🎁 Бонус для олдов: коллекционные аддоны

Если вы были на OFFZONE в 2019 и 2022 годах, захватите бейджи прошлых лет.

Покажите их на Craft.Zone, и мы выдадим вам вот такие аддоны!

🌟 Больше фана богу фана — загляните на стенд BI.ZONE

Здесь вас ждет целый калейдоскоп активностей.

Приходите, чтобы:

〰️ проверить себя на смекалку и логику в решении олимпиадных задач;
〰️ принять участие в One Day Offer и получить работу в команде BI.ZONE;
〰️ выиграть в автоматах фирменную rubber duck debugging, вытащить плюшевого жука или бизона;
〰️ угоститься мороженым и глазастыми леденцами.

Самые активные участники получат фирменный мерч и очки offcoin!

А спикерам и гостям Speaker party BI.ZONE заботливо приготовила наборы для похмельного утра после тусовки. Не пропустите в конце первого дня конференции!

🗿 Программа OFFZONE 2023 становится все насыщеннее и насыщеннее

Наши партнеры приготовили для вас самые разные активности. Участвуя в них, вы можете получить offcoin, мерч и не только. Рассказываем о некоторых активностях.

Квиз по кибербез- и IT-тематике, Security Vision

Проверьте свои знания и получите награду. Чем больше правильных ответов, тем больше баллов. Все просто!

Квест «Джун или эксперт», PVS-Studio

Организаторы подготовили несколько заданий на знание мира IT и владение C++ или C#. А напоследок вы сможете пройти игру, где докажете своему лиду, что действительно заняты делом.

Квест «Миссия Мидори White Hat», «Лаборатория Касперского»

Ваша миссия — решить проблемы жителей умного города, в котором все пошло не так. Активируйте свои знания в offensive/defensive security и покажите их в действии.

🦴 Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux 

Леонид Безвершенко и Георгий Кучерин, исследователи угроз информационной безопасности из «Лаборатории Касперского», разберут кейс с интересным инцидентом.

В процессе расследования выяснилось, что популярный менеджер загрузок для Linux скачивал совсем не то, что ожидал пользователь. А что именно, вы узнаете из доклада.

25 августа в 16:00 на Track 2.

🔌 Построение UBA на данных CRM, DLP и пользовательской активности

Сергей Серов, руководитель группы разработки антифрод-моделей в компании «Тинькофф», расскажет о поиске аномального поведения пользователей в системах банка и применении ML в этом направлении.

Вы узнаете, как строится модель выявления необоснованных действий сотрудников на основе данных из различных источников.

Особое внимание спикер уделит системе DLP, передающей события с хостов и свои сработки по рисковым правилам.

24 августа в 14:00 на AntiFraud.Zone.

🕧 Buy Now. Pay Later?

Дмитрий Русаков, антифрод-аналитик из «Яндекса», расскажет о противодействии мошенничеству в онлайн-сервисах рассрочки (BNPL). В докладе будут только реальные кейсы, с которыми Дмитрий столкнулся при выстраивании защиты BNPL‑сервиса от фрода.

24 августа в 16:00 на AntiFraud.Zоne.

🧐 Bugs on the Orbit

С развитием технологий создание и запуск малых космических аппаратов становятся все доступнее. На орбите Земли в функционирующем состоянии находится уже около 5000 спутников.

В рамках доклада Татьяна Курмашева представит взгляд на ситуацию с точки зрения кибербезопасности, а также рассмотрит особенности протоколов и устройства современных малых космических аппаратов.

25 августа в 17:00 на Community track.

🔌 Необычные атаки с применением распространенных программ для удаленного управления

Посещала ли вас когда-нибудь мысль, что вашими утилитами для удаленного доступа может воспользоваться кто-то еще? Алина Суханова расскажет о том, как в результате неграмотного использования известной утилиты для удаленного доступа реализуют атаки на малый и средний бизнес.

24 августа в 17:00 на AntiFraud.Zоne.

🔍 Воркшоп «Девиртуализация обфусцированных исполняемых файлов»

На бесплатном воркшопе разберемся с механизмом обфускации control flow — вида виртуальной машины и возможными способами упрощения анализа таких программ.

Обсудим первоначальный анализ, преобразование байт‑кода в мнемонический вид и декомпиляцию байт‑кода виртуальной машины.

Для участия потребуются:

➡️ уверенные навыки программирования на C/Python;
➡️ базовые навыки работы со средами обратной разработки IDA/Ghidra;
➡️ умение читать и понимать ассемблерный код, а также декомпилировать его в голове в простейших случаях.

Тренер: Илья Титов, основной реверсер CTF‑команды SPRUSH.

25 августа в 12:30 на CTF.Zone.

Наши стратегические партнеры подготовили для вас много разных активностей. Рассказываем обо всех и сразу!

🌱 Сбер
Попробуйте себя в создании самых разных дипфейков, которые автоматизированно проверит система Aletheia. И получите за это очки offcoin, конечно же!

🌱 «Тинькофф»
Пройдите викторину «Это База»:
ответьте верно на 5 и более вопросов по теме кибербезопасности и заработайте очки offcoin.

Самым быстрым и сообразительным — дополнительные призы:
〰️ 1-е место — плюшевая капибара;
〰️ 2-е место — подставка под ноутбук;
〰️ 3-е место — поясная сумка.

Итоги подводим 4 раза — каждый день в 14:00 и 18:00.

Еще здесь можно сыграть в кастомную настолку «Дай мне три» и «Битву клавиатур». Победители получат offcoin и фирменный мерч.
Если нет настроения играть, а хочется пообщаться с экспертами, ищите AppSec-, багбаунти- и SOC-экспертов компании на стенде. Они могут отсыпать вам offcoin за интересную беседу.

🌱 Positive Technologies
Приходите на позитивный стенд под открытым небом на крыше. Там компания соберет l33t priv8 — тусовку.

Вот что вас ждет:
〰️ ролевые активности про оунеров и хакеров: Eyes wide shut и Standoff 365 за очки offcoin;
〰️ кальяны и хакерские напитки в баре Standoff;
〰️ фирменный мерч от Positive Technologies и Standoff за участие в активностях.

🪲 Таски, квесты, два жука: приходите на стенд BI.ZONE Bug Bounty

В этом году у нас будет не просто стенд, а суперстенд! Здесь вас ждет таск по багхантингу: решите его и выиграйте мерч.

А еще мы подготовили несколько вариантов развлечений:

🟦Узнайте грани своих возможностей и нервов в квесте с жуками «Кажется, нащупал!».
🟦Тренируйте ловкость, чтобы вытащить жука или бизона в автомате с игрушками.
🟦Узнайте, каковы на вкус XSS или SQL Injection в тематическом баре.
🟦Угоститесь особыми мармеладками.

Гости стенда получат на память переводные татуировки и наклейки на ноутбук с нашими брендовыми иллюстрациями.

Roll them bugs up, count the offcoin, and put your seat belt on!

👁‍🗨 Лучший друг любого хакера — Flipper Zero на OFFZONE

Еще одна вишенка на торте нашего OFFSTORE — культовый хакерский гаджет Flipper Zero. Но не простой, а брендированный в стиле OFFZONE.

Внутри вас ждет не только заветный дельфинчик, но и фирменная наклейка с Flipper в нашей эстетике.
Купить за offcoin нельзя, но за деньги — да.

Количество девайсов ограничено!

⚡️ Воркшоп «Асимметричная криптография на эллиптических кривых»

На бесплатном воркшопе познакомимся с утилитами для работы с эллиптическими кривыми, некоторыми протоколами, а также с возможными уязвимостями в этих протоколах.

Обсудим, как устроены эллиптические кривые и как их применяют в современной криптографии. Поговорим, как важно выбирать параметры для кривых, и рассмотрим криптографические схемы, использующие в основе ECC: ECDH, ECDSA.

Для участия потребуется знание синтаксиса языка Python.

Еще нелишним будет иметь общее представление об алгебраических группах.

Тренер: Александр Соколов, криптограф из CTF-команды SPRUSH.

25 августа в 15:30 на CTF.Zone.

🪲 ББусидо — путь багхантера

Алексей Лямкин и Пётр Уваров расскажут обо всем, что под «капотом» багбаунти VK.

Вы узнаете:
〰️ как в VK происходят валидация и оценка уязвимости;
〰️ о ветках развития в багбаунти;
〰️ как VK видит рост багхантера и критичность найденных уязвимостей;
〰️ кейсы и примеры самостоятельного докручивания присланных багов до высокого импакта;
〰️ топ интересных багов;
〰️ как происходит раскрытие отчетов на площадках.

24 августа в 15:00 на AppSec.Zone.