Новости
Противостояние: атакующие настроены на реванш
Совсем скоро стартует форум Positive Hack Days, а вместе с ним самая ожидаемая его часть — кибербитва между хакерами и безопасниками Противостояние. В прошлом году, как мы помним, хакерам не удалось захватить город полностью, поэтому один из самых насущных вопросов этого года, который волнует не только участников, но и посетителей форума — удастся ли им взять реванш? Мы побеседовали c командами атакующих, узнали их настрой, планы на игру и, конечно же, прогнозы. Действующие лица В этом году организаторы пересмотрели подход к выбору атакующих, склонившись в сторону профессиональных команд. «Главная наша задача в рамках хакерской части PHDays — максимально наглядно показать хакерский мир людям. Поэтому на роль атакующих были приглашены не только завсегдатаи CTF, но и пентестеры, обладающие богатейшим арсеналом техник по взлому, системным и в то же время весьма творческим подходом к делу», — рассказал член оргкомитета PHDays Михаил Левин. Львиная доля участников — в свободное от Positive Hack Days время :) — успешно трудится на ниве пентеста, и некоторые из них и в Противостоянии участвуют как представители той или иной компании. Итак, на стороне атакующих в Противостоянии версии 2017 года 9 команд: Antichat, Rdot.org, BIZone (БИЗон), PwC Cyber (PwC), Vulners (QIWI), KansasCityShuffle, True0xA3 (Информзащита), «ЦАРКА» (Царка, Казахстан), Hack.ERS (сборная мира). «Кто не умеет нападать, тот не умеет защищать» Некоторые команды серьезно готовились к Противостоянию и, конечно, имеют наполеоновские планы на игру. Команда Antichat, к примеру, обновила свой состав и, как в прошлом году, идет на Противостояние за абсолютной победой. Для команды Rdot.org, участие в соревнованиях — это своего рода традиция. Для команды BIZone, участники которой входят в состав CTF-команд BalaikaCr3w, EpicTeam, — возможность лишний раз поиграть. Поддерживает коллег по цеху и капитан команды Antichat, который считает PHDays неотъемлемым этапом становления и развития любой российской CTF-команды. Хотя планы на то, чтобы получить удовольствие от игры, окунуться в атмосферу и почувствовать дух соревнования, есть у всех (и не зря — уж эти-то планы точно выполнятся и даже перевыполнятся). Хотя для большинства команд участие в Противостоянии — это в первую очередь тренировка, возможность продемонстрировать и проверить свои силы. Не последнюю роль играет и интерес: в реальной жизни, в силу специфики работы, редко получается «пощупать» такую инфраструктуру, как воссоздается на PHDays. «Мы не первый год посещаем PHDays, и в основном участвовали в небольших конкурсах. В этом году мы поняли, что готовы к Противостоянию. Нам важно посмотреть, как ребята будут взаимодействовать друг с другом, наладить правильный процесс среди членов команды, узнать наши слабые и сильные стороны», — поделился участник команды «ЦАРКА» Олжас Сатиев. Рассказывает Павел Сорокин (True0xA3): «У нас большой опыт проведения различных тестов на проникновение, которые позволяют выявить ключевые недостатки в безопасности наших клиентов и предлагать им самые эффективные решения по исключению этих недостатков. PHDays — отличное мероприятие, которое позволяет отточить работу в команде, сплотить сотрудников, нарастить экспертизу при отработке практических кейсов. В этом году мы выступаем под девизом "Кто не умеет нападать, тот не умеет защищать"». C ним согласен и Игорь Булатенко, участник команды Vulners, который также считает, что хороший безопасник должен знать, какие методы и техники будут использоваться злоумышленниками для атаки на его инфраструктуру: «Противостояние позволит побывать в шкуре атакующей стороны, попытаться найти слабые места в хорошо выстроенной системе защиты. Этот опыт, возможно, поможет нам по-новому посмотреть на защиту своих серверов и что-то улучшить».
Lightning Talks: твои пять минут славы на PHDays VII
Lightning Talks: твои пять минут славы на PHDays VII Приглашаем всех принять участие в сессии пятиминутных выступлений на форуме PHDays — Lightning Talks. Идея проста: если вы придумали какую-то полезную тулзу (некоммерческую), ищете соратников в открытый проект или CTF-команду, у вас есть малоизвестный трик, который помогает вам в работе, или безумная идея, — расскажите об этом. Lightning Talks — самый демократичный формат выступлений: каждый может поделиться своими мыслями и получить фидбек. Для слушателей это возможность узнать что-то новое и записаться в интересный проект. В прошлом году на Lightning Talks выступили пять смельчаков, а остальные, похоже, застеснялись. План на этот год — пять застеснялись, а остальные выступили :) Если вы хотите принять участие, то вам нужно зарегистрироваться у организатора секции Андрея Петухова в зале «Селигер». Конференция состоится 23 и 24 мая 2017 года в Москве, в Центре международной торговли. Зарегистрироваться и купить билеты можно здесь. Бизнес-партнер форума Positive Hack Days — MONT, партнеры форума — компании «Ростелеком», R-Vision, IBM, Microsoft, Solar Security, «ИнфоТеКС» и SAP; спонсоры форума — «Аксофт», ГК ANGARA, «Лаборатория Касперского», Check Point, McAfee, Symantec; партнеры Противостояния — Palo Alto Networks, «ICL Системные технологии», Beyond Security; участники Противостояния — компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «КРОК»; в числе технологических партнеров Cisco, CompTek, Synack, Qrator, Wallarm и QIWI; генеральный информационный партнер Positive Hack Days — государственное информационное агентство ТАСС.
Коротко об участии IBM в форуме PHDays VII
Коротко об участии IBM в форуме PHDays VII Эксперты и специалисты IBM примут участие в практической и сессионной частях форума Positive Hack Days. Они планируют выступить с докладами в профильной секции «Эволюция SOC 2017: план развития» и поделиться международным опытом построения центров оперативного реагирования на инциденты информационной безопасности с использованием возможностей искусственного интеллекта (когнитивных вычислений). Во второй день мероприятия обменяться мнениями с другими участниками форума на сессиях «Антипленарка» и «Практика защиты». Кроме того, специалисты IBM вновь примут участие в качестве защитников в «Противостоянии» в составе команды «On Rails!». Приглашаем посетить стенд IBM, на котором 23 и 24 мая можно будет погрузиться в тематику реагирования на инциденты кибербезопасности. На стенде будет представлена практическая реализация решений по автоматизации процесса реагирования на инциденты IRP (Incident Response Platform) и нового поколения средств защиты рабочих станций и серверов EDR (Endpoint Detect and Response).
PHDays VII ─ место для знакомства с новыми технологическими возможностями
PHDays VII ─ место для знакомства с новыми технологическими возможностями В последнее время количество киберугроз в корпоративном секторе возросло в десятки раз, а киберпреступность это уже давно хорошо организованный бизнес с миллиардными оборотами, использующий новейшие технологии для достижения своих целей. Международный форум по практической безопасности Positive Hack Days является отличной площадкой, на которой производители средств защиты могут поделиться с экспертами отрасли своими знаниями и технологиями по борьбе с киберпреступниками. Компания R-Vision с 2011 г. ведет разработку программных решений, которое позволяют эффективно противостоять современным кибератакам за счет максимальной реализации потенциала команды реагирования на инциденты, и на форуме PHDays мы планируем представить новые возможности системы R-Vision Incident Response Platform. Одним из ключевых аспектов, которому мы хотим в этом году уделить особое внимание, является автоматизация реагирования на инциденты ИБ. Ее основной смысл заключается в возможности предварительной настройки в системе заданных алгоритмов обработки инцидентов, включающих постановку задач, уведомление определенного персонала, выполнение автоматических действий (скриптов) и др. Что позволяет обеспечить практически мгновенную реакцию на обнаруженный инцидент и “тиражирование” уже накопленного опыта устранения последствий инцидентов. Скорость реакции в данном случае является ключевым фактором, так как именно она зачастую определяет масштаб последствий от реализации инцидента. На форуме PHDays будет представлен стенд с развернутой системой R-Vision IRP, где можно будет вживую посмотреть работу продукта. Также в течении дня в будет проходить демонстрация кейсов по автоматическому реагированию на инциденты, связанных с как проведение расследований, так и с автоматическими активными действиями. Мы с удовольствием продемонстрируем все возможности нашей системы, а также поделимся опытом решения актуальных задач на примерах реализованных нами проектов. Ждем на нашем стенде и будем рады пообщаться с вами на форуме. До встречи!
ARinteg на PHDays VII: Нападение и защита. Битва экспертов
ARinteg на PHDays VII: Нападение и защита. Битва экспертов Хакеры всегда где-то рядом. Они могут быть белыми или нет…. Но при этом абсолютно незаметны для нас. Мы предлагаем Вам уникальную возможность – посмотреть вживую на их часто скрытую от постороннего взгляда работу, заглянув к ним через плечо. Компания ARinteg сделала для этого все возможное. Идеальное место. На площадке форума Positive Hack Days, которая собирает тысячи человек из разных стран – настоящих профессионалов в области киберпреступлений, ведущих экспертов по безопасности, хакеров, пентестеров и других. Настоящее противостояние. Команда «белых» хакеров в рамках двухдневного «Противостояния» продемонстрирует свои возможности, а также возможности средств защиты, которые интегрирует ARinteg. Оптимальные условия. Специально для «Противостояния» компания ARinteg предоставила банкоматы с различными решениями по безопасности и защите. Полезные навыки. В рамках PHDays специалистами в области безопасности будут проведены лекции, отличающиеся огромной практической пользой. Безопасность. Все же главной нашей целью является обеспечение вашей безопасности в повседневной жизни. Мы познакомим вас с нашими взглядами на построение информационной защиты. Подарки. Для гостей ARinteg приготовила интересные конкурсы и викторины в тематическом формате форума. Конечно, с потрясающими подарками и призами. Ждем всех, кто связан с безопасностью по роду деятельности и тех, кто просто не выключает фильм, в котором ведутся виртуальные войны… Неуловимые хакеры и непреодолимые средства защиты. Это не кино. Это PHDays. Приглашаем на мастер-класс! Современные угрозы реализуются с использованием уникальных образцов вредоносного кода, что существенно снижает эффективность традиционных средств безопасности. Современным предприятиям необходимо внедрять средства анализа угроз, а также механизмы автоматизированной реакции, позволяющие не только выявить, но и заблокировать атаки нулевого дня. В рамках конференции Positive Hack Days компании Trend Micro и АRinteg продемонстрируют посетителям все необходимые механизмы современной защиты предприятия любого масштаба. Анализ угроз, расследование инцидентов, блокировка атак, все эти, а также другие аспекты защиты будут доступны для использования посетителями. Будущие системы информационной безопасности будут согласованно реализовывать свои механизмы с целью предотвращения еще неизвестных угроз. Реализация этих технологий в продуктах Trend Micro будет доступна для всестороннего изучения на совместном стенде двух компаний. Место встречи − зона «Противостояния» 23 и 24 мая с 13.00 у стенда-банкомата компании ARinteg! \* Бизнес-партнер форума Positive Hack Days — MONT, партнеры форума — компании «Ростелеком», R-Vision, IBM, Microsoft, Solar Security, «ИнфоТеКС» и SAP; спонсоры форума — «Аксофт», ГК ANGARA, «Лаборатория Касперского», Check Point, McAfee, Symantec; партнеры Противостояния — Palo Alto Networks, «ICL Системные технологии», Beyond Security; участники Противостояния — компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «КРОК»; в числе технологических партнеров Cisco, CompTek, Synack, Qrator, Wallarm и QIWI; генеральный информационный партнер Positive Hack Days — государственное информационное агентство ТАСС.
Опубликован лонг-лист конкурса «Взломанное будущее»
Стали известны промежуточные результаты ежегодного конкурса киберпанковских рассказов «Взломанное будущее»: 47 рассказов прошли первый тур отбора. «В этом году нам прислали более 300 рассказов: это больше, чем за прошлые два года вместе взятые. В 2016 году мы отмечали большое количество авторов-женщин, в этот раз благодаря популярности конкурса к нам подтянулись все категории населения: есть рассказы, написанные школьниками (самый младший — 9 лет), и даже воспоминания пенсионеров о войне, — комментирует один из членов жюри, писатель и журналист Алексей Андреев. — Однако критерии отбора у нас для всех общие. Мы не берем на конкурс космические стрелялки, фэнтези с мистикой или злободневные юморески про современный быт — рассказы, в которых информационные технологии не играют существенной роли (хотя сами по себе тексты могут быть и неплохими)». Что касается разнообразия сюжетов непосредственно киберпанковских рассказов, то здесь заметно большое количество стереотипных историй о битвах киборгов или о том, как герой слишком заигрался в виртуальную реальность. Впрочем, некоторые из подобных рассказов неплохо написаны и даже попали в лонг-лист. По словам Андреева, жюри конкурса достаточно продвинутое, так что «в финал скорее всего попадут более оригинальные истории, в которых отношения людей и информационных технологий раскрываются с необычной стороны». Рассказы, вошедшие в лонг-лист: Alicia Dreamer, «Гудок» Yuna Letts, «Кофе с бездной, пожалуйста» Наталья Адаменкова, «Санкционный смотритель» Максим Алиев, «Система отсчета» Глеб Анисимов, Наяна Евка, «Вторжение» Елена Асеева, «8 правил почтальона в желтом» Дмитрий Ахметшин, «Большое будущее» Ольга Батлер, «Кафе "Оптимист"» Искандер Бахито, «Синдром волка» Элла Блюм, «Первыйнах» Дмитрий Вдовченко, «Пост принял» Наталья Волочаевская, «Вы уверены, что хотите выйти?» Екатерина Глазкрицкая, «Тля» Дмитрий Градинар, «Аура» Геннадий Давыдов, «Шум» Анна Дербенева, «Люди в стеклянном замке» Антон Дождиков, «Ипотека для дедушки» Ян Ерковский, «36 часов» Ольга Збирнык, Childfree Вадим Ионов, «Трансформация жизни» Роман Комаров, «Патер ностер» Павел Курмилев, «Заводные апельсины» Мария Летюхина, «Киборг» Светлана Люльчак, «15,22» Александр Матюхин, «Сердце» Ринат Мусин, «Экзюпери» Анна Мусина, «Киберсвинк» Игорь Нарушев, «f_m_2.0» Павел Парфин, «Гемоглов» Анна Платунова, «Смертная казнь» Марина Поги, «Система учета населения» Евгения Райнеш, «Во всем виноват март» Марта Райцес, «Маленькие принцессы» Дарья Рубцова, «Гаджеты» Евгений Русских, «Escape» Татьяна Русуберг, «Вселенная для Дашки» Елена Рыкова, «Обслуживание в номерах» Анна Темникова, «Нарушены условия хранения» Автор Третий, «Клиторпанк» Наталья Ушакова, «Муза Здравого смысла» Юлия Федорищева, «Черри» Ольга Цветкова, «Кому моя молитва» Лев Шабанов, «Восьменье» Эдуард Шауров, «Двери саванны» Энджи Эфенди, «Вжиться в роль» Эрика, «Кибер-Айрис» Владимир Юн, «Я — доброволец» Что дальше В течение двух недель жюри (Глеб Гусаков, Сергей Чекмаев, Владислав Копп и Алексей Андреев) рассмотрят рассказы и сформируют шорт-лист. Определит победителей главный судья конкурса, известный фантаст Вадим Панов. Награждение победителей и чтение рассказов создателями проекта «Модель для сборки» состоится на конференции PHDays VII в 18:00 23 мая (Москва, Центр международной торговли). Победители получат приглашение на мероприятие. Если вы хотите посетить награждение и послушать чтение рассказов, билеты можно купить здесь. Для тех, кто приобрел билеты на PHDays, посещение бесплатно.
PHDays VII Young School: результаты отбора
Шестой год подряд в рамках форума Positive Hack Days проводится секция для молодых ученых Young School, цель которой — мотивировать студентов и аспирантов поделиться своими научными работами с широкой аудиторией. В этом году секция представлена в трех форматах — научный трек, сессия пятиминутных выступлений Spring Hack Tricks и конкурс аналитических исследований средств защиты информации. Отбор прошли шесть работ, авторы которых представят результаты своих исследований на международном форуме PHDays VII. «В течение нескольких месяцев мы принимали работы по различным темам практической безопасности. За это время мы получили 18 заявок из России, Индии и Казахстана. Радует, что среди участников были те, кто не первый год присылает свои работы. Как и всегда, отбор проводили рецензенты из академической среды и программный комитет PHDays. Нам были интересны работы, в которых корректно применен научный метод исследования, а предлагаемые решения подтверждены экспериментально», — рассказал член программного комитета PHDays Young School Андрей Петухов. Отбор на форум прошли следующие работы: Владислав Александров (Университет ИТМО) — «Анализ атак на исчерпание энергоресурсов на примере устройств беспроводных сетей»; Роман Алфёров (ЯрГУ им. П. Г. Демидова) — «Сравнение эффективности средств защиты информации от несанкционированного доступа»; Аскар Дюсекеев (Государственная техническая служба Министерства информации и коммуникаций Республики Казахстан) — Ransomware Analyzer; Анастасия Парыгина (Евразийский национальный университет им. Л. Н. Гумилева) — «Разработка расширения для браузера Google Chrome, защищающего от утечки конфиденциальной текстовой информации через другие расширения»; Алексей Перцев (МГУ им. адм. Г. И. Невельского) — «Эвристический метод обнаружения атак DOM-based XSS с использованием толерантных синтаксических анализаторов»; Андрей Федорченко (СПИИРАН) — «Использование графа связей типов событий для корреляция данных в SIEM-системах». Одному из авторов каждого исследования, прошедшего отбор, организаторы возместят расходы на дорогу и проживание, а соавторы получат билеты на форум. Вспомнить финалистов прошлых лет можно на сайте PHDays (2012, 2013, 2014, 2015, 2016). Конференция состоится 23 и 24 мая 2017 года в Москве, в Центре международной торговли. Зарегистрироваться и купить билеты можно здесь. Бизнес-партнер форума Positive Hack Days: MONT; партнеры форума: компании «Ростелеком», R-Vision, IBM, Microsoft, Solar Security, «ИнфоТеКС» и SAP; спонсоры форума: «Аксофт», ГК ANGARA, «Лаборатория Касперского», Check Point, McAfee, Symantec; партнеры Противостояния: Palo Alto Networks, «ICL Системные технологии», Beyond Security, «Сбербанк-Технологии»; участники Противостояния: компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «КРОК»; в числе технологических партнеров: Cisco, CompTek, Synack, ARinteg, Qrator, Wallarm, «Прософт», Advantech и QIWI; генеральный информационный партнер Positive Hack Days — государственное информационное агентство ТАСС.
Компания Palo Alto Networks — участник PHDays VII
Компания Palo Alto Networks — участник PHDays VII Компания Palo Alto Networks — партнер Противостояния, главного конкурса PHDays VII. Palo Alto Networks совместно с компанией «Сервионика» будет участвовать в Противостоянии в качестве команды защитников офиса. «Мы решили участвовать в Противостоянии, чтобы посмотреть вживую, как ведут себя "атакующие". В нашей работе много однотипных задач по защите систем заказчиков, со временем глаз замыливается. Противостояние — своего рода "челлендж", который однозначно принесет новые идеи и откроет новые подходы к работе. Особенно интересно выступить на стороне защитников офиса, так как для нас это один из типовых объектов защиты», — комментирует участие консультант по информационной безопасности Palo Alto Networks Денис Батранков. Также 23 мая с 14:00 до 15:30 в зале «Б» пройдет мастер-класс Дениса Батранкова «Palo Alto Networks: хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и криптолокера». Ведущий продемонстрирует работу вредоносного кода и средств защиты. Посетители форума узнают: как заблокировать вредоносный код, который обошел антивирусную защиту, как остановить его работу на всех этапах Kill Chain, как предотвратить кражу корпоративных аккаунтов через фишинговые атаки, а также как работают современные средства защиты на уровне сети и хостов. Напомним, конференция состоится 23 и 24 мая 2017 года в Москве, в Центре международной торговли. Зарегистрироваться и купить билеты можно здесь. Бизнес-партнер форума Positive Hack Days: MONT; партнеры форума: компании «Ростелеком», R-Vision, IBM, Microsoft, Solar Security, «ИнфоТеКС» и SAP; спонсоры форума: «Аксофт», ГК ANGARA, «Лаборатория Касперского», Check Point, McAfee, Symantec; партнеры Противостояния: Palo Alto Networks, «ICL Системные технологии», Beyond Security, «Сбербанк-Технологии»; участники Противостояния: компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «Крок»; в числе технологических партнеров: Cisco, CompTek, Synack, ARinteg, Qrator, Wallarm, «Прософт», Advantech и QIWI; генеральный информационный партнер Positive Hack Days — государственное информационное агентство ТАСС.
Онлайн-конкурсы PHDays: да будет CTF!
Онлайн-конкурсы PHDays: да будет CTF! Отличная возможность настроиться на нужную волну перед PHDays и продемонстрировать практические навыки в области безопасности — участвовать в онлайн-конкурсах. В начале мая в рамках подготовки к форуму пройдут CTF, HackQuest от Wallarm и «Конкурентная разведка». На кону памятные призы и бесплатные приглашения на PHDays. С 1 по 13 мая пройдет классический конкурс HackQuest. В этом году его подготовила компания Wallarm. Задача участникам — за короткое время решить как можно больше хакерских заданий, в основе которых реальные уязвимости, обнаруженные за последний год. Кстати, впервые потягаться в сообразительности придется… с нейронными сетями. Победители получат бесплатные билеты на PHDays и сувениры. «Кто ищет — тот всегда найдет» — девиз конкурса «Конкурентная разведка». Каждый сможет проверить, насколько быстро и качественно он умеет искать информацию в интернете. Правда, в отличие от прошлых лет «пробивать» придется не людей, а IoT-устройства. Конкурс будет проходить три дня — 14, 15 и 16 мая. Некоторые участники форума очень горевали от отсутствия старого доброго CTF. В этом году никто не останется в обиде: 12 и 13 мая под эгидой PHDays пройдет online CTF в формате attack/defense, организованный для форума командой Hackerdom. Основная тема конкурса — интернет вещей. Регистрируйтесь по форме. Победители получат ценные призы и инвайты на форум. Пакуйте вещи! В ближайшее время будет опубликована конкурсная программа PHDays. Следите за новостями! Конференция состоится 23 и 24 мая 2017 года в Москве, в Центре международной торговли. Зарегистрироваться и купить билеты можно здесь. Цена билета на два дня форума — 9600 рублей, 7337 рублей — на один день. Партнеры форума Positive Hack Days — компании Microsoft, IBM, «ИнфоТеКс» и R-Vision, Solar Security, Axoft; бизнес-партнер форума — MONT, в числе технологических партнеров — Cisco, CompTek, ARinteg, Qrator и Wallarm; партнеры Противостояния — PaloAlto, «ICL Системные технологии», Beyond Security; участники Противостояния — компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «Крок»; генеральный информационный партнер Positive Hack Days — государственное информационное агентство ТАСС.
Конкурсы на PHDays VII: хакеры устроят апокалипсис в городе
Визитная карточка PHDays — это конкурсная программа. И конечно, все происходящее на площадке форума не взлома ради, а пользы для. В этом году хакеры смогут вдоволь развлечься: например, заглянуть под капот «умного» автомобиля и поломать систему автоматизации целого города. Большинство соревнований PHDays VII пройдет в рамках Противостояния, одним из таких будет и конкурс по анализу защищенности автоматических систем управления Critical Infrastructure Attack: City. В прошлом году только ленивый не написал о десятикласснике, которому на конкурсе Critical Infrastructure Attack: Blackout удалось спровоцировать короткое замыкание на магистральной подстанции высокого напряжения (500 кВ). В распоряжении хакеров приближенная к реальности модель системы автоматики города, которая состоит: из жилой части с автоматизированными зданиями (BMS), умными домами, транспортной системой и IoT-решениями; железной дороги; ТЭЦ и подстанции (генерация, распределение и управление электроснабжением); нефтеперерабатывающего завода, хранилища и системы транспортировки нефтепродуктов; системы видеонаблюдения. Если кому-то покажется это сложным, то мы совместно с компанией ASP Labs подготовили своеобразный конкурс для разминки — Free SCADA. Стенд будет состоять из SCADA и ПЛК, на основе одноплатных компьютеров Raspberry PI. Участники смогут не только разогреться перед Critical Infrastructure Attack: City, но и получить подсказки об инфраструктуре и настройках систем города. Принять участие в конкурсах можно только в составе команд Противостояния. Все необходимое программное и аппаратное обеспечение участники приносят с собой. Также в течение двух дней в распоряжении участников конференции будут стенды с реальными «электронными внутренностями» автомобиля. Современные автомобили уже давно не просто средство передвижения, а настоящие компьютеры, и конечно, уже стали лакомым кусочком для хакеров. В рамках мастер-класса Automotive Village начинающие и опытные взломщики смогут посмотреть, как устроена электронная начинка авто, самостоятельно «покопаться» в автомобильной сети, написать свои собственные эксплойты. Любители теории смогут обсудить вопросы безопасности self-driving car и connected car, а также поговорить о трудностях reverse engineering ECU и безопасности QNX. Проверить свои знания в области безопасности автомобилей можно будет на конкурсе Automotive Village: CarPWN. Задания будут включать поиск нужных проводов, поиск ECU, подключение к бортовой сети без разрыва, организацию MitM-атаки с использованием фреймворка CANToolz, проверку на прочность безопасности QNX. Принять участие в конкурсе может любой посетитель форума. Рекомендуем захватить специальное оборудование для работы с CAN. Внимание! Для участия во всех соревнованиях необходимо принести с собой ноутбук. Подробное описание конкурсов и мастер-классов будет опубликовано в ближайшее время на сайте форума. Следите за новостями. Партнеры форума Positive Hack Days — компании Microsoft, IBM, «ИнфоТеКс» и R-Vision, Solar Security, Axoft; бизнес-партнер форума — MONT, в числе технологических партнеров — Cisco, CompTek, ARinteg, Qrator и Wallarm; партнеры Противостояния — PaloAlto, «ICL Системные технологии», Beyond Security; участники Противостояния — компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «Крок»; генеральный информационный партнер Positive Hack Days — государственное информационное агентство ТАСС.