Новости
Конкурс "Взломанное будущее": определен лонг-лист
На нашем ежегодном конкурсе киберпанковских рассказов "Взломанное будущее" определился лонг-лист — это рассказы, которые прошли первый тур отбора. Вот их авторы и названия: Куаныш Кадырбеков, "Без памяти" Владимир Дубровин, "Наследник" Galadjiants, "Дневник террориста" Илья Некрасов, "Сумрачный джаз" Михаил Некий, "Кодтора Алиаса" Натали Вздорова, "Будущее, которое никто не выбирал" Андрей Фролов, "Интервенция" Игорь Вереснев, "За пригоршню ржавых биткоинов" Сергей Сергеев и Александра Невская,"Гальвана" Владимир Венгловский, "Крэш" Алексей Семяшкин, "Бабкаешка зажигает огонь" Максим Тихомиров, "Г@овнопроводчики" Алексей Дробышевский, "Мексиканка" Иван Булдашев, "Любимая игра" Наталья Духина, "Грава" Анна Дербенева, "Меридит" Юрий Гриф, "Отколотая память" Наталья Федина, "Диллер" Дмитрий Лукин, "Конец прекрасной эпохи" Елена Щетинина, "Сны Миранды" Дмитрий Богуцкий, "Плацента" А вот как прокомментировал эти результаты один из членов жюри конкурса, писатель и журналист Алексей Андреев a.k.a Мерси Шелли: "Одна из интересных особенностей этого года — рост доли авторов-женщин. Раньше почти все известные писатели-киберпанки были мужчинами. Но мир меняется: в прошлогоднем лонг-листе нашего конкурса женских имён было около 20%, а в этом году их почти треть. С другой стороны, общее количество рассказов, присланных на конкурс, в этом году заметно меньше. Очевидно, киберпанк переживает не лучшие времена — как впрочем, и вся научная фантастика, которую вытесняют более инфантильные жанры". Напоминаем, что объявление и награждение победителей конкурса "Взломанное будущее", а также чтение их рассказов культовой передачей "Модель для сборки" состоится вечером первого дня конференции PHDays IV (17 мая, 18:30, ЦМТ). Для тех, кто приобрел билеты на PHDays, посещение бесплатно. Если вы желаете посетить награждение и послушать чтение рассказов, то билеты на это мероприятие можно купить на странице runet-id.com/event/phdays16.
Закрывается продажа билетов на PHDays VI
Закрывается продажа билетов на PHDays VI До старта международного форума по практической безопасности Positive Hack Days остались считанные дни. У вас есть последний шанс принять участие. Билеты в продаже до 13 мая — купить их можно на странице runet-id.com/event/phdays16. Напоминаем, что PHDays VI состоится 17 и 18 мая 2016 года в Центре международной торговли в Москве. В форуме примут участие ведущие специалисты по безопасности и хакеры со всего мира, представители госструктур и крупного бизнеса, журналисты и молодые ученые. Мы подготовили обширную программу — деловые и технические доклады, мастер-классы и круглые столы. Расписание на официальном сайте мероприятия. Также вас ждет настоящая битва хакеров и безопасников — PHDays VI СityF: Противостояние. Почти все конкурсы будут связаны с инфраструктурой города СityF. Участники будут взламывать АСУ ТП, интернет вещей, интернет-банки, GSM и сетевое оборудование. Каждый сможет попробовать устроить аварию на гидроэлектростанции, вывести из строя умный дом и захватить управление автомобилем. Подробности — в конкурсной программе. А еще есть культурная программа — арт-выставка, ночь киберпанка и даже рок-концерт (выступит группа Lucy's First Job). Ждем вас на Positive Hack Days VI. Будет весело!
Lightning Talk: получите свои пять минут на PHDays VI
Приглашаем принять участие в сессии пятиминутных выступлений на форуме PHDays. Расскажите о новой уязвимости или о проблеме в алгоритмах безопасности. Придумали концепт инструмента анализа безопасности или запланировали масштабное исследование? Поделитесь своими идеями с трибуны и найдите единомышленников. Слушателям нравится формат Lightning Talk по нескольким причинам. Во-первых, это возможность влиться в интересный проект. Во-вторых, если тема скучная, а оратор плохо подготовился — долго терпеть не придется, через несколько минут на сцене будет уже новый докладчик. Если вы хотите принять участие, о докладе надо заявить ведущему секции FastTrack либо на стол регистрации. Правила Lightning Talk просты: ваше выступление длится 5 минут (1 или 2 слайда); доклады не премодерируются; лучшие докладчики получат приглашение на PHDays VII. Международный форум по практической безопасности Positive Hack Days VI состоится 17—18 мая 2016 года в московском ЦМТ. На площадке можно будет увидеть, как атакуют ГЭС, взламывают сотовую связь, отключают вентиляцию в умном доме, выводят деньги из интернет-банкинга, — и узнать, как противостоять таким атакам.
Истории участников PHDays VI: как Мокси Марлинспайк победил ФБР, а Джон Бамбенек вычислил хакера № 1
В начале апреля о Мокси Марлинспайке написали все крупнейшие издания мира. Миллиард пользователей WhatsApp получили обязательное сквозное шифрование трафика на основе алгоритмов его мессенджера Signal. Через месяц, 17 и 18 мая, с Мокси можно будет познакомиться на форуме PHDays VI. На мероприятии выступит не только он, но и Рахул Саси, Пол Викси, Андрей Масалович, Джон Бамбенек. Обама и Кэмерон против Марлинспайка
Объявлены результаты отбора на секцию Young School
В конце февраля в рамках ежегодного форума Positive Hack Days стартовал прием заявок на секцию для молодых ученых Young School. Несмотря на смену формата (раньше Young School был конкурсом), цель осталась той же — поддержка талантливых специалистов в области ИБ. В течение двух месяцев мы принимали исследовательские работы студентов, аспирантов и независимых молодых ученых по различным темам практической безопасности — от защиты бизнес-систем и приложений до прикладной криптографии. Нам были интересны работы, подкрепленные результатами экспериментов. В этом году наметился уклон в сторону криптографии — именно ей посвящена большая часть работ. Мы рады, что заявки присылали студенты и аспиранты не только из тех вузов, которые давно стали завсегдатаями Young School, — НГУ, СПбГЭТУ «ЛЭТИ», ТГУ, ЮФУ, — но и новички (например, ОмГТУ). Итак, на секцию были отобраны следующие работы: Антон Плёнкин (ЮФУ) — «Интеграция квантовых ключей в алгоритмы шифрования данных отечественной телеком-сети»; Никита Олексов и Олег Брославский (ТГУ) — «Разработка и реализация схемы хеширования HMAC в рамках модели White-box cryptography»; Елена Дойникова (СПИИРАН) — «Методики и программный̆ компонент оценки рисков и выбора контрмер на основе графов атак для SIEM-систем»; Юрий Огородников (ОмГТУ) — «Комбинированная атака на алгоритм RSA с использованием SAT-подхода»; Максим Коломеец (СПбГЭТУ «ЛЭТИ») — «Разработка новых графических моделей для визуализации компьютерных сетей»; Максим Вахрушев и Евгений Загурских (НГУ) — «Разработка криптографических систем с открытым ключом, основанных на обобщении задачи о ранце». Авторы представят свои исследования на международном форуме Positive Hack Days VI, который пройдет в Москве 17 и 18 мая. Для каждой работы, прошедшей отбор, организаторы возместят одному из авторов расходы на дорогу и проживание, а соавторы получат билеты на форум. Вспомнить финалистов прошлых лет можно на сайте PHDays (2012, 2013, 2014, 2015).
Новые конкурсы на PHDays VI: ломаем ГЭС и «умный» дом
Новые конкурсы на PHDays VI: ломаем ГЭС и «умный» дом Форум PHDays всегда славился своей конкурсной программой. Чего только не взламывали за шесть лет: электрическую подстанцию, мобильную связь, систему ДБО. Хакеры сбивали с цели ракетные установки, похищали деньги из банкомата, пускали под откос поезда. Бо́льшая часть соревнований будет основана на инфраструктуре города СityF и объединена в главное состязание этого года «PHDays VI СityF: Противостояние». Конкурсы форума как всегда имеют практическое значение. Участники будут взламывать АСУ ТП, Интернет вещей, интернет-банки, GSM и сетевое оборудование. Подробности можно узнать на странице форума, а сегодня мы расскажем о двух новых испытаниях в рамках взлома автоматических систем управления — BMS & Smart House Attack и Critical Infrastructure Attack: Blackout. На полигоне PHDays VI СityF среди прочих объектов развернется стенд электроэнергетической компании (распределительная и магистральная подстанции, гидроэлектростанция, центральный и региональный диспетчерские пункты) и «умный» дом. Участники смогут изучить безопасность реальных систем. Объекты можно будет взломать как простому посетителю форума, так и участникам команд CityF. Critical Infrastructure Attack: Blackout Задача хакеров — атаковать модель системы электроснабжения небольшого региона. Модель приближена к реальности как технически, так и в функционально. Она разделена на отдельные части: генерация, передача, распределение и управление электроснабжением. Участникам предлагается нарушить нормальную работу общей системы электроэнергетики. В части распределения хакеры смогут воздействовать на подстанцию города классом напряжения 10 кВ, которая распределяет электроэнергию на объекты инфраструктуры города (жилые дома, промышленные предприятия). Для дополнительной детализации будет подключена модель дома со множеством систем жизнеобеспечения. Атаковав часть передачи, можно будет захватить магистральную подстанцию (500 кВ), которая в случае нарушения ее работы позволит атакующим командам устроить не только локальный blackout, но и нарушить нормальную работу общей системы электроэнергетики или «отключить» город. В части генерации команды смогут воздействовать на гидроэлектростанцию. Это позволит либо отключить передачу электроэнергии от станции, либо повлиять на работу автоматики гидроагрегатов и системы управления станции, например включить аварийный водосброс и затопить город рядом со станцией. Также атакующие команды могут получить доступ к мониторингу всех систем, так и к управлению энергорайоном, получив доступ к региональному пункту диспетчеризации и управления энергосистемой и к центральной диспетчерской. Победителю конкурса достанется планшет Apple. Обладателю второго места — Raspberry Pi 2 Ki. BMS & Smart House Attack В распоряжении хакеров будут предоставлены системы жизнеобеспечения, начиная от центральных систем распределения электричества, заканчивая розеткой в доме. Стенд представляет собой гибрид систем автоматизации зданий и «умного дома», среди них система освещения, счетчики воды, лифт, вентиляция и автоматика квартиры-офиса. Задача хакеров — получить контроль над отдельными системами или отключить их при условии, что некоторые из них будут дополнительно защищены. Задача осложняется тем, что энергообеспечение дома напрямую зависит от работы распределительной подстанции города, которую тоже нужно взломать. Победители соревнования получат подарки от наших партнеров Advantech и «ПроСофт», которые предоставили бо́льшую часть макета и систем автоматики.
Онлайн-конкурсы на PHDays: битва за инвайты
Онлайн-конкурсы на PHDays: битва за инвайты До PHDays VI остался всего месяц, но уже сейчас есть отличная возможность размяться перед форумом и попробовать себя в нескольких хакерских конкурсах, которые стартуют 11 и 13 апреля. На кону возможность бесплатно попасть на PHDays! HackQuest Компания ONsec готовит традиционный конкурс HackQuest, в котором участники смогут попробовать свои силы в решении различных заданий по информационной безопасности. Задания будут основаны на реальных кейсах, с которыми приходилось работать ONsec во время проектов по аудиту безопасности в 2015 и 2016 годах. Решение каждого задания подтолкнет на исследования и поможет выработать новые практические навыки. Организаторы обещают много веба! Разного, хорошего и, что самое главное, нового. По итогам соревнования участники получат памятные сувениры и инвайты на форум. Конкурс продлится с 13 по 19 апреля. Best Reverser Для того чтобы любители (и профессионалы!) ковыряния кода смогли полностью насладиться конференцией PHDays, мы решили провести конкурс Best Reverser чуть раньше. Условия заданий будут вполне обычными для конкурсов такого плана. Победителю достанется ценный приз и инвайт на конференцию. Конкурс пройдет с 11 по 17 апреля. Информация о старте конкурсов будет опубликована в ближайшее время. Следите за новостями и готовьтесь — будет весело!
Стенд EAST 4 SCADA: как устроить аварию на железной дороге
Стенд EAST 4 SCADA: как устроить аварию на железной дороге На площадке технической зоны форума PHDays VI впервые развернется стенд EAST 4 SCADA. Все, кто интересуется безопасностью АСУ ТП, смогут попробовать свои силы в поиске уязвимостей SCADA-систем и написании собственных эксплойтов — и даже попытаются устроить аварию на тестовой железной дороге. Команда EAST 4 SCADA проведет мастер-класс, на котором расскажет о типовых уязвимостях индустриальных систем и способах взлома с помощью отечественного open-source-фреймворка EAST (exploits and security tools). Для тестирования на стенде будут представлены различные системы автоматики фирм ABB, Siemens, Rockwell, ICP DAS и других. Вы узнаете, как проводить поиск уязвимостей в АСУ ТП, компонентах SCADA и PLC, как создавать и запускать тестовые модули и эксплойты, иллюстрирующие риски SCADA-систем. Вы сможете попрактиковать простейшие способы воздействия на тестовые системы АСУ ТП, найти уязвимости и пустить под откос полюбившийся с предыдущих PHDays поезд. Приглашаем опытных и начинающих взломщиков принять участие. Рекомендуем захватить собственные ноутбуки.
Новое на PHDays: площадка Hardware Village
Новое на PHDays: площадка Hardware Village В этом году впервые на Positive Hack Days развернется открытая площадка Hardware Village. Команда этого проекта решила сняться с якоря и принять участие в шестом ежегодном форуме PHDays. Любители хакерского железа смогут «пощупать» оборудование и посетить мастер-классы, на которых ребята поделятся знаниями в области взлома и низкоуровневого программирования. Hardware Village рассчитан как на опытных хардварщиков, так и на начинающих энтузиастов. В течение двух дней посетителей ждут мастер-классы и лекции матерых хакеров, которые расскажут о своем опыте. Для всех желающих будут доступны целые развалы хакерского железа, которое можно не только посмотреть, но и опробовать в деле. Первый день будет посвящен проводным сетям и интерфейсам передачи данных: Ethernet, 1-Wire, UART, JTAG, SPI, USB, CAN. Команда Hardware Village расскажет, как подобрать оборудование для конкретных задач и как правильно с ним работать. Вы узнаете все о мультиметрах, осциллографах, логических анализаторах, познакомитесь с самодельными хакерскими девайсами на базе Arduino, ARM, FPGA. Второй день отдан теме беспроводных сетей: широкий диапазон частот от 125 кГц до 5 ГГц, популярные протоколы обмена — RFID, NFC, Wi-Fi и Bluetooth. Также организаторы подготовили мастер-класс и конкурс по SDR. Приглашаем всех принять участие. И не забудьте захватить свои девайсы!
Конкурс CityF: битва между хакерами и безопасниками
Конкурс CityF: битва между хакерами и безопасниками Через два месяца состоится шестой форум Positive Hack Days. Уже во всю идет подготовка к мероприятию: объявлена первая группа докладчиков и близится к концу вторая волна Call For Papers, стартовал прием заявок на Young School и конкурс киберпанковских рассказов «Взломанное будущее». Теперь мы рады сообщить, что опубликованы правила соревнования PHDays VI СityF: Противостояние. Главный конкурс PHDays сменил формат: мы отошли от привычного CTF — на форуме развернется настоящая битва хакеров и безопасников. В этот раз сражаться будут три команды: «хакеры», «защитники» и SOC (security operations centers). События на полигоне будут максимально приближены к реальности. В распоряжении команд — эмуляция города, в котором есть банк, телеком-оператор, офис крупного холдинга, электроэнергетическая компания и другие объекты. Помимо команд на полигоне будет множество пользователей и клиентов. Во время игры команды для достижения цели смогут действовать любыми способами, которые не запрещены правилами. Если вы хотите стать участником этой масштабной битвы — пишете по адресу phd@ptsecurity.com. Кстати, в CTF могут принять участие гости PHDays и интернет-пользователи в рамках PHDays Everywhere, а также те, кто решил попробовать себя в определенных заданиях (например, во взломе банка или АСУ ТП). Заявки принимаются до 10 апреля 2016 года. Количество мест ограничено!