Новости
Критическое мышление на Positive Hack Days: поучаствовать в эксперименте может каждый!
Менее чем через месяц PHDays 9 распахнет двери для своих гостей и участников в Крокус Экспо. В этом году форум насыщен новшествами, в том числе и смысловыми: концепция взлома констант найдет свое отражение в необычном эксперименте, который пройдет в рамках секции Tech & Society 21 мая. Секция будет посвящена критическому мышлению, как способности человека ставить под сомнение любую информацию и собственные убеждения, объктивно анализировать факты и обоснованно принимать решения. Ее цель ─ наглядная демонстрация важности критического мышления в познании собственных возможностей и достижении целей.
Приглашаем разработчиков участвовать в хакатоне на PHDays 9
Приглашаем разработчиков участвовать в хакатоне на PHDays 9 Впервые на Positive Hack Days в рамках кибербитвы The Standoff пройдет хакатон для разработчиков. Действие развернется в мегаполисе, в котором массово внедрены самые современные цифровые технологии. Условия максимально приближены к реальности. У атакующих полная свобода действий, главное не нарушать логику работы игрового полигона, а защитники должны обеспечить безопасность города. Задача команд разработчиков развернуть и обновлять заранее написанные приложения, которые атакующие не преминут проверить на прочность. Соревнование состоится 21 и 22 мая, во время проведения The Standoff. Хакатон — отличный шанс для разработчиков провести профессиональный пентест своего приложения, посмотреть вживую, как действуют хакеры, и прямо на ходу доработать свой код с точки зрения информационной безопасности. Для хакатона принимаются только некоммерческие проекты, представленные авторами. Всего к соревнованию будут допущены 10 проектов, которые организаторы выберут по итогам голосования на сайте хакатона. Участвовать в хакатоне можно будет на площадке форума или удаленно. За несколько дней до начала соревнования каждый участник получит удаленный доступ в игровую инфраструктуру для инсталляции своего проекта. В течение The Standoff нападающие будут атаковать приложения и писать отчеты bug bounty на найденные уязвимости. После того, как организаторы подтвердят наличие уязвимостей, разработчики смогут, если пожелают, исправить ошибки. Также организаторы предложат идеи по доработке проекта. За каждую минуту корректной работы приложения и за реализацию доработок разработчики будут получать баллы. Но баллы будут списаны, если в проекте будет найдена уязвимость, а также за каждую минуту простоя или некорректной работы приложения. Победителем станет тот, кто наберет наибольшее количество баллов. Приз за первое место — 50 000 руб. Заявки принимаются до 12 мая. Проекты, прошедшие отбор, будут опубликованы 13 мая на странице соревнования.
Стенд команды PT Expert Security Center
Стенд команды PT Expert Security Center На площадке форума PHDays 9 развернется стенд команды PT Expert Security Center, на котором можно будет пообщаться с экспертами, поучаствовать в веселых конкурсах и даже устроиться на работу. Говорят, знание — сила. И это так, особенно если речь идет о противодействии современным угрозам. Эксперты PT ESC приглашают проверить, насколько вы подкованы в расследовании инцидентов, и подготовили викторину «Кто хочет стать rESearCherом?». Вопросы будут сложными, так что участники смогут узнать предел своих возможностей. Но те, кто справится с викториной, получат призы. Также на стенде пройдет большой турнир Quest for ESCurity: The Handoff по одной из самых популярных в России настольных игр — «Манчкину». Хотите примерить на себя шкуру супергероя, пирата, космонавта, носителя зомбицида, рыцаря, борца с древними богами и отлично провести время? Регистрируйтесь на конкурс — и вперед, к сочному луту и соперникам, которые, конечно, будут с позором повержены! Регистрация проводится в Telegram @QuestForESCurity_TheHandoffBot, откроется 18 мая. Но будьте готовы без промедления идти в бой (первая игра 21 мая в 11:00), мгновенно принимать судьбоносные решения (количество мест ограничено!) и с честью носить гордое звание претендента на титул «Манчкин всея PHDays». Подробные условия игры читайте на странице конкурса. В течение двух дней все желающие смогут задать любые вопросы экспертам PT ESC. Также напоминаем, что все два дня PHDays будет проходить технический трек thrEat reSearch Camp, посвященный темам incident response, threat intelligence, threat hunting, OSINT и malware analysis. Тех, кто хочет попробовать свои силы в расследовании инцидентов информационной безопасности, приглашаем участвовать в онлайн-конкурсе по форензике ESCalation Story, который пройдет в Telegram (@jaxhunt_bot) с 22 апреля по 15 мая.
Схема проезда в «Крокус Экспо»
Адрес: г. Красногорск, ул. Международная, д. 20, павильон № 3, Крокус Конгресс Холл (Международный выставочный центр «Крокус Экспо»). Схема проезда на метро, на автомобиле. На метро
«Наливайка», «Конкурентная разведка», Best Reverser: традиционные конкурсы на PHDays
До PHDays 9 остался месяц. Полным ходом формируется конференционная часть форума, идет подготовка The Standoff и конкурсов — ранее мы рассказывали о новых соревнованиях Industrial Ninja, IDS Bypass и ESCalation Story. Будут в этом году, конечно же, и классические хакерские конкурсы — Best Reverser, «Конкурентная разведка» и «Наливайка». С 1 по 14 мая пройдет онлайн-конкурс для реверс-инженеров Best Reverser. Любители и профессионалы ковыряния кода смогут размяться перед PHDays и продемонстрировать навыки анализа исполняемых файлов. На кону ценный приз и инвайт на конференцию. Файл для анализа будет опубликован на странице конкурса в день старта. Проверить, насколько быстро и качественно вы умеете искать информацию в интернете, можно будет в онлайн-конкурсе «Конкурентная разведка». Он пройдет 18 мая с 9:00 до 23:59 в Telegram @phdayscibot. В Telegram будут опубликованы вопросы, связанные с некой организацией. Задача — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Победили получат ценные призы, подписку на журнал «Хакер» и инвайт на PHDays. Группа обсуждения конкурса: . В завершение второго дня форума, когда закончатся все доклады и отгремят баталии The Standoff, состоится самый веселый и зрелищный конкурс — «Наливайка». Участникам необходимо будет провести успешную атаку на веб-приложение, защищенное фильтром безопасности. Приложение содержит конечное число уязвимостей, последовательная эксплуатация которых позволяет, среди прочего, выполнять команды ОС. Каждые пять минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу. Победителем станет тот, кто первым получит главный игровой флаг на этапе выполнения команд на сервере. Наградой станут памятные призы от организаторов. К участию допускаются все желающие, достигшие алкогольной зрелости. Подробная информация о конкурсах будет опубликована в ближайшее время. Следите за новостями и настраивайтесь на нужную волну перед соревнованиями!
Два новых конкурса на PHDays: обход IDS и взлом завода
Как мы уже рассказывали, на PHDays 9 участники смогут испытать свои силы в воркшопах по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass. Побороться за звание промышленного ниндзя и разгадать теорию большого взрыва можно будет в конкурсе Industrial Ninja. На протяжении всего форума любой желающий сможет попробовать себя во взломе завода по перекачке газа. В распоряжении участников будет три стенда, эмулирующих индустриальный процесс. Суть их работы в следующем: под большим давлением (более 100 000 Па) в эластичную емкость (воздушный шар) закачивается смертельно опасный пестицидный газ (в реальности — воздух). У каждого стенда будет свой уровень сложности (по степени защиты): новичок, бывалый и ниндзя. Задача конкурсантов — разобраться в технологическом процессе, перехватить управление заводом и спровоцировать аварию. Соревнование продлится на протяжении всего форума, принять участие может любой посетитель. Участники, которым удастся перехватить управление технологическим процессом и устроить аварию на заводе, получат призы от организаторов: за первое место обещают Proxmark3 RDV2! Тех, кому интереснее сражаться с системами защиты, мы ждем на конкурсе IDS Bypass. Участники должны взломать пять уязвимых узлов и добыть с них флаги, но при этом остаться незамеченными системой обнаружения вторжений. В конкурсе могут участвовать все желающие, с любым уровнем знаний. Уязвимости будут широко известные, нужно лишь сконцентрироваться на обходе IDS. Кстати, подтянуть матчасть можно будет на стенде Network Village, на котором эксперты по безопасности из Positive Technologies и сообществ DC7831 и DC2e06 выступят с докладами, в том числе об обходе IDS. Для конкурса понадобится ноутбук с Wi-Fi и Ethernet-адаптер. Победителям достанутся: I место — WiFi Pineapple TETRA, II место — WiFi Pineapple NANO, III место — аккаунт в Shodan. Подробные условия участия и вся конкурсная программа PHDays будут опубликованы на сайте в ближайшее время. Следите за новостями!
22 апреля стартует онлайн-конкурс по форензике ESCalation Story
22 апреля стартует онлайн-конкурс по форензике ESCalation Story Приглашаем всех, кто хочет попробовать свои силы в расследовании инцидентов информационной безопасности, участвовать в онлайн-конкурсе ESCalation Story, приуроченном к международному форуму Positive Hack Days. Конкурс пройдет в Telegram с 22 апреля по 15 мая. Победителей ждут памятные призы от PT Expert Security Center. Участникам предстоит разобраться в одной очень непростой ситуации, которая произошла с небольшой трейдинговой компанией Much Money. Ее директор недавно озаботился вопросами кибербезопасности и после посещения прошлогоднего PHDays решил нанять в штат специалиста по ИБ — Джексона Ханта (Jaxson Hunt, @jaxhunt_bot). Джексон, который всегда мечтал ловить хакеров, только и ждал возможности проявить себя. Правда, ему недоставало опыта, поэтому, когда ночью его разбудил директор и сообщил, что в сеть кто-то проник, он растерялся. «Эх, теперь придется вспоминать, что там было на курсах по расследованию инцидентов. У нас всего-то несколько серверов, что там вообще может произойти? — сокрушается Джексон Хант. — Может комьюнити поможет в расследовании? Надо зарегистрироваться в Telegram, кажется, там можно найти крутых экспертов. Надеюсь, успею разобраться до PHDays, ведь в этом году директор хочет отправить меня на конференцию». Победителем ESCalation Story станет тот, кто первым выяснит, что именно произошло и кто за этим стоит. Подробная информация о конкурсе будет опубликована в ближайшее время на сайте PHDays. Следите за новостями и готовьтесь!
The Standoff: новый поворот в противостоянии на PHDays
На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования форума. Знакомый всем по прошлогодним соревнованиям город City F стал еще больше и по праву может называться современным цифровым мегаполисом. Теперь помимо традиционных объектов в его инфраструктуру добавились офисы: по сюжету это авиакомпания, страховая и IT-компании, СМИ и морской перевозчик; в городе есть даже футбольный клуб. Так же как в прошлом году, в City F будет своя криптовалюта. В городе по-прежнему проживает многочисленное население: люди работают в офисах разных компаний и на производстве, живут в современных домах и пользуются всеми благами цифровых технологий. Изменения коснулись и формата игры (подробнее на странице The Standoff). Во-первых, к сражению присоединятся команды разработчиков, которые прибавят работы не только атакующим, но и защитникам. В рамках The Standoff будет проводиться хакатон: команды разработчиков подготовят приложения, которые атакующие также смогут проверить на прочность. Во-вторых, многие объекты останутся незащищенными. На этот раз защитники будут обеспечивать безопасность только офисов, а остальные объекты останутся уязвимыми (как это иногда бывает и в жизни). Но это вовсе не значит, что атакующим будет легко. «Мы немного пересмотрели логику игры. Для того чтобы сделать соревнование более интересными и посмотреть, чей подход к безопасности более эффективен, мы ставим команды защитников в равные условия и вверяем им офисные сегменты. А чтобы защитники не нарушали доступность вверенных им объектов в попытках вообще не допустить злых хакеров за периметр — предусмотрены специальные проверки, которые в этом году стали еще лучше ;) — делится планами член оргкомитета PHDays Максим Целиков. — У атакующих остается полная свобода действий, но для них мы изменили правила начисления баллов: теперь они будут зависеть не только от уровня сложности заданий. Некоторые задания будут взяты из предыдущих Противостояний, но за них мы будем давать меньше баллов, чем раньше. Это сделано для того, чтобы снизить к ним интерес у опытных команд, и тем самым дать начинающим командам попробовать свои силы в новых, неизвестных для них областях. Также мы решили ограничить возможности компрометации счетов банка, для того чтобы исключить вероятность такого драматического развития событий, как было в прошлом году за час до финала. Но обещаем, командам будет непросто — мы приготовили много интересных и неожиданных заданий». Игра в 2018 году закончилась ничьей, к чему приведет новый виток противостояния — узнаем на PHDays.
Топ 12 полуфиналистов Positive Wave
Топ 12 полуфиналистов Positive Wave Закончился отбор полуфиналистов музыкального фестиваля Positive Wave. В полуфинале, который пройдет 25 и 26 апреля на концертной площадке ресторана BIG by Boston Prime, выступят 12 музыкальных коллективов. Каждая группа сыграет 15-минутный сет по три песни. Борьба между участниками будет жаркой и интригующей, ведь вершить судьбы претендентов на финал будут не только судейская коллегия, но и зрители. Итак, полуфиналистами Positive Wave стали: Of Titans and Men, Hardloff, No Time For Lunch, EDEN, Savara LaplaSa, Holydays Crew, Raev ClanBriefLove, OnTape, Grapes, Shantal', Трансгита. Подробнее о коллективах можно узнать на странице фестиваля. Оценивало участников профессиональное жюри, в которое вошли основатель «Гильдии музыкантов» Павел Данилин, педагог по вокалу, финалист телешоу «Фактор-А» Сергей Лях и продюсер PHDays Виктория Алексеева. Мы попросили Викторию Алексееву рассказать о подготовке фестиваля: «Музыка всегда была важной частью Positive Hack Days. Вспомнить хотя бы выступления бессменных участников PHDays, создателей культовой радиопередачи “Модель для сборки”. “Голос” проекта Владислав Копп зачитывал рассказы в жанре “киберпанк” в сопровождении атмосферной современной электронной музыки от Андрея Эдисона и Михаила Габовича. В 2018 году мы впервые провели музыкальный фестиваль, который стал ярким финалом форума, поэтому в 2019 году мы решили продолжить традицию. К нашему удивлению мы получили так много заявок, что нам пришлось изменить правила — мы решили сделать два полуфинальных дня вместо одного и дать возможность выступить двенадцати музыкальным командам вместо шести. Согласитесь, что может быть лучше двух дней полного отрыва в компании 12 музыкальных коллективов! Отдельно отмечу, что нам удалось в очередной раз доказать, насколько многогранен человек из мира IT . Мыслите шире и слушайте только хорошую музыку!» В финал, который состоится 22 мая на форуме PHDays, пройдут лишь четыре коллектива. В каждый из полуфинальных дней жюри выберет три группы претендента на финал, а зрители, присутствующие на концертной площадке, проголосуют за одну из трех групп. Две группы, набравшие больше всего голосов зрителей, пройдут в финал фестиваля. Но и это ещё не всё. В оба полуфинальных дня мы определим по одной лучшей команде поддержки. Самая активная, заметная команда получит билеты на второй день конференции PHDays. Возможно именно вы станете теми счастливчиками, что пройдут со своим любимым коллективом до победы. Ждем вас на полуфинале Positive Wave! Вход свободный, начало в 18.30. Обещаем, будет ярко, будет громко!
Positive Watch IT Night, или Ночь технофантастики
«Синема, синема, синема, от тебя мы без ума!» — эти строчки который день напевает оргкомитет форума, и совсем не случайно. Рады объявить, что на Positive Hack Days состоится показ короткометражных фильмов Positive Watch IT Night. Мы решили показать фильмы, посвященные нашему технологическому будущему. Приглашаем всех желающих: киноночь начнется 21 мая в 19:00. Говорят, кинематограф способен совместить в себе все виды искусства. Похоже, не врут. Но картинам, которые попали в шорт-лист Positive Watch IT Night, предстоит сделать намного больше — заставить людей посмотреть на надвигающийся мир новыми глазами. Да, даже кино не уйти от сюжетной канвы форума: большинство короткометражек так или иначе будут отсылать к теме «Взлом константы». Главная задача девятого форума PHDays — оставить посетителей с новыми мыслями о мире, в котором буквально у нас на глазах происходит новый виток технологической революции. Взломав константу, вы сможете посмотреть в будущее, оценить его созидательные перспективы и критически взглянуть на то, что лежит в основе человеческой истории. Хотя будущему еще только предстоит явить себя как факт реальности, но уже на PHDays 9 вы сможете отправиться в путешествие во времени и оказаться там, где технологический прогресс вошел в жизнь людей. В программу Positive Watch IT Night вошли фильмы из России, США, Канады, Франции, Великобритании, Израиля и Ирландии. Они демонстрируют различные качества тех начал, которые прямо сейчас мы закладываем в современном мире, и затрагивают широкий ряд проблем: внедрение робототехники в бытовую и социальную жизнь человека; искусственный интеллект как альтернатива родительскому воспитанию; виртуальная реальность — способ существования мира в эпоху тоталитарного постапокалипсиса или возможность забыть тяготящее душу прошлое; замена технологиями эмоциональной коммуникации между людьми; имплантация чипов как апгрейд человеческого бытия; управление человеческим мировоззрением через симуляторы и ПО; и даже вехи в развитии общественной философии — индивидуализм, либерализм. Все это станет предметом для размышления посетителей Positive Watch IT Night. Погрузитесь в вымышленную картину мира будущего. Приятного просмотра! Встретимся на PHDays (для участников форума вход бесплатный).