Новости
Приглашаем разработчиков участвовать в хакатоне на PHDays 9
Приглашаем разработчиков участвовать в хакатоне на PHDays 9 Впервые на Positive Hack Days в рамках кибербитвы The Standoff пройдет хакатон для разработчиков. Действие развернется в мегаполисе, в котором массово внедрены самые современные цифровые технологии. Условия максимально приближены к реальности. У атакующих полная свобода действий, главное не нарушать логику работы игрового полигона, а защитники должны обеспечить безопасность города. Задача команд разработчиков развернуть и обновлять заранее написанные приложения, которые атакующие не преминут проверить на прочность. Соревнование состоится 21 и 22 мая, во время проведения The Standoff. Хакатон — отличный шанс для разработчиков провести профессиональный пентест своего приложения, посмотреть вживую, как действуют хакеры, и прямо на ходу доработать свой код с точки зрения информационной безопасности. Для хакатона принимаются только некоммерческие проекты, представленные авторами. Всего к соревнованию будут допущены 10 проектов, которые организаторы выберут по итогам голосования на сайте хакатона. Участвовать в хакатоне можно будет на площадке форума или удаленно. За несколько дней до начала соревнования каждый участник получит удаленный доступ в игровую инфраструктуру для инсталляции своего проекта. В течение The Standoff нападающие будут атаковать приложения и писать отчеты bug bounty на найденные уязвимости. После того, как организаторы подтвердят наличие уязвимостей, разработчики смогут, если пожелают, исправить ошибки. Также организаторы предложат идеи по доработке проекта. За каждую минуту корректной работы приложения и за реализацию доработок разработчики будут получать баллы. Но баллы будут списаны, если в проекте будет найдена уязвимость, а также за каждую минуту простоя или некорректной работы приложения. Победителем станет тот, кто наберет наибольшее количество баллов. Приз за первое место — 50 000 руб. Заявки принимаются до 12 мая. Проекты, прошедшие отбор, будут опубликованы 13 мая на странице соревнования.
Стенд команды PT Expert Security Center
Стенд команды PT Expert Security Center На площадке форума PHDays 9 развернется стенд команды PT Expert Security Center, на котором можно будет пообщаться с экспертами, поучаствовать в веселых конкурсах и даже устроиться на работу. Говорят, знание — сила. И это так, особенно если речь идет о противодействии современным угрозам. Эксперты PT ESC приглашают проверить, насколько вы подкованы в расследовании инцидентов, и подготовили викторину «Кто хочет стать rESearCherом?». Вопросы будут сложными, так что участники смогут узнать предел своих возможностей. Но те, кто справится с викториной, получат призы. Также на стенде пройдет большой турнир Quest for ESCurity: The Handoff по одной из самых популярных в России настольных игр — «Манчкину». Хотите примерить на себя шкуру супергероя, пирата, космонавта, носителя зомбицида, рыцаря, борца с древними богами и отлично провести время? Регистрируйтесь на конкурс — и вперед, к сочному луту и соперникам, которые, конечно, будут с позором повержены! Регистрация проводится в Telegram @QuestForESCurity_TheHandoffBot, откроется 18 мая. Но будьте готовы без промедления идти в бой (первая игра 21 мая в 11:00), мгновенно принимать судьбоносные решения (количество мест ограничено!) и с честью носить гордое звание претендента на титул «Манчкин всея PHDays». Подробные условия игры читайте на странице конкурса. В течение двух дней все желающие смогут задать любые вопросы экспертам PT ESC. Также напоминаем, что все два дня PHDays будет проходить технический трек thrEat reSearch Camp, посвященный темам incident response, threat intelligence, threat hunting, OSINT и malware analysis. Тех, кто хочет попробовать свои силы в расследовании инцидентов информационной безопасности, приглашаем участвовать в онлайн-конкурсе по форензике ESCalation Story, который пройдет в Telegram (@jaxhunt_bot) с 22 апреля по 15 мая.
Схема проезда в «Крокус Экспо»
Адрес: г. Красногорск, ул. Международная, д. 20, павильон № 3, Крокус Конгресс Холл (Международный выставочный центр «Крокус Экспо»). Схема проезда на метро, на автомобиле. На метро
«Наливайка», «Конкурентная разведка», Best Reverser: традиционные конкурсы на PHDays
До PHDays 9 остался месяц. Полным ходом формируется конференционная часть форума, идет подготовка The Standoff и конкурсов — ранее мы рассказывали о новых соревнованиях Industrial Ninja, IDS Bypass и ESCalation Story. Будут в этом году, конечно же, и классические хакерские конкурсы — Best Reverser, «Конкурентная разведка» и «Наливайка». С 1 по 14 мая пройдет онлайн-конкурс для реверс-инженеров Best Reverser. Любители и профессионалы ковыряния кода смогут размяться перед PHDays и продемонстрировать навыки анализа исполняемых файлов. На кону ценный приз и инвайт на конференцию. Файл для анализа будет опубликован на странице конкурса в день старта. Проверить, насколько быстро и качественно вы умеете искать информацию в интернете, можно будет в онлайн-конкурсе «Конкурентная разведка». Он пройдет 18 мая с 9:00 до 23:59 в Telegram @phdayscibot. В Telegram будут опубликованы вопросы, связанные с некой организацией. Задача — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Победили получат ценные призы, подписку на журнал «Хакер» и инвайт на PHDays. Группа обсуждения конкурса: . В завершение второго дня форума, когда закончатся все доклады и отгремят баталии The Standoff, состоится самый веселый и зрелищный конкурс — «Наливайка». Участникам необходимо будет провести успешную атаку на веб-приложение, защищенное фильтром безопасности. Приложение содержит конечное число уязвимостей, последовательная эксплуатация которых позволяет, среди прочего, выполнять команды ОС. Каждые пять минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу. Победителем станет тот, кто первым получит главный игровой флаг на этапе выполнения команд на сервере. Наградой станут памятные призы от организаторов. К участию допускаются все желающие, достигшие алкогольной зрелости. Подробная информация о конкурсах будет опубликована в ближайшее время. Следите за новостями и настраивайтесь на нужную волну перед соревнованиями!
Два новых конкурса на PHDays: обход IDS и взлом завода
Как мы уже рассказывали, на PHDays 9 участники смогут испытать свои силы в воркшопах по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass. Побороться за звание промышленного ниндзя и разгадать теорию большого взрыва можно будет в конкурсе Industrial Ninja. На протяжении всего форума любой желающий сможет попробовать себя во взломе завода по перекачке газа. В распоряжении участников будет три стенда, эмулирующих индустриальный процесс. Суть их работы в следующем: под большим давлением (более 100 000 Па) в эластичную емкость (воздушный шар) закачивается смертельно опасный пестицидный газ (в реальности — воздух). У каждого стенда будет свой уровень сложности (по степени защиты): новичок, бывалый и ниндзя. Задача конкурсантов — разобраться в технологическом процессе, перехватить управление заводом и спровоцировать аварию. Соревнование продлится на протяжении всего форума, принять участие может любой посетитель. Участники, которым удастся перехватить управление технологическим процессом и устроить аварию на заводе, получат призы от организаторов: за первое место обещают Proxmark3 RDV2! Тех, кому интереснее сражаться с системами защиты, мы ждем на конкурсе IDS Bypass. Участники должны взломать пять уязвимых узлов и добыть с них флаги, но при этом остаться незамеченными системой обнаружения вторжений. В конкурсе могут участвовать все желающие, с любым уровнем знаний. Уязвимости будут широко известные, нужно лишь сконцентрироваться на обходе IDS. Кстати, подтянуть матчасть можно будет на стенде Network Village, на котором эксперты по безопасности из Positive Technologies и сообществ DC7831 и DC2e06 выступят с докладами, в том числе об обходе IDS. Для конкурса понадобится ноутбук с Wi-Fi и Ethernet-адаптер. Победителям достанутся: I место — WiFi Pineapple TETRA, II место — WiFi Pineapple NANO, III место — аккаунт в Shodan. Подробные условия участия и вся конкурсная программа PHDays будут опубликованы на сайте в ближайшее время. Следите за новостями!
The Standoff: новый поворот в противостоянии на PHDays
На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования форума. Знакомый всем по прошлогодним соревнованиям город City F стал еще больше и по праву может называться современным цифровым мегаполисом. Теперь помимо традиционных объектов в его инфраструктуру добавились офисы: по сюжету это авиакомпания, страховая и IT-компании, СМИ и морской перевозчик; в городе есть даже футбольный клуб. Так же как в прошлом году, в City F будет своя криптовалюта. В городе по-прежнему проживает многочисленное население: люди работают в офисах разных компаний и на производстве, живут в современных домах и пользуются всеми благами цифровых технологий. Изменения коснулись и формата игры (подробнее на странице The Standoff). Во-первых, к сражению присоединятся команды разработчиков, которые прибавят работы не только атакующим, но и защитникам. В рамках The Standoff будет проводиться хакатон: команды разработчиков подготовят приложения, которые атакующие также смогут проверить на прочность. Во-вторых, многие объекты останутся незащищенными. На этот раз защитники будут обеспечивать безопасность только офисов, а остальные объекты останутся уязвимыми (как это иногда бывает и в жизни). Но это вовсе не значит, что атакующим будет легко. «Мы немного пересмотрели логику игры. Для того чтобы сделать соревнование более интересными и посмотреть, чей подход к безопасности более эффективен, мы ставим команды защитников в равные условия и вверяем им офисные сегменты. А чтобы защитники не нарушали доступность вверенных им объектов в попытках вообще не допустить злых хакеров за периметр — предусмотрены специальные проверки, которые в этом году стали еще лучше ;) — делится планами член оргкомитета PHDays Максим Целиков. — У атакующих остается полная свобода действий, но для них мы изменили правила начисления баллов: теперь они будут зависеть не только от уровня сложности заданий. Некоторые задания будут взяты из предыдущих Противостояний, но за них мы будем давать меньше баллов, чем раньше. Это сделано для того, чтобы снизить к ним интерес у опытных команд, и тем самым дать начинающим командам попробовать свои силы в новых, неизвестных для них областях. Также мы решили ограничить возможности компрометации счетов банка, для того чтобы исключить вероятность такого драматического развития событий, как было в прошлом году за час до финала. Но обещаем, командам будет непросто — мы приготовили много интересных и неожиданных заданий». Игра в 2018 году закончилась ничьей, к чему приведет новый виток противостояния — узнаем на PHDays.
Топ 12 полуфиналистов Positive Wave
Топ 12 полуфиналистов Positive Wave Закончился отбор полуфиналистов музыкального фестиваля Positive Wave. В полуфинале, который пройдет 25 и 26 апреля на концертной площадке ресторана BIG by Boston Prime, выступят 12 музыкальных коллективов. Каждая группа сыграет 15-минутный сет по три песни. Борьба между участниками будет жаркой и интригующей, ведь вершить судьбы претендентов на финал будут не только судейская коллегия, но и зрители. Итак, полуфиналистами Positive Wave стали: Of Titans and Men, Hardloff, No Time For Lunch, EDEN, Savara LaplaSa, Holydays Crew, Raev ClanBriefLove, OnTape, Grapes, Shantal', Трансгита. Подробнее о коллективах можно узнать на странице фестиваля. Оценивало участников профессиональное жюри, в которое вошли основатель «Гильдии музыкантов» Павел Данилин, педагог по вокалу, финалист телешоу «Фактор-А» Сергей Лях и продюсер PHDays Виктория Алексеева. Мы попросили Викторию Алексееву рассказать о подготовке фестиваля: «Музыка всегда была важной частью Positive Hack Days. Вспомнить хотя бы выступления бессменных участников PHDays, создателей культовой радиопередачи “Модель для сборки”. “Голос” проекта Владислав Копп зачитывал рассказы в жанре “киберпанк” в сопровождении атмосферной современной электронной музыки от Андрея Эдисона и Михаила Габовича. В 2018 году мы впервые провели музыкальный фестиваль, который стал ярким финалом форума, поэтому в 2019 году мы решили продолжить традицию. К нашему удивлению мы получили так много заявок, что нам пришлось изменить правила — мы решили сделать два полуфинальных дня вместо одного и дать возможность выступить двенадцати музыкальным командам вместо шести. Согласитесь, что может быть лучше двух дней полного отрыва в компании 12 музыкальных коллективов! Отдельно отмечу, что нам удалось в очередной раз доказать, насколько многогранен человек из мира IT . Мыслите шире и слушайте только хорошую музыку!» В финал, который состоится 22 мая на форуме PHDays, пройдут лишь четыре коллектива. В каждый из полуфинальных дней жюри выберет три группы претендента на финал, а зрители, присутствующие на концертной площадке, проголосуют за одну из трех групп. Две группы, набравшие больше всего голосов зрителей, пройдут в финал фестиваля. Но и это ещё не всё. В оба полуфинальных дня мы определим по одной лучшей команде поддержки. Самая активная, заметная команда получит билеты на второй день конференции PHDays. Возможно именно вы станете теми счастливчиками, что пройдут со своим любимым коллективом до победы. Ждем вас на полуфинале Positive Wave! Вход свободный, начало в 18.30. Обещаем, будет ярко, будет громко!
Positive Watch IT Night, или Ночь технофантастики
«Синема, синема, синема, от тебя мы без ума!» — эти строчки который день напевает оргкомитет форума, и совсем не случайно. Рады объявить, что на Positive Hack Days состоится показ короткометражных фильмов Positive Watch IT Night. Мы решили показать фильмы, посвященные нашему технологическому будущему. Приглашаем всех желающих: киноночь начнется 21 мая в 19:00. Говорят, кинематограф способен совместить в себе все виды искусства. Похоже, не врут. Но картинам, которые попали в шорт-лист Positive Watch IT Night, предстоит сделать намного больше — заставить людей посмотреть на надвигающийся мир новыми глазами. Да, даже кино не уйти от сюжетной канвы форума: большинство короткометражек так или иначе будут отсылать к теме «Взлом константы». Главная задача девятого форума PHDays — оставить посетителей с новыми мыслями о мире, в котором буквально у нас на глазах происходит новый виток технологической революции. Взломав константу, вы сможете посмотреть в будущее, оценить его созидательные перспективы и критически взглянуть на то, что лежит в основе человеческой истории. Хотя будущему еще только предстоит явить себя как факт реальности, но уже на PHDays 9 вы сможете отправиться в путешествие во времени и оказаться там, где технологический прогресс вошел в жизнь людей. В программу Positive Watch IT Night вошли фильмы из России, США, Канады, Франции, Великобритании, Израиля и Ирландии. Они демонстрируют различные качества тех начал, которые прямо сейчас мы закладываем в современном мире, и затрагивают широкий ряд проблем: внедрение робототехники в бытовую и социальную жизнь человека; искусственный интеллект как альтернатива родительскому воспитанию; виртуальная реальность — способ существования мира в эпоху тоталитарного постапокалипсиса или возможность забыть тяготящее душу прошлое; замена технологиями эмоциональной коммуникации между людьми; имплантация чипов как апгрейд человеческого бытия; управление человеческим мировоззрением через симуляторы и ПО; и даже вехи в развитии общественной философии — индивидуализм, либерализм. Все это станет предметом для размышления посетителей Positive Watch IT Night. Погрузитесь в вымышленную картину мира будущего. Приятного просмотра! Встретимся на PHDays (для участников форума вход бесплатный).
Новое в программе PHDays: команда PT Expert Security Center собирает defensive-трек
В этом году на PHDays будет defensive-трек! Наш форум всегда был в большей степени про атаки, уязвимости и техники взлома и в меньшей — про защиту. Мы решили восстановить баланс и выделили отдельный технический трек thrEat reSearch Camp для докладов, посвященные темам incident response, threat intelligence, threat hunting, OSINT и malware analysis. За два дня российские и зарубежные эксперты расскажут о новых APT-кампаниях, поделятся эффективными методами и инструментами выявления инцидентов, мониторинга дарквеба и анализа открытых источников, разберут по косточкам сложную малварь. В программе доклады разной сложности — от уровня для начинающих до хардкора. «Из года в год появляется все больше информации о новых уязвимостях и крутых способах взлома, но тема защиты от них не освещается так же широко. На PHDays 9 мы решили изменить этот тренд и рассказать о тех, кто стоит по другую сторону баррикад, — о специалистах, которые каждый день защищают нас от киберпреступников, — рассказывает руководитель отдела реагирования Positive Technologies, член оргкомитета PHDays Эльмар Набигаев. — Трек thrEat reSearch Camp призван стать площадкой для обмена идеями для всех участников PHDays. Надеемся, что это станет доброй традицией». Программный комитет уже отобрал первую группу спикеров, чьи выступления прозвучат на defensive-треке. Посетители PHDays узнают, как оптическое распознавание символов помогает в борьбе с макровирусами, услышат доклад о тонкостях расследования инцидентов в облаках, познакомятся с новым методом анализа журналов Active Directory, а также с тем, как специалисты по безопасности мониторят угрозы в даркнете. Детектирование макровирусов Атаки с использованием документов с внедренным вредоносным кодом — классика жанра: их бум пришелся на 90-е годы. Наиболее простой сценарий заражения вредоносным ПО — когда злоумышленники внедряют какой-нибудь макрос VBA, например, в счет на оплату. Многие помнят знаменитый макровирус Melissa, который появился в марте 1999 года и заразил сотни тысяч компьютеров по всему миру. Неожиданно для всех в 2014 году макровирусы получили второе рождение — компания Microsoft отметила рост числа таких угроз: на пике защитные решения Microsoft показали около 8000 VBA-детектов в сутки. В 2016 году компания Microsoft по умолчанию отключила макросы в программах пакета MS Office. Однако разработчики вредоносного ПО нашли способ обойти это ограничение: теперь они вежливо просят пользователей включить макросы. Реверс-инженер компании Check Point Бен Херцог (Ben Herzog) представит новый подход к обнаружению классической атаки. Злоумышленникам, создающим такие документы, приходится использовать слова «разрешить макросы» и прятать их в заголовке документа или на рисунке. Бен продемонстрирует классификатор, который сразу выявляет зараженные файлы, и на примере десятков тысяч вредоносных документов расскажет о результатах проведенных им исследований.
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card
Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика PHDays 9, им cтанет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). А сегодня представим первую группу докладчиков, чьи выступления уже включены в основную программу форума. Впервые участником PHDays станет исследователь информационной безопасности компании ElevenPaths — Ямила Ванеса Левалье (Yamila Vanesa Levalle). Ее доклад будет посвящен двум опенсорсным инструментам на Python, позволяющим автоматизировать атаки на платформу для видеоконференций Cisco Meeting Server (CMS).