Standoff Hacks — это не только красивые виды Сочи, миллионы баунти и литры пива… но и бессонные ночи подготовки, ламповые вечерние разговоры и Толя, смотрящий в даль. А в целом все — 💜

Решили показать вам закулисье Hacks в нашем влоге на ютуб-канале.

И ушли готовиться к следующему

Как остановили центрифуги для обогащения урана в виртуальном государстве F? 🤔

@
Отправили фишинговое письмо
@
После открытия пользователем зараженного документа переместились через несколько устройств
@
Получили доступ к узлу оператора ПЛК
@
Остановили центрифугу

Если коротко, то именно так действовали атакующие в мае этого года на кибербитве Standoff 11. И да, такое уже случалось в реальной жизни — тот самый вирус Stuxnet, который отбросил ядерную программу Ирана на два года назад.

Шаг за шагом распутали эту атаку с кибербитвы в нашем блоге на Хабре.

P. S. А если хотите попробовать совершить аварию на прокатном стане, то приходите к нам на киберполигон. Пока это не удалось сделать ни одному исследователю безопасности.

⚡ Вы готовы, исследователи безопасности? Да, капитан!

Мы запустили новый сегмент на онлайн-киберполигоне Standoff 365. Теперь в Хакербурге доступна IT-компания NetFusionPro, которая занимается хостингом, интернет-провайдингом и интеграцией систем.

А еще она привлекает внимание хакеров. Например, в ней можно:

👾 Распространить вирус-шифровальщик и потребовать миллионный выкуп за сохранение данных компании.

🎫 Взломать сервис продажи билетов, обойдя механизмы безопасной разработки и выполнив произвольный код.

Все это, конечно, виртуально и безопасно. А за успешную реализацию этих и других атак вы сможете заработать баллы на нашем киберполигоне. Но будьте внимательны: за вами пристально наблюдают защитники и расследуют атаки 👀

Ждем вас на киберполигоне!

🚧 Инфраструктура металлургического комбината Metal&Tech на киберполигоне Standoff 365 ушла в отпуск на технических работах до 29 сентября.

🧐 Вы гуру кибербезопасности? Знаете, как искать уязвимости и зарабатывать на ипотеку? Готовы делиться лайфхаками с комьюнити?

Тогда у вас есть возможность получить инвайт на предстоящий Standoff Hacks, который пройдет 26 ноября, — priv8-ивент для самых крутых багхантеров. Всего мы разыграем шесть инвайтов, пять из которых — за лучшие статьи и один бонусный.

Четыре простых условия:

1. Вам нужно написать статью о прикладной безопасности, которая помогла бы коллегам по цеху стать сильнее.

2. Вы можете выбрать любую тему, в которой максимально прошарены: сделать анализ вредоноса, 1-day-уязвимости или же рассказать о своем уникальном подходе к поиску багов.

3. Мы не ждем большого материала, главное для нас — его качество в плане технической начинки и в плане текста. Для наглядности — вот пример крутой публикации от команды PT SWARM.

4. Креатив приветствуется. Хотите сделать статью в виде комикса или чек-листа — welcome.

🎁 И бонус: еще один инвайт мы дадим участнику, который сделает видео с разбором уязвимости или описанием своего подхода к багхантингу. Оценивать будем в том числе и по визуалу, например, плюсом будет нарисованная инфографика.

Все работы будут опубликованы в нашем блоге на «Хабре»!

Ждем ваших материалов до 15 октября, отправляйте их Карине: @k41riN4

А лучших авторов — ждем на Standoff Hacks, о котором мы подробнее расскажем в ближайшее время 😉

🍁 Хорошая осенняя традиция — учиться новому!

Cовместно с центром экспертизы по кибербезопасности CyberEd мы запускаем конкурс на новых сегментах киберполигона Standoff 365.

С 21 сентября по 10 ноября за успешную реализацию атак в IT-компании NetFusionPro и еще одном сегменте, который запустим совсем скоро, выберем четырех победителей, которые наберут:

1. Наибольшее количество баллов среди школьников: суммарно на NetFusionPro и новом сегменте.
2. Наибольшее количество баллов среди студентов: суммарно на NetFusionPro и новом сегменте.
3. Наибольшее количество баллов среди всех участников на новом сегменте с активной командой защитников NetFusionPro.
4. Максимум баллов за реализацию рисков на новом сегменте среди всех участников.

💡Только в первой и во второй номинациях баллы будут суммированы по двум сегментам сразу.

Всем победителям подарим сертификат на любой курс профессиональной подготовки от CyberEd и персональное приглашение на Standoff Talks в конце ноября. Официальное награждение пройдет 25 ноября на сцене Standoff Talks в Москве.

Чтобы принять участие в первой или второй номинации, укажите ваш ник и контакты до 1 ноября 👉 вот тут.

Удачи! ☘️

✈️ HLFlights — удобный сервис для поиска авиабилетов в Хакербурге (да, у нас свой, никакой рекламы). Но на выходных вместо Стамбула он предлагал туристам посетить Камчатку.

Многие были не против, однако разработчики сайта оперативно обнаружили нестабильную работу API и нашли уязвимость в исходном коде приложения. Обновленная версия уже в продакшене.

P. S. За обход механизмов безопасной разработки и выполнение произвольного кода этичные хакеры могут получить до 15 000 баллов на киберполигоне Standoff 365.

🏁 Мы закончили технические работы на киберполигоне в инфраструктуре металлургического комбината Metal&Tech.

Он отдохнул и готов к новым атакам! Среди тех событий, что еще ни разу не были реализованы:

•‎ Остановка прокатного стана
•‎ Нарушение процесса выплавки стали
•‎ Авария на прокатном стане: разрыв заготовки

Успехов ☘️

🏦 Как любой крупный город, в котором есть и металлургический комбинат, и IT-компания, Хакербург не может обойтись без банковской отрасли.

Поэтому сегодня мы добавили на наш киберполигон новый сегмент — теперь здесь работают три коммерческих банка:

•‎ Commercial Bank of the Standoff имеет множество отделений, его клиенты — юридические лица.

•‎ First Partner Bank обслуживает счета малого бизнеса, позволяет оплачивать покупки с помощью QR-кодов.

•‎ Global Digital Bank полностью автоматизирован и имеет всего один филиал, его приложения работают в «облаке».

А взаиморасчеты между этими банками осуществляет Central Bank of the Standoff.

Все они — мишени для хакеров. Например, атакующие могут:

— Вывести деньги со счетов банка через АРМ КБР.
— Вывести деньги с клиентских счетов через систему ДБО.
— Украсть информацию, составляющую банковскую тайну.

Способны ли вы реализовать эти события? Проверьте свои силы на киберполигоне Standoff 365.

В ближайшие дни расскажем, как активность на полигоне повлияет на отбор команд кибербитвы Standoff 12.

P. S. За реализацию событий на новом сегменте можно не только заработать баллы, но и выиграть курс CyberEd.