The Standoff. День 3. Итоги
К концу третьего дня киберучений произошло 28 недопустимых событий в пяти компаниях, из них уникальных — 18. А новых, т.е. первый раз реализованных за все время киберучений — 15. Больше всего пострадала нефтегазовая компания Tube: командам атакующих Baguette2Pain и Codeby удалось дважды распространить в ее ИТ-инфраструктуре вирус-шифровальщик и вмешаться в работу нефтеперерабатывающего завода.
Команда Codeby изменила параметры ректификационной колонны, из-за чего произошло ее захлебывание. По этой причине завод произвел некондиционный продукт, который нельзя будет реализовать. Той же команде удалось провести крупнейшую атаку — парализовать работу нефтепродуктопровода. Была остановлена перекачка топлива в аэропорт, поскольку авиационный керосин поставляется через этот нефтепродуктопровод; было отменено множество транзитных рейсов, так как остатки топлива быстро иссякли. Аналогичный случай, к примеру, произошел в Америке летом 2021 года с нефтепродуктопроводом Colonial Pipeline. Из-за этой атаки в ряде регионов был введен режим ЧС.
Атакующие из команды True0xA3 нарушили процессы обессоливания и обезвоживания нефти, что привело к коррозии агрегатов и трубопроводов, а чуть позже подменили значения пропорций водонефтяной смеси, сбив настройки датчиков концентрации воды и соли. Команда Baguette2Pain ответственна за утечку конфиденциальной информации, а именно базы данных потребителей.
Первое недопустимое событие в УК City также связано с утечкой персональных данных, принадлежащих офисным сотрудникам. Реализовать это событие удалось команде Invuls. В этой же компании команда EvilBunnyWrote внедрила вредоносное ПО в процесс разработки, источником вредоноса стала модифицированная бухгалтерская программа.
Чем еще нам запомнится этот день? Мы приняли первые два отчета о расследовании — команда защитников ZoneZone выявила всю цепочку атак команд SPbCTF и DeteAct. Среднее время расследования составило 17 часов 51 минуту. Объем принятых отчетов об инцидентах, которые нам направляют команды защитников, приближается к отметке 200. В качестве источников событий чаще всего упоминаются SIEM (70% отчетов), NAD (15%) и WAF (4%). Защитники продолжают сообщать о запуске подозрительных скриптов и о техниках, направленных на повышение привилегий в системе.
К концу третьего дня киберучений произошло 28 недопустимых событий в пяти компаниях, из них уникальных — 18. А новых, т.е. первый раз реализованных за все время киберучений — 15. Больше всего пострадала нефтегазовая компания Tube: командам атакующих Baguette2Pain и Codeby удалось дважды распространить в ее ИТ-инфраструктуре вирус-шифровальщик и вмешаться в работу нефтеперерабатывающего завода.
Команда Codeby изменила параметры ректификационной колонны, из-за чего произошло ее захлебывание. По этой причине завод произвел некондиционный продукт, который нельзя будет реализовать. Той же команде удалось провести крупнейшую атаку — парализовать работу нефтепродуктопровода. Была остановлена перекачка топлива в аэропорт, поскольку авиационный керосин поставляется через этот нефтепродуктопровод; было отменено множество транзитных рейсов, так как остатки топлива быстро иссякли. Аналогичный случай, к примеру, произошел в Америке летом 2021 года с нефтепродуктопроводом Colonial Pipeline. Из-за этой атаки в ряде регионов был введен режим ЧС.
Атакующие из команды True0xA3 нарушили процессы обессоливания и обезвоживания нефти, что привело к коррозии агрегатов и трубопроводов, а чуть позже подменили значения пропорций водонефтяной смеси, сбив настройки датчиков концентрации воды и соли. Команда Baguette2Pain ответственна за утечку конфиденциальной информации, а именно базы данных потребителей.
Первое недопустимое событие в УК City также связано с утечкой персональных данных, принадлежащих офисным сотрудникам. Реализовать это событие удалось команде Invuls. В этой же компании команда EvilBunnyWrote внедрила вредоносное ПО в процесс разработки, источником вредоноса стала модифицированная бухгалтерская программа.
Чем еще нам запомнится этот день? Мы приняли первые два отчета о расследовании — команда защитников ZoneZone выявила всю цепочку атак команд SPbCTF и DeteAct. Среднее время расследования составило 17 часов 51 минуту. Объем принятых отчетов об инцидентах, которые нам направляют команды защитников, приближается к отметке 200. В качестве источников событий чаще всего упоминаются SIEM (70% отчетов), NAD (15%) и WAF (4%). Защитники продолжают сообщать о запуске подозрительных скриптов и о техниках, направленных на повышение привилегий в системе.
👍4
Positive Hack Days 11 продолжается — впереди ещё целый день активностей!
Листайте галерею, чтобы посмотреть расписание на первую половину дня 👆
Выбирайте интересные для себя мероприятия и подключайтесь к трансляции 🔊
Листайте галерею, чтобы посмотреть расписание на первую половину дня 👆
Выбирайте интересные для себя мероприятия и подключайтесь к трансляции 🔊
👍9
Еще не поздно присоединиться к конкурсу Blockchain Hunter, который прямо сейчас проходит на PHDays: https://www.phdays.com/ru/program/contests/something-something-blockchain/
Напомним, участники челленджа взламывают объекты NFT-арта, размещенные в цифровых галереях Arcona XR Metaverse. Кстати, если вы уже участвуете или хотите участвовать — рекомендуем внимательно изучить следующие строки 😉
NFT #1
All we know is that the contract is called HiddenTreasurePHDays and is deployed on BSC. Just call claim() to get this NFT.
NFT #2
All we know is that the contract emitted event IncognitoIsHere() on Ethereum mainnet. Just call claim() to get this NFT.
NFT #3
All we know is that the contract is deployed at 0xfA5A4cF7cA9440815d524893beD4a02110abe383 on BSC.
NFT #4
All we know is that ERC721 contract was deployed at block 17571046 on BSC. Just call claim() to get this NFT.
NFT #5
All we know is that the contract is deployed at 0x550f6a46b6E1aE3301A463c2eF6E8d60bb1AF2d1 on BSC.
Напомним, участники челленджа взламывают объекты NFT-арта, размещенные в цифровых галереях Arcona XR Metaverse. Кстати, если вы уже участвуете или хотите участвовать — рекомендуем внимательно изучить следующие строки 😉
NFT #1
All we know is that the contract is called HiddenTreasurePHDays and is deployed on BSC. Just call claim() to get this NFT.
NFT #2
All we know is that the contract emitted event IncognitoIsHere() on Ethereum mainnet. Just call claim() to get this NFT.
NFT #3
All we know is that the contract is deployed at 0xfA5A4cF7cA9440815d524893beD4a02110abe383 on BSC.
NFT #4
All we know is that ERC721 contract was deployed at block 17571046 on BSC. Just call claim() to get this NFT.
NFT #5
All we know is that the contract is deployed at 0x550f6a46b6E1aE3301A463c2eF6E8d60bb1AF2d1 on BSC.
👍5
Расписание ближайших активностей — в галерее 👆
А мы напомним, что в 16:00 мск на секции AI Track проходит ивент Tune Against the Machine. В «Пресс-зале» выступят CEO компании CyberOK Сергей Гордейчик и старожил Digital Audio Workstation Эрнест Шеремет.
Они расскажут, как делали саундтрек PHDays 11. Вы ведь уже успели оценить крутость музыкального сопровождения фестиваля, не так ли? Поэтому ставьте себе напоминание на 16:00 мск и присоединяйтесь к трансляции!
А мы напомним, что в 16:00 мск на секции AI Track проходит ивент Tune Against the Machine. В «Пресс-зале» выступят CEO компании CyberOK Сергей Гордейчик и старожил Digital Audio Workstation Эрнест Шеремет.
Они расскажут, как делали саундтрек PHDays 11. Вы ведь уже успели оценить крутость музыкального сопровождения фестиваля, не так ли? Поэтому ставьте себе напоминание на 16:00 мск и присоединяйтесь к трансляции!
👍3🔥1
Если позиция простого слушателя вас не устраивает — испытайте свои силы и навыки в одном из конкурсов, которые проходят на форуме.
🔓 Например, попробуйте легально взломать настоящий банкомат, кассовую систему или POS-терминал на конкурсе Payment Village.
💸 Призовой фонд — 150 тысяч рублей.
🔗 Все детали конкурса, советы и обсуждения — на канале https://news.1rj.ru/str/paymentvillage.
🔓 Например, попробуйте легально взломать настоящий банкомат, кассовую систему или POS-терминал на конкурсе Payment Village.
💸 Призовой фонд — 150 тысяч рублей.
🔗 Все детали конкурса, советы и обсуждения — на канале https://news.1rj.ru/str/paymentvillage.
👍4
💥 The Standoff 365: новая платформа Bug Bounty
На PHDays 11 презентовали новую платформу The Standoff 365 Bug Bounty:
• За первые два дня на платформе уже зарегистрировались больше 366 хакеров.
• «Азбука Вкуса» и Positive Technologies первыми разместили на ней свои программы.
• Спустя всего 20 минут после запуска был получен первый отчет об уязвимости.
Публичные программы bug bounty позволяют на практике испытать надежность любой системы силами большого числа исследователей безопасности с разным опытом и умениями. Запуск таких программ — логичный ответ на резкий рост киберугроз, а платформа объединяет на своей площадке компании и исследователей, позволяя этичным хакерам вносить свой вклад в безопасность и честно зарабатывать.
На The Standoff 365 Bug Bounty исследователи впервые смогут получать награду не только за найденные недопустимые для бизнеса события, но и за их реализацию.
В 2022 году создатели рассчитывают привлечь на платформу 500–1000 исследователей и 20 компаний. К 2025-му число компаний на платформе может достичь 100 и больше.
Отдельное спасибо «Азбуке Вкуса» за доверие и многолетнее плодотворное сотрудничество 🤝
На PHDays 11 презентовали новую платформу The Standoff 365 Bug Bounty:
• За первые два дня на платформе уже зарегистрировались больше 366 хакеров.
• «Азбука Вкуса» и Positive Technologies первыми разместили на ней свои программы.
• Спустя всего 20 минут после запуска был получен первый отчет об уязвимости.
Публичные программы bug bounty позволяют на практике испытать надежность любой системы силами большого числа исследователей безопасности с разным опытом и умениями. Запуск таких программ — логичный ответ на резкий рост киберугроз, а платформа объединяет на своей площадке компании и исследователей, позволяя этичным хакерам вносить свой вклад в безопасность и честно зарабатывать.
На The Standoff 365 Bug Bounty исследователи впервые смогут получать награду не только за найденные недопустимые для бизнеса события, но и за их реализацию.
В 2022 году создатели рассчитывают привлечь на платформу 500–1000 исследователей и 20 компаний. К 2025-му число компаний на платформе может достичь 100 и больше.
Отдельное спасибо «Азбуке Вкуса» за доверие и многолетнее плодотворное сотрудничество 🤝
VK
Positive Hack Days. Запись со стены.
The Standoff 365: новая платформа Bug Bounty https://bugbounty.standoff365.com/
На PHDays 11... Смотрите полностью ВКонтакте.
На PHDays 11... Смотрите полностью ВКонтакте.
🔥7👍3
Forwarded from Standoff 365
Bug Bounty от Азбуки вкуса
Азбука вкуса — огромный ритейл, которым пользуются тысячи людей ежедневно.
Компания предлагает вам поискать уязвимости среднего уровня критичности в следующем скоупе:
🔸 Сервисы, доступные в беспроводных сетях компании и сами беспроводные сети, принадлежащие Азбуке Вкуса.
Максимальная награда за уязвимости — 100 000 ₽
Искать уязвимости 👉 bugbounty.standoff365.com/programs/3
Азбука вкуса — огромный ритейл, которым пользуются тысячи людей ежедневно.
Компания предлагает вам поискать уязвимости среднего уровня критичности в следующем скоупе:
🔸 *.av.ru, *.azbukavkusa.ru — домены🔸 195.19.210.0/24 — CIDR🔸 Сервисы, доступные в беспроводных сетях компании и сами беспроводные сети, принадлежащие Азбуке Вкуса.
Максимальная награда за уязвимости — 100 000 ₽
Искать уязвимости 👉 bugbounty.standoff365.com/programs/3
🔥13
Испытайте на прочность системы сетевой защиты на конкурсе IDS Bypass!
🔓 Нужно найти уязвимости в 6 сервисах, украсть флаги и обойти систему обнаружения вторжений (IDS), которая анализирует трафик и блокирует попытки сетевых атак
💸 Призы — 50, 40 и 30 тысяч рублей за 1-е, 2-е и 3-е места соответственно.
🔗 Переходите по ссылке, чтобы зарегистрироваться: https://news.1rj.ru/str/+TmswiD3ur44yNjdi
🔓 Нужно найти уязвимости в 6 сервисах, украсть флаги и обойти систему обнаружения вторжений (IDS), которая анализирует трафик и блокирует попытки сетевых атак
💸 Призы — 50, 40 и 30 тысяч рублей за 1-е, 2-е и 3-е места соответственно.
🔗 Переходите по ссылке, чтобы зарегистрироваться: https://news.1rj.ru/str/+TmswiD3ur44yNjdi
👍3
Для тех, кто находится непосредственно на форуме, проводится конкурс «Наливайка».
🔓 Нужно найти уязвимости в защищенном веб-приложении и выполнить ряд команд операционной системы.
🥃 Участникам, на действия которых чаще всего реагировал фильтр безопасности, каждые 5 минут усложняются условия — на 50 мл крепкого мексиканского напитка.
🎁 Игрок, который сохранит ясность сознания и наберет максимальное число очков, получит ценный приз.
🔗 Подробности по ссылке: https://www.phdays.com/ru/program/contests/2drunk2hack/
🔓 Нужно найти уязвимости в защищенном веб-приложении и выполнить ряд команд операционной системы.
🥃 Участникам, на действия которых чаще всего реагировал фильтр безопасности, каждые 5 минут усложняются условия — на 50 мл крепкого мексиканского напитка.
🎁 Игрок, который сохранит ясность сознания и наберет максимальное число очков, получит ценный приз.
🔗 Подробности по ссылке: https://www.phdays.com/ru/program/contests/2drunk2hack/
👍10