Интересных докладов и дискуссий впереди еще много — листайте галерею, чтобы не пропустить ничего важного 👆
В частности, с 13:00 мск в эфирной студии выступит министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.
Максут Игоревич пообщается с Владимиром Заполянским и ответит на актуальные вопросы. Подключайтесь к трансляции!
В частности, с 13:00 мск в эфирной студии выступит министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.
Максут Игоревич пообщается с Владимиром Заполянским и ответит на актуальные вопросы. Подключайтесь к трансляции!
👍2
Результаты атакующих команд можно посмотреть на скорборде на сайте или на экране в главном зале.
Сейчас в лидерах команда True0xA3, но все может измениться в течение одного дня, так что следите за изменениями!
Сейчас в лидерах команда True0xA3, но все может измениться в течение одного дня, так что следите за изменениями!
👍5
🔥 Сегодня 14:00 по 15:00 в малом амфитеатре («пресс-зале») проходит круглый стол под названием «Как не потерять хакерский дух?». Участвуют:
▪️ Глеб Чербов — пентестер, исследователь в области ИБ, директор департамента аудита защищенности компании Digital Security, соорганизатор DEFCON-группы 7812 и конференции ZeroNights.
▪️ Павел Топорков — независимый исследователь, багхантер, активный участник CTF-соревнований с опытом больше 10 лет. Работал в Positive Technologies и «Лаборатории Касперского».
▪️ Игорь Лукич — генеральный директор компании Enigmasec, специализирующейся на корпоративной информационной безопасности.
▪️ Тимур Юнусов — руководитель отдела безопасности банковских систем Positive Technologies.
Подключайтесь к трансляции, начало уже скоро: https://event.phdays.com/ru
▪️ Глеб Чербов — пентестер, исследователь в области ИБ, директор департамента аудита защищенности компании Digital Security, соорганизатор DEFCON-группы 7812 и конференции ZeroNights.
▪️ Павел Топорков — независимый исследователь, багхантер, активный участник CTF-соревнований с опытом больше 10 лет. Работал в Positive Technologies и «Лаборатории Касперского».
▪️ Игорь Лукич — генеральный директор компании Enigmasec, специализирующейся на корпоративной информационной безопасности.
▪️ Тимур Юнусов — руководитель отдела безопасности банковских систем Positive Technologies.
Подключайтесь к трансляции, начало уже скоро: https://event.phdays.com/ru
👍3
Покупайте официальный мерч PHDays 11 — футболки, толстовки, рюкзаки, аксессуары: https://positivemerch.com/
Можете сделать заказ сейчас, а оплатить и получить покупку — на самом мероприятии. Или просто воспользуйтесь доставкой по России и миру.
Полный каталог по ссылке выше 👆
Можете сделать заказ сейчас, а оплатить и получить покупку — на самом мероприятии. Или просто воспользуйтесь доставкой по России и миру.
Полный каталог по ссылке выше 👆
👍6
Напоминаем, что у нас в программе не только доклады и дискуссии, но и онлайн- и офлайн-конкурсы:
✅ AI Track для тех, кто хочет попробовать себя в сфере машинного обучения и искусственного интеллекта
✅ Payment Village, где можно попробовать легально взломать настоящий банкомат, кассовую систему или POS-терминал
✅ IDS Bypass для любителей испытать на прочность системы сетевой защиты
✅ «Наливайка» — конкурс на площадке форума, где нужно эксплуатировать уязвимости веб-приложения
✅ Blockchain Hunter, участники которого будут взламывать смарт-контракты в дополненной реальности
✅ AI Track для тех, кто хочет попробовать себя в сфере машинного обучения и искусственного интеллекта
✅ Payment Village, где можно попробовать легально взломать настоящий банкомат, кассовую систему или POS-терминал
✅ IDS Bypass для любителей испытать на прочность системы сетевой защиты
✅ «Наливайка» — конкурс на площадке форума, где нужно эксплуатировать уязвимости веб-приложения
✅ Blockchain Hunter, участники которого будут взламывать смарт-контракты в дополненной реальности
👍3🔥1
Напоминаем про онлайн-конкурс AI CTF, который проходит сегодня и завтра на форуме PHDays:
📌 7 заданий в формате Jeopardy CTF с уклоном в ИИ.
🎁 Призы — Nintendo Switch, LEGO Technic 42129, квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🔗 Регистрация по ссылке: http://84.201.178.0:8000/
🕚 Финал завтра, 19 мая, в 15:00.
Приглашаем участников конкурса к обсуждению в нашем канале: https://news.1rj.ru/str/+tCGPrltpM145NmY6
📌 7 заданий в формате Jeopardy CTF с уклоном в ИИ.
🎁 Призы — Nintendo Switch, LEGO Technic 42129, квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🔗 Регистрация по ссылке: http://84.201.178.0:8000/
🕚 Финал завтра, 19 мая, в 15:00.
Приглашаем участников конкурса к обсуждению в нашем канале: https://news.1rj.ru/str/+tCGPrltpM145NmY6
🔥2👍1
Первый день PHDays 11 и третий день кибербитвы The Standoff подошли к концу.
Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.
Эфирная студия
— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».
— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».
День инвестора
— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».
Технический доклад
— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».
Трек Development
— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».
AI-трек
— Вадим Шелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».
Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.
Эфирная студия
— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».
— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».
День инвестора
— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».
Технический доклад
— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».
Трек Development
— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».
AI-трек
— Вадим Шелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».
YouTube
Специальный гость — Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ
👍5👎2
Media is too big
VIEW IN TELEGRAM
А вот и пруфы 🔥
Так выглядит 6000 гостей самого масштабного в России форума по кибербезопасности
Так выглядит 6000 гостей самого масштабного в России форума по кибербезопасности
🔥23👍4😱1
The Standoff. День 3. Итоги
К концу третьего дня киберучений произошло 28 недопустимых событий в пяти компаниях, из них уникальных — 18. А новых, т.е. первый раз реализованных за все время киберучений — 15. Больше всего пострадала нефтегазовая компания Tube: командам атакующих Baguette2Pain и Codeby удалось дважды распространить в ее ИТ-инфраструктуре вирус-шифровальщик и вмешаться в работу нефтеперерабатывающего завода.
Команда Codeby изменила параметры ректификационной колонны, из-за чего произошло ее захлебывание. По этой причине завод произвел некондиционный продукт, который нельзя будет реализовать. Той же команде удалось провести крупнейшую атаку — парализовать работу нефтепродуктопровода. Была остановлена перекачка топлива в аэропорт, поскольку авиационный керосин поставляется через этот нефтепродуктопровод; было отменено множество транзитных рейсов, так как остатки топлива быстро иссякли. Аналогичный случай, к примеру, произошел в Америке летом 2021 года с нефтепродуктопроводом Colonial Pipeline. Из-за этой атаки в ряде регионов был введен режим ЧС.
Атакующие из команды True0xA3 нарушили процессы обессоливания и обезвоживания нефти, что привело к коррозии агрегатов и трубопроводов, а чуть позже подменили значения пропорций водонефтяной смеси, сбив настройки датчиков концентрации воды и соли. Команда Baguette2Pain ответственна за утечку конфиденциальной информации, а именно базы данных потребителей.
Первое недопустимое событие в УК City также связано с утечкой персональных данных, принадлежащих офисным сотрудникам. Реализовать это событие удалось команде Invuls. В этой же компании команда EvilBunnyWrote внедрила вредоносное ПО в процесс разработки, источником вредоноса стала модифицированная бухгалтерская программа.
Чем еще нам запомнится этот день? Мы приняли первые два отчета о расследовании — команда защитников ZoneZone выявила всю цепочку атак команд SPbCTF и DeteAct. Среднее время расследования составило 17 часов 51 минуту. Объем принятых отчетов об инцидентах, которые нам направляют команды защитников, приближается к отметке 200. В качестве источников событий чаще всего упоминаются SIEM (70% отчетов), NAD (15%) и WAF (4%). Защитники продолжают сообщать о запуске подозрительных скриптов и о техниках, направленных на повышение привилегий в системе.
К концу третьего дня киберучений произошло 28 недопустимых событий в пяти компаниях, из них уникальных — 18. А новых, т.е. первый раз реализованных за все время киберучений — 15. Больше всего пострадала нефтегазовая компания Tube: командам атакующих Baguette2Pain и Codeby удалось дважды распространить в ее ИТ-инфраструктуре вирус-шифровальщик и вмешаться в работу нефтеперерабатывающего завода.
Команда Codeby изменила параметры ректификационной колонны, из-за чего произошло ее захлебывание. По этой причине завод произвел некондиционный продукт, который нельзя будет реализовать. Той же команде удалось провести крупнейшую атаку — парализовать работу нефтепродуктопровода. Была остановлена перекачка топлива в аэропорт, поскольку авиационный керосин поставляется через этот нефтепродуктопровод; было отменено множество транзитных рейсов, так как остатки топлива быстро иссякли. Аналогичный случай, к примеру, произошел в Америке летом 2021 года с нефтепродуктопроводом Colonial Pipeline. Из-за этой атаки в ряде регионов был введен режим ЧС.
Атакующие из команды True0xA3 нарушили процессы обессоливания и обезвоживания нефти, что привело к коррозии агрегатов и трубопроводов, а чуть позже подменили значения пропорций водонефтяной смеси, сбив настройки датчиков концентрации воды и соли. Команда Baguette2Pain ответственна за утечку конфиденциальной информации, а именно базы данных потребителей.
Первое недопустимое событие в УК City также связано с утечкой персональных данных, принадлежащих офисным сотрудникам. Реализовать это событие удалось команде Invuls. В этой же компании команда EvilBunnyWrote внедрила вредоносное ПО в процесс разработки, источником вредоноса стала модифицированная бухгалтерская программа.
Чем еще нам запомнится этот день? Мы приняли первые два отчета о расследовании — команда защитников ZoneZone выявила всю цепочку атак команд SPbCTF и DeteAct. Среднее время расследования составило 17 часов 51 минуту. Объем принятых отчетов об инцидентах, которые нам направляют команды защитников, приближается к отметке 200. В качестве источников событий чаще всего упоминаются SIEM (70% отчетов), NAD (15%) и WAF (4%). Защитники продолжают сообщать о запуске подозрительных скриптов и о техниках, направленных на повышение привилегий в системе.
👍4