Media is too big
VIEW IN TELEGRAM
На прошлом The Standoff мы проводили конкурс на поиск уязвимостей в смарт-контрактах и завладение NFT-объектами.
В этом году конкурс переходит в метавселенную — теперь картины будут размещены в виртуальных арт-галереях Arcona XR Metaverse. Попробуйте завладеть предметами цифрового искусства прямо в дополненной реальности!
Арсений Реутов, руководитель отдела исследований безопасности приложений Positive Technologies, рассказывает о конкурсе подробнее.
В этом году конкурс переходит в метавселенную — теперь картины будут размещены в виртуальных арт-галереях Arcona XR Metaverse. Попробуйте завладеть предметами цифрового искусства прямо в дополненной реальности!
Арсений Реутов, руководитель отдела исследований безопасности приложений Positive Technologies, рассказывает о конкурсе подробнее.
👍11
Media is too big
VIEW IN TELEGRAM
Две новости:
1) подготовка к PHDays на финишной прямой. Мы начали застройку площадки.
2) для организаторов эта неделя будет без выходных.
А все для того, чтобы сделать для вас крутейший форум по кибербезопасности 😎
1) подготовка к PHDays на финишной прямой. Мы начали застройку площадки.
2) для организаторов эта неделя будет без выходных.
А все для того, чтобы сделать для вас крутейший форум по кибербезопасности 😎
👍44❤7
Media is too big
VIEW IN TELEGRAM
Ночной пост 🌚
Не можем не поделиться им.
The Standoff начнётся уже завтра!
И мы готовы😎
Не можем не поделиться им.
The Standoff начнётся уже завтра!
И мы готовы😎
🔥35👍3
Музыка меняет людей. Люди создают технологии. Технологии меняют мир. Мир меняет музыку
В начале 2022 года двое очень разных людей — Сергей Гордейчик, хакер, непоправимо испорченный черной консолью, и Эрнест Шеремет, профессиональный звукорежиссер, раненый консерваторией, — решились на творческий эксперимент: совместно написать саундтрек для PHDays, используя для этого «современные технологии творчества», что бы это ни значило 😎
Что из этого вышло? Концептуальный фантастический роман в музыкальной форме, рассказывающий о прошлом и будущем технологий и человечества.
Собрали все треки здесь
В начале 2022 года двое очень разных людей — Сергей Гордейчик, хакер, непоправимо испорченный черной консолью, и Эрнест Шеремет, профессиональный звукорежиссер, раненый консерваторией, — решились на творческий эксперимент: совместно написать саундтрек для PHDays, используя для этого «современные технологии творчества», что бы это ни значило 😎
Что из этого вышло? Концептуальный фантастический роман в музыкальной форме, рассказывающий о прошлом и будущем технологий и человечества.
Собрали все треки здесь
bfan.link
in Dependence — PHDays 11
Выпущен новый релиз 16 мая 2022 г.
❤7🔥4👍3
Forwarded from Security Vision
Собрали по ссылке расписание докладов экспертов Security Vision на PHDays. Сохраняйте, чтобы не забыть.
Также напоминаем, что на выставке форума заметное место займет стенд Security Vision. На нем посетителей будет встречать команда специалистов нашей компании, которые с удовольствием расскажут о новейших разработках Security Vision и широких возможностях их применения.
Также напоминаем, что на выставке форума заметное место займет стенд Security Vision. На нем посетителей будет встречать команда специалистов нашей компании, которые с удовольствием расскажут о новейших разработках Security Vision и широких возможностях их применения.
👍7
Media is too big
VIEW IN TELEGRAM
Если вы — представитель СМИ, журналист или блогер, и планируете посетить PHDays, еще не поздно получить аккредитацию на форум. Приходите, мы вас ждем!
А чтобы избавиться от последних сомнений, посмотрите обращение Юлии Сорокиной, руководителя пресс-службы Positive Technologies и PHDays.
А чтобы избавиться от последних сомнений, посмотрите обращение Юлии Сорокиной, руководителя пресс-службы Positive Technologies и PHDays.
👍8
The Standoff начался! Наблюдайте за ходом битвы на сайте https://standoff365.com.
Уже завтра к нам придут первые гости, и мы начнем трансляцию. Вас ждет много крутых интервью от разных спикеров, а еще вы узнаете итоги первого дня масштабной кибербитвы.
Следите, как разворачиваются события в Государстве F, здесь и на сайте!
Уже завтра к нам придут первые гости, и мы начнем трансляцию. Вас ждет много крутых интервью от разных спикеров, а еще вы узнаете итоги первого дня масштабной кибербитвы.
Следите, как разворачиваются события в Государстве F, здесь и на сайте!
🔥12
Media is too big
VIEW IN TELEGRAM
О том, как прошёл первый день кибербитвы мы расскажем завтра. Прямая трансляция начнётся в 10:00 на сайте форума.
Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности 😎
Доказательства ☝🏽
Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности 😎
Доказательства ☝🏽
🔥34👍5
The Standoff. День 1. Итоги
Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.
Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.
В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.
Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.
Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.
Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.
Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.
В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.
Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.
Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.
🔥15👍3
Начинаем трансляцию!
В ближайшие часы поговорим с командой организаторов об итогах первого дня кибербитвы. Потом узнаем, как выстраивать отношения с вендорами.
Дальше обсудим всë, что касается двухфакторной аутентификации, поговорим о трендах в разработке и разберем мифы про кибербез, которые есть на рынке кандидатов, а также разберём киберучения на инфраструктуре Positive Technologies и как ломают кибербез-компанию!
Подробнее смотрите на сайте и в расписании 👆
В ближайшие часы поговорим с командой организаторов об итогах первого дня кибербитвы. Потом узнаем, как выстраивать отношения с вендорами.
Дальше обсудим всë, что касается двухфакторной аутентификации, поговорим о трендах в разработке и разберем мифы про кибербез, которые есть на рынке кандидатов, а также разберём киберучения на инфраструктуре Positive Technologies и как ломают кибербез-компанию!
Подробнее смотрите на сайте и в расписании 👆
👍4😱2
Продолжаем трансляцию!
Дальше нас ждет беседа о рынке MSSP: обсудим причины роста, спрос, стоп-факторы, перспективы. Потом поговорим об изменениях рынка дистрибуции, отправимся в экскурсии по макету и в SOC, узнаем, как выявлять угрозы и реагировать на них.
А еще нас ждет интереснейшая дискуссия на темы космоса и всего, что с ним связано: какими вопросами сейчас занимаются исследователи, какие сегодня есть интересные кейсы, нужно ли заниматься популяризацией науки.
Подробнее смотрите на сайте https://event.phdays.com/ru и в расписании 👆
Дальше нас ждет беседа о рынке MSSP: обсудим причины роста, спрос, стоп-факторы, перспективы. Потом поговорим об изменениях рынка дистрибуции, отправимся в экскурсии по макету и в SOC, узнаем, как выявлять угрозы и реагировать на них.
А еще нас ждет интереснейшая дискуссия на темы космоса и всего, что с ним связано: какими вопросами сейчас занимаются исследователи, какие сегодня есть интересные кейсы, нужно ли заниматься популяризацией науки.
Подробнее смотрите на сайте https://event.phdays.com/ru и в расписании 👆
👍7
По итогам кибербитвы эксперты Innostage выберут среди защитников одну команду и наградят ее поездкой на уикенд в столицу Республики Татарстан — город Казань 🔥
Оценить знаменитое татарское гостеприимство, отведать блюда национальной кухни и насладиться видами Казани смогут участники кибербитвы The Standoff. ГК Innostage подготовила специальный приз — уикенд в Казани: перелет, проживание и посещение культурных мест. Его получит команда защитников, которая раньше всех завершит расследование и предоставит корректный отчет.
Выбирать победителей будут эксперты Центра предотвращения киберугроз CyberART, которые вновь выступают в роли глобального SOC и оценивают действия команд.
Главная ценность The Standoff для безопасников заключается в возможности увидеть, как та или иная угроза осуществляется на практике. На майском The Standoff защитники будут находиться буквально под перекрестным огнем — инфраструктуру государства F будут атаковать 17 команд хакеров
Оценить знаменитое татарское гостеприимство, отведать блюда национальной кухни и насладиться видами Казани смогут участники кибербитвы The Standoff. ГК Innostage подготовила специальный приз — уикенд в Казани: перелет, проживание и посещение культурных мест. Его получит команда защитников, которая раньше всех завершит расследование и предоставит корректный отчет.
Выбирать победителей будут эксперты Центра предотвращения киберугроз CyberART, которые вновь выступают в роли глобального SOC и оценивают действия команд.
Главная ценность The Standoff для безопасников заключается в возможности увидеть, как та или иная угроза осуществляется на практике. На майском The Standoff защитники будут находиться буквально под перекрестным огнем — инфраструктуру государства F будут атаковать 17 команд хакеров
👍8🔥1
Первый день трансляции постепенно подходит к концу.
Скоро обсудим, как простым языком рассказывать о сложных технических вещах, как себя чувствует в новой реальности кибербез финтеха, как атакуют пользователей мобильных приложений и как развивается метапродукт MaxPatrol O2.
А закончим день обсуждением ИТТ-/ИБ-рынка в условиях санкций: как новая реальность изменит поведение рынка и каких технологических доработок это потребует.
Оставайтесь с нами, завтра будет еще интереснее!
Скоро обсудим, как простым языком рассказывать о сложных технических вещах, как себя чувствует в новой реальности кибербез финтеха, как атакуют пользователей мобильных приложений и как развивается метапродукт MaxPatrol O2.
А закончим день обсуждением ИТТ-/ИБ-рынка в условиях санкций: как новая реальность изменит поведение рынка и каких технологических доработок это потребует.
Оставайтесь с нами, завтра будет еще интереснее!
🔥3👍1
R-Vision — неизменный партнер форума Positive Hack Days.
Каждый год компания презентует свои новинки, и этот год не стал исключением. У коллег вышло масштабное обновление продукта R-Vision IRP — теперь это R-Vision SOAR версии 5.0 🔥
Приглашаем вас на их стенд, чтобы узнать обо всех крутых фичах новой мажорной версии и почему R-Vision SOAR 5.0 — ключевой элемент для повышения эффективности SOC 😎
До встречи на PHDays!
Каждый год компания презентует свои новинки, и этот год не стал исключением. У коллег вышло масштабное обновление продукта R-Vision IRP — теперь это R-Vision SOAR версии 5.0 🔥
Приглашаем вас на их стенд, чтобы узнать обо всех крутых фичах новой мажорной версии и почему R-Vision SOAR 5.0 — ключевой элемент для повышения эффективности SOC 😎
До встречи на PHDays!
🔥10👍3
Участвуйте в онлайн-конкурсе AI CTF:
📌 Задания в формате Jeopardy CTF с уклоном в ИИ, оцениваются динамически. Всего будет 16 часов на выполнение 7 тасков.
🎁 Призы — Nintendo Switch, LEGO Technic 42129 (полноприводный грузовик-внедорожник Mercedes-Benz Zetros), квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🕚 Начало 18 мая в 11:00, финал 19 мая в 15:00.
Переходите по ссылке, чтобы зарегистрироваться: http://84.201.178.0:8000/
Также приглашаем участников к обсуждению в нашем телеграм-канале https://news.1rj.ru/str/+tCGPrltpM145NmY6
📌 Задания в формате Jeopardy CTF с уклоном в ИИ, оцениваются динамически. Всего будет 16 часов на выполнение 7 тасков.
🎁 Призы — Nintendo Switch, LEGO Technic 42129 (полноприводный грузовик-внедорожник Mercedes-Benz Zetros), квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🕚 Начало 18 мая в 11:00, финал 19 мая в 15:00.
Переходите по ссылке, чтобы зарегистрироваться: http://84.201.178.0:8000/
Также приглашаем участников к обсуждению в нашем телеграм-канале https://news.1rj.ru/str/+tCGPrltpM145NmY6
👍4
В этом году уже традиционно нашим партнером выступает «Ростелеком-Солар». Компания обеспечивает безопасность организаций разного уровня — от малого бизнеса до федеральных органов власти.
В этом году эксперты компании расскажут, как строить центры мониторинга и реагирования на кибератаки. А еще поделятся советами, как правильно выбирать партнеров.
В этом году эксперты компании расскажут, как строить центры мониторинга и реагирования на кибератаки. А еще поделятся советами, как правильно выбирать партнеров.
👍6
Наш партнер в этом году, как и раньше, — один из крупнейших дистрибьюторов ПО в России и СНГ, группа компаний MONT. Продуктовый портфель компании — больше 350 иностранных и российских поставщиков.
Приходите на стенд MONT, чтобы больше узнать об облачной, электронной и классической дистрибуции, технической и сервисной поддержке проектов.
Приходите на стенд MONT, чтобы больше узнать об облачной, электронной и классической дистрибуции, технической и сервисной поддержке проектов.
👍7👎2