Новости
Результаты The Standoff
Атакующие | Место | Команда | Результат | | ----- | -------------- | --------- | | 1 | True0xA3 | 3023264 | | 2 | ЦАРКА | 1261019 | | 3 | hack.ERS | 125500 | | 4 | SСS | 76000 | | 5 | SPbCTF | 75000 | | 6 | n0x | 60865 | | 7 | Another Team | 56801 | | 8 | HalfSec | 50000 | | 9 | EvilBunnyWrote | 37000 | | 10 | IER43 | 26000 | | 11 | IPq | 24000 | | 12 | Codeby.net | 22000 | | 13 | Nitro | 15000 | | 14 | CrotIT | 11000 | | 15 | 2old4ctf | 5000 | | 16 | Invuls | 2500 | | 17 | | 0 | | 17 | Lunary | 0 | Защитники | Место | Команда | Результат | | ----- | ------------------ | --------- | | 1 | Jet Security Team | 44040600 | | 2 | SNIFF&WATCH | 43432800 | | 3 | STS | 43269000 | | 4 | You Shall Not Pass | 41142996 | | 5 | Team K | 36015200 |
Итоги музыкального фестиваля Positive Wave
22 мая на форуме PHDays 9 состоялся финал фестиваля музыкальных групп из IT-компаний Positive Wave. В нем участвовали пять коллективов: BriefLove, EDEN, Of Titans and Men, Raev Clan и Savara Laplasa. Группы выступили перед профессиональным жюри, которое возглавил лидер группы «Смысловые Галлюцинации» Сергей Бобунец. Победителем Positive Wave стал коллектив Raev Clan, а приз зрительских симпатий достался группе Of Titans and Men.
PHDays: точно в девятку
Международный форум по практической безопасности PHDays 9 подошел к концу, собрав рекордное число участников — более 8 тысяч человек. Специалисты по информационной безопасности, журналисты, политики, артисты, представители бизнеса и государства из разных стран посетили более 100 выступлений. На площадке взламывали завод по перекачке газа, банкомат, автомобили Tesla и другое оборудование, а вечером на сцену вышел лидер «Смысловых галлюцинаций». Сегодня мы подведем итоги некоторых конкурсов и расскажем о самых интересных докладах второго дня форума.
Торжество критического мышления на PHDays: итоги первого дня форума
Подошел к концу первый день форума Positive Hack Days, который стартовал 21 мая в международном выставочном центре «Крокус Экспо». Форум посетило рекордное число участников — более 6000 человек. Все они собрались, чтобы послушать более полусотни докладов, попробовать себя в мастер-классах, конкурсах и киберквесте, понаблюдать за жизнью города F. Все происходящее на площадке PHDays 9 в этом году посвящено теме «Взлом константы». Делимся самыми интересными событиями первого дня. Смена парадигмы киберзащиты Открыла форум пленарная дискуссия «Безопасный переход в небезопасную цифровую жизнь». Переход к взаимодействию в цифровом пространстве сопряжен с рисками для личности, общества, бизнеса и государства. Умный город, электронное правительство и здравоохранение, интернет вещей, управление потоками людей и товаров и другие системы для цифрового взаимодействия удобны и облегчают жизнь, но также порождают угрозы. Борис Симис (Positive Technologies), Гаральд Бандурин (ГВЦ РЖД), Александр Баранов (НИУ ВШЭ), Игорь Ляпунов («Ростелеком») пытались выяснить, успевают ли решения для защиты за возникающими рисками. Участники дискуссии отметили конфликт между бизнесом и безопасниками: специалисты по ИБ и ИТ могут не знать о каких-то изменениях внутри самой организации, о внедрении новых систем. Зачастую такие динамичные изменения уже заложены в бизнес-стратегию и являются одним из конкурентных преимуществ. В подобных условиях классический подход к информационной безопасности уже не дает нужного эффекта.
«Цифровой стриптиз» или «профессиональная паранойя»: как обеспечить личную кибербезопасность владельцев бизнеса
«Цифровой стриптиз» или «профессиональная паранойя»: как обеспечить личную кибербезопасность владельцев бизнеса Москва, 21.05.2019 — В рамках Positive Hack Days, международного форума по практической безопасности, который проходит в Москве начиная с 2011 года, впервые будет затронута тема беззащитности руководителей, бизнесменов и публичных людей перед лицом киберугроз. Ведущий секции Илья Сачков, глава международной компании Group-IB. На площадке форума, уже 9 лет организуемого компанией Positive Technologies, занимающейся кибербезопасностью, будет обсуждаться зарождение рынка персональной киберзащиты. Эта тема касается владельцев бизнеса, топ-менеджеров, акционеров, а также многих публичных людей. Зачастую большинство из них находятся как за «каменной стеной» под защитой систем безопасности внутри собственного офиса, но за его пределами они оказываются уязвимы перед десятками векторов атак, цели которых варьируются от кражи денежных средств до дискредитации, шпионажа и шантажа. Модератором секции «Информационная безопасность и личность», которая начнется 22 мая в 12:00, выступит Илья Сачков, глава Group-IB, международной компании, имеющей многолетний опыт расследований киберпреступлений в отношении бизнеса и отдельных персон. На площадке соберутся необычные гости, каждый из которых расскажет свою личную историю или кейс, непосредственным участником которого был он сам. Все выступления будут касаться различных типов атак, для реализации которых использовались электронные устройства членов семьи, домашние роутеры, шантаж партнеров по бизнесу, «фейковые» инвесторы, подкуп личных секретарей и многое другое. Таким образом, у слушателей появится возможность услышать о произошедшем как от очевидцев, так и от специалистов по цифровым расследованиям, которые разложат киберинцидент «по полочкам» и расскажут, как это было на самом деле. Также на секции PhD «Информационная безопасность и личность» будут затронуты т Также на секции PhD «Информационная безопасность и личность» будут затронуты темы управления своими «цифровыми следами» в Интернете, контроля своих «кругов доверия», практике представления таких дел в суде, а также нравственных аспектах проблемы личной кибербезопасности. «Мы планируем поднять расхожий тезис о том, что человек часто не представляет, сколько данных о нем хранит Интернет, на уровень VIP-персон – людей, в чьих руках бизнес, деньги, идеи, и все это может понадобится кому-то еще, – комментирует Илья Сачков, генеральный директор Group-IB, – Я попросил всех участников сессии поделиться своими реальными кейсами, которые могли обернутся для них потерей инвестиций, партнерских отношений, репутации. Мы многое выяснили на этапе предварительного обсуждения: беспечность, доверие, незнание основ кибергигиены – все это приводит к тому, что условный предприниматель становится легкой наживой для киберкриминала. Лично я считаю, что пора заканчивать заниматься «цифровым стриптизом» и переходить к здоровой профессиональной паранойе относительно хранения, передачи или использования информации. Если она представляет ценность для вас – она представляет ценность и для кого-то еще». Среди участников дискуссии Вадим Сущик (Интерпол), Екатерина Одинцова (российская телеведущая, писательница, блогер), Григорий Ширин (Klever Group, Chairman), Екатерина Шувякина (детективное агентство «Две Жизни»), Андрей Масалович («Лавина Пульс», автор технологии интернет-разведки Avalanche), Евгений Тимко (сооснователь инвестиционной компании Xploration Capital), Янкин Андрей («Инфосистемы Джет»), Алексей Новиков (Positive Technologies), Кандыбович Дмитрий («Атом Безопасность», компания-разработчик программы Staff Cop) и другие.
«Делойт» на PHDays 9
«Делойт» на PHDays 9 «Делойт», СНГ выступит партнером Международного форума по практической безопасности Positive Hack Days (PHDays). В этом году помимо участия команды «Делойта» в соревновании The Standoff («Противостояние») будет представлена программа Bug Bounty, которая позволяет организациям усилить безопасность разрабатываемых приложений, а участникам — проверить свои навыки этичного хакинга и получить вознаграждение за нахождение уязвимостей. Программа Bug Bounty — это уникальная возможность принять участие в поиске уязвимостей известных приложений. Платформа Bug Bounty позволяет загружать отчеты о найденных уязвимостях и в случае подтверждения их производителем — получать через платформу вознаграждение. Описание программ Bug Bounty на сайте:
Приглашаем на стенд компании «КРОК»
Приглашаем на стенд компании «КРОК» Компания КРОК стала партнёром форума Positive Hack Days 9. В течение двух дней на стенде компании можно послушать питчи экспертов КРОК, пообщаться с командой и принять участие в квизе #поИБ. Среди тех, кто успешно справится с половиной вопросов, будет проведён розыгрыш подарочных сертификатов, фирменного мерча и главного приза — билета в Сингапур на RSA Conference 2019. Квиз можно пройти онлайн в любой день конференции по ссылке: Программа: 21 мая, каждые два часа с 12:00 и до конца дня, стенд перед залом 7 Нетворкинг с командой КРОК и питчи экспертов по информационной безопасности. Они расскажут, как применять алгоритм PCA (Principal Component Analysis) для выявления аномалий в работе пользователей на основе логов сетевой активности в условиях ограниченной обучающей выборки. 22 мая, 15:30, зал 7 Доклад Дмитрий Березина «Роль машинного обучения в проактивном поиске злоумышленника». Дмитрий расскажет про тренды кибербезопасности и сценарии применения алгоритмов машинного обучения для построения систем поведенческой аналитики. 22 мая, 16:00, главная сцена Розыгрыш призов и награждение победителей квиза #поИБ.
ГК Angara на PHDays 9
ГК Angara на PHDays 9 Группа компаний Angara традиционно станет партнером Positive Hack Days 9 — международного форума по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года. В этом году ГК Angara представит свою команду SOC в The Standoff («Противостоянии») и поделится с сообществом своей экспертизой в деловой части программы. На протяжении двух дней будет функционировать стенд, где ведущие специалисты Центра киберустойчивости Angara Cyber Resilience Center (ACRC) и эксперты Angara Technologies Group помогут посетителям получить исчерпывающую информацию по услугам и решениям, предоставляемым группой компаний.
«Модель для сборки» снова на PHDays
21 мая в 18:30 на главной сцене форума Positive Hack Days пройдет выступление культового российского литературно-музыкального проекта «Модель для сборки». Владислав Копп зачитает слушателям фрагмент из футуристической новеллы «Человек (Status Quo)» поэта и писателя Яна Хачатурова. Как и всегда, чтение будет сопровождаться современной электронной музыкой. Произведение повествует о социальном эксперименте недалекого будущего. Кибернетическое правительство безжалостно зачищает разочарованное прогрессом человечество, и каждый, кто не может быть счастливым, объявлен РНВ — «рудиментом нового времени». Опасным больным, очернившим главные законы жизни. Наказание одно — смерть. Но есть крохотная надежда на перевоспитание, возможность вернуть себе статус «человек»... Регистрируйтесь и приходите на PHDays, чтобы стать участником живого аудиоспектакля.
Hack Battle на PHDays: поборись за звание самого скоростного хакера
На PHDays 9 вновь пройдет конкурс Hack Battle. В этом году его организатор — открытое независимое петербургское сообщество SPbCTF. Hack Battle пройдет в виде турнира на выбывание. Два дня любители адреналина будут соревноваться по трое, за 10–15 минут решая простые задачи в стиле CTF. Темы: web, reverse, forensics & stegano, pwn, coding и crypto. Победителем очередного раунда становится тот, кто выполнит задание раньше других. Чтобы занять первое место в Hack Battle, участнику нужно победить соперников пять раз подряд. За действиями хакеров будут наблюдать зрители, все происходящее в прямом эфире прокомментируют спецы из команды SPbCTF. Кстати, зрители смогут решать таски параллельно с батлерами. Если кто-то из записавшихся пропустит свою очередь, то участника для ближайшего раунда выберут из зрительного зала. Приглашаем всех желающих развлечься и померяться скилами. Зарегистрируйтесь на hackbattle.spbctf.ru до 17 мая, до 17:00 по московскому времени, чтобы занять удобное время. Количество мест ограничено, 108 человек. Если желающих окажется больше, то 18 мая в 18:00 организаторы проведут отборочный тур там же, на spbctf.ru. Следите за новостями. В конкурсе предусмотрено три призовых места, победители получат ценные призы и инвайты на следующий PHDays. Подробности — на странице конкурса.