🦴 Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux 

Леонид Безвершенко и Георгий Кучерин, исследователи угроз информационной безопасности из «Лаборатории Касперского», разберут кейс с интересным инцидентом.

В процессе расследования выяснилось, что популярный менеджер загрузок для Linux скачивал совсем не то, что ожидал пользователь. А что именно, вы узнаете из доклада.

25 августа в 16:00 на Track 2.

🔌 Построение UBA на данных CRM, DLP и пользовательской активности

Сергей Серов, руководитель группы разработки антифрод-моделей в компании «Тинькофф», расскажет о поиске аномального поведения пользователей в системах банка и применении ML в этом направлении.

Вы узнаете, как строится модель выявления необоснованных действий сотрудников на основе данных из различных источников.

Особое внимание спикер уделит системе DLP, передающей события с хостов и свои сработки по рисковым правилам.

24 августа в 14:00 на AntiFraud.Zone.

🕧 Buy Now. Pay Later?

Дмитрий Русаков, антифрод-аналитик из «Яндекса», расскажет о противодействии мошенничеству в онлайн-сервисах рассрочки (BNPL). В докладе будут только реальные кейсы, с которыми Дмитрий столкнулся при выстраивании защиты BNPL‑сервиса от фрода.

24 августа в 16:00 на AntiFraud.Zоne.

🧐 Bugs on the Orbit

С развитием технологий создание и запуск малых космических аппаратов становятся все доступнее. На орбите Земли в функционирующем состоянии находится уже около 5000 спутников.

В рамках доклада Татьяна Курмашева представит взгляд на ситуацию с точки зрения кибербезопасности, а также рассмотрит особенности протоколов и устройства современных малых космических аппаратов.

25 августа в 17:00 на Community track.

🔌 Необычные атаки с применением распространенных программ для удаленного управления

Посещала ли вас когда-нибудь мысль, что вашими утилитами для удаленного доступа может воспользоваться кто-то еще? Алина Суханова расскажет о том, как в результате неграмотного использования известной утилиты для удаленного доступа реализуют атаки на малый и средний бизнес.

24 августа в 17:00 на AntiFraud.Zоne.

🔍 Воркшоп «Девиртуализация обфусцированных исполняемых файлов»

На бесплатном воркшопе разберемся с механизмом обфускации control flow — вида виртуальной машины и возможными способами упрощения анализа таких программ.

Обсудим первоначальный анализ, преобразование байт‑кода в мнемонический вид и декомпиляцию байт‑кода виртуальной машины.

Для участия потребуются:

➡️ уверенные навыки программирования на C/Python;
➡️ базовые навыки работы со средами обратной разработки IDA/Ghidra;
➡️ умение читать и понимать ассемблерный код, а также декомпилировать его в голове в простейших случаях.

Тренер: Илья Титов, основной реверсер CTF‑команды SPRUSH.

25 августа в 12:30 на CTF.Zone.

Наши стратегические партнеры подготовили для вас много разных активностей. Рассказываем обо всех и сразу!

🌱 Сбер
Попробуйте себя в создании самых разных дипфейков, которые автоматизированно проверит система Aletheia. И получите за это очки offcoin, конечно же!

🌱 «Тинькофф»
Пройдите викторину «Это База»:
ответьте верно на 5 и более вопросов по теме кибербезопасности и заработайте очки offcoin.

Самым быстрым и сообразительным — дополнительные призы:
〰️ 1-е место — плюшевая капибара;
〰️ 2-е место — подставка под ноутбук;
〰️ 3-е место — поясная сумка.

Итоги подводим 4 раза — каждый день в 14:00 и 18:00.

Еще здесь можно сыграть в кастомную настолку «Дай мне три» и «Битву клавиатур». Победители получат offcoin и фирменный мерч.
Если нет настроения играть, а хочется пообщаться с экспертами, ищите AppSec-, багбаунти- и SOC-экспертов компании на стенде. Они могут отсыпать вам offcoin за интересную беседу.

🌱 Positive Technologies
Приходите на позитивный стенд под открытым небом на крыше. Там компания соберет l33t priv8 — тусовку.

Вот что вас ждет:
〰️ ролевые активности про оунеров и хакеров: Eyes wide shut и Standoff 365 за очки offcoin;
〰️ кальяны и хакерские напитки в баре Standoff;
〰️ фирменный мерч от Positive Technologies и Standoff за участие в активностях.

🪲 Таски, квесты, два жука: приходите на стенд BI.ZONE Bug Bounty

В этом году у нас будет не просто стенд, а суперстенд! Здесь вас ждет таск по багхантингу: решите его и выиграйте мерч.

А еще мы подготовили несколько вариантов развлечений:

🟦Узнайте грани своих возможностей и нервов в квесте с жуками «Кажется, нащупал!».
🟦Тренируйте ловкость, чтобы вытащить жука или бизона в автомате с игрушками.
🟦Узнайте, каковы на вкус XSS или SQL Injection в тематическом баре.
🟦Угоститесь особыми мармеладками.

Гости стенда получат на память переводные татуировки и наклейки на ноутбук с нашими брендовыми иллюстрациями.

Roll them bugs up, count the offcoin, and put your seat belt on!

👁‍🗨 Лучший друг любого хакера — Flipper Zero на OFFZONE

Еще одна вишенка на торте нашего OFFSTORE — культовый хакерский гаджет Flipper Zero. Но не простой, а брендированный в стиле OFFZONE.

Внутри вас ждет не только заветный дельфинчик, но и фирменная наклейка с Flipper в нашей эстетике.
Купить за offcoin нельзя, но за деньги — да.

Количество девайсов ограничено!

⚡️ Воркшоп «Асимметричная криптография на эллиптических кривых»

На бесплатном воркшопе познакомимся с утилитами для работы с эллиптическими кривыми, некоторыми протоколами, а также с возможными уязвимостями в этих протоколах.

Обсудим, как устроены эллиптические кривые и как их применяют в современной криптографии. Поговорим, как важно выбирать параметры для кривых, и рассмотрим криптографические схемы, использующие в основе ECC: ECDH, ECDSA.

Для участия потребуется знание синтаксиса языка Python.

Еще нелишним будет иметь общее представление об алгебраических группах.

Тренер: Александр Соколов, криптограф из CTF-команды SPRUSH.

25 августа в 15:30 на CTF.Zone.

🪲 ББусидо — путь багхантера

Алексей Лямкин и Пётр Уваров расскажут обо всем, что под «капотом» багбаунти VK.

Вы узнаете:
〰️ как в VK происходят валидация и оценка уязвимости;
〰️ о ветках развития в багбаунти;
〰️ как VK видит рост багхантера и критичность найденных уязвимостей;
〰️ кейсы и примеры самостоятельного докручивания присланных багов до высокого импакта;
〰️ топ интересных багов;
〰️ как происходит раскрытие отчетов на площадках.

24 августа в 15:00 на AppSec.Zone.

Неожиданно даже для нас самих OFFZONE в этом году оказался настолько популярен, что у нас буквально кончаются билеты.

Чтобы сохранить ламповость и комфортное пребывание гостей мероприятия, мы продаем последние 150 билетов и закрываем продажу.

Они разлетаются как горячие пирожки, так что, если вы хотите прийти на конференцию, самое время закупиться!

🕗🕘🕘🕙🕗🕚🕚

И-и-и… Продажа билетов закрыта!

До встречи уже в этот четверг ®️

🪲 На радость багхантерам: приходите на OFFZONE и выиграйте мерч!

Совсем скоро начнется OFFZONE 2023, и мы запустим таск, за который можно получить особенную футболку. Условия простые, а побороться за мерч смогут и те, кто не попадет на конференцию.

🔵Если будете на OFFZONE
Сдайте отчет и получите футболку на нашем стенде.

🔵Если не придете, но захотите выиграть мерч
Решите таск онлайн. Он откроется 24 августа в 10:00 и закроется 6 сентября в 12:00.
Сдавайте репорты, а 7 сентября мы с помощью рандомайзера определим 5 победителей.