Media is too big
VIEW IN TELEGRAM
Представляем ещë четыре команды этичных хакеров, которые будут искать уязвимости в инфраструктуре Государства F:
📍 Wardagen
Практикующие специалисты по ИБ, которые могут выступать как в защите, так и в нападении. Для них кибербез — это увлечение, работа и жизнь.
📍 RE@CT
Команда специалистов по информационной безопасности из атомной отрасли. Регулярно участвуют в конференциях и соревнованиях по кибербезопасности.
📍 SPbCTF
Впервые появились на The Standoff в 2019 году. За три года добрались до пьедестала кибербитвы и намерены на нем закрепиться.
📍 Baguette2Pain
Французская команда, созданная специально для The Standoff. Обещают победить, попивая вино и закусывая багетом.
На этом всё! Все атакующие команды представлены. Ждите их уже совсем скоро на PHDays!
📍 Wardagen
Практикующие специалисты по ИБ, которые могут выступать как в защите, так и в нападении. Для них кибербез — это увлечение, работа и жизнь.
📍 RE@CT
Команда специалистов по информационной безопасности из атомной отрасли. Регулярно участвуют в конференциях и соревнованиях по кибербезопасности.
📍 SPbCTF
Впервые появились на The Standoff в 2019 году. За три года добрались до пьедестала кибербитвы и намерены на нем закрепиться.
📍 Baguette2Pain
Французская команда, созданная специально для The Standoff. Обещают победить, попивая вино и закусывая багетом.
На этом всё! Все атакующие команды представлены. Ждите их уже совсем скоро на PHDays!
🔥9
Что нас ждет на PHDays 11, какие традиции он продолжит и чем будет отличаться от предыдущих? Об этом — в новом Security Podcast с участием генерального продюсера PHDays Виктории Алексеевой и руководителя продукта The Standoff Ярослава Бабина.
Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟
Смотрите и слушайте здесь!
Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟
Смотрите и слушайте здесь!
YouTube
PHD 2022: IN-dependence-эра "It’s your choice"
Этот выпуск был записан, когда Александр Антипов находился в больнице. Мы попросили Николая заменить его и провести интервью с генеральным продюсером PHDays Викторией Алексеевой и CPO Standoff Ярославом Бабиным. Виктория и Ярослав расскажут вам о предстоящем…
🔥9
Media is too big
VIEW IN TELEGRAM
На прошлом The Standoff мы проводили конкурс на поиск уязвимостей в смарт-контрактах и завладение NFT-объектами.
В этом году конкурс переходит в метавселенную — теперь картины будут размещены в виртуальных арт-галереях Arcona XR Metaverse. Попробуйте завладеть предметами цифрового искусства прямо в дополненной реальности!
Арсений Реутов, руководитель отдела исследований безопасности приложений Positive Technologies, рассказывает о конкурсе подробнее.
В этом году конкурс переходит в метавселенную — теперь картины будут размещены в виртуальных арт-галереях Arcona XR Metaverse. Попробуйте завладеть предметами цифрового искусства прямо в дополненной реальности!
Арсений Реутов, руководитель отдела исследований безопасности приложений Positive Technologies, рассказывает о конкурсе подробнее.
👍11
Media is too big
VIEW IN TELEGRAM
Две новости:
1) подготовка к PHDays на финишной прямой. Мы начали застройку площадки.
2) для организаторов эта неделя будет без выходных.
А все для того, чтобы сделать для вас крутейший форум по кибербезопасности 😎
1) подготовка к PHDays на финишной прямой. Мы начали застройку площадки.
2) для организаторов эта неделя будет без выходных.
А все для того, чтобы сделать для вас крутейший форум по кибербезопасности 😎
👍44❤7
Media is too big
VIEW IN TELEGRAM
Ночной пост 🌚
Не можем не поделиться им.
The Standoff начнётся уже завтра!
И мы готовы😎
Не можем не поделиться им.
The Standoff начнётся уже завтра!
И мы готовы😎
🔥35👍3
Музыка меняет людей. Люди создают технологии. Технологии меняют мир. Мир меняет музыку
В начале 2022 года двое очень разных людей — Сергей Гордейчик, хакер, непоправимо испорченный черной консолью, и Эрнест Шеремет, профессиональный звукорежиссер, раненый консерваторией, — решились на творческий эксперимент: совместно написать саундтрек для PHDays, используя для этого «современные технологии творчества», что бы это ни значило 😎
Что из этого вышло? Концептуальный фантастический роман в музыкальной форме, рассказывающий о прошлом и будущем технологий и человечества.
Собрали все треки здесь
В начале 2022 года двое очень разных людей — Сергей Гордейчик, хакер, непоправимо испорченный черной консолью, и Эрнест Шеремет, профессиональный звукорежиссер, раненый консерваторией, — решились на творческий эксперимент: совместно написать саундтрек для PHDays, используя для этого «современные технологии творчества», что бы это ни значило 😎
Что из этого вышло? Концептуальный фантастический роман в музыкальной форме, рассказывающий о прошлом и будущем технологий и человечества.
Собрали все треки здесь
bfan.link
in Dependence — PHDays 11
Выпущен новый релиз 16 мая 2022 г.
❤7🔥4👍3
Forwarded from Security Vision
Собрали по ссылке расписание докладов экспертов Security Vision на PHDays. Сохраняйте, чтобы не забыть.
Также напоминаем, что на выставке форума заметное место займет стенд Security Vision. На нем посетителей будет встречать команда специалистов нашей компании, которые с удовольствием расскажут о новейших разработках Security Vision и широких возможностях их применения.
Также напоминаем, что на выставке форума заметное место займет стенд Security Vision. На нем посетителей будет встречать команда специалистов нашей компании, которые с удовольствием расскажут о новейших разработках Security Vision и широких возможностях их применения.
👍7
Media is too big
VIEW IN TELEGRAM
Если вы — представитель СМИ, журналист или блогер, и планируете посетить PHDays, еще не поздно получить аккредитацию на форум. Приходите, мы вас ждем!
А чтобы избавиться от последних сомнений, посмотрите обращение Юлии Сорокиной, руководителя пресс-службы Positive Technologies и PHDays.
А чтобы избавиться от последних сомнений, посмотрите обращение Юлии Сорокиной, руководителя пресс-службы Positive Technologies и PHDays.
👍8
The Standoff начался! Наблюдайте за ходом битвы на сайте https://standoff365.com.
Уже завтра к нам придут первые гости, и мы начнем трансляцию. Вас ждет много крутых интервью от разных спикеров, а еще вы узнаете итоги первого дня масштабной кибербитвы.
Следите, как разворачиваются события в Государстве F, здесь и на сайте!
Уже завтра к нам придут первые гости, и мы начнем трансляцию. Вас ждет много крутых интервью от разных спикеров, а еще вы узнаете итоги первого дня масштабной кибербитвы.
Следите, как разворачиваются события в Государстве F, здесь и на сайте!
🔥12
Media is too big
VIEW IN TELEGRAM
О том, как прошёл первый день кибербитвы мы расскажем завтра. Прямая трансляция начнётся в 10:00 на сайте форума.
Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности 😎
Доказательства ☝🏽
Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности 😎
Доказательства ☝🏽
🔥34👍5
The Standoff. День 1. Итоги
Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.
Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.
В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.
Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.
Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.
Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.
Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.
В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.
Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.
Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.
🔥15👍3
Начинаем трансляцию!
В ближайшие часы поговорим с командой организаторов об итогах первого дня кибербитвы. Потом узнаем, как выстраивать отношения с вендорами.
Дальше обсудим всë, что касается двухфакторной аутентификации, поговорим о трендах в разработке и разберем мифы про кибербез, которые есть на рынке кандидатов, а также разберём киберучения на инфраструктуре Positive Technologies и как ломают кибербез-компанию!
Подробнее смотрите на сайте и в расписании 👆
В ближайшие часы поговорим с командой организаторов об итогах первого дня кибербитвы. Потом узнаем, как выстраивать отношения с вендорами.
Дальше обсудим всë, что касается двухфакторной аутентификации, поговорим о трендах в разработке и разберем мифы про кибербез, которые есть на рынке кандидатов, а также разберём киберучения на инфраструктуре Positive Technologies и как ломают кибербез-компанию!
Подробнее смотрите на сайте и в расписании 👆
👍4😱2
Продолжаем трансляцию!
Дальше нас ждет беседа о рынке MSSP: обсудим причины роста, спрос, стоп-факторы, перспективы. Потом поговорим об изменениях рынка дистрибуции, отправимся в экскурсии по макету и в SOC, узнаем, как выявлять угрозы и реагировать на них.
А еще нас ждет интереснейшая дискуссия на темы космоса и всего, что с ним связано: какими вопросами сейчас занимаются исследователи, какие сегодня есть интересные кейсы, нужно ли заниматься популяризацией науки.
Подробнее смотрите на сайте https://event.phdays.com/ru и в расписании 👆
Дальше нас ждет беседа о рынке MSSP: обсудим причины роста, спрос, стоп-факторы, перспективы. Потом поговорим об изменениях рынка дистрибуции, отправимся в экскурсии по макету и в SOC, узнаем, как выявлять угрозы и реагировать на них.
А еще нас ждет интереснейшая дискуссия на темы космоса и всего, что с ним связано: какими вопросами сейчас занимаются исследователи, какие сегодня есть интересные кейсы, нужно ли заниматься популяризацией науки.
Подробнее смотрите на сайте https://event.phdays.com/ru и в расписании 👆
👍7
По итогам кибербитвы эксперты Innostage выберут среди защитников одну команду и наградят ее поездкой на уикенд в столицу Республики Татарстан — город Казань 🔥
Оценить знаменитое татарское гостеприимство, отведать блюда национальной кухни и насладиться видами Казани смогут участники кибербитвы The Standoff. ГК Innostage подготовила специальный приз — уикенд в Казани: перелет, проживание и посещение культурных мест. Его получит команда защитников, которая раньше всех завершит расследование и предоставит корректный отчет.
Выбирать победителей будут эксперты Центра предотвращения киберугроз CyberART, которые вновь выступают в роли глобального SOC и оценивают действия команд.
Главная ценность The Standoff для безопасников заключается в возможности увидеть, как та или иная угроза осуществляется на практике. На майском The Standoff защитники будут находиться буквально под перекрестным огнем — инфраструктуру государства F будут атаковать 17 команд хакеров
Оценить знаменитое татарское гостеприимство, отведать блюда национальной кухни и насладиться видами Казани смогут участники кибербитвы The Standoff. ГК Innostage подготовила специальный приз — уикенд в Казани: перелет, проживание и посещение культурных мест. Его получит команда защитников, которая раньше всех завершит расследование и предоставит корректный отчет.
Выбирать победителей будут эксперты Центра предотвращения киберугроз CyberART, которые вновь выступают в роли глобального SOC и оценивают действия команд.
Главная ценность The Standoff для безопасников заключается в возможности увидеть, как та или иная угроза осуществляется на практике. На майском The Standoff защитники будут находиться буквально под перекрестным огнем — инфраструктуру государства F будут атаковать 17 команд хакеров
👍8🔥1
Первый день трансляции постепенно подходит к концу.
Скоро обсудим, как простым языком рассказывать о сложных технических вещах, как себя чувствует в новой реальности кибербез финтеха, как атакуют пользователей мобильных приложений и как развивается метапродукт MaxPatrol O2.
А закончим день обсуждением ИТТ-/ИБ-рынка в условиях санкций: как новая реальность изменит поведение рынка и каких технологических доработок это потребует.
Оставайтесь с нами, завтра будет еще интереснее!
Скоро обсудим, как простым языком рассказывать о сложных технических вещах, как себя чувствует в новой реальности кибербез финтеха, как атакуют пользователей мобильных приложений и как развивается метапродукт MaxPatrol O2.
А закончим день обсуждением ИТТ-/ИБ-рынка в условиях санкций: как новая реальность изменит поведение рынка и каких технологических доработок это потребует.
Оставайтесь с нами, завтра будет еще интереснее!
🔥3👍1
R-Vision — неизменный партнер форума Positive Hack Days.
Каждый год компания презентует свои новинки, и этот год не стал исключением. У коллег вышло масштабное обновление продукта R-Vision IRP — теперь это R-Vision SOAR версии 5.0 🔥
Приглашаем вас на их стенд, чтобы узнать обо всех крутых фичах новой мажорной версии и почему R-Vision SOAR 5.0 — ключевой элемент для повышения эффективности SOC 😎
До встречи на PHDays!
Каждый год компания презентует свои новинки, и этот год не стал исключением. У коллег вышло масштабное обновление продукта R-Vision IRP — теперь это R-Vision SOAR версии 5.0 🔥
Приглашаем вас на их стенд, чтобы узнать обо всех крутых фичах новой мажорной версии и почему R-Vision SOAR 5.0 — ключевой элемент для повышения эффективности SOC 😎
До встречи на PHDays!
🔥10👍3
Участвуйте в онлайн-конкурсе AI CTF:
📌 Задания в формате Jeopardy CTF с уклоном в ИИ, оцениваются динамически. Всего будет 16 часов на выполнение 7 тасков.
🎁 Призы — Nintendo Switch, LEGO Technic 42129 (полноприводный грузовик-внедорожник Mercedes-Benz Zetros), квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🕚 Начало 18 мая в 11:00, финал 19 мая в 15:00.
Переходите по ссылке, чтобы зарегистрироваться: http://84.201.178.0:8000/
Также приглашаем участников к обсуждению в нашем телеграм-канале https://news.1rj.ru/str/+tCGPrltpM145NmY6
📌 Задания в формате Jeopardy CTF с уклоном в ИИ, оцениваются динамически. Всего будет 16 часов на выполнение 7 тасков.
🎁 Призы — Nintendo Switch, LEGO Technic 42129 (полноприводный грузовик-внедорожник Mercedes-Benz Zetros), квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🕚 Начало 18 мая в 11:00, финал 19 мая в 15:00.
Переходите по ссылке, чтобы зарегистрироваться: http://84.201.178.0:8000/
Также приглашаем участников к обсуждению в нашем телеграм-канале https://news.1rj.ru/str/+tCGPrltpM145NmY6
👍4