Новости

25.04.2022

Доклады PHDays 11: заражение буткитами, санитайзеры для ядра Linux, новое лицо OSINT и фишинг на официальном сайте

Считаные недели остаются до Positive Hack Days 11. Международный форум по практической безопасности пройдет 18–19 мая в Москве. Команды атакующих и защитников для The Standoff уже сформированы, а мы завершаем подготовку инфраструктуры киберполигона и программы конференции. На PHDays традиционно будет три больших трека, посвященных вопросам отражения атак (defensive), защиты через нападение (offensive) и влияния кибербезопасности на бизнес. Представляем первые доклады. Как обнаружить 95% атак, зная 5% техник Руководитель лаборатории цифровой криминалистики и исследования вредоносного кода Group-IB Олег Скулкин проанализирует на основе реальных сценариев атак ограниченный список техник, которые используют почти все злоумышленники разного уровня квалификации. Это дает защитникам возможность обнаружить атаку даже в том случае, когда данных очень мало. Скоринг индикаторов компрометации При работе с индикаторами компрометации аналитику важно быстро понять, насколько опасен тот или иной объект. Для этого используется рассчитанное поставщиком threat intelligence число — score. Зачастую то, как именно и на основе чего происходит такой расчет, — коммерческая тайна. Сооснователь RST Cloud Николай Арефьев на примере открытых индикаторов покажет, каким образом может работать скоринг. Если у вас буткиты При заражении компьютера вирусами на уровне пользователя можно использовать известные способы противодействия, которые опираются на API ядра. А если скомпрометировано само ядро ОС или прошивка? Антон Белоусов, старший специалист отдела обнаружения ВПО Positive Technologies, рассмотрит потенциальные векторы заражения буткитами систем на базе BIOS и UEFI, расскажет, как с помощью связки Xen — LibVMI — Drakvuf наблюдать за поведением вредоноса и какие события или признаки при этом позволяют судить о попытке внедрения буткита. Санитайзеры для ядра Linux Независимый исследователь ИБ Андрей Коновалов в своем докладе проанализирует внутреннее устройство и практическое использование KASAN и других санитайзеров — основных инструментов для обнаружения багов в ядре Linux. KASAN обнаруживает небезопасные доступы к памяти: ошибки использования памяти после освобождения (use-after-free) и выхода за границы (out-of-bounds) в slab, page_alloc, vmalloc памяти, на стеке и для глобальных переменных. Разведка по открытым источникам Генеральный директор «Инфорус» Андрей Масалович в своем докладе представит 20 практических приемов OSINT c применением новых возможностей цифрового мира, включая поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах и фиксацию цифрового следа пользователя по данным его гаджетов. BootROM на Qualcomm Уязвимости в BootROM, важнейшем компоненте программно-аппаратной безопасности, дают атакующему возможность получить полный контроль над устройством. Независимый исследователь Дмитрий Артамонов рассмотрит роль BootROM в цепочке загрузки смартфона на Android, уязвимости BootROM различных вендоров мобильных устройств, расскажет об опыте получения JTAG в смартфоне на базе Qualcomm и о том, как с его помощью извлечь образ BootROM из современного устройства, а также продемонстрирует успешную эксплуатацию уязвимости 1-day в BootROM. Фишинг на официальном сайте Обычно считается, что при фишинге используются поддельные сайты. А если сайт самый настоящий? Какие именно проблемы могут привести к таким последствиям, как взлом сайта? Независимый исследователь ИБ Александр Колчанов приведет ряд примеров, когда жертвами подобных фишинговых атак легко становятся не только маленькие организации, но и крупные банки и авиакомпании. Он расскажет как о распространенных проблемах, так и о ряде менее известных, в том числе subdomain takeover, атаках на администраторов внешних сервисов и на сокращатели ссылок. Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 11 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ». Следите за нашими новостями!

21.04.2022

PHDays 2022: киберарт под угрозой. Снова

Коллекционеры уже давно не хранят произведения искусства в сейфах — галереи и музеи по уровню безопасности не уступают самым надежным хранилищам. Но можно ли украсть картину, не выходя из дома? На PHDays 2022 в мае пройдет обновленный The Standoff Digital Art: азартные исследователи снова попытаются завладеть крипто-артом настоящих художников прямо в метавселенной, а гости форума побывают в Лондоне, не покидая Москвы. Прошлый год можно смело назвать годом NFT. Объем торгов на этом рынке достиг $41 млрд, вплотную приблизившись к классическому арт-рынку. Токены позволяют каждому владеть уникальными предметами. Когда у художников, особенно во время карантина, появились новые возможности по продаже работ, на сцену вышли кибермошенники: в сфере NTF нередки фишинг и эксплуатация уязвимостей в смарт-контрактах. Эксперты не исключают появления новых методов мошенничества на этом рынке. На The Standoff в ноябре белым хакерам уже удалось взломать произведения шести российских диджитал-художников. Свои работы предоставили Desinfo, Meta Rite, Артем Ткач, Victoria Volokitina, Anomalit Kate и loiterkiddd. Чтобы завладеть картиной, исследователи безопасности находили уязвимости в смарт-контрактах. Для этого они анализировали исходный код, опубликованный в тестовой сети блокчейна Ethereum. Каждый NFT взламывали только один раз. Пять из них поддались Алексею Быхуну уже в первые часы конкурса, а с последней справился Алексей Егоров.

20.04.2022

Конкурсы PHDays 2022: техники ML, взлом банкоматов и обход IDS

Вслед за пандемией пришла настоящая эпидемия кибератак, и форум PHDays в новых реалиях как никогда актуален. Как обычно, скучать не придется. Помимо серьезных докладов по информационной безопасности вас ждет кибербитва кибербитва The Standoff, а захватывающие конкурсы помогут не только развлечься, но и получить новые знания и ценный опыт. Соревнования открыты для всех заинтересованных исследователей. Принять участие в них можно как онлайн, так и офлайн. В прошлом году азартных участников нашлось немало: каждый из пяти конкурсов на юбилейном форуме PHDays собрал десятки энтузиастов из сферы информационной безопасности — в общей сложности более 200 человек. На этот раз мы хотим привлечь больше людей, поэтому доработали и обновили форматы наших конкурсов. Технологии на основе искусственного интеллекта (ИИ) уже стали частью нашей жизни. Шутки закончились, киберпреступники начали применять в своих атаках дипфейки, а значит, ИИ — это не только удобство, но и новые инциденты, курьезные и не очень. На секции AI Track участники смогут послушать доклады об ИИ в безопасности и о безопасности самого ИИ. Эксперты в этой области поделятся опытом применения машинного обучения (ML) для защиты, а исследователи расскажут о рисках решений на базе ИИ. Соревнование AI СTF позволит специалистам по ИБ познакомиться с различными техниками ML и уязвимостями в игровых CTF-сервисах. Задания разного уровня сложности будут интересны как опытным CTF-игрокам, так и новичкам. На стенде Payment Village можно будет найти уязвимости в банковских системах. Наши эксперты расскажут о работе и слабых местах различных платежных устройств. После знакомства с теорией участники смогут попробовать испытать систему безопасности настоящего банкомата, кассовой системы или POS-терминала. Принять участие смогут даже те, у кого не окажется собственного ноутбука. На стенде IDS Bypass любители испытать на прочность системы сетевой защиты также смогут принять участие в конкурсе. Им предстоит не только найти слабости в шести сервисах и добыть флаги за выполнение заданных условий, но и обойти IDS — систему обнаружения вторжений, которая пропускает через себя трафик и блокирует попытки сетевых атак. Уязвимые сервисы подобраны так, чтобы соревнующиеся сосредоточили свои усилия именно на обходе IDS, количество решений при этом не ограничено. Такая подборка конкурсов на форуме не случайна. Платежный терминал в руках злоумышленников с их богатой фантазией может стать настоящим оружием, позволяющим атаковать банки-эквайеры, банки-эмитенты и обычных держателей карт. А дипфейки и другие вызовы, связанные с ИИ, в скором будущем будут встречаться нам все чаще, если учесть настоящий бум внедрения биометрии в России. Конкурсная и развлекательная программа PHDays 2022 этим не исчерпывается. Гостей и участников форума ждет экспериментальный фестиваль анимации HackerToon и финал первого Всероссийского конкурса open-source-проектов для школьников и студентов. Кроме того, на PHDays снова будет звучать музыка: на мероприятии выступят финалисты фестиваля Positive Wave, а известный российский музыкант исполнит треки, написанные искусственным интеллектом. Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 2022 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ».

28.03.2022

PHDays 2022 примет финал Всероссийского конкурса open-source-проектов

В этом году на площадке Positive Hack Days пройдет финал первого Всероссийского конкурса open-source-проектов школьников и студентов по направлению «Кибербезопасность». Мероприятие организовано Кружковым движением Национальной технологической инициативы при поддержке Минцифры, Минобрнауки, Positive Technologies и других IT-компаний России. Конкурс уже запущен, регистрация открыта, а работы принимаются до 15 апреля. Культура open source позволят создавать свои проекты, участвовать в доработке чужих, а также дает возможность начинающим IT-специалистам сотрудничать и получать обратную связь от опытных разработчиков.

16.03.2022

Залипай на HackerToon: фестиваль анимации на PHDays 2022

Экспериментальный анимационный фестиваль HackerToon, посвященный соединению искусства, хакинга и высоких технологий впервые пройдет на культовом форуме Positive Hack Days. Прием заявок начнется 17 марта, а показ лучших работ и награждение состоятся 18–19 мая в Москве на PHDays 2022.

14.03.2022

PHDays музыкальный: фестиваль Positive Wave возвращается!

Информационная безопасность — это новый рок. Или хип-хоп? Узнаем на форуме Positive Hack Days. В этом году здесь вновь пройдет музыкальный фестиваль Positive Wave. Прием заявок от групп продлится до 5 апреля, их работы оценит именитое жюри, а финалисты конкурса выступят 19 мая на закрытии PHDays 2022. Участников и гостей мероприятия ждет небывалый перформанс — известный российский музыкант исполнит треки, написанные искусственным интеллектом.

02.03.2022

Стань докладчиком на культовом форуме по практической кибербезопасности!

Подошел к концу первый этап приема заявок на участие в международном форуме по практической безопасности Positive Hack Days. Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон. На суд программного комитета представлены доклады на различные темы, среди которых: «Взлом искусственного интеллекта: ответственность за ущерб»; «Ломаем компании, как это делают участники APT-группировок: добро пожаловать в 2022 год»; «Как обойти обнаружение утечек данных с помощью вредоносных криптографических методов». Подача заявок на выступление на PHDays 2022 продлена до 18 марта, чтобы еще больше специалистов смогли воспользоваться уникальной возможностью рассказать о результатах своих исследований на культовом форуме по практической кибербезопасности, который пройдет в Москве 18–19 мая. Программный комитет ответит на все заявки до 1 апреля. Не упустите свой шанс! Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения. Список тем не является исчерпывающим. Если у вас есть важный доклад по одной из проблем ИБ, который, по вашему мнению, может заинтересовать участников своей актуальностью и новизной, — подайте заявку сейчас. Форматы участия Все выступления пройдут на традиционной площадке PHDays — в Центре международной торговли в Москве — в двух форматах: доклад (50 минут); Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда на проблему. Можно подать несколько заявок. Их рассмотрит международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии.

01.03.2022

Открыта продажа билетов на Positive Hack Days 2022

2 марта мы начинаем продажу билетов на международный форум по практической кибербезопасности Positive Hack Days 2022, который пройдет 18–19 мая в Центре международной торговли в Москве. Купить билеты можно на сайте. PHDays 2022 — это сплав технологического хардкора и новейших исследований от ключевых российских и зарубежных экспертов, бизнес-повестки с острыми проблемами обеспечения кибербезопасности компаний, отраслей и даже целых государств, а также насыщенной конкурсной программы, в которой этичные хакеры показывают свои силы и соревнуются между собой. На этот раз одной из ключевых тем будет IN-dependence. Поговорим о том, реально ли оставаться независимыми в современную эру тотальной цифровизации и отсутствия полного контроля над вашей цифровой средой. Как не допустить хакерского вторжения и реализации неприемлемых для вас рисков? Сейчас кибербез является единственным тумблером между «быть in dependence» и «быть independent», и вы сами решаете, в какую сторону его переключить. В 2021 году юбилейный PHDays 10 собрал более 2,5 тысяч гостей, а онлайн за самой масштабной в мире открытой кибербитвой The Standoff наблюдали свыше 65 тысяч человек. В доковидном 2019-м на форуме было больше 11 тысяч участников и 100 докладов. Поторопитесь с приобретением билетов на PHDays 2022 — их количество ограничено! Как и в предыдущие годы, действует скидка early birds: при покупке билетов до 13 марта стоимость участия в двух днях форума составит 14 700 рублей. Начиная с 14 марта билет на два дня форума будет стоить 21 300 рублей. А чтобы попасть на Positive Hack Days, не покупая билет, вы можете выступить с докладом. Результаты своих исследований могут представить и признанные эксперты, и начинающие специалисты. Подать заявку на выступление можно до 18 марта — не упустите эту возможность!

19.01.2022

Positive Hack Days 2022 пройдет 18–19 мая

Наступил новый год, а значит, впереди нас снова ждет культовое событие индустрии — международный форум по практической кибербезопасности Positive Hack Days, который ежегодно проходит с 2011 года. В этот раз мероприятие состоится 18–19 мая на уже традиционной площадке — в Центре международной торговли в Москве. Для тех, кто не сможет посетить PHDays лично, будет доступна онлайн-трансляция всех выступлений. На PHDays встречаются хакеры, исследователи безопасности, ключевые эксперты, лидеры мнений, руководители бизнеса, представители государственных структур, молодые ученые и журналисты. Здесь мы открыто обсуждаем не только новые технологические вызовы и исследования в сфере кибербеза, но и самые острые проблемы бизнеса и государства и способы их решения с помощью информационной безопасности. Среди побывавших у нас хедлайнеров — легендарный криптограф Брюс Шнайер, один из разработчиков USB-эмулятора FaceDancer Трэвис Гудспид, соавтор концепции криптографии с открытым ключом Уитфилд Диффи, Embedded Security Lead в NVIDIA Александр Матросов. Площадка прошлогоднего, юбилейного PHDays собрала более двух с половиной тысяч гостей, а онлайн за форумом и кибербитвой The Standoff наблюдали свыше 35 тысяч человек. Формула PHDays проверена годами и неизменна: отсутствие унылых лиц, азарт первооткрывателей, огромный полигон для экспериментов, уникальная экспертиза, профессиональный разговор по существу, неформальное общение с хакерами и много-много практики. Как и в прошлые годы, у одиннадцатой конференции PHDays будут свои сюрпризы, объединенные общей темой форума этого года, о которой мы расскажем уже в ближайшее время. Участников ждет конкурсная программа, которую разрабатывают ведущие эксперты в области кибербезопасности, опираясь на весь свой опыт. Конкурсы — важная часть мероприятия: они наглядно визуализируют окружающие нас угрозы. Легально атаковать платежную систему, хакнуть смарт-контракт, узнать о техниках машинного обучения в игровых CTF-сервисах и проверить их на прочность — наш традиционный набор открытых соревнований для всех желающих. От вас потребуется лишь ноутбук, любознательность и азарт. Понаблюдать за атаками этичных хакеров на виртуальный город-государство можно будет на киберполигоне The Standoff, где развернется очередная самая крупная в мире открытая кибербитва. В ноябре за киберпротивостоянием нападающих и защитников следили 65 тысяч человек из десятков стран. Десять сильнейших команд белых хакеров 35 часов испытывали системы города-государства на прочность в режиме нон-стоп. К противостоянию мы подготовим новые объекты и задания, чтобы испытания защищенности инфраструктуры организаций максимально отвечали реалиям. На форуме можно получить признание коллег и в неформальной обстановке завязать полезные знакомства — доклады и презентации увидят тысячи звезд информационной безопасности не только из России. При этом жестких ограничений нет: если у вас есть важный доклад по одной из проблем ИБ, который может заинтересовать участников своей актуальностью и новизной, — просто подайте заявку. Докладчиком может стать как признанный эксперт, так и начинающий специалист в области кибербеза. Подать заявку на выступление можно уже сейчас и до 1 марта. Программный комитет ответит на все заявки до 1 апреля. Мы обязательно поделимся всеми подробностями программы нового форума PHDays и киберучений The Standoff позже, а пока — не тяните с заявками и отметьте 18–19 мая 2022 года в своих календарях. Ждем вас на PHDays 2022!

04.10.2021

Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021

Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021 В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез. На такое количество нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А еще мы покажем новую онлайн-платформу Standoff365 для проведения киберучений в режиме 24/7/365. Город F на The Standoff Moscow растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени. Соорганизатором мероприятия и стратегическим партнером стала компания Innostage. Вместе с нами они развернут инфраструктуру киберполигона и будут вести его техническую поддержку. Оператор сервисов кибербезопасности Innostage — CyberART — будет вести мониторинг противостояния и контролировать действия команд. Эксперты-аналитики компании выступят менторами нескольких команд-защитников. Уже совсем скоро противостояния не придётся ждать: мы представим онлайн-платформу The Standoff365, которая после бета-тестирования станет доступна пользователям со всего мира 365 дней в году. 50 счастливчиков — участников прошлогодних The Standoff получат приглашения и смогут первыми испытать полигон. Positive Technologies расскажет участникам мероприятия о процессе разработки анонсированного в мае 2021 года метапродукта maxPatrol О2. Мы протестируем новый формат публичных киберучений на продуктовой инфраструктуре нашей компании и предложим открыто понаблюдать за работой maxPatrol О2, дать независимую оценку реализуемости неприемлемых для нас событий. Традиционно The Standoff Moscow собирает признанных экспертов по информационной безопасности, но мы стремимся поддержать и молодые кадры, инвестируя в развитие кибербез сообщества. На техническом треке в онлайне выступят начинающие специалисты, эксперты в сфере вредоносного ПО и расследователи инцидентов — все, кто неравнодушен к проблемам ИБ. На отдельной сессии с аналитиками обсудим влияние хакерской активности на инвестиционную привлекательность отрасли и перспективы вложений в сферы IT и кибербезопасности. The Standoff Moscow 2021 — это не только крупнейшие в мире открытые киберучения, но и площадка, которая позволит участникам свободно и продуктивно обсудить современные вызовы кибербезопасности. Мы представим новые форматы сотрудничества сообщества ИБ, бизнеса и государства в борьбе с растущими киберугрозами. Все желающие смогут наблюдать за происходящим на мероприятии 15 и 16 ноября в онлайн-трансляции на сайте standoff365.com из любой точки мира. Вас ждут презентация новых форматов киберучений, интервью с интересными гостями из мира ИБ, комментарии экспертов и захватывающие диалоги на самые актуальные и волнующие темы кибербезопасности. Ждем вас на The Standoff!