Сегодня второй день открытой части The Standoff — а значит, всё самое интересное на киберполигоне произойдёт в ближайшие 12 часов 💥
🔸 Начинаем в 11:00 с подведения итогов. Обсудим, какие инциденты произошли в первый день соревнований. Приведём статистику: цифры, факты, казусы.
🔸 В 13:00 вы узнаете, можно ли научиться хакерству. Вместе с Head of Red Team Егором Богомоловым из HackerU и Тимуром Юнусовым поговорим про образование и практический опыт, обсудим вопросы хакерской этики.
🔸 А уже в 13:30 рассмотрим наш подход к работе с молодыми специалистами. Мария Сигаева расскажет, как появилась идея создания площадки The Young Hats, и представит участников технического трека для молодых исследователей.
Трансляция уже началась, подключайтесь: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔸 Начинаем в 11:00 с подведения итогов. Обсудим, какие инциденты произошли в первый день соревнований. Приведём статистику: цифры, факты, казусы.
🔸 В 13:00 вы узнаете, можно ли научиться хакерству. Вместе с Head of Red Team Егором Богомоловым из HackerU и Тимуром Юнусовым поговорим про образование и практический опыт, обсудим вопросы хакерской этики.
🔸 А уже в 13:30 рассмотрим наш подход к работе с молодыми специалистами. Мария Сигаева расскажет, как появилась идея создания площадки The Young Hats, и представит участников технического трека для молодых исследователей.
Трансляция уже началась, подключайтесь: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Как стать хакером? Белым, конечно же 😉
Прямо сейчас в эфире Егор Богомолов из HackerU рассказывает про образование и практический опыт
Прямо сейчас в эфире Егор Богомолов из HackerU рассказывает про образование и практический опыт
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Второй день The Standoff в самом разгаре, и температура только накаляется 🔥
🔸 В 14:30 вы услышите о профессиях в кибербезопасности из первых уст. Эксперты Сергей Гордейчик, Александр Леонов и Омар Ганиев расскажут, как они пришли в сферу ИБ, кем работают и чем сейчас занимаются.
🔸 В 15:40 узнаем у Анны Ягоды, Сергея Каледина из KAIFOOI и Виктории Алексеевой, могут ли хакеры украсть данные реальных объектов города.
🔸 В 16:00 встретимся с художниками, которые представили свои картины на конкурс The Standoff Digital Art, и обсудим, можно ли взломать и украсть предметы цифрового искусства (NFT). Участие примут Артём Ткач, Desinfo, Anomalit Kate, Арсений Реутов и Виктория Волокитина (Volv Victory).
🔸 В 16:20 вместе с режиссёром визуальных эффектов Алексеем Фоминым из BirchPunk поговорим о современном киберпанке и порассуждаем, каким будет мир будущего и какую роль в нём сыграет кибербез.
Ждём вас на трансляции: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔸 В 14:30 вы услышите о профессиях в кибербезопасности из первых уст. Эксперты Сергей Гордейчик, Александр Леонов и Омар Ганиев расскажут, как они пришли в сферу ИБ, кем работают и чем сейчас занимаются.
🔸 В 15:40 узнаем у Анны Ягоды, Сергея Каледина из KAIFOOI и Виктории Алексеевой, могут ли хакеры украсть данные реальных объектов города.
🔸 В 16:00 встретимся с художниками, которые представили свои картины на конкурс The Standoff Digital Art, и обсудим, можно ли взломать и украсть предметы цифрового искусства (NFT). Участие примут Артём Ткач, Desinfo, Anomalit Kate, Арсений Реутов и Виктория Волокитина (Volv Victory).
🔸 В 16:20 вместе с режиссёром визуальных эффектов Алексеем Фоминым из BirchPunk поговорим о современном киберпанке и порассуждаем, каким будет мир будущего и какую роль в нём сыграет кибербез.
Ждём вас на трансляции: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
Правда ли, что NFT невозможно взломать и украсть?
Подводим итоги конкурса The Standoff Digital Art. Арсений Реутов расскажет улалось ли найти уязвимости в смарт-контрактах и украсть реальные картины диджитал-художники.
Смотреть прямой эфир на The Standoff
Подводим итоги конкурса The Standoff Digital Art. Арсений Реутов расскажет улалось ли найти уязвимости в смарт-контрактах и украсть реальные картины диджитал-художники.
Смотреть прямой эфир на The Standoff
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Privet from Russia!
Кибергород, казалось, мирно спал под покровом ночи. Неоновые вывески умиротворяюще мерцали во мраке Старица-сити. Но я знал, итс э буллшит!
Ролики ребят из Birchpunk видели многие. Прямо сейчас поговорим с ними о будущем России и не только в эфире The Standoff
Кибергород, казалось, мирно спал под покровом ночи. Неоновые вывески умиротворяюще мерцали во мраке Старица-сити. Но я знал, итс э буллшит!
Ролики ребят из Birchpunk видели многие. Прямо сейчас поговорим с ними о будущем России и не только в эфире The Standoff
YouTube
RUSSIAN CYBERPOLICE // РУССКАЯ КИБЕРМИЛИЦИЯ
Чипест авиабилетс он Авиасейлс точка ру
https://www.aviasales.ru/
Точка — банк для предпринимателей и предприятий. Счёт для бизнеса бесплатно, онлайн: https://tchk.me/erzmBT
С приходом киберпанка полиция Старицы стала еще профессиональнее. Но криминальные…
https://www.aviasales.ru/
Точка — банк для предпринимателей и предприятий. Счёт для бизнеса бесплатно, онлайн: https://tchk.me/erzmBT
С приходом киберпанка полиция Старицы стала еще профессиональнее. Но криминальные…
Прямо сейчас говорим о технологических трендах развития SIEM-систем. Обсуждаем новый отчет IDC и возможности MaxPatrol SIEM.
Для этого позвали в эфир директора по развитию бизнеса Positive Technologies Максима Филиппова и главного редактора Anti-Malware.ru Илью Шабанова
Для этого позвали в эфир директора по развитию бизнеса Positive Technologies Максима Филиппова и главного редактора Anti-Malware.ru Илью Шабанова
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
The Standoff подходит к концу — и чем ближе к финалу, тем интереснее! 🏁
🔸 В 17:30 поговорим с Ильёй Петровым из Innostage о том, как ведёт работу команда защиты и с какими проблемами сталкивается. Обсудим типовые ошибки и сложности, расскажем, на что нужно обращать внимание.
🔸 А уже в 18:00 Владимир Заполянский и Ярослав Бабин подведут итоги кибербитвы и назовут победителей.
Скорее подключайтесь к трансляции, чтобы не пропустить самое интересное: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔸 В 17:30 поговорим с Ильёй Петровым из Innostage о том, как ведёт работу команда защиты и с какими проблемами сталкивается. Обсудим типовые ошибки и сложности, расскажем, на что нужно обращать внимание.
🔸 А уже в 18:00 Владимир Заполянский и Ярослав Бабин подведут итоги кибербитвы и назовут победителей.
Скорее подключайтесь к трансляции, чтобы не пропустить самое интересное: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
⚡️Итоги The Standoff
Первое место среди атакующих заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
Второе место у True0xA3.
Третье место досталось команде, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве - SPbCTF 💪🏽
Первое место среди атакующих заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
Второе место у True0xA3.
Третье место досталось команде, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве - SPbCTF 💪🏽
⚡️Защитники выявили 173 инцидента
Больше всего отчетов об атаках мы приняли от команды GiSCyberTeam. Чаще всего команды защитников указывали, что смогли обнаружить подозрительные события с помощью SIEM-системы, NTA, WAF и песочницы. В технологических сегментах защитники использовали cистему анализа технологического трафика.
Команда your shell not pass расследовала семь из десяти недопустимых событий, реализованных в транспортной компании. Среднее время расследования составило 16 часов 16 минут. Самое быстрое расследование было проведено за 3 часа 8 минут.
Больше всего отчетов об атаках мы приняли от команды GiSCyberTeam. Чаще всего команды защитников указывали, что смогли обнаружить подозрительные события с помощью SIEM-системы, NTA, WAF и песочницы. В технологических сегментах защитники использовали cистему анализа технологического трафика.
Команда your shell not pass расследовала семь из десяти недопустимых событий, реализованных в транспортной компании. Среднее время расследования составило 16 часов 16 минут. Самое быстрое расследование было проведено за 3 часа 8 минут.
Media is too big
VIEW IN TELEGRAM
Ещё больше гостей на полигоне, подробности про синих, красных и soc, групповое фото и Wylsacom - как прошёл финальный день The Standoff - в коротком видео.
До встречи в следующем году 🤘🏼
До встречи в следующем году 🤘🏼
👩🎨О The Standoff Digital Art🧑🎨
Мир диджитал-искусства весьма хрупок. И мы захотели доказать это в конкурсе The Standoff Digital Art.
Мы предложили всем желающим попробовать завладеть картиной реального художника. Для этого нужно было найти уязвимости в смарт-контрактах, которыми были подписаны работы, путем анализа исходного кода. Смарт-контракты (за основу взяты стандарты ERC-721 и ERC-1155), написанные на языке Solidity, были опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно было проэксплуатировать только один раз.
⚡️Если коротко: все уязвимости были найдены в первый же день 🤷
Подробный разбор уже скоро будет в нашем блоге на Хабре.
А пока подписывайтесь на художников, которые не побоялись этого эксперимента 👇🏼
🔸 Артем Ткач
🔸 Desinfo
🔸 Meta Rite
🔸 volv_victory
🔸 Anomalit Kate
🔸 Loit
stay tuned
Мир диджитал-искусства весьма хрупок. И мы захотели доказать это в конкурсе The Standoff Digital Art.
Мы предложили всем желающим попробовать завладеть картиной реального художника. Для этого нужно было найти уязвимости в смарт-контрактах, которыми были подписаны работы, путем анализа исходного кода. Смарт-контракты (за основу взяты стандарты ERC-721 и ERC-1155), написанные на языке Solidity, были опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно было проэксплуатировать только один раз.
⚡️Если коротко: все уязвимости были найдены в первый же день 🤷
Подробный разбор уже скоро будет в нашем блоге на Хабре.
А пока подписывайтесь на художников, которые не побоялись этого эксперимента 👇🏼
🔸 Артем Ткач
🔸 Desinfo
🔸 Meta Rite
🔸 volv_victory
🔸 Anomalit Kate
🔸 Loit
stay tuned
⚡️ Тридцать девятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
✔️ США заплатят $10 млн за информацию о лидерах REvil
✔️ Турецкие стримеры отмыли через Twitch $10 млн
✔️ Эксперт предупредил о целом поколении «взломанных людей»
✔️ Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
✔️ Мошенник заблокировал аккаунт главы Instagram, заявив о его смерти
✔️ Мошенники похитили данные пользователей трейдинговой платформы Robinhood
✔️ Фейковое резюме разработчицы привлекло 90% работодателей
✔️ Microsoft теперь будет еще больше следить за работниками
✔️ Contrast Security получила финансирование в размере $150 млн.
✔️ Компания Kyndryl завершила выделение из IBM
✔️ McAfee станет частной компанией под руководством Advent в рамках сделки на $14 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
✔️ США заплатят $10 млн за информацию о лидерах REvil
✔️ Турецкие стримеры отмыли через Twitch $10 млн
✔️ Эксперт предупредил о целом поколении «взломанных людей»
✔️ Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
✔️ Мошенник заблокировал аккаунт главы Instagram, заявив о его смерти
✔️ Мошенники похитили данные пользователей трейдинговой платформы Robinhood
✔️ Фейковое резюме разработчицы привлекло 90% работодателей
✔️ Microsoft теперь будет еще больше следить за работниками
✔️ Contrast Security получила финансирование в размере $150 млн.
✔️ Компания Kyndryl завершила выделение из IBM
✔️ McAfee станет частной компанией под руководством Advent в рамках сделки на $14 млрд
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
17 стран объединились против киберпреступников, новый ИБ «единорог». Security-новости #39 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…