Хорошая новость! Теперь можно купить официальный мерч PHDays 11: футболки, толстовки, рюкзаки, аксессуары.

Заказывайте сейчас онлайн, а оплатить и получить покупку можете на самом форуме. Или воспользуйтесь доставкой по Москве, России и за ее пределами.

Переходите по ссылке, чтобы посмотреть каталог и сделать заказ: https://positivemerch.com/

Liberum Navitas занимается облачными технологиями и создает сеть ЦОДов по всей России. Компания выступает технологическим партнером PHDays, и часть инфраструктурных решений форума предоставляется на ее мощностях.

Подробнее о роли компании на PHDays 11 и своем видении ситуации в IT рассказывают учредители Liberum Navitas, Светлана Большакова и Айрат Мустафин.

Представляем ещë четыре команды этичных хакеров, которые будут искать уязвимости в инфраструктуре Государства F:

📍 Wardagen

Практикующие специалисты по ИБ, которые могут выступать как в защите, так и в нападении. Для них кибербез — это увлечение, работа и жизнь.

📍 RE@CT

Команда специалистов по информационной безопасности из атомной отрасли. Регулярно участвуют в конференциях и соревнованиях по кибербезопасности.

📍 SPbCTF

Впервые появились на The Standoff в 2019 году. За три года добрались до пьедестала кибербитвы и намерены на нем закрепиться.

📍 Baguette2Pain

Французская команда, созданная специально для The Standoff. Обещают победить, попивая вино и закусывая багетом.

На этом всё! Все атакующие команды представлены. Ждите их уже совсем скоро на PHDays!

Что нас ждет на PHDays 11, какие традиции он продолжит и чем будет отличаться от предыдущих? Об этом — в новом Security Podcast с участием генерального продюсера PHDays Виктории Алексеевой и руководителя продукта The Standoff Ярослава Бабина.

Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟

Смотрите и слушайте здесь!

На прошлом The Standoff мы проводили конкурс на поиск уязвимостей в смарт-контрактах и завладение NFT-объектами.

В этом году конкурс переходит в метавселенную — теперь картины будут размещены в виртуальных арт-галереях Arcona XR Metaverse. Попробуйте завладеть предметами цифрового искусства прямо в дополненной реальности!

Арсений Реутов, руководитель отдела исследований безопасности приложений Positive Technologies, рассказывает о конкурсе подробнее.

Две новости:

1) подготовка к PHDays на финишной прямой. Мы начали застройку площадки.
2) для организаторов эта неделя будет без выходных.

А все для того, чтобы сделать для вас крутейший форум по кибербезопасности 😎

Ночной пост 🌚
Не можем не поделиться им.

The Standoff начнётся уже завтра!
И мы готовы😎

Музыка меняет людей. Люди создают технологии. Технологии меняют мир. Мир меняет музыку

В начале 2022 года двое очень разных людей — Сергей Гордейчик, хакер, непоправимо испорченный черной консолью, и Эрнест Шеремет, профессиональный звукорежиссер, раненый консерваторией, — решились на творческий эксперимент: совместно написать саундтрек для PHDays, используя для этого «современные технологии творчества», что бы это ни значило 😎

Что из этого вышло? Концептуальный фантастический роман в музыкальной форме, рассказывающий о прошлом и будущем технологий и человечества.

Собрали все треки здесь

Собрали по ссылке расписание докладов экспертов Security Vision на PHDays. Сохраняйте, чтобы не забыть.

Также напоминаем, что на выставке форума заметное место займет стенд Security Vision. На нем посетителей будет встречать команда специалистов нашей компании, которые с удовольствием расскажут о новейших разработках Security Vision и широких возможностях их применения.

Если вы — представитель СМИ, журналист или блогер, и планируете посетить PHDays, еще не поздно получить аккредитацию на форум. Приходите, мы вас ждем!

А чтобы избавиться от последних сомнений, посмотрите обращение Юлии Сорокиной, руководителя пресс-службы Positive Technologies и PHDays.

The Standoff начался! Наблюдайте за ходом битвы на сайте https://standoff365.com.

Уже завтра к нам придут первые гости, и мы начнем трансляцию. Вас ждет много крутых интервью от разных спикеров, а еще вы узнаете итоги первого дня масштабной кибербитвы.

Следите, как разворачиваются события в Государстве F, здесь и на сайте!

О том, как прошёл первый день кибербитвы мы расскажем завтра. Прямая трансляция начнётся в 10:00 на сайте форума.

Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности 😎

Доказательства ☝🏽

The Standoff. День 1. Итоги

Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.

Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.

В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.

Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.

Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.

Начинаем трансляцию!

В ближайшие часы поговорим с командой организаторов об итогах первого дня кибербитвы. Потом узнаем, как выстраивать отношения с вендорами.

Дальше обсудим всë, что касается двухфакторной аутентификации, поговорим о трендах в разработке и разберем мифы про кибербез, которые есть на рынке кандидатов, а также разберём киберучения на инфраструктуре Positive Technologies и как ломают кибербез-компанию!

Подробнее смотрите на сайте и в расписании 👆

Мы начали!
https://event.phdays.com/ru

Продолжаем трансляцию!

Дальше нас ждет беседа о рынке MSSP: обсудим причины роста, спрос, стоп-факторы, перспективы. Потом поговорим об изменениях рынка дистрибуции, отправимся в экскурсии по макету и в SOC, узнаем, как выявлять угрозы и реагировать на них.

А еще нас ждет интереснейшая дискуссия на темы космоса и всего, что с ним связано: какими вопросами сейчас занимаются исследователи, какие сегодня есть интересные кейсы, нужно ли заниматься популяризацией науки.

Подробнее смотрите на сайте https://event.phdays.com/ru и в расписании 👆