Новости
«Наливайка», «Конкурентная разведка», Best Reverser: традиционные конкурсы на PHDays
До PHDays 9 остался месяц. Полным ходом формируется конференционная часть форума, идет подготовка The Standoff и конкурсов — ранее мы рассказывали о новых соревнованиях Industrial Ninja, IDS Bypass и ESCalation Story. Будут в этом году, конечно же, и классические хакерские конкурсы — Best Reverser, «Конкурентная разведка» и «Наливайка». С 1 по 14 мая пройдет онлайн-конкурс для реверс-инженеров Best Reverser. Любители и профессионалы ковыряния кода смогут размяться перед PHDays и продемонстрировать навыки анализа исполняемых файлов. На кону ценный приз и инвайт на конференцию. Файл для анализа будет опубликован на странице конкурса в день старта. Проверить, насколько быстро и качественно вы умеете искать информацию в интернете, можно будет в онлайн-конкурсе «Конкурентная разведка». Он пройдет 18 мая с 9:00 до 23:59 в Telegram @phdayscibot. В Telegram будут опубликованы вопросы, связанные с некой организацией. Задача — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Победили получат ценные призы, подписку на журнал «Хакер» и инвайт на PHDays. Группа обсуждения конкурса: . В завершение второго дня форума, когда закончатся все доклады и отгремят баталии The Standoff, состоится самый веселый и зрелищный конкурс — «Наливайка». Участникам необходимо будет провести успешную атаку на веб-приложение, защищенное фильтром безопасности. Приложение содержит конечное число уязвимостей, последовательная эксплуатация которых позволяет, среди прочего, выполнять команды ОС. Каждые пять минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу. Победителем станет тот, кто первым получит главный игровой флаг на этапе выполнения команд на сервере. Наградой станут памятные призы от организаторов. К участию допускаются все желающие, достигшие алкогольной зрелости. Подробная информация о конкурсах будет опубликована в ближайшее время. Следите за новостями и настраивайтесь на нужную волну перед соревнованиями!
Два новых конкурса на PHDays: обход IDS и взлом завода
Как мы уже рассказывали, на PHDays 9 участники смогут испытать свои силы в воркшопах по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass. Побороться за звание промышленного ниндзя и разгадать теорию большого взрыва можно будет в конкурсе Industrial Ninja. На протяжении всего форума любой желающий сможет попробовать себя во взломе завода по перекачке газа. В распоряжении участников будет три стенда, эмулирующих индустриальный процесс. Суть их работы в следующем: под большим давлением (более 100 000 Па) в эластичную емкость (воздушный шар) закачивается смертельно опасный пестицидный газ (в реальности — воздух). У каждого стенда будет свой уровень сложности (по степени защиты): новичок, бывалый и ниндзя. Задача конкурсантов — разобраться в технологическом процессе, перехватить управление заводом и спровоцировать аварию. Соревнование продлится на протяжении всего форума, принять участие может любой посетитель. Участники, которым удастся перехватить управление технологическим процессом и устроить аварию на заводе, получат призы от организаторов: за первое место обещают Proxmark3 RDV2! Тех, кому интереснее сражаться с системами защиты, мы ждем на конкурсе IDS Bypass. Участники должны взломать пять уязвимых узлов и добыть с них флаги, но при этом остаться незамеченными системой обнаружения вторжений. В конкурсе могут участвовать все желающие, с любым уровнем знаний. Уязвимости будут широко известные, нужно лишь сконцентрироваться на обходе IDS. Кстати, подтянуть матчасть можно будет на стенде Network Village, на котором эксперты по безопасности из Positive Technologies и сообществ DC7831 и DC2e06 выступят с докладами, в том числе об обходе IDS. Для конкурса понадобится ноутбук с Wi-Fi и Ethernet-адаптер. Победителям достанутся: I место — WiFi Pineapple TETRA, II место — WiFi Pineapple NANO, III место — аккаунт в Shodan. Подробные условия участия и вся конкурсная программа PHDays будут опубликованы на сайте в ближайшее время. Следите за новостями!
22 апреля стартует онлайн-конкурс по форензике ESCalation Story
22 апреля стартует онлайн-конкурс по форензике ESCalation Story Приглашаем всех, кто хочет попробовать свои силы в расследовании инцидентов информационной безопасности, участвовать в онлайн-конкурсе ESCalation Story, приуроченном к международному форуму Positive Hack Days. Конкурс пройдет в Telegram с 22 апреля по 15 мая. Победителей ждут памятные призы от PT Expert Security Center. Участникам предстоит разобраться в одной очень непростой ситуации, которая произошла с небольшой трейдинговой компанией Much Money. Ее директор недавно озаботился вопросами кибербезопасности и после посещения прошлогоднего PHDays решил нанять в штат специалиста по ИБ — Джексона Ханта (Jaxson Hunt, @jaxhunt_bot). Джексон, который всегда мечтал ловить хакеров, только и ждал возможности проявить себя. Правда, ему недоставало опыта, поэтому, когда ночью его разбудил директор и сообщил, что в сеть кто-то проник, он растерялся. «Эх, теперь придется вспоминать, что там было на курсах по расследованию инцидентов. У нас всего-то несколько серверов, что там вообще может произойти? — сокрушается Джексон Хант. — Может комьюнити поможет в расследовании? Надо зарегистрироваться в Telegram, кажется, там можно найти крутых экспертов. Надеюсь, успею разобраться до PHDays, ведь в этом году директор хочет отправить меня на конференцию». Победителем ESCalation Story станет тот, кто первым выяснит, что именно произошло и кто за этим стоит. Подробная информация о конкурсе будет опубликована в ближайшее время на сайте PHDays. Следите за новостями и готовьтесь!
The Standoff: новый поворот в противостоянии на PHDays
На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования форума. Знакомый всем по прошлогодним соревнованиям город City F стал еще больше и по праву может называться современным цифровым мегаполисом. Теперь помимо традиционных объектов в его инфраструктуру добавились офисы: по сюжету это авиакомпания, страховая и IT-компании, СМИ и морской перевозчик; в городе есть даже футбольный клуб. Так же как в прошлом году, в City F будет своя криптовалюта. В городе по-прежнему проживает многочисленное население: люди работают в офисах разных компаний и на производстве, живут в современных домах и пользуются всеми благами цифровых технологий. Изменения коснулись и формата игры (подробнее на странице The Standoff). Во-первых, к сражению присоединятся команды разработчиков, которые прибавят работы не только атакующим, но и защитникам. В рамках The Standoff будет проводиться хакатон: команды разработчиков подготовят приложения, которые атакующие также смогут проверить на прочность. Во-вторых, многие объекты останутся незащищенными. На этот раз защитники будут обеспечивать безопасность только офисов, а остальные объекты останутся уязвимыми (как это иногда бывает и в жизни). Но это вовсе не значит, что атакующим будет легко. «Мы немного пересмотрели логику игры. Для того чтобы сделать соревнование более интересными и посмотреть, чей подход к безопасности более эффективен, мы ставим команды защитников в равные условия и вверяем им офисные сегменты. А чтобы защитники не нарушали доступность вверенных им объектов в попытках вообще не допустить злых хакеров за периметр — предусмотрены специальные проверки, которые в этом году стали еще лучше ;) — делится планами член оргкомитета PHDays Максим Целиков. — У атакующих остается полная свобода действий, но для них мы изменили правила начисления баллов: теперь они будут зависеть не только от уровня сложности заданий. Некоторые задания будут взяты из предыдущих Противостояний, но за них мы будем давать меньше баллов, чем раньше. Это сделано для того, чтобы снизить к ним интерес у опытных команд, и тем самым дать начинающим командам попробовать свои силы в новых, неизвестных для них областях. Также мы решили ограничить возможности компрометации счетов банка, для того чтобы исключить вероятность такого драматического развития событий, как было в прошлом году за час до финала. Но обещаем, командам будет непросто — мы приготовили много интересных и неожиданных заданий». Игра в 2018 году закончилась ничьей, к чему приведет новый виток противостояния — узнаем на PHDays.
Топ 12 полуфиналистов Positive Wave
Топ 12 полуфиналистов Positive Wave Закончился отбор полуфиналистов музыкального фестиваля Positive Wave. В полуфинале, который пройдет 25 и 26 апреля на концертной площадке ресторана BIG by Boston Prime, выступят 12 музыкальных коллективов. Каждая группа сыграет 15-минутный сет по три песни. Борьба между участниками будет жаркой и интригующей, ведь вершить судьбы претендентов на финал будут не только судейская коллегия, но и зрители. Итак, полуфиналистами Positive Wave стали: Of Titans and Men, Hardloff, No Time For Lunch, EDEN, Savara LaplaSa, Holydays Crew, Raev ClanBriefLove, OnTape, Grapes, Shantal', Трансгита. Подробнее о коллективах можно узнать на странице фестиваля. Оценивало участников профессиональное жюри, в которое вошли основатель «Гильдии музыкантов» Павел Данилин, педагог по вокалу, финалист телешоу «Фактор-А» Сергей Лях и продюсер PHDays Виктория Алексеева. Мы попросили Викторию Алексееву рассказать о подготовке фестиваля: «Музыка всегда была важной частью Positive Hack Days. Вспомнить хотя бы выступления бессменных участников PHDays, создателей культовой радиопередачи “Модель для сборки”. “Голос” проекта Владислав Копп зачитывал рассказы в жанре “киберпанк” в сопровождении атмосферной современной электронной музыки от Андрея Эдисона и Михаила Габовича. В 2018 году мы впервые провели музыкальный фестиваль, который стал ярким финалом форума, поэтому в 2019 году мы решили продолжить традицию. К нашему удивлению мы получили так много заявок, что нам пришлось изменить правила — мы решили сделать два полуфинальных дня вместо одного и дать возможность выступить двенадцати музыкальным командам вместо шести. Согласитесь, что может быть лучше двух дней полного отрыва в компании 12 музыкальных коллективов! Отдельно отмечу, что нам удалось в очередной раз доказать, насколько многогранен человек из мира IT . Мыслите шире и слушайте только хорошую музыку!» В финал, который состоится 22 мая на форуме PHDays, пройдут лишь четыре коллектива. В каждый из полуфинальных дней жюри выберет три группы претендента на финал, а зрители, присутствующие на концертной площадке, проголосуют за одну из трех групп. Две группы, набравшие больше всего голосов зрителей, пройдут в финал фестиваля. Но и это ещё не всё. В оба полуфинальных дня мы определим по одной лучшей команде поддержки. Самая активная, заметная команда получит билеты на второй день конференции PHDays. Возможно именно вы станете теми счастливчиками, что пройдут со своим любимым коллективом до победы. Ждем вас на полуфинале Positive Wave! Вход свободный, начало в 18.30. Обещаем, будет ярко, будет громко!
Positive Watch IT Night, или Ночь технофантастики
«Синема, синема, синема, от тебя мы без ума!» — эти строчки который день напевает оргкомитет форума, и совсем не случайно. Рады объявить, что на Positive Hack Days состоится показ короткометражных фильмов Positive Watch IT Night. Мы решили показать фильмы, посвященные нашему технологическому будущему. Приглашаем всех желающих: киноночь начнется 21 мая в 19:00. Говорят, кинематограф способен совместить в себе все виды искусства. Похоже, не врут. Но картинам, которые попали в шорт-лист Positive Watch IT Night, предстоит сделать намного больше — заставить людей посмотреть на надвигающийся мир новыми глазами. Да, даже кино не уйти от сюжетной канвы форума: большинство короткометражек так или иначе будут отсылать к теме «Взлом константы». Главная задача девятого форума PHDays — оставить посетителей с новыми мыслями о мире, в котором буквально у нас на глазах происходит новый виток технологической революции. Взломав константу, вы сможете посмотреть в будущее, оценить его созидательные перспективы и критически взглянуть на то, что лежит в основе человеческой истории. Хотя будущему еще только предстоит явить себя как факт реальности, но уже на PHDays 9 вы сможете отправиться в путешествие во времени и оказаться там, где технологический прогресс вошел в жизнь людей. В программу Positive Watch IT Night вошли фильмы из России, США, Канады, Франции, Великобритании, Израиля и Ирландии. Они демонстрируют различные качества тех начал, которые прямо сейчас мы закладываем в современном мире, и затрагивают широкий ряд проблем: внедрение робототехники в бытовую и социальную жизнь человека; искусственный интеллект как альтернатива родительскому воспитанию; виртуальная реальность — способ существования мира в эпоху тоталитарного постапокалипсиса или возможность забыть тяготящее душу прошлое; замена технологиями эмоциональной коммуникации между людьми; имплантация чипов как апгрейд человеческого бытия; управление человеческим мировоззрением через симуляторы и ПО; и даже вехи в развитии общественной философии — индивидуализм, либерализм. Все это станет предметом для размышления посетителей Positive Watch IT Night. Погрузитесь в вымышленную картину мира будущего. Приятного просмотра! Встретимся на PHDays (для участников форума вход бесплатный).
Новое в программе PHDays: команда PT Expert Security Center собирает defensive-трек
В этом году на PHDays будет defensive-трек! Наш форум всегда был в большей степени про атаки, уязвимости и техники взлома и в меньшей — про защиту. Мы решили восстановить баланс и выделили отдельный технический трек thrEat reSearch Camp для докладов, посвященные темам incident response, threat intelligence, threat hunting, OSINT и malware analysis. За два дня российские и зарубежные эксперты расскажут о новых APT-кампаниях, поделятся эффективными методами и инструментами выявления инцидентов, мониторинга дарквеба и анализа открытых источников, разберут по косточкам сложную малварь. В программе доклады разной сложности — от уровня для начинающих до хардкора. «Из года в год появляется все больше информации о новых уязвимостях и крутых способах взлома, но тема защиты от них не освещается так же широко. На PHDays 9 мы решили изменить этот тренд и рассказать о тех, кто стоит по другую сторону баррикад, — о специалистах, которые каждый день защищают нас от киберпреступников, — рассказывает руководитель отдела реагирования Positive Technologies, член оргкомитета PHDays Эльмар Набигаев. — Трек thrEat reSearch Camp призван стать площадкой для обмена идеями для всех участников PHDays. Надеемся, что это станет доброй традицией». Программный комитет уже отобрал первую группу спикеров, чьи выступления прозвучат на defensive-треке. Посетители PHDays узнают, как оптическое распознавание символов помогает в борьбе с макровирусами, услышат доклад о тонкостях расследования инцидентов в облаках, познакомятся с новым методом анализа журналов Active Directory, а также с тем, как специалисты по безопасности мониторят угрозы в даркнете. Детектирование макровирусов Атаки с использованием документов с внедренным вредоносным кодом — классика жанра: их бум пришелся на 90-е годы. Наиболее простой сценарий заражения вредоносным ПО — когда злоумышленники внедряют какой-нибудь макрос VBA, например, в счет на оплату. Многие помнят знаменитый макровирус Melissa, который появился в марте 1999 года и заразил сотни тысяч компьютеров по всему миру. Неожиданно для всех в 2014 году макровирусы получили второе рождение — компания Microsoft отметила рост числа таких угроз: на пике защитные решения Microsoft показали около 8000 VBA-детектов в сутки. В 2016 году компания Microsoft по умолчанию отключила макросы в программах пакета MS Office. Однако разработчики вредоносного ПО нашли способ обойти это ограничение: теперь они вежливо просят пользователей включить макросы. Реверс-инженер компании Check Point Бен Херцог (Ben Herzog) представит новый подход к обнаружению классической атаки. Злоумышленникам, создающим такие документы, приходится использовать слова «разрешить макросы» и прятать их в заголовке документа или на рисунке. Бен продемонстрирует классификатор, который сразу выявляет зараженные файлы, и на примере десятков тысяч вредоносных документов расскажет о результатах проведенных им исследований.
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card
Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика PHDays 9, им cтанет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). А сегодня представим первую группу докладчиков, чьи выступления уже включены в основную программу форума. Впервые участником PHDays станет исследователь информационной безопасности компании ElevenPaths — Ямила Ванеса Левалье (Yamila Vanesa Levalle). Ее доклад будет посвящен двум опенсорсным инструментам на Python, позволяющим автоматизировать атаки на платформу для видеоконференций Cisco Meeting Server (CMS).
Карстен Ноль выступит на PHDays 9
Одним из ключевых докладчиков Positive Hack Days 9 станет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). В студенческие годы его знали как члена сообщества Chaos Computer Club, сегодня Карстен специалист в области шифрования и безопасности данных. Подвергает сомнению и часто опровергает общепринятые идеи о проприетарном программном обеспечении. В своей работе опирается на поддержку Reliance Jio — самой быстрорастущей компании в мире.
Сергей Бобунец («Смысловые Галлюцинации») возглавит жюри музыкального конкурса Positive Wave
Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который состоится весной 2019 года в рамках международного форума по практической информационной безопасности Positive Hack Days. В него уже вошли музыкальный обозреватель издательского дома «КоммерсантЪ» Борис Барабанов, основатель «Гильдии Музыкантов» Павел Данилин, редактор отдела «Культура» интернет-издания «Газета.Ru» Дмитрий Кузьмин, финалист музыкального телешоу «Фактор-А» Сергей Лях. Возглавит жюри лидер группы «Смысловые Галлюцинации» Сергей Бобунец. Positive Wave — ежегодный фестиваль музыкальных групп IT-компаний. Участниками могут стать музыкальные коллективы любого направления в составе от трех до восьми человек. Главное, чтобы хотя бы один из участников группы был действующим сотрудником IT- или ИБ-компании. Финалисты конкурса выступят перед профессиональном жюри на закрытии форума PHDays 22 мая 2019 года в «Крокус Экспо». Главный приз — промо видеоролик и digital-кампания по его продвижению в социальных сетях в течение месяца за счет организатора фестиваля. Заявки принимаются на music@phdays.com до 28 февраля включительно. Подробные условия участия, этапы отбора в полуфинал и финал — на странице фестиваля. О жюри Сергей Бобунец — лидер группы «Смысловые Галлюцинации», поэт, музыкант, продюсер. Обладатель премий «Золотой граммофон» за песни «Разум когда-нибудь победит» и «Зачем топтать мою любовь». Автор и продюсер песен групп «Смысловые Галлюцинации» и «Чичерина». Обладатель премий «Чартова дюжина» за песню «Погружаюсь» и как победитель в номинации «Солист» в 2015 году. Автор музыки к социальным роликам, документальным и художественным фильмам («Брат-2», «На игре», «Краткий курс счастливой жизни», «Про Рок»). Популяризатор отечественной космонавтики. Борис Барабанов — российский журналист, музыкальный обозреватель издательского дома «КоммерсантЪ», радиоведущий и продюсер, педагог. Преподает в инновационно-образовательной компании RMA (специализация «Менеджмент в музыкальной индустрии»), а также в «Школе музыкального менеджмента» в Санкт-Петербурге. Постоянный внештатный автор журналов «Афиша» и Vogue. Консультант по продвижению самого большого концертного зала Москвы «Stadium.Live». Ранее работал на радио «Максимум» и «Нашем радио», сотрудничал в качестве PR-менеджера с группой Billy’s Band и Земфирой. Куратор музыкальной программы для фестиваля современного искусства «Территория» (2006). В 2008 году выпустил в издательстве «Амфора» книгу «АССА. Книга перемен». Дмитрий Кузьмин — редактор отдела «Культура» интернет-издания «Газета.Ru». Закончил Московский станкоинструментальный институт, но профессиональным «технарем» так и не стал — еще будучи студентом, подался в журналистику. Долгое время совмещал журналистскую деятельность с музыкальной, в течение десяти лет играл на ударных. Сотрудничал с полуфиналистом шоу «Голос» и ведущим программы «Орел и решка. Шопинг» Антоном Лаврентьевым, принимал участие в записи альбома группы «Практика», выступавшей на фестивале «Нашествие», играл с одним из самых известных блюзовых гитаристов Москвы Юрием Новгородским. Хотя уже давно не садился за барабанную установку, любовь к музыке, особенно живой, не потерял. Павел Данилин — основатель «Гильдии Музыкантов». «Гильдия Музыкантов» ― это 8 лет организации концертов, более 400 организованных концертов и свыше 600 групп, выступивших благодаря нам на сценах московских и питерских площадок. «Гильдия Музыкантов» ― это прежде всего отношение, с которым члены гильдии подходят к каждому участнику, концерту и репортажу. Сергей Лях — финалист музыкального телешоу «Фактор-А» (телеканал «Россия 1»), команда Лолиты Милявской. Лауреат вокальных конкурсов, автор песен, вокалист в музыкальной группе. Педагог по вокалу, обучает многим вокальным стилям и техникам. С отличием окончил Государственный музыкальный колледж эстрадного и джазового искусства по специальности «эстрадно-джазовый вокал».