителей среди защитников был. А вот и от победителей среди хакеров. И это must read для всех будущих участников. https://habr.com/ru/post/453834
Хабр
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 1
Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Этой статьей мы начинаем цикл из 3-х...
Небольшой обзор от нашего самого преданного фаната 😂
https://aodugin.blogspot.com/2019/05/2019-soc.html
https://aodugin.blogspot.com/2019/05/2019-soc.html
Blogspot
Противостояние-2019 глазами защитника и SOC
Описание участия в "Противостоянии" в рамках PHDays на стороне защитников и SOC.
Дадут жару в следующем году! https://securixy.kz/news/ezhegodnyj-forum-ib-phdays-2019-zavershilsja.html/
Вы ждали. Вы умоляли. Вы требовали. Вы угрожали. И вы получили! Как надо было ломать самый незащищённый из офисов (не все секреты раскрыты). https://pastebin.com/GYRxNSkv
Pastebin
PHDays Standoff Big Bro walk-through - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
Статистику тут немного подбиваем. Вся инфраструктура противостояния генерила ~5000 eps, 30% из которых винда, а больше половины событий от сетевого оборудования #ff
Мы тут побалаболить опять захотели. Расскажем кто убил Кеннеди, подставил кролика Роджера и рисует круги на полях. Присоединяйтесь 1 июля в 21:00. https://radio.mediametrics.ru/delovoy_gambit/62915/
radio.mediametrics.ru
Кибербитва как образ жизни Радио МедиаМетрикс
Месяц назад закончился девятый международный форум по практической кибербезопасности Positive Hack Days. Подведём его итоги. Обсудим все секреты и подводные камни The Standoff. Что делали команды защиты и нападения, была ли выбранная ими стратегия правильной…
Сегодня пятница, а значит время устроить голосование. Кто-то называет это демократией, но я называю это перекладыванием ответственности. Так что всё теперь зависит от вас. Суть проста, на мерч, который мы раздём каждый год, уходит тонна денег. Но всё равно всем не хватает и кто-то обижается. Варианта я вижу 2: 1) мы всё оставляем как есть и продолжаем раздавать рюкзаки сколько позволяет фабрика в Китае; 2) вы добровольно отказываетесь от халявного мерча, но мы повышаем призовой фонд для 1-3 мест.
А мы всё-таки выпустили свою версию происходивших событий https://www.anti-malware.ru/analytics/Threats_Analysis/PHDay-researchers-play-as-cybercrooks
Anti-Malware
По результатам PHDays: Игра на стороне киберпреступников помогает аналитикам понять свои сильные и слабые стороны
Чтобы противостоять современным киберпреступникам, необходимо быть в курсе самых актуальных методов атак и регулярно совершенствовать свои навыки. Соревнования между атакующими и защитниками в
Forwarded from rusecmedia
«На юбилейном PHDays 10 мы решили изменить формат нашего «Противостояния», чтобы оно отражало реалии сферы информационной безопасности. Поэтому кроме атакующих, защитников и SOC добавятся ещё сейлы, которые будут впаривать свои продукты. — говорит Михаил Левин, один из организаторов. — А хакеров мы вообще хотим убрать».
Что делать, если хочешь в Эмираты в октябре, но в отпуск третий месяц подряд уже не отпускают? Организовать там Противостояние конечно же! https://www.ptsecurity.com/ww-en/about/news/positive-technologies-brings-hackable-city-to-life-in-the-standoff-cyberbattle-at-hitb-cyberweek/
ptsecurity.com
Positive Technologies Brings ‘Hackable City’ to Life in The Standoff Cyberbattle at HITB+ CyberWeek
Всё ещё есть шанс поучаствовать в Противостоянии в Эмиратах как blue team! Если вас 5 человек, вы максимально мобильны и рады вписаться в непонятное приключение, то это предложение для вас. Организаторы готовы оплатить перелёт всей команды.
Кто пропустил эпохальное событие? Ловите статейку. Позже ещё технический разбор выпустим. https://www.phdays.com/ru/press/news/v-abu-dabi-sostoyalsya-the-standoff/
Phdays
В Абу-Даби состоялся The Standoff: киберсражение за город вышло на международную арену
Международный форум по практической безопасности Positive Hack Days проходит каждую весну в Москве. Конференция, организованная компанией Positive Technologies, на два дня собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур…
*торжественная музыка* Народ! 13-14 мая, НЕ КРОКУС, начинаем всё по-новому (опять). Уже можно записываться в ряды тех, кто хочет противостоять, противолежать или противоидти. Короче, я вас жду! https://habr.com/ru/company/pt/blog/478540/
Хабр
Стартует подготовка десятого форума «Positive Hack Days 10: Начало»
Первый известный вирус для персональных компьютеров появился в 1981 году, уже через семь лет сетевой вирус привел к убыткам в 96 млн $, а сегодня мы живем в эру ботнетов, целенаправленных атак и...
Всем привет!
Я вам принёс новый формат участия в Противостоянии. Играющий тренер/ментор для команд (как offensive, так и defensive). Допустим, есть полно элитных бойцов невидимого фронта и просто эффективных менеджеров, которые могут влиться в любую команду и повести её к успеху в Противостоянии (а за этим последуют слава, успех, деньги и женщины в реальной жизни). И есть ряд команд, которым не помешали бы наставления этих мудрецов. Возможно, вы боялись участвовать в противостоянии потому что считали его слишком сложным? Или вы хотите сделать скачок со дна таблицы на первые места? Тогда это предложение для вас.
Сегодня я готов запустить первую ласточку. И кто если не победитель предыдущих Противостояний может отлично сыграть эту роль? Я думаю, здесь он в представлении не нуждается - Виталий Малкин.
Виталий отправился покорять новые вершины и больше не участвует в команде True0xA3, где он был лидером и капитаном и с которой он победил в двух последних Противостояниях (можете почитать их эпопею 1, 2, 3). Но он всё ещё горит желанием принимать в этом соревновании самое непосредственное участие и готов принять вызов: присоединиться к одной из команд хакеров и воспитать из них победителей.
В задачи тренера будут входить:
1) Формирование общего подхода и оптимизация командных взаимодействий
2) Проведение обучающих сессий для членов команд
3) Непосредственное участие в Противостоянии в качестве члена команды
Самое главное - задача тренера не натаскать команду на высокий результат в Противостоянии, а передать реальный опыт и практику, которые могут быть применены в профессиональной сфере.
Ну и ближайшем будущем стоит ждать появления тренера и со стороны защитников.
Я вам принёс новый формат участия в Противостоянии. Играющий тренер/ментор для команд (как offensive, так и defensive). Допустим, есть полно элитных бойцов невидимого фронта и просто эффективных менеджеров, которые могут влиться в любую команду и повести её к успеху в Противостоянии (а за этим последуют слава, успех, деньги и женщины в реальной жизни). И есть ряд команд, которым не помешали бы наставления этих мудрецов. Возможно, вы боялись участвовать в противостоянии потому что считали его слишком сложным? Или вы хотите сделать скачок со дна таблицы на первые места? Тогда это предложение для вас.
Сегодня я готов запустить первую ласточку. И кто если не победитель предыдущих Противостояний может отлично сыграть эту роль? Я думаю, здесь он в представлении не нуждается - Виталий Малкин.
Виталий отправился покорять новые вершины и больше не участвует в команде True0xA3, где он был лидером и капитаном и с которой он победил в двух последних Противостояниях (можете почитать их эпопею 1, 2, 3). Но он всё ещё горит желанием принимать в этом соревновании самое непосредственное участие и готов принять вызов: присоединиться к одной из команд хакеров и воспитать из них победителей.
В задачи тренера будут входить:
1) Формирование общего подхода и оптимизация командных взаимодействий
2) Проведение обучающих сессий для членов команд
3) Непосредственное участие в Противостоянии в качестве члена команды
Самое главное - задача тренера не натаскать команду на высокий результат в Противостоянии, а передать реальный опыт и практику, которые могут быть применены в профессиональной сфере.
Ну и ближайшем будущем стоит ждать появления тренера и со стороны защитников.
Хабр
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 1
Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Этой статьей мы начинаем цикл из 3-х...