Новости
В Парке Горького в Москве завершился первый день PHDays 12: государству и бизнесу нужна результативная кибербезопасность
Компания Positive Technologies, лидер в области результативной кибербезопасности, проводит Positive Hack Days уже в 12-й раз. В этом году мероприятие впервые проходит в одном из самых популярных парков Москвы — Парке Горького — и предназначено не только для профессионального сообщества, но и для широкой аудитории. В условиях повсеместной цифровизации кибербезопасность касается каждого человека, и PHDays предлагает ближе познакомиться с новыми технологиями, научиться их контролировать и избегать киберугроз. В Парке Горького построен настоящий кибергород, любой посетитель которого может совершенно бесплатно поучаствовать в квестах и в итоге получить знания о киберзащищенности. Во второй масштабной локации — на территории безопасности, располагающейся на набережной и объединяющей пять технических треков и бизнес-программу, — уже прошли десятки профессиональных выступлений (всего их будет более 200). В пленарной сессии принял участие министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. Киберфестиваль продолжается, впереди самое интересное, а пока представляем краткий дайджест событий первого дня. За выступлениями и соревнованиями также можно наблюдать онлайн на сайте PHDays. Открыл мероприятие Денис Баранов, генеральный директор Positive Technologies.
Атак меньше не станет: на Positive Hack Days 12 обсудили контроль цепочек поставок
Руководители крупнейших российских компаний поговорили о критически опасных для своего бизнеса последствиях атак на цепочки поставок Круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире» прошел 19 мая на фестивале Positive Hack Days 12. В ходе мероприятия представители крупнейших российских компаний обсудили отраслевую специфику таких атак, критически опасные и недопустимые для своих организаций последствия, оценили киберриски взаимодействия с поставщиками и перспективы результативной защиты. В круглом столе приняли участие вице-президент и директор по информационной безопасности VK Алексей Волков, директор по кибербезопасности медиахолдинга Rambler&Co Евгений Руденко, директор по информационной безопасности Ozon Кирилл Мякишев, технический директор «СДЭК» Павел Куликов и директор экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Алексей Новиков. Отвечая на вопрос об отраслевой специфике атак на цепочки поставок, директор по кибербезопасности Rambler&Co Евгений Руденко отметил, что в контексте интернет-медиахолдингов совершенно недопустима компрометация поставщиков контента, через которых медиа получают и передают данные. Для снижения рисков Rambler&Co создает собственные сервисы. Тем не менее многие интернет-компании все еще полагаются на сторонние ресурсы, что делает определение отраслевой специфики сложной задачей. Эксперты выделили несколько ключевых моментов в ретроспективе и сделали прогноз относительно атак на цепочки поставок. За последние годы количество таких инцидентов значительно возросло: достаточно вспомнить атаки на государственные учреждения США и сервисы Google, на российские правительственные сайты, компрометацию записей 3,7 миллиона клиентов сети аптек Dis-Chem Pharmacies (ЮАР) из-за взлома стороннего поставщика услуг, атаки на сайты недвижимости через видеоплеер и многие другие.
PHDays 12: самое важное в программе территории безопасности
Двенадцатый Positive Hack Days пройдет в московском Парке Горького в формате масштабного городского киберфестиваля, открытого для самой широкой аудитории. Участников территории безопасности на набережной — закрытой части PHDays, вход в которую доступен по билетам, — ждут более 200 выступлений в рамках пяти технических треков и бизнес-программы. Здесь же состоятся конкурсы для энтузиастов информационной безопасности, а на кибербитве Standoff три десятка команд этичных хакеров из разных стран сразятся за контроль над инфраструктурой виртуальной страны и попытаются реализовать более 130 недопустимых событий. Техническая программа киберфестиваля в этом году объединяет сразу пять треков: Artificial Intelligence, Blockchain, Development, Offense и Defense. В AI-треке, который пройдет в первый день PHDays 12, состоятся выступления, посвященные проблеме искусственного интеллекта и машинного обучения, в том числе, например, доклад о 20 нестандартных способах применения ChatGPT в кибербезопасности. Во второй день начнется отдельный трек по блокчейну, где среди прочего можно будет узнать об основах исследования криптовалют и анонимности случайных Telegram-номеров. На оба дня PHDays 12 запланированы выступления исследователей с докладами по вопросам безопасной разработки, в том числе рассказ об опыте Positive Technologies по внедрению машинного обучения и о разработке экспертизы для АСУ ТП. Участников также ждут выступления экспертов по вопросам отражения атак (defensive security) и защиты через нападение (offensive security). К примеру, можно будет узнать о новых методиках фишинговых атак, предоставлении вредоносного ПО по подписке в даркнете, истории развития и практике киберразведки, а также о том, как поймать хакера в open source. В течение двух дней будет проходить и динамичный Fast Track с короткими выступлениями на самые актуальные темы ИБ, включая кражу криптовалюты или фейковые утечки. Кроме того, в рамках PHDays 12 пройдет конференция Moscow Python Conf 2023, на которой будут представлены самые интересные доклады из мира Python-разработки. Деловую часть программы PHDays 12 откроет пленарная секция «2023 год: точка бифуркации. В пике́ или на пи́ке?», посвященная ключевым вызовам, стоящим перед Россией в киберпространстве, и перспективам укрепления цифрового суверенитета страны. В течение двух дней состоится еще полтора десятка дискуссий, сессий и выступлений. Так, у участников будет возможность напрямую задать острые вопросы о требованиях регуляторов замдиректора ФСТЭК Виталию Лютикову, попробовать заглянуть в будущее на сессии «Угрозы-2030. Что может стать недопустимым?», а также обсудить результаты программ багбаунти и их реальную пользу для бизнеса. Особое внимание будет уделено роли директора по кибербезопасности (CISO) и его умению достигать результатов. Для кибербитвы Standoff в этом году на набережной Москвы-реки возведут каменный замок, в котором разместится обновленный макет Государства F. Атаковать инфраструктуру цифровой страны, включая атомную промышленность, солнечную электростанцию и другие новые объекты, будут 22 красные команды. Среди атакующих — самые успешные коллективы хакеров по итогам киберсражения в мае прошлого года, российские и международные команды, а также представители Белоруссии, Индии, Испании, Италии, Казахстана, Китая и Франции. Они испытают свои навыки и попытаются реализовать максимальное количество более чем из 130 недопустимых событий, а противостоять им будут семь синих команд, защищающих безопасность и спокойствие граждан виртуального государства. В первый день PHDays стартует основная часть конкурсной программы. Все семь конкурсов пройдут в офлайн-формате, а в части из них можно будет поучаствовать и онлайн. Самые азартные посетители киберфестиваля попробуют прервать полет дрона, примут участие в командном квест-соревновании по взлому сейфа, попытаются взломать беспроводные сети и смарт-контракты в сети Etherium, обойти систему обнаружения вторжений (IDS), атаковать защищенное веб-приложение, а также взломать банкомат, мобильный банк и кассы самообслуживания. Победителей ждут ценные призы. Желающим попасть на территорию закрытой части фестиваля, принять участие в дискуссиях и конкурсах, послушать выступления спикеров и понаблюдать за перипетиями кибербитвы, необходимо приобрести билет. Соорганизатором PHDays и Standoff уже третий год выступает IT-компания Innostage, разработчик и интегратор сервисов и решений в области цифровой безопасности. Бизнес-партнерами фестиваля стали разработчик решений для информационной безопасности Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и один из крупнейших универсальных банков России Газпромбанк. Генеральный медиапартнер мероприятия — компания VK, а генеральный информационный партнер — Rambler&Co. Информационным партнером деловой части фестиваля стала группа компаний «РБК». Технологический партнер — «Азбука вкуса». Партнеры PHDays 12 и участники выставки — компании Axoft, Fortis, F+ tech, «ICL Cистемные технологии», InfoWatch, MONT, OCS Distribution, UserGate, «Инфосистемы Джет», «Стахановец». Партнеры — ARinteg, Platformix, Росбанк и «УЦСБ». Участник выставки и Standoff — «Газинформсервис».
Standoff 11: открытый кибертурнир для этичных хакеров в замке на набережной
Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующих и защитников в этом году соберутся в Парке Горького, где для них возведут целый замок. А на обновленном полигоне появятся дополнительные объекты и новая отрасль экономики — все смогут увидеть, какие последствия произойдут на атомной электростанции в случае атаки хакеров. Участники битвы будут соревноваться в своем мастерстве четыре дня — с 17 по 20 мая. Цитадель Standoff из камня и песка расположится на Пушкинской набережной в Парке Горького. За счет двух башен высотой 5 и 10 метров твердыня этичных хакеров будет возвышаться над всей территорией форума, а ночью благодаря анимированной подсветке приобретет более технологичный вид. Именно в этой точке открытая для всех желающих зона фестиваля (кибергород) пересечется с технической частью мероприятия — кибердеревней, где состоятся выступления и дискуссии экспертов по ИБ. За перипетиями битвы смогут понаблюдать все посетители парка, успешно прошедшие квест в кибергороде. За звание сильнейшей на 11-й кибербитве сразятся сразу 20 команд атакующих¹. Топ-5 по итогам Standoff в мае — Codeby, True0xA3, Invuls, DeteAct и EvilBunnyWrote — попадут на противостояние вне конкурса. Остальные команды будут отобраны жюри. «В этом году Standoff пройдет на обновленной платформе. Мы разрабатывали ее последние полгода и верим, что в будущем она позволит нам делать такие битвы еще чаще и масштабнее! Хочу пожелать удачи всем участникам, которых будет больше 200 человек со всего мира», —сказал Ярослав Бабин, CPO Standoff 365. Новое на киберполигоне Инфраструктура виртуального Государства F² с осенней битвы существенно обновится и расширится: к электроэнергетике, нефтяному сектору и черной металлургии добавится еще атомная промышленность — с АЭС и заводом по обогащению урана. На макете появятся и другие объекты: например, солнечная электростанция и центр диспетчерского управления в энергетике. Развитие инфраструктуры призвано повысить уровень благосостояния граждан Государства F и сделать их жизнь комфортнее. Освоение мирного атома, например, защитит их от энергетических кризисов. Однако каждый дополнительный элемент в этой умной стране несет в себе и новые риски. Соорганизатором PHDays и Standoff уже третий год выступает ИТ-компания Innostage, разработчик и интегратор сервисов и решений в области цифровой безопасности. Эксперты Innostage обеспечат на кибербитве полную настройку и поддержку средств защиты информации: это позволит синим командам (командам защиты) максимально подробно отслеживать действия хакеров и распутывать инциденты. На Standoff 11 нападающие попытаются реализовать более 135 недопустимых событий³. Одна только атомная промышленность включает десять новых инцидентов: например, хакеры могут попробовать остановить реактор АЭС, получив доступ к его системе защиты или отключив электроподстанцию. В других отраслях атакующие могут среди прочего вывести из строя коммутаторы технологических сетей нефтеперекачивающей или газораспределительной станции, а также отключить потребителей от солнечной электростанции. Амбиции хакеров не ограничатся четырьмя отраслями: в Государстве F также есть объекты транспорта, ЖКХ и банковской сферы. Больше всего новых недопустимых событий на Standoff 11 приходится именно на финансы и банки. С помощью платежного хаба партнеров кибербитвы, компании eKassir, в виртуальной стране организован централизованный прием платежей и переводов через любые каналы обслуживания, в том числе мобильный банк, банкоматы и кассы в отделениях. «Большое количество атак на банковский сектор и требования законодательства обязывают нас максимально серьезно относиться к вопросам информационной безопасности, —рассказал Алексей Зотов, генеральный директор eKassir. — Как разработчик ПО для финансовых организаций eKassir постоянно повышает защищенность своих продуктов: разработка ведется по стандартам SDLC, пройдена сертификация по EMVCo, PA-DSS и ОУД4, в процессе — сертификация по PCI SSF. Мы решили принять участие в Standoff, так как считаем, что проверка на киберполигоне более показательна, чем обычное тестирование на уязвимости: нет ограничений на то, что можно и нельзя взламывать, а атакующие действуют так же, как и реальные хакеры. Это хорошая возможность подтвердить надежность наших продуктов и их устойчивость к кибератакам на практике». Роль глобального центра реагирования на киберугрозы (SOC, security operation center) в майском противостоянии отведена центру противодействия киберугрозам Innostage CyberART. Опираясь на свои знания и опыт, специалисты проверят каждый отчет о выявленных инцидентах, реализованных и расследованных недопустимых событиях, а также будут сопровождать участников на протяжении всей битвы. Для этого эксперты CyberART формируют судейский блок, команда которого, как и защитники, будет отслеживать шаги атакующих и контролировать каждый элемент инфраструктуры. Победители Standoff 11 помимо денежного приза и сувениров получат специальный трофей — уникальный кубок. В основе его дизайн-концепции лежит идея противостояния мышления: красная сторона олицетворяет бунтарство и андеграунд, а синяя — сдержанность и знание. Все как в жизни: для построения безопасного будущего этичным хакерам необходимо гармоничное взаимодействие этих качеств. До встречи на Standoff 11 в Парке Горького! Команды атакующих — этичные хакеры, которые пытаются вывести из строя IT-системы виртуального Государства F. Государство F — виртуальная страна со своей инфраструктурой и объектами из различных отраслей экономики, реализованная на физическом макете. В течение кибербитвы атакующие ищут уязвимости в системах Государства F и пытаются реализовать недопустимые события, например вызвать коллапс в аэропорту или остановить работу нефтезавода. Недопустимое событие — событие, возникающее в результате действий злоумышленников и делающее невозможным достижение операционных и стратегических целей компании или приводящее к длительному нарушению ее основной деятельности.
Standoff 11: открытый кибертурнир для этичных хакеров в замке на набережной
Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующих и защитников в этом году соберутся в Парке Горького, где для них возведут целый замок. А на обновленном полигоне появятся дополнительные объекты и новая отрасль экономики — все смогут увидеть, какие последствия произойдут на атомной электростанции в случае атаки хакеров. Участники битвы будут соревноваться в своем мастерстве четыре дня — с 17 по 20 мая. Цитадель Standoff из камня и песка расположится на Пушкинской набережной в Парке Горького. За счет двух башен высотой 5 и 10 метров твердыня этичных хакеров будет возвышаться над всей территорией форума, а ночью благодаря анимированной подсветке приобретет более технологичный вид. Именно в этой точке открытая для всех желающих зона фестиваля (кибергород) пересечется с технической частью мероприятия — кибердеревней, где состоятся выступления и дискуссии экспертов по ИБ. За перипетиями битвы смогут понаблюдать все посетители парка, успешно прошедшие квест в кибергороде. За звание сильнейшей на 11-й кибербитве сразятся сразу 20 команд атакующих¹. Топ-5 по итогам Standoff в мае — Codeby, True0xA3, Invuls, DeteAct и EvilBunnyWrote — попадут на противостояние вне конкурса. Остальные команды будут отобраны жюри.
PHDays 12: доверие к технологиям через кибербезопасность
Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который пройдет 19 и 20 мая в московском Парке Горького, ответит на этот вызов, впервые открыв свои двери для широкой публики. Новый формат киберфестиваля будет интересен не только специалистам по информационной безопасности, представителям государства и бизнеса, но и простым горожанам, которые смогут самостоятельно разобраться в реальном устройстве цифрового мира и сделать важный шаг навстречу доверию к новым технологиям.
Positive Hack Days 12 пройдет 19–20 мая
Positive Hack Days 12 пройдет 19–20 мая Прием заявок от спикеров открыт. В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в лучшем парке Москвы 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок на выступление. Предложить тему доклада можно до 25 марта. В 2022 году PHDays обновил свой рекорд посещаемости: 10 тысяч человек пришли на мероприятие офлайн и свыше 130 тысяч зрителей наблюдали за ним онлайн. В 2023-м аудитория форума расширится еще больше благодаря формату городского фестиваля и доступности площадки под открытым небом в одном из самых популярных парков столицы. Если вам еще кажется, что киберпреступникам неинтересны лично вы или ваша компания, это опасное заблуждение, грозящее плачевными последствиями. Информационная безопасность касается всех без исключения и должна выйти на новый уровень открытости. Именно поэтому форум шагнет за пределы закрытых площадок: будет много активностей для всех желающих (но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности). В кибербитве Standoff, которая снова пройдет в рамках PHDays, атакующие и защитники вновь испытают безопасность инфраструктуры цифрового государства и продемонстрируют возможные цепочки недопустимых событий в разных отраслях. Если вы хотите поделиться с участниками своими ценными открытиями и наработками и рассказать о bug bounty, участии в Standoff или жизни специалиста red или blue team — становитесь спикером. Форум открыт для всех исследователей: программный комитет рассмотрит заявки как от признанных экспертов по информационной безопасности, так и от новичков. В первую очередь нам важен оригинальный взгляд на актуальные проблемы защиты информации. На PHDays 12 мы ждем доклады специалистов по отражению атак (defensive security) и защите через нападение (offensive security). Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности. Но если у вас интересный доклад или презентация по кибербезопасности, не связанные с тем, что перечислено выше, мы их тоже с удовольствием рассмотрим. Если вам есть что рассказать об утечках данных, оборотные штрафы, слияния и поглощения на российском рынке кибербезопасности или про перспективу замены специалистов по ИБ искусственным интеллектом, мы ждем вас в деловой программе форума. Мероприятие эволюционирует, но условия участия остаются прежними. Все выступления на PHDays 12 пройдут в форме доклада (50 минут) или Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда. Можно подать несколько заявок. Спикерам с докладами на 50 минут, находящимся не в Москве, будут предоставлены трансфер до места проведения PHDays и обратно, проживание в гостинице и два дополнительных билета на форум. Не откладывайте подачу заявки и отметьте 19 и 20 мая в своих календарях. До встречи на PHDays 12!
Positive Hack Days 12 пройдет 19–20 мая
Прием заявок от спикеров открыт. В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в лучшем парке Москвы 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок на выступление. Предложить тему доклада можно до 25 марта. В 2022 году PHDays обновил свой рекорд посещаемости: 10 тысяч человек пришли на мероприятие офлайн и свыше 130 тысяч зрителей наблюдали за ним онлайн. В 2023-м аудитория форума расширится еще больше благодаря формату городского фестиваля и доступности площадки под открытым небом в одном из самых популярных парков столицы. Если вам еще кажется, что киберпреступникам неинтересны лично вы или ваша компания, это опасное заблуждение, грозящее плачевными последствиями. Информационная безопасность касается всех без исключения и должна выйти на новый уровень открытости. Именно поэтому форум шагнет за пределы закрытых площадок: будет много активностей для всех желающих (но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности). В кибербитве Standoff, которая снова пройдет в рамках PHDays, атакующие и защитники вновь испытают безопасность инфраструктуры цифрового государства и продемонстрируют возможные цепочки недопустимых событий в разных отраслях. Если вы хотите поделиться с участниками своими ценными открытиями и наработками и рассказать о bug bounty, участии в Standoff или жизни специалиста red или blue team — становитесь спикером. Форум открыт для всех исследователей: программный комитет рассмотрит заявки как от признанных экспертов по информационной безопасности, так и от новичков. В первую очередь нам важен оригинальный взгляд на актуальные проблемы защиты информации. На PHDays 12 мы ждем доклады специалистов по отражению атак (defensive security) и защите через нападение (offensive security). Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности. Но если у вас интересный доклад или презентация по кибербезопасности, не связанные с тем, что перечислено выше, мы их тоже с удовольствием рассмотрим. Если вам есть что рассказать об утечках данных, оборотные штрафы, слияния и поглощения на российском рынке кибербезопасности или про перспективу замены специалистов по ИБ искусственным интеллектом, мы ждем вас в деловой программе форума. Мероприятие эволюционирует, но условия участия остаются прежними. Все выступления на PHDays 12 пройдут в форме доклада (50 минут) или Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда. Можно подать несколько заявок. Спикерам с докладами на 50 минут, находящимся не в Москве, будут предоставлены трансфер до места проведения PHDays и обратно, проживание в гостинице и два дополнительных билета на форум. Не откладывайте подачу заявки и отметьте 19 и 20 мая в своих календарях. До встречи на PHDays 12!
Первые итоги работы The Standoff 365: 1800 белых хакеров и 250 отчетов
Positive Technologies подвела итоги первых трех месяцев работы платформы The Standoff 365 — проекта, где воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей экономики. О результатах работы платформы представители компании рассказали на конференции по кибербезопасности OFFZONE 2022, которая прошла в Москве 25 и 26 августа. The Standoff 365 объединяет в себе три проекта: платформу Bug Bounty, киберполигон и социальную площадку для хакеров и исследователей безопасности. За три месяца платформа привлекла 1800 белых хакеров. The Standoff 365 Bug Bounty действует с 19 мая, и на сегодняшний день это ключевая отечественная площадка для привлечения внешних исследователей к поиску и исправлению уязвимостей в инфраструктуре, продуктах и сервисах компаний, а также к обнаружению путей реализации недопустимых событий. После запуска на платформе были размещены 13 программ bug bounty, в том числе «Азбуки вкуса», VK, Skillbox и GeekBrains, а зарегистрированные исследователи сдали 250 отчетов о найденных уязвимостях. Багхантерам уже одобрены первые выплаты. В июле начал действовать и второй элемент The Standoff 365: в дополнение к регулярным офлайн-кибербитвам появился доступный 365 дней в году онлайн-киберполигон, который позволяет анализировать защищенность инфраструктуры в трех ключевых сегментах: корпоративном, финансовом и электроэнергетическом. Участники уже обнаружили на онлайн-киберполигоне 203 уязвимости, больше всего (82) — в энергетическом сегменте, а также реализовали 40% всех заявленных недопустимых событий, в том числе четыре из семи недопустимых событий в банковском сегменте. Наконец, 23 августа прошел первый митап The Standoff Talks, на котором с докладами выступили девять экспертов. Встреча собрала в офлайне 70 специалистов и энтузиастов ИБ, а еще 1500 человек присоединились к ней онлайн. Помимо результатов работы The Standoff 365 в ходе конференции OFFZONE 2022 команда Positive Technologies провела конкурс Standoff Crash Camp для участников платформы. В течение двух дней специалисты соревновались в поиске уязвимостей на онлайн-киберполигоне и в рамках программ bug bounty: ломали инфраструктуру предприятий разных отраслей экономики, реализовывали недопустимые события, сдавали отчеты и копили баллы. В качестве награды победитель этой гонки получил 100 тысяч рублей, а еще двое лидеров — специальные призы. Все участники платформы The Standoff 365 получили свою долю игровых очков Offcoin, за которые могли приобрести на стенде памятные сувениры. Также в первый день основной программы конференции специалист отдела исследований угроз ИБ экспертного центра безопасности (PT Expert Security Center) Станислав Раковский рассказал об исследовании репозитария PyPI, в котором с февраля обнаружилось более сотни вредоносных пакетов. В своем докладе исследователь раскрыл, какие методы сокрытия используют трояны, написанные на Python, и как работает система их обнаружения. Специалист отдела анализа мобильных приложений Филипп Никифоров продемонстрировал работу написанной им утилиты reFlutter и рассмотрел патчи в исходный код Dart VM, а замруководителя отдела анализа защищенности приложений Максим Костиков выступил с докладом «Безопасность банкоматов для самых маленьких». Во второй день мероприятия исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представили участникам конференции свой обзор APT‑атак на российские компании в первой половине 2022 года. Они рассмотрели наиболее интересные из обнаруженных атак, тактики и техники злоумышленников, проанализировали инструментарий хакеров, включая образцы ранее неизвестного ВПО, а также провели атрибуцию атак. Специалист отдела анализа приложений Георгий Кигурадзе поделился результатами своего исследования безопасности 5G‑роутера OPPO. Он объяснил, как один маленький недочет позволил практически полностью нарушить безопасность устройства: получить прошивку и расшифровать ее, найти уязвимость выполнения кода и завладеть полным удаленным доступом к роутеру. На конференции стенд Positive Technologies стал для участников точкой притяжения в атмосфере киберпанка. В рамках серии мини-докладов, которые на нем прошли, бизнес-лидер The Standoff Дмитрий Ким рассказал о кошмарах топ-менеджера, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков — о том, как не надо проводить киберучения, директор департамента экспертного пресейла Евгений Добаев — о метапродукте MaxPatrol O2, автопилоте в мире кибербезопасности, а руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — о профессиях хакеров.
VK присоединилась к The Standoff 365 Bug Bounty — платформе по поиску уязвимостей от Positive Technologies
VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies. Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить недостатки безопасности до того, как их обнаружат и начнут использовать злоумышленники. В программу bug bounty VK входят более 40 проектов. В зависимости от уровня угрозы найденной уязвимости исследователи безопасности получат вознаграждения от 6 тыс. до 1,8 млн рублей. VK — одна из первых компаний в России, которая начала платить внешним исследователям за найденные уязвимости. С 2013 года VK получила более 15 000 отчетов, что позволило ей усилить защиту пользовательских данных и исправить уязвимые места. Всего за время действия программы bug bounty компания выплатила более 185 млн рублей.