Результаты атакующих команд можно посмотреть на скорборде на сайте или на экране в главном зале.

Сейчас в лидерах команда True0xA3, но все может измениться в течение одного дня, так что следите за изменениями!

🔥 Сегодня 14:00 по 15:00 в малом амфитеатре («пресс-зале») проходит круглый стол под названием «Как не потерять хакерский дух?». Участвуют:

▪️ Глеб Чербов — пентестер, исследователь в области ИБ, директор департамента аудита защищенности компании Digital Security, соорганизатор DEFCON-группы 7812 и конференции ZeroNights.

▪️ Павел Топорков — независимый исследователь, багхантер, активный участник CTF-соревнований с опытом больше 10 лет. Работал в Positive Technologies и «Лаборатории Касперского».

▪️ Игорь Лукич — генеральный директор компании Enigmasec, специализирующейся на корпоративной информационной безопасности.

▪️ Тимур Юнусов — руководитель отдела безопасности банковских систем Positive Technologies.

Подключайтесь к трансляции, начало уже скоро: https://event.phdays.com/ru

Покупайте официальный мерч PHDays 11 — футболки, толстовки, рюкзаки, аксессуары: https://positivemerch.com/

Можете сделать заказ сейчас, а оплатить и получить покупку — на самом мероприятии. Или просто воспользуйтесь доставкой по России и миру.

Полный каталог по ссылке выше 👆

Напоминаем, что у нас в программе не только доклады и дискуссии, но и онлайн- и офлайн-конкурсы:

✅ AI Track для тех, кто хочет попробовать себя в сфере машинного обучения и искусственного интеллекта

✅ Payment Village, где можно попробовать легально взломать настоящий банкомат, кассовую систему или POS-терминал

✅ IDS Bypass для любителей испытать на прочность системы сетевой защиты

✅ «Наливайка» — конкурс на площадке форума, где нужно эксплуатировать уязвимости веб-приложения

✅ Blockchain Hunter, участники которого будут взламывать смарт-контракты в дополненной реальности

Напоминаем про онлайн-конкурс AI CTF, который проходит сегодня и завтра на форуме PHDays:

📌 7 заданий в формате Jeopardy CTF с уклоном в ИИ.

🎁 Призы — Nintendo Switch, LEGO Technic 42129, квадрокоптер с камерой Wi-Fi FPV HD 1080p.

🔗 Регистрация по ссылке: http://84.201.178.0:8000/

🕚 Финал завтра, 19 мая, в 15:00.

Приглашаем участников конкурса к обсуждению в нашем канале: https://news.1rj.ru/str/+tCGPrltpM145NmY6

Первый день PHDays 11 и третий день кибербитвы The Standoff подошли к концу.

Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.

Эфирная студия

— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».

— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».

День инвестора

— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».

Технический доклад

— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».

Трек Development

— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».

AI-трек

— Вадим Шелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».

А вот и пруфы 🔥
Так выглядит 6000 гостей самого масштабного в России форума по кибербезопасности

The Standoff. День 3. Итоги

К концу третьего дня киберучений произошло 28 недопустимых событий в пяти компаниях, из них уникальных — 18. А новых, т.е. первый раз реализованных за все время киберучений — 15. Больше всего пострадала нефтегазовая компания Tube: командам атакующих Baguette2Pain и Codeby удалось дважды распространить в ее ИТ-инфраструктуре вирус-шифровальщик и вмешаться в работу нефтеперерабатывающего завода.

Команда Codeby изменила параметры ректификационной колонны, из-за чего произошло ее захлебывание. По этой причине завод произвел некондиционный продукт, который нельзя будет реализовать. Той же команде удалось провести крупнейшую атаку — парализовать работу нефтепродуктопровода. Была остановлена перекачка топлива в аэропорт, поскольку авиационный керосин поставляется через этот нефтепродуктопровод; было отменено множество транзитных рейсов, так как остатки топлива быстро иссякли. Аналогичный случай, к примеру, произошел в Америке летом 2021 года с нефтепродуктопроводом Colonial Pipeline. Из-за этой атаки в ряде регионов был введен режим ЧС.

Атакующие из команды True0xA3 нарушили процессы обессоливания и обезвоживания нефти, что привело к коррозии агрегатов и трубопроводов, а чуть позже подменили значения пропорций водонефтяной смеси, сбив настройки датчиков концентрации воды и соли. Команда Baguette2Pain ответственна за утечку конфиденциальной информации, а именно базы данных потребителей.
Первое недопустимое событие в УК City также связано с утечкой персональных данных, принадлежащих офисным сотрудникам. Реализовать это событие удалось команде Invuls. В этой же компании команда EvilBunnyWrote внедрила вредоносное ПО в процесс разработки, источником вредоноса стала модифицированная бухгалтерская программа.

Чем еще нам запомнится этот день? Мы приняли первые два отчета о расследовании — команда защитников ZoneZone выявила всю цепочку атак команд SPbCTF и DeteAct. Среднее время расследования составило 17 часов 51 минуту. Объем принятых отчетов об инцидентах, которые нам направляют команды защитников, приближается к отметке 200. В качестве источников событий чаще всего упоминаются SIEM (70% отчетов), NAD (15%) и WAF (4%). Защитники продолжают сообщать о запуске подозрительных скриптов и о техниках, направленных на повышение привилегий в системе.

Еще не поздно присоединиться к конкурсу Blockchain Hunter, который прямо сейчас проходит на PHDays: https://www.phdays.com/ru/program/contests/something-something-blockchain/

Напомним, участники челленджа взламывают объекты NFT-арта, размещенные в цифровых галереях Arcona XR Metaverse. Кстати, если вы уже участвуете или хотите участвовать — рекомендуем внимательно изучить следующие строки 😉

NFT #1
All we know is that the contract is called HiddenTreasurePHDays and is deployed on BSC. Just call claim() to get this NFT.

NFT #2
All we know is that the contract emitted event IncognitoIsHere() on Ethereum mainnet. Just call claim() to get this NFT.

NFT #3
All we know is that the contract is deployed at 0xfA5A4cF7cA9440815d524893beD4a02110abe383 on BSC.

NFT #4
All we know is that ERC721 contract was deployed at block 17571046 on BSC. Just call claim() to get this NFT.

NFT #5
All we know is that the contract is deployed at 0x550f6a46b6E1aE3301A463c2eF6E8d60bb1AF2d1 on BSC.