Новости
Так страшно, что смешно, или Все на конкурс комиксов!
Друзья, в рамках форума PHDays пройдет конкурс комиксов «Нарисованное будущее». Несколько лет подряд участники форума сносили нам всем крышу улетным контентом на конкурсе рассказов «Взломанное будущее». Думаете, тема жесткого и бескомпромиссного киберпанка с легким ламповым привкусом стимпанка и отборного сайенс-фикшна раскрыта? А вот и нет! Мы решили продолжить эту традицию, но на этот раз предлагаем вам не описывать будущее, а нарисовать его. Попробуйте описать мир будущего образами, иллюстрированными историями, а именно — комиксами. Какое оно, будущее? Каждый видит его по-своему и по-разному рисует в своем воображении. Кого-то оно пугает, и сама мысль о нем доводит до дрожи. Кто-то считает, что будущее уже наступило, ведь уже прямо сейчас мы купаемся в технологиях, о которых лет двадцать назад можно было только мечтать. Цифровой мир каждую минуту бросает нам вызов. Одни отмахиваются от него, другие извлекают из него выгоду. А кому-то будущее со всей его бешеной диджитализацией и неизбежной сингулярностью просто по приколу! Нарисуйте свое будущее, каким бы оно ни было: несущим гибель или созидающим, страшным или смешным. Не забывайте, информационные технологии должны быть ключевым элементом в сюжете! Условия конкурса На конкурс принимаются комиксы с историями на следующие темы (пусть они служат лишь ориентиром): В одной очень далекой галактике, Интернет злых и добрых вещей, История одного киберпреступления, Похождения биткойна, Искусственный интеллект атакует. Мы не ограничиваем художественную фантазию участников. В конце концов, это же конкурс, а не экзамен в Британку. Стиль и жанр – на ваш выбор. Но знайте меру и оценивайте свои возможности! Если действительно хотите победить, получить приз, попасть на страницы нашего журнала и даже больше (представьте, что ваш комикс выходит под красивой обложкой вместе с прочими достойными произведениями!)… Тут придется соответствовать: мемасики в стиле «у меня лапки» и рисунки в духе сюжетов про пол-литровую мышь не прокатят. Впрочем, сгодятся и мемы, но здесь придется постараться, чтобы компенсировать отсутствие художественных изысков остроумным подходом к раскрытию темы. Название? Конечно, нужно — не оставляйте свое творение безымянным! И да! Друзья, на конкурс категорически не принимаются работы, в которых содержатся обсценная лексика (проще говоря, мат), призывы к насилию и всевозможный экстремизм. Порнография, хентай #вотэтовсё строжайше запрещены — импровизируйте, вуалируйте, творите-выдумывайте-пробуйте. Словом, дерзайте! Выдавать чужие творения за свои, использовать уже опубликованные комиксы грешно и никому не интересно, даже вам самим. На конкурс принимается самый что ни на есть аутентичный свежак! Гуглить, если что, мы умеем. Технические требования к комиксу Однослойный хайрез 220×320 мм на 300 dpi + легкое превью. Формат: jpeg/png. Будьте готовы к тому, что жюри может запросить послойный исходник работы. Поскольку мы предполагаем последующее издание лучших работ, пожалуйста, присылайте своё творение так, чтобы оно легко укладывалось в формат А4. Обязательно обратите внимание на юридические условия конкурса*. Авторы 10 лучших работ получат пригласительные на PHDays, который состоится 15-16 мая 2018 года. Трех победителей объявят главные судьи во время торжественной церемонии 16 мая. Призы достойные, не сомневайтесь. Иными словами, есть за что побороться. Также будет разыгран приз зрительских симпатий. Хотите узнать подробнее? Заходите на наши страницы в соцсетях (Vkontakte, Facebook, Twitter) и на Хабр, подписывайтесь и следите за новостями. А судьи кто? — пока секрет ;) Присылайте свои работы до 10 мая на адрес comics@phdays.com. Удачи и поехали! Конкурс начался. Есть вопросы по теме? Пишите сюда: comics@phdays.com. * Участие в конкурсе допускается исключительно на условиях полного согласия участника с правилами участия в конкурсе, включая (но не ограничиваясь) раздел «юридические условия». Направляя материалы на адрес comics@phdays.com вы подтверждаете, что ознакомились с условиями участия в конкурсе и полностью согласны на участие в конкурсе на таких условиях.Юридические условия:— Участник гарантирует, что все направленные на адрес comics@phdays.com материалы для участия в конкурсе (Материалы) созданы собственными силами участника и не принадлежат иным лицам.— Участник разрешает организатору конкурса — АО «Позитив Текнолоджиз» (Организатор) — безвозмездно использовать направленные участником Материалы, по усмотрению Организатора, следующим образом:— путем размещения Материалов на сайте phdays.com в целях информирования о ходе конкурса;— путем использования на территории проведения форума по практической безопасности Positive Hack Days в период его проведения в качестве динамических либо статических художественных элементов оформления мероприятия;— путем включения в печатное издание — сборник Материалов победителей конкурса, тиражирования и распространения такого печатного издания как самостоятельно, так и с привлечением субподрядчиков.— Все участники конкурса должны быть не моложе 16 лет.
Приглашаем докладчиков на PHDays: расскажите, каким вы видите цифровое государство
Стартует первая волна Call for Papers! Принимаем заявки на участие с 10 января по 10 марта. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты ИБ- и IT-индустрии. Если вам есть что рассказать — ждем вас на трибуне PHDays 8. Восьмой форум посвящен теме «Цифровая изнанка»: основной фокус будет на потенциальных проблемах и угрозах безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на цифровую экономику. «Каждый год мы стараемся включать в программу форума как глубокие технические, так и деловые доклады, посвященные самым актуальным вопросам безопасности, а в качестве спикеров приглашать российских экспертов и зарубежных звезд ИБ. PHDays 8 не станет исключением, — рассказывает директор программного комитета Сергей Гордейчик. — Сейчас наступает этап цифровизации всех сфер деятельности государства, бизнеса и общества, однако пока не все всерьез воспринимают угрозы современных технологий и их влияние на нашу жизнь. Мы считаем, что представители госструктур, участники программы «Цифровая экономика» и все, кто занимается вопросами информационной безопасности, обязательно должны быть здесь, чтобы вместе найти решение общих проблем». Принять участие в конференции можно в одном из форматов: доклад (50 минут), Fast Track (15 минут) и Hands-on Lab (до 4 часов). Основные темы: роль государства и регуляторов в цифровизации экономики, диджитализация финансовых технологий, безопасность критической информационной инфраструктуры, меры по снижению рисков и контролю ИБ, методы и средства обеспечения физической безопасности, нейротехнологии и искусственный интеллект в контексте ИБ, проблемы бытового и промышленного интернета вещей, технологии «блокчейн» и безопасность, безопасность биометрических систем аутентификации. Правила участия, а также инструкции для подачи заявки — на странице Call for Papers
Билеты на PHDays 8 уже в продаже
Билеты на PHDays 8 уже в продаже Хорошие новости: купить билеты на PHDays можно уже сейчас! До 31 декабря действует скидка Early Birds: стоимость участия в двух днях форума — 7337 ₽. С 1 января билет на два дня будет стоить 9600 ₽ (с одним обедом 11 400 ₽, с двумя 13 200 ₽). Билет на один день — 7337 ₽ (с обедом 9137 ₽). Количество ограничено. Успейте купить, пока их не разобрали, чтобы подарить на Новый год ;) Ну а тем, кто не ищет легких путей, напоминаем о бесплатных способах попасть на PHDays. Чтобы получить инвайт, можно подготовить яркое исследование в области ИБ, победить в специальном хакерском конкурсе или стать участником одной из команд The Standoff. Подробная информация появится совсем скоро — держите руку на пульсе!
Форум PHDays 8: покажем цифровую изнанку
Форум PHDays 8: покажем цифровую изнанку
Конкурентная разведка на PHDays: шпионим через Интернет вещей
Автор: Ярослав Бабин, старший специалист отдела безопасности банковских систем Positive Technologies Онлайновый конкурс по конкурентной разведке проводится на конференции Positive Hack Days уже шестой год подряд - и наглядно показывает, как легко в современном мире получить различную ценную информацию о людях и компаниях. При этом обычно даже не нужно ничего взламывать: все секреты разбросаны в общедоступных сетях. В этом обзоре мы расскажем, какие были задания на «Конкурентной разведке» 2017 года, как их нужно было решать, и кто победил в конкурсе.
Хроники Противостояния: как взломать весь город за два дня
Давно известно, что битвы ИБ-специалистов с сетевыми злоумышленниками выглядят как красивые зрелища только в голливудском кино. А на деле и реальные атаки, и конкурсы по безопасности чаще напоминают математические олимпиады, красоту которых могут оценить лишь немногие. Тем не менее, в этом году организаторы «Противостояния», главного конкурса конференции Positive Hack Days VII, сделали все возможное, чтобы решить эту противоречивую задачу — сделать состязание максимально приближенным к реальности, но при этом достаточно понятным и интересным для всех остальных посетителей конференции. И нам кажется, это удалось. Всего за тридцать часов конкурса команды хакеров, состоящие из профессиональных пентестеров и этичных хакеров, продемонстрировали целый ряд успешных атак на объекты и инфраструктуры современного города, активно используя и беспроводную связь, и низкоуровневые уязвимости промышленных систем управления, и простые брутфорсы, и сложные многоступенчатые схемы вторжения. В данной статье мы попробуем восстановить хронологию основных событий, а также подвести некоторые итоги наших масштабных киберучений. Первый день: разведка и разминка 11:00 Участники «Противостояния» рассаживаются на свои места, изучают стенды. Команды атакующих начинают делать первые сканирования сетей. Команды защитников продолжают настраивать системы защиты и начинают изучать трафик. А защищать им нужно целый город, в котором функционируют телеком-оператор, два офиса компаний, ТЭЦ, электрическая подстанция, нефтяная и железнодорожная компании. Кроме того, в городе есть целый ряд устройств новомодного Интернета вещей. В соответствии с правилами «Противостояния», команды защитников распределили объекты между собой. 13:00 Одна из хакерских команд делает попытку захода в зону размещения защитников — и выходит из нее с материалами об инфраструктуре и топологии сети. В таких офлайновых атаках применяется социальный инжиниринг. Одна из команд использует поддельный пропуск организаторов, пытаясь получить данные от защитников. Представители другой команды под видом журналистов «социалят» самих организаторов «Противостояния». 14:00 Две команды отправляют на bug bounty первые некритические уязвимости. Одна из уязвимостей найдена в контроллере управления умными домами. 16:00 Пока состязание идет неторопливо: только во второй половине дня команды атакующих начинают набирать очки, в основном благодаря тому, что находят в цифровой инфраструктуре города учетные записи электронной почты и номера кредитных карт. Но награды за такие находки небольшие: от 100 до 500 публей за учетку. Публи — это не опечатка, а виртуальная валюта города. В рейтинге лидирует BIZone: они получили 100 000 за взлом беззащитного интернет-сайта одной из компаний. 17:00 Команда ЦАРКА находит учетные записи в TeamViewer, который используется для удаленного контроля системы управления транспортом в инфраструктуре города. Зайдя под этими учетными записями в диспетчерскую систему, хакеры переключают днем светофоры на ночной режим работы. Но движение транспорта при этом почти не изменяется, а спустя какое-то время все возвращается в нормальный режим работы. 19:00 ЦАРКА резко поднимается на первое место: хакерской группе из Казахстана удалось перехватить SMS самого мэра города. В этих секретных сообщениях обнаружился серьезный компромат, что позволило команде ЦАРКА получить сразу 150 000 публей. Как они это сделали? Прослушали радиоэфир, используя osmocom-телефон либо SDR (у них есть и то, и другое). 22:00 Команды ЦАРКА и BIZone начинают устраивать вылазки по стендам, пытаясь подключаться ко всему, что доступно. 00:00 Самая бдительная команда защитников — Jet Security Team — первой пресекает попытки установить в инфраструктуру городского телекома целый сервер и беспроводную точку доступа. Команда атакующих Vulners хотела поставить свою железку «в разрыв», чтобы получить возможность видеть трафик защитников и через точку доступа управлять ей. 02:00 Команда защитников Jet Security Team пресекает множественные попытки физического подключения к стендам промышленных систем города. Помимо уже упомянутых команд, в таких атаках замечена хакерская группа KanzasCityShuffle.
Победители конкурса киберпанка
Вечер первого дня конференции PHDays VII закончился традиционным выступлением культового проекта «Модель для сборки»: со сцены прочитали рассказы победителей конкурса «Взломанное будущее». На состоявшейся перед чтением церемонии награждения главный судья конкурса, известный российский фантаст Вадим Панов, объявил всех финалистов: 1-е место — Татьяна Руcуберг, рассказ «Вселенная для Дашки» 2-е место — Александр Матюхин, рассказ «Сердце» 3-е место — Ольга Цветкова, рассказ «Кому моя молитва» 4-е место поделили: Глеб Анисимов и Наяна Евка, рассказ «Кома. Вторжение»,Анна Дербенева, рассказ «Люди в стеклянном замке»,Мария Летюхина, рассказ «Первый киборг»,Евгения Райнеш, рассказ «Во всем виноват март» Жюри конкурса также отметило несколько рассказов, которые по сумме баллов были очень близки к попаданию в шорт-лист. Если на основе результатов конкурса вновь будет издаваться сборник, эти рассказы, скорее всего, тоже будут в него включены: «Восьменье» (Лев Шабанов), «Двери саванны» (Эдуард Шауров), «Патер ностер» (Роман Комаров), «Черри» (Юлия Федорищева). Напомним, что рассказы финалистов конкурса прошлых лет (2015 и 2016) опубликованы этой весной в сборнике «Взломанное будущее», который выпустило издательство «Снежный Ком М» в серии «Настоящая фантастика». Книгу можно купить, например, в магазине Ozon.ru — ссылка на книгу. Бизнес-партнер форума Positive Hack Days — MONT, партнеры форума — компании «Ростелеком», R-Vision, «Лаборатория Касперского», IBM, Microsoft, Solar Security, «ИнфоТеКС» и SAP; спонсоры форума — «Аксофт», Web Control, ГК ANGARA, Check Point, McAfee, Symantec; партнеры Противостояния — Palo Alto Networks, «ICL Системные технологии», Beyond Security; участники Противостояния — компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «КРОК»; в числе технологических партнеров Cisco, CompTek, Acronis, Synack, ARinteg, Qrator Labs, Wallarm, Zecrion, «Актив», QIWI, PROSOFT и Advantech; генеральный информационный партнер Positive Hack Days — государственное информационное агентство ТАСС.
«Эволюция SOC – 2017: план развития»
«Эволюция SOC – 2017: план развития» 23 мая в 15:00 на форуме PHDays 7 состоится секция «Эволюция SOC – 2017: план развития», спонсором которой является компания IBM. В секции будут выступать лидеры рынка SOC – как в плане создания центров мониторинга или предоставления коммерческих сервисов, так и эксплуатации крупнейших в мире in-house SOC: Сбербанк, SAP, Лаборатория Касперского. Кроме того, ожидаются выступления идеологов запуска функций SOC как сервиса из компаний Solar Security и Ростелеком. Несколько докладов будут посвящены дальнейшим идеям развития и трансформации SOC. Так, например, IBM расскажет о когнитивных технологиях в SOC и о том, как обогащение контекстом помогает экспертам центров мониторинга в реагировании на инциденты, а технологии Deep Learning и Data Mining – в выполнении задач Threat Intelligence. Модерировать секцию будут Эльман Бейбутов (IBM), Алексей Качалин и Владимир Бенгин (Positive Technologies). Уже заготовлены непростые вопросы спикерам – так что приходите, будет интересно. Анонс участия IBM в «Противостоянии» Компания IBM в этом году в составе команды «On Rails!» будет защищать ИТ-инфраструктуру железной дороги уже знакомого многим виртуального города. В команду вошли практикующие эксперты из разных компаний – всего семь человек, каждый с многолетним опытом защиты активов как от внешних, так и внутренних угроз информационной безопасности. Команда была сформирована только в середине апреля, но по большому счету это оказалось не так важно – ведь доступ к инфраструктуре предоставили только за пару дней до «Противостояния», а вопрос налаживания коммуникаций внутри команды не стоял., Ее участники – давние друзья, а многие даже работали долгое время в одних компаниях. В «On Rails!” приняты следующие роли: CISO, Cyber CISO, архитектор, специалист по сетям, специалист по ИТ-сервисам, SOC-аналитик и администраторы ИБ. «Весь арсенал планируемых к использованию систем ИБ раскрывать не будем, но 70% функций защиты, контроля и мониторинга будут представлены решениями IBM. И никаких внешних SOC – все сами”, - говорит Эльман Бейбутов, координатор команды “On Rails!”. В этом году ожидается усиление хакерских группировок как в качестве, так и в количестве, но настрой в команде «On Rails!» конструктивный и оптимистичный. Будем вместе следить за результатами «Противостояния» и особенно за возможностью пользоваться железнодорожным сообщением в виртуальном городе.
Противостояние: хакерам скучать не придется
До Противостояния остались считанные часы: напряжение растет, времени на подготовку все меньше, хакеры уже предупредили, что настроены взять реванш и вовсю готовятся к бою. Однако защитники, судя по всему, готовы дать серьезный отпор: традиционно накануне старта кибербитвы мы пытаемся выяснить, что припасено в рукавах у обеих сторон. Участники команд защиты поделились с нами своими стратегическими планами.
R-Vision на PHDays 7: отличная возможность узнать о системе больше!
Компания R-Vision, партнер международного форума PHDays 7, о самых важных своих активностях на грядущем Форуме. Как не превратить построение своего SOCа в долгострой? Генеральный директор компании R-Vision Александр Бондаренко выступит в секции «Эволюция SOC 2017: план развития» (23 мая, 15.00-18.00, зал Валдай). Александр расскажет о том, что будет представлять собой SOC завтрашнего дня. Расскажет о последних тенденциях в SOCостроении: автоматизиации, оркестрации, аналитики. Даст советы по тому, как не превратить свой SOC в долгострой. Приходите! Приглашаем на закрытые демонстрации «От наблюдения к реагированию»Специалисты компании проведут ряд закрытых демонстраций в 12.00, 14.00 и 16.00. Участники познакомятся со сценариями оперативного и активного реагирования системы на инциденты: детектирование вирусного заражения, аномальная сетевая активность, замеченная SIEM, копирование информации на флэшке, отмеченное DLP. Эти мероприятия будут интересны всем, кто хочет познакомиться с работой системы R-Vision IRP или расширить свои навыки. Место проведения уточняйте на стенде компании. Специалисты компании R-Vision будут рады видеть вас на стенде, который располагается в фойе 2 этажа. https://www.phdays.ru/exhibition/