Новости

26.03.2012

Грузинский" ботнет от канадца Пьер-Марка Бюро. Новый мастер-класс на PHDays

Вчера мир облетела новость - "грузинский" ботнет на базе Win32/Georbot похищает секретные документы, а также делает аудио- и видеозаписи с помощью web-камер. Узнать о том, как работает Win32/Georbot , научиться им управлять или нейтрализовывать можно будет на форуме Positive Hack Days. 30 и 31 мая. Ведущий инженер вирусной лаборатории ESET, специалист по кибервойнам и кибершпионажу Пьер-Марк Бюро (Pierre-Marc Bureau) проведет первый в мире мастер-класс по "гирботу". Как он делает скриншоты и пишет звук? Пьер продемонстрирует аудитории многочисленные возможности Win32/Georbot. В реальном времени вы увидите, как управляемый канадским специалистом зловред исполнит следующие фокусы: совершит кражу документов; снимет скриншоты Web-камерой, установленной на компьютере "жертвы"; сделает аудио-запись на встроенный микрофон; просканирует сеть; вызовет отказ в обслуживании. Способы обфускации Подобно настоящему резиденту, вредоносная программа не ищет славы и стремится оставаться в тени. Неприметной для антивирусов её делает закрытый и специально усложненный код. Участники мастер-класса узнают, каким образом реализована обфускация (запутывание) кода Win32/Georbot, и смогут прояснить для себя следующие моменты: контроль потока обфускации; строка обфускации; API вызова обфускации через хеширование. Как управлять "гирботом" Участники посмотрят, как данный "боевой червь" общается со своим командно-контрольным сервером, используя протокол HTTP. Пьер также покажет, как создать альтернативную команду и серверный элемент управления в лаборатории, и как давать программе команды и получить от нее обратную связь. Что потребуется на мастер-классе Не забудьте взять ноутбук с операционной системой Windows XP, установленной на виртуальной машине. Активным участникам мастер-класса необходимо также инсталлировать следующие приложения (их можно скачать бесплатно): Python; IDA Free; Immunity Debugger (или Olly, если предпочитаете); Wireshark. Обязательные навыки для более плавного погружения в тему: понимание принципов сборки; понимание строения операционной системы Windows; понимание языка программирования Python. Коротко о Win32/Georbot По словам Пьер-Марка Бюро, семейство вредоносных приложений Win32/Georbot появилось примерно полтора года назад. Вирус имеет множество вариаций, не предназначен для "ковровой бомбардировки", используется для кражи конфиденциальной информации и с трудом поддается идентификации. Ссылки по теме Новость о Win32/Georbot: . Подробный анализ: .

22.03.2012

Разбор полетов: хакспейс по итогам PHDays CTF Afterparty 2011

Разбор полетов: хакспейс по итогам PHDays CTF Afterparty 2011 Формат На площадке будет развернута виртуальная сеть, аналогичная той, что использовалась на отборочных соревнованиях CTF Afterparty 2011. Вы сможете не только выяснить секреты создания дьявольски сложных эксплойтов, но и порешать задания по ходу действия, поэтому не забудьте захватить ноутбук. Что? Эксперты Positive Technologies расскажут о заданиях на конкурсе по защите информации PHDays CTF Afterparty 2011, по косточкам разберут их и оценят полученные решения. Кто? Докладчики: Дмитрий Евтеев, Юрий Гольцев, Глеб Грицай, Александр Зайцев, Сергей Щербель. Где и как? Вход совершенно свободный, однако нужно ОБЯЗАТЕЛЬНО прислать заявку с ФИО на адрес: . Дата: 31 марта 2012 года. Время: с 11 до 18 ч. Адрес: Хакспейс Neuron (www.neuronspace.ru), Москва, Лужнецкая набережная 2/4, строение 17, мансарда, комната 444.

09.02.2012

Продлены сроки подачи тезисов на Young School

Продлены сроки подачи тезисов на Young School Подать тезисы для участия в конкурсе молодых ученых в области информационной безопасности Young School теперь можно до 1 марта 2012 года. Торопитесь, времени осталось совсем немного!

27.12.2011

CTF Afterparty продлен до 20 января 2012 года!

CTF Afterparty продлен до 20 января 2012 года! Завершилась конкурсная часть CTF Afterparty - с 12 по 26 декабря 80 участников из 20 стран решали самые разные задания по взлому и защите информации. В соревнованиях приняли участие хакеры из России, США, Австралии, Афганистана, Ливана, Туниса, Барбадоса, Папуа - Новой Гвинеи, европейских государств и стран СНГ. Тем не менее, мы продолжаем получать заявки от желающих принять участие в PHDays Afterparty. Поэтому мы решили продлить соревнования - до 20 января 2012 года! Внимание! Те, кто присоединится к игре с 27 декабря, будут играть вне конкурса, только ради спортивного интереса. Участники не смогут претендовать на призы, но будут набирать баллы и попадут в общий рейтинг. Задания и игровая инфраструктура остаются прежними! А теперь о финалистах и призах. Победителем конкурсной части PHDays Afterparty стал kyprizel из Казахстана. Он единственный решил практически все задания PHDays CTF 2011 года и набрал 99(!!) баллов. Мы поздравляем kyprizel и дарим ему сканер безопасности XSpider 7.8! Безусловно, мы поздравляем и остальных победителей конкурса - всех, кто набрал более 40 баллов, ждут дипломы или подарки от Positive Technologies! А отдельных участников мы пригласим на форум PHDays 30 и 31 мая. Кто окажется в их числе - пока секрет, следите за новостями!

14.12.2011

Определились первые участники PHDays CTF 2012 года

Определились первые участники PHDays CTF 2012 года Завершился отборочной этап международных соревнований по защите информации PHDays CTF Quals. В течение двух суток 72 команды из 17 стран непрерывно сражались за право выйти в финал и выступить на основном конкурсе в мае 2012 года. Самыми активными стали российские хакеры, которых оказалось больше всего среди конкурсантов. За ними следуют США и Франция. Также в соревнованиях приняли участие специалисты из таких стран, как Япония, Нидерланды, Южная Корея, Тунис, Германия, Швейцария, Кения, Канада, Перу, Великобритания, Швеция, Ливан, Австралия и Испания. Первое место по итогам CTF Quals заняла команда rdot.org из Санкт-Петербурга, причем команда сохраняла положение лидера на протяжении всей игры. Борьба за второе и третье места развернулась между eindbazen из Нидерландов и leetmore из Санкт-Петербурга. Несколько раз команды менялись местами, напряжение не спадало до самого конца соревнований, когда в последние полчаса определился победитель - хакеры из Нидерландов на 4 балла все-таки опередили leetmore. Помимо этого, в пятерку лучших вошли int3pids из Испании (4 место) и российский HackerDom (5 место). Первую половину игры команды серьезно отставали от лидеров, но затем смогли решить ряд сложных заданий и взяли высокие по стоимости флаги. Этот последний рывок и определил их судьбу - int3pids и HackerDom присоединились к остальным победителям. На пятое место также серьезно претендовала команда 0daysober из Франции, отставшая от HackerDom всего на 0,5 балла буквально в последние минуты соревнований. Тем не менее, мы по достоинству оценили активность и настойчивость 0daysober и в 2012 году ждем их на основном конкурсе! Отдельно хотелось бы отметить команды Antichat Team, [censored], ufologist, Shine (Россия), Big-daddy, ensib (Франция), MachoMan (Южная Корея), Nullarea Tunisian Team (Тунис) и takeshix (Германия), которые хотя и не заняли призовых мест, но стойко боролись за победу и помогли сделать игру динамичной и увлекательной. Напоминаем, что задания PHDyas CTF Quals затрагивали различные области информационной безопасности: оценку защищенности, поиск и эксплуатацию уязвимостей, reverse engineering и т.д. Причем в отборочном этапе активно использовалась игровая инфраструктура PHDyas CTF 2011, поскольку многие задания на очных соревнованиях участники так и не решили.

08.12.2011

Остался один день до завершения регистрации участников CTF Afterparty

Если вы хотите принять участие в CTF Afterparty, но до сих пор не присоединились к нам — спешите, регистрация заканчивается! Уже сейчас известно, что в конкурсе CTF Afterparty померяются силами более 100 человек из 18 стран. По количеству представителей лидируют Россия, США и Австралия. Регистрация на CTF Quals прекращена, желание сразиться в соревнованиях выразили более 100 команд из 29 стран. Самыми активными снова оказались российские хакеры, за ними следуют американцы, французы и японцы. Отборочный этап CTF Quals стартует уже через два дня, а 12 декабря станут известны команды-победительницы, которые примут участие в финале CTF в Москве 30-31 мая 2012 года. Следите за новостями! Полный список стран, представители которых примут участие в соревнованиях CTF Quals: Австралия, Алжир, Аргентина, Афганистан, Боливия, Великобритания, Германия, Западная Сахара, Индия, Испания, Италия, Казахстан, Канада, Кения, Колумбия, Корея (Южная), Ливан, Макао, Нидерланды, Перу, Россия, США, Украина, Франция, Швейцария, Швеция, Эстония, Ямайка, Япония. CTF Afterparty: Австралия, Аргентина, Афганистан, Барбадос, Венгрия, Казахстан. Киргизстан, Китай, Ливан, Малайзия, Папуа Новая Гвинея, Россия, Сингапур, США, Украина, Франция, Черногория, Швеция.

14.11.2011

Открывается регистрация команд для участия в соревнованиях PHD CTF Quals и PHD CTF Afterparty

Открывается регистрация команд для участия в соревнованиях PHD CTF Quals и PHD CTF Afterparty В этом году организатор форума, компания Positive Technologies, проводит два отборочных тура для участников конкурсной программы форума Positive Hack Days. Речь идет о командных соревнованиях CTF Quals, победители которых пройдут в финал CTF, и состязаниях CTF Afterparty, где смогут принять участие талантливые одиночки. Все участники конкурсной программы попробуют свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, выполнении reverse engineering и просто хакерстве. Причем борьба будет проходить в условиях, максимально приближенных к боевым: уязвимости, использованные в PHD CTF Quals и CTF Afterparty, не выдуманы, а встречаются в действительности. Команды смогут поработать с множеством реальных уязвимостей и попробовать свои силы в решении небольших задач по информационной безопасности. Пороговое количество баллов - 100. Участники, набравшие более 100 баллов, традиционно получат специальные призы от Positive Technologies. 10 и 11 декабря в отборочном туре PHD CTF Quals определятся лучшие команды, которые примут участие в финале PHD CTF в мае. Среди условий - предварительная регистрация, 5 человек в команде и безоговорочное следование правилам соревнований. С 12 по 25 декабря состязания продолжатся в индивидуальном зачете: самые яркие участники PHD CTF Afterparty 2011 получат дипломы от Positive Technologies и персональные приглашения на форум PHD, который пройдет в Москве в мае 2012 года. А это уже уникальное общение, конкурсная программа и масса эмоций. Основные состязания пройдут 30-31 мая 2012 года в Москве во время второго международного форума по информационной безопасности Positive Hack Days. Напомним, что в 2011 году в соревнованиях PHD CTF, организованных компанией Positive Technologies, приняли участие 10 команд из России, Европы, США и Индии. Победу одержала команда РРР из Питтсбурга (США), а второе и третье места заняли российские команды Leet More и HackerDom соответственно. Все участники получили подарки от Positive Technologies и спонсоров, призовой фонд составил более четверти миллиона рублей. Регистрация на отборочные соревнования уже открыта: Регистрация на PHD CTF Quals Регистрация на PHD CTF Afterparty Регистрация участников PHD CTF Quals и PHD CTF Afterparty завершится 28 ноября 2011 года. Подробную информацию о соревнованиях можно узнать в соответствующих разделах сайта.

26.10.2011

В 2012 году Positive Hack Days вырастет в 2 раза

В 2012 году Positive Hack Days вырастет в 2 раза Positive Hack Days, прошедший в 2011 году, привлек к себе пристальное внимание специалистов и вызвал широкий положительный резонанс в ИТ-сообществе. Организаторы уже сейчас получают заявки от желающих принять участие в PHD. Поэтому, чтобы удовлетворить запросы всех участников форума, в 2012 году Positive Hack Days станет в два раза больше. Программ форума будет состоять из двух больших разделов - конференции и конкурсной части. В рамках конференции пройдут дискуссии и круглые столы, объединяющие представителей бизнес-структур и хакеров, практические семинары для технических специалистов, мастер-классы от ведущих экспертов мирового уровня. Конкурсная часть, как и в 2011 году, будет состоять из соревнований CTF и широкой конкурсной программы по практической информационной безопасности, участие в которой смогут принять все посетители форума. Соревнования CTF также будут разбиты на нескольких частей, включая традиционный CTF, он-лайн соревнование и инновационную составляющую. Подробности пока не раскрываются и будут анонсированы позже на сайте PHD. В настоящий момент программа PHD активно формируется. Следите за обновлениями и новостями на сайте.

10.10.2011

Форум Positive Hack Days был признан "самым интересным мероприятием 2011 года" на выставке "ИнфоБезопасность

Форум Positive Hack Days был признан "самым интересным мероприятием 2011 года" на выставке "ИнфоБезопасность Positive Technologies, организатор Positive Hack Days, представила форум на одном из ключевых событий ИБ-рынка в России - 8-й международной специализированной выставке-конференции по информационной безопасности "ИнфоБезопасность", которая проходила в Москве с 4 по 6 октября 2011г. По итогам 2011 года на выставке вручались дипломы за основные достижения за год в области информационной безопасности в России. Форум Positive Hack Days был признан "самым интересным событием 2001 года" в сфере информационной безопасности. Напомним, что в 2011 году Positive Hack Days посетило свыше 500 человек, среди которых - самые продвинутые специалисты из России, Европы, США и Азии, представители ведущих российских и зарубежных ИТ-компаний, независимые эксперты. Форум собрал самые положительные отзывы и получил широкий отклик в профессиональной среде. По словам участников, PHD - это "эталон того, как нужно проводить мероприятия в сфере ИБ". В 2012 году Positive Hack Days будет проходить в течение 2-х дней, программа будет расширена, с докладами и мастер-классами выступят признанные международные и российские эксперты по ИБ, и, конечно, будут проведены соревнования CTF.