Новости
Эффект бабочки на The Standoff: энергетика, металлургия и финансы под прицелом хакеров
Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А пять команд защитников в режиме реального времени выяснят, как недопустимое стало возможным. Ситуации, как и раньше, взяты из жизни, но масштаб возможных катастроф растет: вирус-шифровальщик останавливает нефтепровод и создает тотальный дефицит топлива в стране, атаки на систему управления электроподстанциями приводят к перебоям в подаче водопроводной воды в жилые дома и в поставках лекарств. Последствия атак зрители и участники смогут наблюдать на макете Государства F офлайн или онлайн на сайте события. Цель The Standoff остается неизменной — объединить усилия белых хакеров, бизнеса и государства, чтобы устоять при кибершторме. С конца февраля российские организации подвергаются беспрецедентной волне кибератак. Хакеры атакуют буквально все: ТЭК, госучреждения и банки, СМИ и IT-сферу. Запрос на кибербезопасность резко вырос: объем обращений за сервисами защиты Positive Technologies за три недели марта оказался на уровне трети всех запросов за прошлый год. Ущерб от кибератак с каждым годом стремительно увеличивается, а их последствия все чаще выходят за пределы компании-жертвы и затрагивают целые отрасли экономики. Поэтому сейчас как никогда важно следовать принципам результативной кибербезопасности. В этой концепции особое значение приобретают качественные практические киберучения как важнейшее мерило эффективности выстроенной системы защиты. В ходе The Standoff в мае 2021 года красным командам удалось реализовать 33 недопустимых события — больше половины запланированных, а проверить безопасность своих инфраструктур на полигон приходили «Азбука Вкуса», Osnova, Hewlett Packard Enterprise и многие другие. Киберударам подверглись буквально все компании цифровой страны, воссозданной на полигоне. Например, атакующие смогли сократить нефтедобычу на 90%, уронить контейнер в порту и полностью отключить электричество. Сегодня на киберполигоне представлены три основные отрасли: энергетика, нефтяная промышленность и черная металлургия. Силу воды, ветра и пара тут используют для получения электроэнергии, компания Tube добывает газ, производит нефтепродукты, а комбинат «МеталлиКО» — сталь, чугун и их прокат. В Государстве F функционирует развитая банковская система, поэтому межбанковское взаимодействие в текущих условиях также под ударом. За водоснабжение, уличное освещение, систему видеонаблюдения и парк аттракционов отвечает управляющая компания City, а морские, железнодорожные и авиаперевозки осуществляет транспортная компания Heavy Logistics. Всего атакующие попробуют реализовать 99 недопустимых событий.
Доклады PHDays 11: заражение буткитами, санитайзеры для ядра Linux, новое лицо OSINT и фишинг на официальном сайте
Считаные недели остаются до Positive Hack Days 11. Международный форум по практической безопасности пройдет 18–19 мая в Москве. Команды атакующих и защитников для The Standoff уже сформированы, а мы завершаем подготовку инфраструктуры киберполигона и программы конференции. На PHDays традиционно будет три больших трека, посвященных вопросам отражения атак (defensive), защиты через нападение (offensive) и влияния кибербезопасности на бизнес. Представляем первые доклады. Как обнаружить 95% атак, зная 5% техник Руководитель лаборатории цифровой криминалистики и исследования вредоносного кода Group-IB Олег Скулкин проанализирует на основе реальных сценариев атак ограниченный список техник, которые используют почти все злоумышленники разного уровня квалификации. Это дает защитникам возможность обнаружить атаку даже в том случае, когда данных очень мало. Скоринг индикаторов компрометации При работе с индикаторами компрометации аналитику важно быстро понять, насколько опасен тот или иной объект. Для этого используется рассчитанное поставщиком threat intelligence число — score. Зачастую то, как именно и на основе чего происходит такой расчет, — коммерческая тайна. Сооснователь RST Cloud Николай Арефьев на примере открытых индикаторов покажет, каким образом может работать скоринг. Если у вас буткиты При заражении компьютера вирусами на уровне пользователя можно использовать известные способы противодействия, которые опираются на API ядра. А если скомпрометировано само ядро ОС или прошивка? Антон Белоусов, старший специалист отдела обнаружения ВПО Positive Technologies, рассмотрит потенциальные векторы заражения буткитами систем на базе BIOS и UEFI, расскажет, как с помощью связки Xen — LibVMI — Drakvuf наблюдать за поведением вредоноса и какие события или признаки при этом позволяют судить о попытке внедрения буткита. Санитайзеры для ядра Linux Независимый исследователь ИБ Андрей Коновалов в своем докладе проанализирует внутреннее устройство и практическое использование KASAN и других санитайзеров — основных инструментов для обнаружения багов в ядре Linux. KASAN обнаруживает небезопасные доступы к памяти: ошибки использования памяти после освобождения (use-after-free) и выхода за границы (out-of-bounds) в slab, page_alloc, vmalloc памяти, на стеке и для глобальных переменных. Разведка по открытым источникам Генеральный директор «Инфорус» Андрей Масалович в своем докладе представит 20 практических приемов OSINT c применением новых возможностей цифрового мира, включая поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах и фиксацию цифрового следа пользователя по данным его гаджетов. BootROM на Qualcomm Уязвимости в BootROM, важнейшем компоненте программно-аппаратной безопасности, дают атакующему возможность получить полный контроль над устройством. Независимый исследователь Дмитрий Артамонов рассмотрит роль BootROM в цепочке загрузки смартфона на Android, уязвимости BootROM различных вендоров мобильных устройств, расскажет об опыте получения JTAG в смартфоне на базе Qualcomm и о том, как с его помощью извлечь образ BootROM из современного устройства, а также продемонстрирует успешную эксплуатацию уязвимости 1-day в BootROM. Фишинг на официальном сайте Обычно считается, что при фишинге используются поддельные сайты. А если сайт самый настоящий? Какие именно проблемы могут привести к таким последствиям, как взлом сайта? Независимый исследователь ИБ Александр Колчанов приведет ряд примеров, когда жертвами подобных фишинговых атак легко становятся не только маленькие организации, но и крупные банки и авиакомпании. Он расскажет как о распространенных проблемах, так и о ряде менее известных, в том числе subdomain takeover, атаках на администраторов внешних сервисов и на сокращатели ссылок. Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 11 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ». Следите за нашими новостями!
PHDays 2022: киберарт под угрозой. Снова
Коллекционеры уже давно не хранят произведения искусства в сейфах — галереи и музеи по уровню безопасности не уступают самым надежным хранилищам. Но можно ли украсть картину, не выходя из дома? На PHDays 2022 в мае пройдет обновленный The Standoff Digital Art: азартные исследователи снова попытаются завладеть крипто-артом настоящих художников прямо в метавселенной, а гости форума побывают в Лондоне, не покидая Москвы. Прошлый год можно смело назвать годом NFT. Объем торгов на этом рынке достиг $41 млрд, вплотную приблизившись к классическому арт-рынку. Токены позволяют каждому владеть уникальными предметами. Когда у художников, особенно во время карантина, появились новые возможности по продаже работ, на сцену вышли кибермошенники: в сфере NTF нередки фишинг и эксплуатация уязвимостей в смарт-контрактах. Эксперты не исключают появления новых методов мошенничества на этом рынке. На The Standoff в ноябре белым хакерам уже удалось взломать произведения шести российских диджитал-художников. Свои работы предоставили Desinfo, Meta Rite, Артем Ткач, Victoria Volokitina, Anomalit Kate и loiterkiddd. Чтобы завладеть картиной, исследователи безопасности находили уязвимости в смарт-контрактах. Для этого они анализировали исходный код, опубликованный в тестовой сети блокчейна Ethereum. Каждый NFT взламывали только один раз. Пять из них поддались Алексею Быхуну уже в первые часы конкурса, а с последней справился Алексей Егоров.
Конкурсы PHDays 2022: техники ML, взлом банкоматов и обход IDS
Вслед за пандемией пришла настоящая эпидемия кибератак, и форум PHDays в новых реалиях как никогда актуален. Как обычно, скучать не придется. Помимо серьезных докладов по информационной безопасности вас ждет кибербитва кибербитва The Standoff, а захватывающие конкурсы помогут не только развлечься, но и получить новые знания и ценный опыт. Соревнования открыты для всех заинтересованных исследователей. Принять участие в них можно как онлайн, так и офлайн. В прошлом году азартных участников нашлось немало: каждый из пяти конкурсов на юбилейном форуме PHDays собрал десятки энтузиастов из сферы информационной безопасности — в общей сложности более 200 человек. На этот раз мы хотим привлечь больше людей, поэтому доработали и обновили форматы наших конкурсов. Технологии на основе искусственного интеллекта (ИИ) уже стали частью нашей жизни. Шутки закончились, киберпреступники начали применять в своих атаках дипфейки, а значит, ИИ — это не только удобство, но и новые инциденты, курьезные и не очень. На секции AI Track участники смогут послушать доклады об ИИ в безопасности и о безопасности самого ИИ. Эксперты в этой области поделятся опытом применения машинного обучения (ML) для защиты, а исследователи расскажут о рисках решений на базе ИИ. Соревнование AI СTF позволит специалистам по ИБ познакомиться с различными техниками ML и уязвимостями в игровых CTF-сервисах. Задания разного уровня сложности будут интересны как опытным CTF-игрокам, так и новичкам. На стенде Payment Village можно будет найти уязвимости в банковских системах. Наши эксперты расскажут о работе и слабых местах различных платежных устройств. После знакомства с теорией участники смогут попробовать испытать систему безопасности настоящего банкомата, кассовой системы или POS-терминала. Принять участие смогут даже те, у кого не окажется собственного ноутбука. На стенде IDS Bypass любители испытать на прочность системы сетевой защиты также смогут принять участие в конкурсе. Им предстоит не только найти слабости в шести сервисах и добыть флаги за выполнение заданных условий, но и обойти IDS — систему обнаружения вторжений, которая пропускает через себя трафик и блокирует попытки сетевых атак. Уязвимые сервисы подобраны так, чтобы соревнующиеся сосредоточили свои усилия именно на обходе IDS, количество решений при этом не ограничено. Такая подборка конкурсов на форуме не случайна. Платежный терминал в руках злоумышленников с их богатой фантазией может стать настоящим оружием, позволяющим атаковать банки-эквайеры, банки-эмитенты и обычных держателей карт. А дипфейки и другие вызовы, связанные с ИИ, в скором будущем будут встречаться нам все чаще, если учесть настоящий бум внедрения биометрии в России. Конкурсная и развлекательная программа PHDays 2022 этим не исчерпывается. Гостей и участников форума ждет экспериментальный фестиваль анимации HackerToon и финал первого Всероссийского конкурса open-source-проектов для школьников и студентов. Кроме того, на PHDays снова будет звучать музыка: на мероприятии выступят финалисты фестиваля Positive Wave, а известный российский музыкант исполнит треки, написанные искусственным интеллектом. Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 2022 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ».
PHDays 2022 примет финал Всероссийского конкурса open-source-проектов
В этом году на площадке Positive Hack Days пройдет финал первого Всероссийского конкурса open-source-проектов школьников и студентов по направлению «Кибербезопасность». Мероприятие организовано Кружковым движением Национальной технологической инициативы при поддержке Минцифры, Минобрнауки, Positive Technologies и других IT-компаний России. Конкурс уже запущен, регистрация открыта, а работы принимаются до 15 апреля. Культура open source позволят создавать свои проекты, участвовать в доработке чужих, а также дает возможность начинающим IT-специалистам сотрудничать и получать обратную связь от опытных разработчиков.
Залипай на HackerToon: фестиваль анимации на PHDays 2022
Экспериментальный анимационный фестиваль HackerToon, посвященный соединению искусства, хакинга и высоких технологий впервые пройдет на культовом форуме Positive Hack Days. Прием заявок начнется 17 марта, а показ лучших работ и награждение состоятся 18–19 мая в Москве на PHDays 2022.
PHDays музыкальный: фестиваль Positive Wave возвращается!
Информационная безопасность — это новый рок. Или хип-хоп? Узнаем на форуме Positive Hack Days. В этом году здесь вновь пройдет музыкальный фестиваль Positive Wave. Прием заявок от групп продлится до 5 апреля, их работы оценит именитое жюри, а финалисты конкурса выступят 19 мая на закрытии PHDays 2022. Участников и гостей мероприятия ждет небывалый перформанс — известный российский музыкант исполнит треки, написанные искусственным интеллектом.
Стань докладчиком на культовом форуме по практической кибербезопасности!
Подошел к концу первый этап приема заявок на участие в международном форуме по практической безопасности Positive Hack Days. Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон. На суд программного комитета представлены доклады на различные темы, среди которых: «Взлом искусственного интеллекта: ответственность за ущерб»; «Ломаем компании, как это делают участники APT-группировок: добро пожаловать в 2022 год»; «Как обойти обнаружение утечек данных с помощью вредоносных криптографических методов». Подача заявок на выступление на PHDays 2022 продлена до 18 марта, чтобы еще больше специалистов смогли воспользоваться уникальной возможностью рассказать о результатах своих исследований на культовом форуме по практической кибербезопасности, который пройдет в Москве 18–19 мая. Программный комитет ответит на все заявки до 1 апреля. Не упустите свой шанс! Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения. Список тем не является исчерпывающим. Если у вас есть важный доклад по одной из проблем ИБ, который, по вашему мнению, может заинтересовать участников своей актуальностью и новизной, — подайте заявку сейчас. Форматы участия Все выступления пройдут на традиционной площадке PHDays — в Центре международной торговли в Москве — в двух форматах: доклад (50 минут); Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда на проблему. Можно подать несколько заявок. Их рассмотрит международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии.
Открыта продажа билетов на Positive Hack Days 2022
2 марта мы начинаем продажу билетов на международный форум по практической кибербезопасности Positive Hack Days 2022, который пройдет 18–19 мая в Центре международной торговли в Москве. Купить билеты можно на сайте. PHDays 2022 — это сплав технологического хардкора и новейших исследований от ключевых российских и зарубежных экспертов, бизнес-повестки с острыми проблемами обеспечения кибербезопасности компаний, отраслей и даже целых государств, а также насыщенной конкурсной программы, в которой этичные хакеры показывают свои силы и соревнуются между собой. На этот раз одной из ключевых тем будет IN-dependence. Поговорим о том, реально ли оставаться независимыми в современную эру тотальной цифровизации и отсутствия полного контроля над вашей цифровой средой. Как не допустить хакерского вторжения и реализации неприемлемых для вас рисков? Сейчас кибербез является единственным тумблером между «быть in dependence» и «быть independent», и вы сами решаете, в какую сторону его переключить. В 2021 году юбилейный PHDays 10 собрал более 2,5 тысяч гостей, а онлайн за самой масштабной в мире открытой кибербитвой The Standoff наблюдали свыше 65 тысяч человек. В доковидном 2019-м на форуме было больше 11 тысяч участников и 100 докладов. Поторопитесь с приобретением билетов на PHDays 2022 — их количество ограничено! Как и в предыдущие годы, действует скидка early birds: при покупке билетов до 13 марта стоимость участия в двух днях форума составит 14 700 рублей. Начиная с 14 марта билет на два дня форума будет стоить 21 300 рублей. А чтобы попасть на Positive Hack Days, не покупая билет, вы можете выступить с докладом. Результаты своих исследований могут представить и признанные эксперты, и начинающие специалисты. Подать заявку на выступление можно до 18 марта — не упустите эту возможность!
Positive Hack Days 2022 пройдет 18–19 мая
Наступил новый год, а значит, впереди нас снова ждет культовое событие индустрии — международный форум по практической кибербезопасности Positive Hack Days, который ежегодно проходит с 2011 года. В этот раз мероприятие состоится 18–19 мая на уже традиционной площадке — в Центре международной торговли в Москве. Для тех, кто не сможет посетить PHDays лично, будет доступна онлайн-трансляция всех выступлений. На PHDays встречаются хакеры, исследователи безопасности, ключевые эксперты, лидеры мнений, руководители бизнеса, представители государственных структур, молодые ученые и журналисты. Здесь мы открыто обсуждаем не только новые технологические вызовы и исследования в сфере кибербеза, но и самые острые проблемы бизнеса и государства и способы их решения с помощью информационной безопасности. Среди побывавших у нас хедлайнеров — легендарный криптограф Брюс Шнайер, один из разработчиков USB-эмулятора FaceDancer Трэвис Гудспид, соавтор концепции криптографии с открытым ключом Уитфилд Диффи, Embedded Security Lead в NVIDIA Александр Матросов. Площадка прошлогоднего, юбилейного PHDays собрала более двух с половиной тысяч гостей, а онлайн за форумом и кибербитвой The Standoff наблюдали свыше 35 тысяч человек. Формула PHDays проверена годами и неизменна: отсутствие унылых лиц, азарт первооткрывателей, огромный полигон для экспериментов, уникальная экспертиза, профессиональный разговор по существу, неформальное общение с хакерами и много-много практики. Как и в прошлые годы, у одиннадцатой конференции PHDays будут свои сюрпризы, объединенные общей темой форума этого года, о которой мы расскажем уже в ближайшее время. Участников ждет конкурсная программа, которую разрабатывают ведущие эксперты в области кибербезопасности, опираясь на весь свой опыт. Конкурсы — важная часть мероприятия: они наглядно визуализируют окружающие нас угрозы. Легально атаковать платежную систему, хакнуть смарт-контракт, узнать о техниках машинного обучения в игровых CTF-сервисах и проверить их на прочность — наш традиционный набор открытых соревнований для всех желающих. От вас потребуется лишь ноутбук, любознательность и азарт. Понаблюдать за атаками этичных хакеров на виртуальный город-государство можно будет на киберполигоне The Standoff, где развернется очередная самая крупная в мире открытая кибербитва. В ноябре за киберпротивостоянием нападающих и защитников следили 65 тысяч человек из десятков стран. Десять сильнейших команд белых хакеров 35 часов испытывали системы города-государства на прочность в режиме нон-стоп. К противостоянию мы подготовим новые объекты и задания, чтобы испытания защищенности инфраструктуры организаций максимально отвечали реалиям. На форуме можно получить признание коллег и в неформальной обстановке завязать полезные знакомства — доклады и презентации увидят тысячи звезд информационной безопасности не только из России. При этом жестких ограничений нет: если у вас есть важный доклад по одной из проблем ИБ, который может заинтересовать участников своей актуальностью и новизной, — просто подайте заявку. Докладчиком может стать как признанный эксперт, так и начинающий специалист в области кибербеза. Подать заявку на выступление можно уже сейчас и до 1 марта. Программный комитет ответит на все заявки до 1 апреля. Мы обязательно поделимся всеми подробностями программы нового форума PHDays и киберучений The Standoff позже, а пока — не тяните с заявками и отметьте 18–19 мая 2022 года в своих календарях. Ждем вас на PHDays 2022!