Для всех кто хочет поучаствовать как команда (с любой стороны). Вам нужно прислать мне в телегу или на почту mlevin@ptsecurity.com информацию о команде:
1. Название команды и логотип в векторном формате.
2. Количество человек. Ограничения площадки вы помните. Стол человек на 6-8. Очень важно сделать это сейчас, чтобы потом никого не обидеть рюкзаками и футболками. Если размеры футболок пришлёте, отдельно респектну.
3. Сторона. Тут классика:хакеры, защитники, SOC.
4. Контакт капитана команды (телефон, почта)
Кто хочет просто прислониться к событию и сделать что-нибудь полезное, пишите сюда или мне лично. На данный момент мы ещё можем разгуляться и успеть сделать любое непотребство, какое только вам придёт в голову.
1. Название команды и логотип в векторном формате.
2. Количество человек. Ограничения площадки вы помните. Стол человек на 6-8. Очень важно сделать это сейчас, чтобы потом никого не обидеть рюкзаками и футболками. Если размеры футболок пришлёте, отдельно респектну.
3. Сторона. Тут классика:хакеры, защитники, SOC.
4. Контакт капитана команды (телефон, почта)
Кто хочет просто прислониться к событию и сделать что-нибудь полезное, пишите сюда или мне лично. На данный момент мы ещё можем разгуляться и успеть сделать любое непотребство, какое только вам придёт в голову.
Чуть-чуть раскрою детали будущего противостояния.
1. В этом году решили надавить на количество и отдадим на взлом аж целых 9 офисов. Кто не в курсе, это у нас так называются инфраструктуры без ярко выраженной специфики (простой Windows, Web и т.п.). Но под активной защитой будет только 5 из них (вообще защитники будут только в офисах), остальные будут жить по своим законам. Все 9 инфраструктур будут различаться по наполнению, так что всем будет интересно.
2. Разумеется останется телеком. Будет аналогом прошлого года, но (к большой печали ЦАРКА) задания с мобилками больше не будем оценивать дорого. Их уже все прорешали и оставляем только для тех, кто хочет попробовать как это.
3. Банк будет. Банки как и раньше будут обслуживать счета жителей и хакеров. Антифрод, каким он был в прошлом году, когда Джет издевался над хакерами, точно не будет. Здесь ещё будут апдейты.
4. АСУ ТП. Как всегда много разного, готовим новые стенды и железо. Больше деталей сейчас не дам. Пока считаем, что все АСУ ТП будут интегрированы в офисные сегменты и добраться до них можно будет только пробив этот фронт. Для желающих поиграться только с АСУ ТП и не морочиться с офисом будут соответствующие виладжи, на которых это будет доступно (для этого в не надо участвовать в Противостоянии).
1. В этом году решили надавить на количество и отдадим на взлом аж целых 9 офисов. Кто не в курсе, это у нас так называются инфраструктуры без ярко выраженной специфики (простой Windows, Web и т.п.). Но под активной защитой будет только 5 из них (вообще защитники будут только в офисах), остальные будут жить по своим законам. Все 9 инфраструктур будут различаться по наполнению, так что всем будет интересно.
2. Разумеется останется телеком. Будет аналогом прошлого года, но (к большой печали ЦАРКА) задания с мобилками больше не будем оценивать дорого. Их уже все прорешали и оставляем только для тех, кто хочет попробовать как это.
3. Банк будет. Банки как и раньше будут обслуживать счета жителей и хакеров. Антифрод, каким он был в прошлом году, когда Джет издевался над хакерами, точно не будет. Здесь ещё будут апдейты.
4. АСУ ТП. Как всегда много разного, готовим новые стенды и железо. Больше деталей сейчас не дам. Пока считаем, что все АСУ ТП будут интегрированы в офисные сегменты и добраться до них можно будет только пробив этот фронт. Для желающих поиграться только с АСУ ТП и не морочиться с офисом будут соответствующие виладжи, на которых это будет доступно (для этого в не надо участвовать в Противостоянии).
В этом году мы из кожи вон лезем, чтобы разнообразить опыт всех участников Противостояния. Своими силами нам достаточно тяжело из года в год обеспечивать разработку кучи приложений, которые будут доступны для взлома. Поэтому мы решили перенести наш успешный опыт организации хакатонов для разработчиков (https://goo.gl/WwZ3U9, https://goo.gl/kdUucB) и включить этот формат в Противостояние. Как это будет выглядеть:
1. За некоторое время (скорее всего за неделю) до начала PHDays, мы вываливаем на разработчиков кучу ТЗ на разработку определённых приложений. Они берут какие хотят. Языки разработки не ограничиваем.
2. К старту Противостояния приложения уже должны быть разработаны, проверены и запущены в продуктивной среде в нашем Полигоне.
3. Все два дня работы Противостояния эти приложения будут открыты для хакеров и на них будет распространяться программа BugBounty. За все найденные баги хакерам будут начисляться баллы и суммироваться с общим зачётом Противостояния.
4. Сами разработчики вольны как исправлять баги из отчётов хакеров, так и искать их самостоятельно (и даже не не в своём приложении ;).
Как всегда, принимаются все желающие проверить свои умения в безопасной разработке. За подробностями обращайтесь в наш чат в Telegram https://news.1rj.ru/str/TheStandoff и непосредственно к организатору @tsyganov_ivan
1. За некоторое время (скорее всего за неделю) до начала PHDays, мы вываливаем на разработчиков кучу ТЗ на разработку определённых приложений. Они берут какие хотят. Языки разработки не ограничиваем.
2. К старту Противостояния приложения уже должны быть разработаны, проверены и запущены в продуктивной среде в нашем Полигоне.
3. Все два дня работы Противостояния эти приложения будут открыты для хакеров и на них будет распространяться программа BugBounty. За все найденные баги хакерам будут начисляться баллы и суммироваться с общим зачётом Противостояния.
4. Сами разработчики вольны как исправлять баги из отчётов хакеров, так и искать их самостоятельно (и даже не не в своём приложении ;).
Как всегда, принимаются все желающие проверить свои умения в безопасной разработке. За подробностями обращайтесь в наш чат в Telegram https://news.1rj.ru/str/TheStandoff и непосредственно к организатору @tsyganov_ivan
Facebook
Сергей Собко
Наши ребята сегодня проводят хакатон на iFest в Нижнем Новгороде. Командам нужно за сутки написать веб-приложения на Python, а наутро наши хакеры их проверят и расскажут, какие там уязвимости. О том,...
Мы закончили набор хакеров для Противостояния. Рекордные 16 команд, почти 200 человек из разных городов и стран, цель у всех одна - победить. https://www.facebook.com/PHDays/photos/a.888397414607232/2106030802843881
Facebook
PHDays
Встречайте участников #TheStandoff со стороны атакующих!!! В этом году для участия в кибербитве мы собрали 16 команд из разных городов России и стран СНГ. Полный список команд The Standoff...
Кто победит?
Final Results
5%
CrotIT
5%
n0x
12%
Nitro
2%
<кrasные>
6%
HalfSec
5%
EvilBunnyWrote
5%
2old4ctf
21%
SPbCTF
9%
Lunary
31%
Кого ломать будем?
Anonymous Poll
37%
Я тру хацкер и не боюсь противостояния (офис)
4%
Я умею в osmocom и мне больше ничего не надо (телеком)
9%
Я фанат RUSCADASEC (асу тп)
13%
Я топ на HackerOne (bug bounty)
13%
Я зря покупал cobalt strike? (банк)
9%
Я мамкин майнер (ботовод)
17%
Я предпочитаю баскетбол (футбольный клуб)
Разработчики wanted. Ты не запланировал отпуск в мае и не знаешь чем заняться? Провести 21 и 22 мая среди хакеров это твоя тайная мечта? Ты хочешь показать свой скилл безопасной разработки? Тогда ходи сюда https://hackathon.phdays.com/
Сегодня мы с @a66ot будем рассказывать про всякое на радио. Заказывайте музыку в чатике @TheStandoff. По вопросам размещения рекламы на лице Тимура обращаться в BBC. https://radio.mediametrics.ru/delovoy_gambit/62142/
radio.mediametrics.ru
Взлом констант в ИБ и ИТ: возможно ли это и каковы последствия Радио МедиаМетрикс
В мае в Москве пройдет самое яркое событие в мире отечественной кибербезопасности – девятый международный форум Positive Hack Days. Ключевая тема - идея «Взлома констант». В фокусе внимания по задумке организаторов окажутся вопросы взаимного воздействия…
У нас пятница, но работа не ждёт. Наши защитники наконец-то получили доступ к игровой инфраструктуре. У них есть меньше месяца на то, чтобы понять что мы им подсунули, придумать и реализовать систему защиты. Пожелаем им удачи! Имена героев увековечены на сайте форума.
Вы только посмотрите как сильно мы любим наших дорогих участников. На время игры (а это с 10:00 21.05 до 14:00 22.05 без перерывов) мы обеспечиваем им полный пансион и даже ночью. Только ради этого уже стоит забивать места на следующий год!
21 мая
13:00-14:00 ланч (зона Standoff)
20:30-22:30 ужин (фуд-корт 2 этажа)
22 мая
02:00 - ночная доставка пиццы
08:00-09:00 - завтрак (фуд-корт 2 этажа)
13:00-14:00 ланч (зона Standoff)
21 мая
13:00-14:00 ланч (зона Standoff)
20:30-22:30 ужин (фуд-корт 2 этажа)
22 мая
02:00 - ночная доставка пиццы
08:00-09:00 - завтрак (фуд-корт 2 этажа)
13:00-14:00 ланч (зона Standoff)