Новости

15.05.2022

Эра INdependence: как пройдет Positive Hack Days 11

Крупнейший в Европе международный форум по практической безопасности Positive Hack Days 11 пройдет 18–19 мая. Главная тема этого года — вход в эру INdependence: независимость от импорта в сфере информационной безопасности и сохранение цифрового суверенитета. На площадке форума представители органов власти, бизнеса и кибербез-сообщества обсудят возможности и перспективы свободных и этичных исследований для обеспечения результативной безопасности на уровне отдельных отраслей и всей страны. Насыщенная программа Positive Hack Days 11 включает более 100 докладов и презентаций из области настоящего технологического хардкора и по самым острым вопросам бизнес-повестки. Одновременно в рамках форума пройдет крупнейшая в мире кибербитва The Standoff, без которой уже невозможно представить PHDays, а также будут проводиться конкурсы для исследователей безопасности и развлекательные мероприятия. Техническая программа форума объединяет сразу четыре трека — собственно технический (thrEat reSearch Camp и technical talk), Development, AI Track и Fast Track. В рамках технического трека участников и гостей форума ждут выступления экспертов по вопросам отражения атак (defensive security) и защиты через нападение (offensive security). Среди прочего здесь можно узнать о 20 полезных приемах поиска по открытым источникам, о том, как обнаружить 95% атак, зная лишь 5% техник злоумышленников, и почему возможен фишинг даже на официальных сайтах крупных компаний. На оба дня PHDays 11 запланированы доклады трека по вопросам безопасной разработки. Исследователи расскажут, к примеру, о популярных инструментах в цепочках поставок и их проблемах, процессных моделях непрерывного тестирования безопасности и особенностях контроля сетевой активности в межсетевом экране Kubernetes. В первый день форума также состоится тематический AI-трек с докладами, посвященными проблематике искусственного интеллекта и машинного обучения, а во второй — динамичный Fast Track с короткими выступлениями по самым актуальным вопросам кибербезопасности. Бизнес-программа PHDays в 2022 году охватывает полтора десятка отдельных мероприятий — дискуссий, круглых столов, презентаций и встреч, которые пройдут в течение двух дней в режиме нон-стоп. Эту часть форума 18 мая откроет пленарная дискуссия «Тектонический сдвиг российского кибербеза», участники которой обсудят новые реалии и вызовы, стоящие перед отечественной индустрией ИБ, а также роль первых лиц государства и бизнеса, потенциал и перспективы развития отрасли. На круглом столе «Обеспечение технологической безопасности» представители государства и производителей продолжат дискуссию о проблемах и опыте импортозамещения, а на секции «Без третьих лишних» рассмотрят насущные вопросы уязвимости поставщиков и защиты цепочек поставок. Вечером первого дня форума состоятся инвест-трек, посвященный экспортному потенциалу российского кибербеза, и презентация Positive Technologies для инвесторов. Круглый стол, на котором разработчики, пользователи и хакеры обсудят будущее российских платформ bug bounty для поиска уязвимостей и вознаграждения белых хакеров, пройдет 19 мая. The Standoff Грандиозная кибербитва The Standoff станет еще зрелищнее и интереснее: инфраструктура цифрового государства F обновлена и усовершенствована, участники и зрители смогут наблюдать последствия атак на макете или онлайн. Цель учений все та же — объединить усилия хакеров, бизнеса и государства, чтобы устоять при кибершторме. Более 150 исследователей безопасности соберутся на киберполигоне, чтобы найти слабые места виртуальных компаний. Атакующие попытаются парализовать жизнь виртуального государства, а пять команд защитников разберутся, как недопустимое стало возможным. Как и раньше, все ситуации взяты из жизни, но их масштаб растет: вирус-шифровальщик останавливает нефтепровод, вызывая тотальный дефицит топлива в стране, а атаки на электроподстанции приводят к перебоям с водой в жилых домах. Каждый сможет увидеть тесную взаимозависимость отраслей экономики, когда даже незначительное влияние на одну из систем может иметь большие и непредсказуемые последствия в совершенно другой сфере. Традиционные для PHDays увлекательные конкурсы позволят не только развлечься, но и получить ценные знания и опыт. В Payment Village участники попробуют взломать настоящий банкомат, кассовую систему или POS-терминал, на IDS Bypass — найти слабости в сервисах, обойти систему обнаружения вторжений (IDS) и утащить флаги, а на AI СTF они познакомятся с различными техниками машинного обучения и уязвимостями в игровых CTF-сервисах. И это еще не все. Гостей и участников форума также ждут экспериментальный фестиваль анимации HackerToon и финал первого Всероссийского конкурса проектов open source для школьников и студентов, а на обновленном The Standoff Digital Art азартные исследователи в этот раз попытаются похитить произведения кибер-арта прямо в метавселенной. Кроме того, на PHDays снова будет музыка: на закрытии мероприятии выступят финалисты фестиваля Positive Wave и прозвучат треки, написанные искусственным интеллектом. Группа компаний Innostage уже в третий раз выступает соорганизатором PHDays и The Standoff. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 11 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ».

27.04.2022

Эффект бабочки на The Standoff: энергетика, металлургия и финансы под прицелом хакеров

Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А пять команд защитников в режиме реального времени выяснят, как недопустимое стало возможным. Ситуации, как и раньше, взяты из жизни, но масштаб возможных катастроф растет: вирус-шифровальщик останавливает нефтепровод и создает тотальный дефицит топлива в стране, атаки на систему управления электроподстанциями приводят к перебоям в подаче водопроводной воды в жилые дома и в поставках лекарств. Последствия атак зрители и участники смогут наблюдать на макете Государства F офлайн или онлайн на сайте события. Цель The Standoff остается неизменной — объединить усилия белых хакеров, бизнеса и государства, чтобы устоять при кибершторме. С конца февраля российские организации подвергаются беспрецедентной волне кибератак. Хакеры атакуют буквально все: ТЭК, госучреждения и банки, СМИ и IT-сферу. Запрос на кибербезопасность резко вырос: объем обращений за сервисами защиты Positive Technologies за три недели марта оказался на уровне трети всех запросов за прошлый год. Ущерб от кибератак с каждым годом стремительно увеличивается, а их последствия все чаще выходят за пределы компании-жертвы и затрагивают целые отрасли экономики. Поэтому сейчас как никогда важно следовать принципам результативной кибербезопасности. В этой концепции особое значение приобретают качественные практические киберучения как важнейшее мерило эффективности выстроенной системы защиты. В ходе The Standoff в мае 2021 года красным командам удалось реализовать 33 недопустимых события — больше половины запланированных, а проверить безопасность своих инфраструктур на полигон приходили «Азбука Вкуса», Osnova, Hewlett Packard Enterprise и многие другие. Киберударам подверглись буквально все компании цифровой страны, воссозданной на полигоне. Например, атакующие смогли сократить нефтедобычу на 90%, уронить контейнер в порту и полностью отключить электричество. Сегодня на киберполигоне представлены три основные отрасли: энергетика, нефтяная промышленность и черная металлургия. Силу воды, ветра и пара тут используют для получения электроэнергии, компания Tube добывает газ, производит нефтепродукты, а комбинат «МеталлиКО» — сталь, чугун и их прокат. В Государстве F функционирует развитая банковская система, поэтому межбанковское взаимодействие в текущих условиях также под ударом. За водоснабжение, уличное освещение, систему видеонаблюдения и парк аттракционов отвечает управляющая компания City, а морские, железнодорожные и авиаперевозки осуществляет транспортная компания Heavy Logistics. Всего атакующие попробуют реализовать 99 недопустимых событий.

25.04.2022

Доклады PHDays 11: заражение буткитами, санитайзеры для ядра Linux, новое лицо OSINT и фишинг на официальном сайте

Считаные недели остаются до Positive Hack Days 11. Международный форум по практической безопасности пройдет 18–19 мая в Москве. Команды атакующих и защитников для The Standoff уже сформированы, а мы завершаем подготовку инфраструктуры киберполигона и программы конференции. На PHDays традиционно будет три больших трека, посвященных вопросам отражения атак (defensive), защиты через нападение (offensive) и влияния кибербезопасности на бизнес. Представляем первые доклады. Как обнаружить 95% атак, зная 5% техник Руководитель лаборатории цифровой криминалистики и исследования вредоносного кода Group-IB Олег Скулкин проанализирует на основе реальных сценариев атак ограниченный список техник, которые используют почти все злоумышленники разного уровня квалификации. Это дает защитникам возможность обнаружить атаку даже в том случае, когда данных очень мало. Скоринг индикаторов компрометации При работе с индикаторами компрометации аналитику важно быстро понять, насколько опасен тот или иной объект. Для этого используется рассчитанное поставщиком threat intelligence число — score. Зачастую то, как именно и на основе чего происходит такой расчет, — коммерческая тайна. Сооснователь RST Cloud Николай Арефьев на примере открытых индикаторов покажет, каким образом может работать скоринг. Если у вас буткиты При заражении компьютера вирусами на уровне пользователя можно использовать известные способы противодействия, которые опираются на API ядра. А если скомпрометировано само ядро ОС или прошивка? Антон Белоусов, старший специалист отдела обнаружения ВПО Positive Technologies, рассмотрит потенциальные векторы заражения буткитами систем на базе BIOS и UEFI, расскажет, как с помощью связки Xen — LibVMI — Drakvuf наблюдать за поведением вредоноса и какие события или признаки при этом позволяют судить о попытке внедрения буткита. Санитайзеры для ядра Linux Независимый исследователь ИБ Андрей Коновалов в своем докладе проанализирует внутреннее устройство и практическое использование KASAN и других санитайзеров — основных инструментов для обнаружения багов в ядре Linux. KASAN обнаруживает небезопасные доступы к памяти: ошибки использования памяти после освобождения (use-after-free) и выхода за границы (out-of-bounds) в slab, page_alloc, vmalloc памяти, на стеке и для глобальных переменных. Разведка по открытым источникам Генеральный директор «Инфорус» Андрей Масалович в своем докладе представит 20 практических приемов OSINT c применением новых возможностей цифрового мира, включая поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах и фиксацию цифрового следа пользователя по данным его гаджетов. BootROM на Qualcomm Уязвимости в BootROM, важнейшем компоненте программно-аппаратной безопасности, дают атакующему возможность получить полный контроль над устройством. Независимый исследователь Дмитрий Артамонов рассмотрит роль BootROM в цепочке загрузки смартфона на Android, уязвимости BootROM различных вендоров мобильных устройств, расскажет об опыте получения JTAG в смартфоне на базе Qualcomm и о том, как с его помощью извлечь образ BootROM из современного устройства, а также продемонстрирует успешную эксплуатацию уязвимости 1-day в BootROM. Фишинг на официальном сайте Обычно считается, что при фишинге используются поддельные сайты. А если сайт самый настоящий? Какие именно проблемы могут привести к таким последствиям, как взлом сайта? Независимый исследователь ИБ Александр Колчанов приведет ряд примеров, когда жертвами подобных фишинговых атак легко становятся не только маленькие организации, но и крупные банки и авиакомпании. Он расскажет как о распространенных проблемах, так и о ряде менее известных, в том числе subdomain takeover, атаках на администраторов внешних сервисов и на сокращатели ссылок. Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 11 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ». Следите за нашими новостями!

21.04.2022

PHDays 2022: киберарт под угрозой. Снова

Коллекционеры уже давно не хранят произведения искусства в сейфах — галереи и музеи по уровню безопасности не уступают самым надежным хранилищам. Но можно ли украсть картину, не выходя из дома? На PHDays 2022 в мае пройдет обновленный The Standoff Digital Art: азартные исследователи снова попытаются завладеть крипто-артом настоящих художников прямо в метавселенной, а гости форума побывают в Лондоне, не покидая Москвы. Прошлый год можно смело назвать годом NFT. Объем торгов на этом рынке достиг $41 млрд, вплотную приблизившись к классическому арт-рынку. Токены позволяют каждому владеть уникальными предметами. Когда у художников, особенно во время карантина, появились новые возможности по продаже работ, на сцену вышли кибермошенники: в сфере NTF нередки фишинг и эксплуатация уязвимостей в смарт-контрактах. Эксперты не исключают появления новых методов мошенничества на этом рынке. На The Standoff в ноябре белым хакерам уже удалось взломать произведения шести российских диджитал-художников. Свои работы предоставили Desinfo, Meta Rite, Артем Ткач, Victoria Volokitina, Anomalit Kate и loiterkiddd. Чтобы завладеть картиной, исследователи безопасности находили уязвимости в смарт-контрактах. Для этого они анализировали исходный код, опубликованный в тестовой сети блокчейна Ethereum. Каждый NFT взламывали только один раз. Пять из них поддались Алексею Быхуну уже в первые часы конкурса, а с последней справился Алексей Егоров.

20.04.2022

Конкурсы PHDays 2022: техники ML, взлом банкоматов и обход IDS

Вслед за пандемией пришла настоящая эпидемия кибератак, и форум PHDays в новых реалиях как никогда актуален. Как обычно, скучать не придется. Помимо серьезных докладов по информационной безопасности вас ждет кибербитва кибербитва The Standoff, а захватывающие конкурсы помогут не только развлечься, но и получить новые знания и ценный опыт. Соревнования открыты для всех заинтересованных исследователей. Принять участие в них можно как онлайн, так и офлайн. В прошлом году азартных участников нашлось немало: каждый из пяти конкурсов на юбилейном форуме PHDays собрал десятки энтузиастов из сферы информационной безопасности — в общей сложности более 200 человек. На этот раз мы хотим привлечь больше людей, поэтому доработали и обновили форматы наших конкурсов. Технологии на основе искусственного интеллекта (ИИ) уже стали частью нашей жизни. Шутки закончились, киберпреступники начали применять в своих атаках дипфейки, а значит, ИИ — это не только удобство, но и новые инциденты, курьезные и не очень. На секции AI Track участники смогут послушать доклады об ИИ в безопасности и о безопасности самого ИИ. Эксперты в этой области поделятся опытом применения машинного обучения (ML) для защиты, а исследователи расскажут о рисках решений на базе ИИ. Соревнование AI СTF позволит специалистам по ИБ познакомиться с различными техниками ML и уязвимостями в игровых CTF-сервисах. Задания разного уровня сложности будут интересны как опытным CTF-игрокам, так и новичкам. На стенде Payment Village можно будет найти уязвимости в банковских системах. Наши эксперты расскажут о работе и слабых местах различных платежных устройств. После знакомства с теорией участники смогут попробовать испытать систему безопасности настоящего банкомата, кассовой системы или POS-терминала. Принять участие смогут даже те, у кого не окажется собственного ноутбука. На стенде IDS Bypass любители испытать на прочность системы сетевой защиты также смогут принять участие в конкурсе. Им предстоит не только найти слабости в шести сервисах и добыть флаги за выполнение заданных условий, но и обойти IDS — систему обнаружения вторжений, которая пропускает через себя трафик и блокирует попытки сетевых атак. Уязвимые сервисы подобраны так, чтобы соревнующиеся сосредоточили свои усилия именно на обходе IDS, количество решений при этом не ограничено. Такая подборка конкурсов на форуме не случайна. Платежный терминал в руках злоумышленников с их богатой фантазией может стать настоящим оружием, позволяющим атаковать банки-эквайеры, банки-эмитенты и обычных держателей карт. А дипфейки и другие вызовы, связанные с ИИ, в скором будущем будут встречаться нам все чаще, если учесть настоящий бум внедрения биометрии в России. Конкурсная и развлекательная программа PHDays 2022 этим не исчерпывается. Гостей и участников форума ждет экспериментальный фестиваль анимации HackerToon и финал первого Всероссийского конкурса open-source-проектов для школьников и студентов. Кроме того, на PHDays снова будет звучать музыка: на мероприятии выступят финалисты фестиваля Positive Wave, а известный российский музыкант исполнит треки, написанные искусственным интеллектом. Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 2022 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ».

28.03.2022

PHDays 2022 примет финал Всероссийского конкурса open-source-проектов

В этом году на площадке Positive Hack Days пройдет финал первого Всероссийского конкурса open-source-проектов школьников и студентов по направлению «Кибербезопасность». Мероприятие организовано Кружковым движением Национальной технологической инициативы при поддержке Минцифры, Минобрнауки, Positive Technologies и других IT-компаний России. Конкурс уже запущен, регистрация открыта, а работы принимаются до 15 апреля. Культура open source позволят создавать свои проекты, участвовать в доработке чужих, а также дает возможность начинающим IT-специалистам сотрудничать и получать обратную связь от опытных разработчиков.

16.03.2022

Залипай на HackerToon: фестиваль анимации на PHDays 2022

Экспериментальный анимационный фестиваль HackerToon, посвященный соединению искусства, хакинга и высоких технологий впервые пройдет на культовом форуме Positive Hack Days. Прием заявок начнется 17 марта, а показ лучших работ и награждение состоятся 18–19 мая в Москве на PHDays 2022.

14.03.2022

PHDays музыкальный: фестиваль Positive Wave возвращается!

Информационная безопасность — это новый рок. Или хип-хоп? Узнаем на форуме Positive Hack Days. В этом году здесь вновь пройдет музыкальный фестиваль Positive Wave. Прием заявок от групп продлится до 5 апреля, их работы оценит именитое жюри, а финалисты конкурса выступят 19 мая на закрытии PHDays 2022. Участников и гостей мероприятия ждет небывалый перформанс — известный российский музыкант исполнит треки, написанные искусственным интеллектом.

02.03.2022

Стань докладчиком на культовом форуме по практической кибербезопасности!

Подошел к концу первый этап приема заявок на участие в международном форуме по практической безопасности Positive Hack Days. Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон. На суд программного комитета представлены доклады на различные темы, среди которых: «Взлом искусственного интеллекта: ответственность за ущерб»; «Ломаем компании, как это делают участники APT-группировок: добро пожаловать в 2022 год»; «Как обойти обнаружение утечек данных с помощью вредоносных криптографических методов». Подача заявок на выступление на PHDays 2022 продлена до 18 марта, чтобы еще больше специалистов смогли воспользоваться уникальной возможностью рассказать о результатах своих исследований на культовом форуме по практической кибербезопасности, который пройдет в Москве 18–19 мая. Программный комитет ответит на все заявки до 1 апреля. Не упустите свой шанс! Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения. Список тем не является исчерпывающим. Если у вас есть важный доклад по одной из проблем ИБ, который, по вашему мнению, может заинтересовать участников своей актуальностью и новизной, — подайте заявку сейчас. Форматы участия Все выступления пройдут на традиционной площадке PHDays — в Центре международной торговли в Москве — в двух форматах: доклад (50 минут); Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда на проблему. Можно подать несколько заявок. Их рассмотрит международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии.

01.03.2022

Открыта продажа билетов на Positive Hack Days 2022

2 марта мы начинаем продажу билетов на международный форум по практической кибербезопасности Positive Hack Days 2022, который пройдет 18–19 мая в Центре международной торговли в Москве. Купить билеты можно на сайте. PHDays 2022 — это сплав технологического хардкора и новейших исследований от ключевых российских и зарубежных экспертов, бизнес-повестки с острыми проблемами обеспечения кибербезопасности компаний, отраслей и даже целых государств, а также насыщенной конкурсной программы, в которой этичные хакеры показывают свои силы и соревнуются между собой. На этот раз одной из ключевых тем будет IN-dependence. Поговорим о том, реально ли оставаться независимыми в современную эру тотальной цифровизации и отсутствия полного контроля над вашей цифровой средой. Как не допустить хакерского вторжения и реализации неприемлемых для вас рисков? Сейчас кибербез является единственным тумблером между «быть in dependence» и «быть independent», и вы сами решаете, в какую сторону его переключить. В 2021 году юбилейный PHDays 10 собрал более 2,5 тысяч гостей, а онлайн за самой масштабной в мире открытой кибербитвой The Standoff наблюдали свыше 65 тысяч человек. В доковидном 2019-м на форуме было больше 11 тысяч участников и 100 докладов. Поторопитесь с приобретением билетов на PHDays 2022 — их количество ограничено! Как и в предыдущие годы, действует скидка early birds: при покупке билетов до 13 марта стоимость участия в двух днях форума составит 14 700 рублей. Начиная с 14 марта билет на два дня форума будет стоить 21 300 рублей. А чтобы попасть на Positive Hack Days, не покупая билет, вы можете выступить с докладом. Результаты своих исследований могут представить и признанные эксперты, и начинающие специалисты. Подать заявку на выступление можно до 18 марта — не упустите эту возможность!