Музыка меняет людей. Люди создают технологии. Технологии меняют мир. Мир меняет музыку
В начале 2022 года двое очень разных людей — Сергей Гордейчик, хакер, непоправимо испорченный черной консолью, и Эрнест Шеремет, профессиональный звукорежиссер, раненый консерваторией, — решились на творческий эксперимент: совместно написать саундтрек для PHDays, используя для этого «современные технологии творчества», что бы это ни значило 😎
Что из этого вышло? Концептуальный фантастический роман в музыкальной форме, рассказывающий о прошлом и будущем технологий и человечества.
Собрали все треки здесь
В начале 2022 года двое очень разных людей — Сергей Гордейчик, хакер, непоправимо испорченный черной консолью, и Эрнест Шеремет, профессиональный звукорежиссер, раненый консерваторией, — решились на творческий эксперимент: совместно написать саундтрек для PHDays, используя для этого «современные технологии творчества», что бы это ни значило 😎
Что из этого вышло? Концептуальный фантастический роман в музыкальной форме, рассказывающий о прошлом и будущем технологий и человечества.
Собрали все треки здесь
bfan.link
in Dependence — PHDays 11
Выпущен новый релиз 16 мая 2022 г.
❤7🔥4👍3
Forwarded from Security Vision
Собрали по ссылке расписание докладов экспертов Security Vision на PHDays. Сохраняйте, чтобы не забыть.
Также напоминаем, что на выставке форума заметное место займет стенд Security Vision. На нем посетителей будет встречать команда специалистов нашей компании, которые с удовольствием расскажут о новейших разработках Security Vision и широких возможностях их применения.
Также напоминаем, что на выставке форума заметное место займет стенд Security Vision. На нем посетителей будет встречать команда специалистов нашей компании, которые с удовольствием расскажут о новейших разработках Security Vision и широких возможностях их применения.
👍7
Media is too big
VIEW IN TELEGRAM
Если вы — представитель СМИ, журналист или блогер, и планируете посетить PHDays, еще не поздно получить аккредитацию на форум. Приходите, мы вас ждем!
А чтобы избавиться от последних сомнений, посмотрите обращение Юлии Сорокиной, руководителя пресс-службы Positive Technologies и PHDays.
А чтобы избавиться от последних сомнений, посмотрите обращение Юлии Сорокиной, руководителя пресс-службы Positive Technologies и PHDays.
👍8
The Standoff начался! Наблюдайте за ходом битвы на сайте https://standoff365.com.
Уже завтра к нам придут первые гости, и мы начнем трансляцию. Вас ждет много крутых интервью от разных спикеров, а еще вы узнаете итоги первого дня масштабной кибербитвы.
Следите, как разворачиваются события в Государстве F, здесь и на сайте!
Уже завтра к нам придут первые гости, и мы начнем трансляцию. Вас ждет много крутых интервью от разных спикеров, а еще вы узнаете итоги первого дня масштабной кибербитвы.
Следите, как разворачиваются события в Государстве F, здесь и на сайте!
🔥12
Media is too big
VIEW IN TELEGRAM
О том, как прошёл первый день кибербитвы мы расскажем завтра. Прямая трансляция начнётся в 10:00 на сайте форума.
Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности 😎
Доказательства ☝🏽
Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности 😎
Доказательства ☝🏽
🔥34👍5
The Standoff. День 1. Итоги
Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.
Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.
В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.
Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.
Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.
Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.
Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.
В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.
Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.
Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.
🔥15👍3
Начинаем трансляцию!
В ближайшие часы поговорим с командой организаторов об итогах первого дня кибербитвы. Потом узнаем, как выстраивать отношения с вендорами.
Дальше обсудим всë, что касается двухфакторной аутентификации, поговорим о трендах в разработке и разберем мифы про кибербез, которые есть на рынке кандидатов, а также разберём киберучения на инфраструктуре Positive Technologies и как ломают кибербез-компанию!
Подробнее смотрите на сайте и в расписании 👆
В ближайшие часы поговорим с командой организаторов об итогах первого дня кибербитвы. Потом узнаем, как выстраивать отношения с вендорами.
Дальше обсудим всë, что касается двухфакторной аутентификации, поговорим о трендах в разработке и разберем мифы про кибербез, которые есть на рынке кандидатов, а также разберём киберучения на инфраструктуре Positive Technologies и как ломают кибербез-компанию!
Подробнее смотрите на сайте и в расписании 👆
👍4😱2
Продолжаем трансляцию!
Дальше нас ждет беседа о рынке MSSP: обсудим причины роста, спрос, стоп-факторы, перспективы. Потом поговорим об изменениях рынка дистрибуции, отправимся в экскурсии по макету и в SOC, узнаем, как выявлять угрозы и реагировать на них.
А еще нас ждет интереснейшая дискуссия на темы космоса и всего, что с ним связано: какими вопросами сейчас занимаются исследователи, какие сегодня есть интересные кейсы, нужно ли заниматься популяризацией науки.
Подробнее смотрите на сайте https://event.phdays.com/ru и в расписании 👆
Дальше нас ждет беседа о рынке MSSP: обсудим причины роста, спрос, стоп-факторы, перспективы. Потом поговорим об изменениях рынка дистрибуции, отправимся в экскурсии по макету и в SOC, узнаем, как выявлять угрозы и реагировать на них.
А еще нас ждет интереснейшая дискуссия на темы космоса и всего, что с ним связано: какими вопросами сейчас занимаются исследователи, какие сегодня есть интересные кейсы, нужно ли заниматься популяризацией науки.
Подробнее смотрите на сайте https://event.phdays.com/ru и в расписании 👆
👍7
По итогам кибербитвы эксперты Innostage выберут среди защитников одну команду и наградят ее поездкой на уикенд в столицу Республики Татарстан — город Казань 🔥
Оценить знаменитое татарское гостеприимство, отведать блюда национальной кухни и насладиться видами Казани смогут участники кибербитвы The Standoff. ГК Innostage подготовила специальный приз — уикенд в Казани: перелет, проживание и посещение культурных мест. Его получит команда защитников, которая раньше всех завершит расследование и предоставит корректный отчет.
Выбирать победителей будут эксперты Центра предотвращения киберугроз CyberART, которые вновь выступают в роли глобального SOC и оценивают действия команд.
Главная ценность The Standoff для безопасников заключается в возможности увидеть, как та или иная угроза осуществляется на практике. На майском The Standoff защитники будут находиться буквально под перекрестным огнем — инфраструктуру государства F будут атаковать 17 команд хакеров
Оценить знаменитое татарское гостеприимство, отведать блюда национальной кухни и насладиться видами Казани смогут участники кибербитвы The Standoff. ГК Innostage подготовила специальный приз — уикенд в Казани: перелет, проживание и посещение культурных мест. Его получит команда защитников, которая раньше всех завершит расследование и предоставит корректный отчет.
Выбирать победителей будут эксперты Центра предотвращения киберугроз CyberART, которые вновь выступают в роли глобального SOC и оценивают действия команд.
Главная ценность The Standoff для безопасников заключается в возможности увидеть, как та или иная угроза осуществляется на практике. На майском The Standoff защитники будут находиться буквально под перекрестным огнем — инфраструктуру государства F будут атаковать 17 команд хакеров
👍8🔥1
Первый день трансляции постепенно подходит к концу.
Скоро обсудим, как простым языком рассказывать о сложных технических вещах, как себя чувствует в новой реальности кибербез финтеха, как атакуют пользователей мобильных приложений и как развивается метапродукт MaxPatrol O2.
А закончим день обсуждением ИТТ-/ИБ-рынка в условиях санкций: как новая реальность изменит поведение рынка и каких технологических доработок это потребует.
Оставайтесь с нами, завтра будет еще интереснее!
Скоро обсудим, как простым языком рассказывать о сложных технических вещах, как себя чувствует в новой реальности кибербез финтеха, как атакуют пользователей мобильных приложений и как развивается метапродукт MaxPatrol O2.
А закончим день обсуждением ИТТ-/ИБ-рынка в условиях санкций: как новая реальность изменит поведение рынка и каких технологических доработок это потребует.
Оставайтесь с нами, завтра будет еще интереснее!
🔥3👍1
R-Vision — неизменный партнер форума Positive Hack Days.
Каждый год компания презентует свои новинки, и этот год не стал исключением. У коллег вышло масштабное обновление продукта R-Vision IRP — теперь это R-Vision SOAR версии 5.0 🔥
Приглашаем вас на их стенд, чтобы узнать обо всех крутых фичах новой мажорной версии и почему R-Vision SOAR 5.0 — ключевой элемент для повышения эффективности SOC 😎
До встречи на PHDays!
Каждый год компания презентует свои новинки, и этот год не стал исключением. У коллег вышло масштабное обновление продукта R-Vision IRP — теперь это R-Vision SOAR версии 5.0 🔥
Приглашаем вас на их стенд, чтобы узнать обо всех крутых фичах новой мажорной версии и почему R-Vision SOAR 5.0 — ключевой элемент для повышения эффективности SOC 😎
До встречи на PHDays!
🔥10👍3
Участвуйте в онлайн-конкурсе AI CTF:
📌 Задания в формате Jeopardy CTF с уклоном в ИИ, оцениваются динамически. Всего будет 16 часов на выполнение 7 тасков.
🎁 Призы — Nintendo Switch, LEGO Technic 42129 (полноприводный грузовик-внедорожник Mercedes-Benz Zetros), квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🕚 Начало 18 мая в 11:00, финал 19 мая в 15:00.
Переходите по ссылке, чтобы зарегистрироваться: http://84.201.178.0:8000/
Также приглашаем участников к обсуждению в нашем телеграм-канале https://news.1rj.ru/str/+tCGPrltpM145NmY6
📌 Задания в формате Jeopardy CTF с уклоном в ИИ, оцениваются динамически. Всего будет 16 часов на выполнение 7 тасков.
🎁 Призы — Nintendo Switch, LEGO Technic 42129 (полноприводный грузовик-внедорожник Mercedes-Benz Zetros), квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🕚 Начало 18 мая в 11:00, финал 19 мая в 15:00.
Переходите по ссылке, чтобы зарегистрироваться: http://84.201.178.0:8000/
Также приглашаем участников к обсуждению в нашем телеграм-канале https://news.1rj.ru/str/+tCGPrltpM145NmY6
👍4
В этом году уже традиционно нашим партнером выступает «Ростелеком-Солар». Компания обеспечивает безопасность организаций разного уровня — от малого бизнеса до федеральных органов власти.
В этом году эксперты компании расскажут, как строить центры мониторинга и реагирования на кибератаки. А еще поделятся советами, как правильно выбирать партнеров.
В этом году эксперты компании расскажут, как строить центры мониторинга и реагирования на кибератаки. А еще поделятся советами, как правильно выбирать партнеров.
👍6
Наш партнер в этом году, как и раньше, — один из крупнейших дистрибьюторов ПО в России и СНГ, группа компаний MONT. Продуктовый портфель компании — больше 350 иностранных и российских поставщиков.
Приходите на стенд MONT, чтобы больше узнать об облачной, электронной и классической дистрибуции, технической и сервисной поддержке проектов.
Приходите на стенд MONT, чтобы больше узнать об облачной, электронной и классической дистрибуции, технической и сервисной поддержке проектов.
👍7👎2
Второй день The Standoff завершен. Собрали интересные цитаты из сегодняшних выступлений. Отчетный ролик — сразу следом 😎
«Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию»
▫️ Алексей Новиков, директор экспертного центра безопасности Positive Technologies: «В первый раз мы наблюдали атаку типа supply chain (атаку на цепочку поставок) примерно четыре года назад. Сегодня это тренд: из года в год такие атаки набирают обороты, их будет все больше. Мы считаем, что к этой проблеме должны серьезно относиться все разработчики: проверять, насколько легко, например, в их дистрибутиве что-то поменять».
«Роль комплексных решений ИБ для промышленных предприятий»
▫️ Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies: «В рамках каждого второго пентеста мы находим следы эксплуатации уязвимостей и присутствия атакующих. Важно понимать, что, когда мы говорим о безопасности промышленного предприятия, мы имеем в виду не только защиту АСУ ТП или технологической сети. Ведь атаки на корпоративные системы — системы управления производством или бизнес-системы — точно так же могут остановить производство».
▫️ Антон Шипулин, менеджер по развитию решений промышленной кибербезопасности Kaspersky: «Специалисты по информационной безопасности — параноики по своей сути: мы показываем бизнесу возможные риски и предупреждаем о худших вариантах развития событий, говоря, что при должных усилиях и инвестициях действия хакеров могут привести к самым страшным последствиям: ущербу жизни и здоровью человека».
«Изменения рынка дистрибуции. Как поживают компании этого рынка»
▫️ Дмитрий Крайненко, руководитель направления ИБ компании Fortis: «В феврале 2022 года дистрибуторы одними из первых столкнулись с финансово-логистическими сложностями и почувствовали последствия санкций, ведь рынок IT и ИБ на 70% формировался за счет импорта. Приняв первый удар на себя, мы в кратчайшие сроки нашли способы, как с этим работать».
▫️ Надежда Пчелинцева, директор департамента «Сети и телекоммуникации», «Марвел-Дистрибуция»: «До 24 февраля в портфеле моего департамента было 65 вендоров. К 1 апреля — после того, как ряд производителей приостановили работу, — их осталось 29, то есть чуть больше половины ушли. При этом к 1 мая у нас в портфеле опять 66–67 контрактов: мы быстро смогли подписать контракты с производителями из Китая, Индии, Южной Кореи, Израиля и России. Процесс уже не остановить: в работе еще около 20 контрактов».
«Кибербез финтеха в новой реальности»
▫️ Алексей Юдин, директор по информационной безопасности и противодействию мошенничеству QIWI: «Чтобы поддерживать уровень безопасности, мы будем смотреть на российские продукты, а также изучать возможности параллельного импорта. К концу года станет понятно, удастся ли обойти санкции и заместить какую-то часть своих продуктов».
«MaxPatrol O2: как развивается автопилот в мире кибербеза»
▫️ Михаил Помзов, директор метапродукта MaxPatrol O2, Positive Technologies: «По сути аналитик в SOC работает с отдельными событиями, и этих событий большое количество. При разработке MaxPatrol О2 мы решили, что попробуем посмотреть на всю картину целиком: событий много, нужно выявить в них систему. Хакер оставляет много следов. Задача MaxPatrol О2 — собрать события в цепочки. Таких цепочек гораздо меньше, чем событий, и это облегчает аналитику работу».
▫️ Евгений Зубов, директор по поддержке продаж в ключевых клиентах, Positive Technologies: «Мы представляли MaxPatrol О2 как систему, которая способна обнаруживать и останавливать хакера на любом этапе продвижения к реализации неприемлемого события. Сейчас мы работаем над визуализацией цепочек атак и разрабатываем по-настоящему потрясающую функцию — плеер, ползунок, с помощью которого можно «откатить» атаку, посмотреть на нее от начала до конца».
«Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию»
▫️ Алексей Новиков, директор экспертного центра безопасности Positive Technologies: «В первый раз мы наблюдали атаку типа supply chain (атаку на цепочку поставок) примерно четыре года назад. Сегодня это тренд: из года в год такие атаки набирают обороты, их будет все больше. Мы считаем, что к этой проблеме должны серьезно относиться все разработчики: проверять, насколько легко, например, в их дистрибутиве что-то поменять».
«Роль комплексных решений ИБ для промышленных предприятий»
▫️ Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies: «В рамках каждого второго пентеста мы находим следы эксплуатации уязвимостей и присутствия атакующих. Важно понимать, что, когда мы говорим о безопасности промышленного предприятия, мы имеем в виду не только защиту АСУ ТП или технологической сети. Ведь атаки на корпоративные системы — системы управления производством или бизнес-системы — точно так же могут остановить производство».
▫️ Антон Шипулин, менеджер по развитию решений промышленной кибербезопасности Kaspersky: «Специалисты по информационной безопасности — параноики по своей сути: мы показываем бизнесу возможные риски и предупреждаем о худших вариантах развития событий, говоря, что при должных усилиях и инвестициях действия хакеров могут привести к самым страшным последствиям: ущербу жизни и здоровью человека».
«Изменения рынка дистрибуции. Как поживают компании этого рынка»
▫️ Дмитрий Крайненко, руководитель направления ИБ компании Fortis: «В феврале 2022 года дистрибуторы одними из первых столкнулись с финансово-логистическими сложностями и почувствовали последствия санкций, ведь рынок IT и ИБ на 70% формировался за счет импорта. Приняв первый удар на себя, мы в кратчайшие сроки нашли способы, как с этим работать».
▫️ Надежда Пчелинцева, директор департамента «Сети и телекоммуникации», «Марвел-Дистрибуция»: «До 24 февраля в портфеле моего департамента было 65 вендоров. К 1 апреля — после того, как ряд производителей приостановили работу, — их осталось 29, то есть чуть больше половины ушли. При этом к 1 мая у нас в портфеле опять 66–67 контрактов: мы быстро смогли подписать контракты с производителями из Китая, Индии, Южной Кореи, Израиля и России. Процесс уже не остановить: в работе еще около 20 контрактов».
«Кибербез финтеха в новой реальности»
▫️ Алексей Юдин, директор по информационной безопасности и противодействию мошенничеству QIWI: «Чтобы поддерживать уровень безопасности, мы будем смотреть на российские продукты, а также изучать возможности параллельного импорта. К концу года станет понятно, удастся ли обойти санкции и заместить какую-то часть своих продуктов».
«MaxPatrol O2: как развивается автопилот в мире кибербеза»
▫️ Михаил Помзов, директор метапродукта MaxPatrol O2, Positive Technologies: «По сути аналитик в SOC работает с отдельными событиями, и этих событий большое количество. При разработке MaxPatrol О2 мы решили, что попробуем посмотреть на всю картину целиком: событий много, нужно выявить в них систему. Хакер оставляет много следов. Задача MaxPatrol О2 — собрать события в цепочки. Таких цепочек гораздо меньше, чем событий, и это облегчает аналитику работу».
▫️ Евгений Зубов, директор по поддержке продаж в ключевых клиентах, Positive Technologies: «Мы представляли MaxPatrol О2 как систему, которая способна обнаруживать и останавливать хакера на любом этапе продвижения к реализации неприемлемого события. Сейчас мы работаем над визуализацией цепочек атак и разрабатываем по-настоящему потрясающую функцию — плеер, ползунок, с помощью которого можно «откатить» атаку, посмотреть на нее от начала до конца».
YouTube
Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию
👍11