Долгожданный форум Positive Hack Days 11 начался!
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
🔥11👎3😁2👍1😱1
Media is too big
VIEW IN TELEGRAM
🌍 В кибербитве The Standoff принимают участие ИБ-специалисты из разных стран.
⚡️ Французская команда Baguette2Pain участвует впервые, но уже вчера успела реализовать первое недопустимое событие — распространение вируса-шифровальщика в компании, которая занимается электроэнергетикой.
👏 Поздравляем «красных» и желаем команде новых успехов!
Кстати, в прошлом году похожая атака произошла в Китае
⚡️ Французская команда Baguette2Pain участвует впервые, но уже вчера успела реализовать первое недопустимое событие — распространение вируса-шифровальщика в компании, которая занимается электроэнергетикой.
👏 Поздравляем «красных» и желаем команде новых успехов!
Кстати, в прошлом году похожая атака произошла в Китае
🔥14👍5
Интересных докладов и дискуссий впереди еще много — листайте галерею, чтобы не пропустить ничего важного 👆
В частности, с 13:00 мск в эфирной студии выступит министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.
Максут Игоревич пообщается с Владимиром Заполянским и ответит на актуальные вопросы. Подключайтесь к трансляции!
В частности, с 13:00 мск в эфирной студии выступит министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.
Максут Игоревич пообщается с Владимиром Заполянским и ответит на актуальные вопросы. Подключайтесь к трансляции!
👍2
Результаты атакующих команд можно посмотреть на скорборде на сайте или на экране в главном зале.
Сейчас в лидерах команда True0xA3, но все может измениться в течение одного дня, так что следите за изменениями!
Сейчас в лидерах команда True0xA3, но все может измениться в течение одного дня, так что следите за изменениями!
👍5
🔥 Сегодня 14:00 по 15:00 в малом амфитеатре («пресс-зале») проходит круглый стол под названием «Как не потерять хакерский дух?». Участвуют:
▪️ Глеб Чербов — пентестер, исследователь в области ИБ, директор департамента аудита защищенности компании Digital Security, соорганизатор DEFCON-группы 7812 и конференции ZeroNights.
▪️ Павел Топорков — независимый исследователь, багхантер, активный участник CTF-соревнований с опытом больше 10 лет. Работал в Positive Technologies и «Лаборатории Касперского».
▪️ Игорь Лукич — генеральный директор компании Enigmasec, специализирующейся на корпоративной информационной безопасности.
▪️ Тимур Юнусов — руководитель отдела безопасности банковских систем Positive Technologies.
Подключайтесь к трансляции, начало уже скоро: https://event.phdays.com/ru
▪️ Глеб Чербов — пентестер, исследователь в области ИБ, директор департамента аудита защищенности компании Digital Security, соорганизатор DEFCON-группы 7812 и конференции ZeroNights.
▪️ Павел Топорков — независимый исследователь, багхантер, активный участник CTF-соревнований с опытом больше 10 лет. Работал в Positive Technologies и «Лаборатории Касперского».
▪️ Игорь Лукич — генеральный директор компании Enigmasec, специализирующейся на корпоративной информационной безопасности.
▪️ Тимур Юнусов — руководитель отдела безопасности банковских систем Positive Technologies.
Подключайтесь к трансляции, начало уже скоро: https://event.phdays.com/ru
👍3
Покупайте официальный мерч PHDays 11 — футболки, толстовки, рюкзаки, аксессуары: https://positivemerch.com/
Можете сделать заказ сейчас, а оплатить и получить покупку — на самом мероприятии. Или просто воспользуйтесь доставкой по России и миру.
Полный каталог по ссылке выше 👆
Можете сделать заказ сейчас, а оплатить и получить покупку — на самом мероприятии. Или просто воспользуйтесь доставкой по России и миру.
Полный каталог по ссылке выше 👆
👍6
Напоминаем, что у нас в программе не только доклады и дискуссии, но и онлайн- и офлайн-конкурсы:
✅ AI Track для тех, кто хочет попробовать себя в сфере машинного обучения и искусственного интеллекта
✅ Payment Village, где можно попробовать легально взломать настоящий банкомат, кассовую систему или POS-терминал
✅ IDS Bypass для любителей испытать на прочность системы сетевой защиты
✅ «Наливайка» — конкурс на площадке форума, где нужно эксплуатировать уязвимости веб-приложения
✅ Blockchain Hunter, участники которого будут взламывать смарт-контракты в дополненной реальности
✅ AI Track для тех, кто хочет попробовать себя в сфере машинного обучения и искусственного интеллекта
✅ Payment Village, где можно попробовать легально взломать настоящий банкомат, кассовую систему или POS-терминал
✅ IDS Bypass для любителей испытать на прочность системы сетевой защиты
✅ «Наливайка» — конкурс на площадке форума, где нужно эксплуатировать уязвимости веб-приложения
✅ Blockchain Hunter, участники которого будут взламывать смарт-контракты в дополненной реальности
👍3🔥1
Напоминаем про онлайн-конкурс AI CTF, который проходит сегодня и завтра на форуме PHDays:
📌 7 заданий в формате Jeopardy CTF с уклоном в ИИ.
🎁 Призы — Nintendo Switch, LEGO Technic 42129, квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🔗 Регистрация по ссылке: http://84.201.178.0:8000/
🕚 Финал завтра, 19 мая, в 15:00.
Приглашаем участников конкурса к обсуждению в нашем канале: https://news.1rj.ru/str/+tCGPrltpM145NmY6
📌 7 заданий в формате Jeopardy CTF с уклоном в ИИ.
🎁 Призы — Nintendo Switch, LEGO Technic 42129, квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🔗 Регистрация по ссылке: http://84.201.178.0:8000/
🕚 Финал завтра, 19 мая, в 15:00.
Приглашаем участников конкурса к обсуждению в нашем канале: https://news.1rj.ru/str/+tCGPrltpM145NmY6
🔥2👍1
Первый день PHDays 11 и третий день кибербитвы The Standoff подошли к концу.
Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.
Эфирная студия
— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».
— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».
День инвестора
— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».
Технический доклад
— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».
Трек Development
— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».
AI-трек
— Вадим Шелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».
Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.
Эфирная студия
— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».
— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».
День инвестора
— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».
Технический доклад
— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».
Трек Development
— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».
AI-трек
— Вадим Шелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».
YouTube
Специальный гость — Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ
👍5👎2