Новости
PHDays 2022: киберарт под угрозой. Снова
Коллекционеры уже давно не хранят произведения искусства в сейфах — галереи и музеи по уровню безопасности не уступают самым надежным хранилищам. Но можно ли украсть картину, не выходя из дома? На PHDays 2022 в мае пройдет обновленный The Standoff Digital Art: азартные исследователи снова попытаются завладеть крипто-артом настоящих художников прямо в метавселенной, а гости форума побывают в Лондоне, не покидая Москвы. Прошлый год можно смело назвать годом NFT. Объем торгов на этом рынке достиг $41 млрд, вплотную приблизившись к классическому арт-рынку. Токены позволяют каждому владеть уникальными предметами. Когда у художников, особенно во время карантина, появились новые возможности по продаже работ, на сцену вышли кибермошенники: в сфере NTF нередки фишинг и эксплуатация уязвимостей в смарт-контрактах. Эксперты не исключают появления новых методов мошенничества на этом рынке. На The Standoff в ноябре белым хакерам уже удалось взломать произведения шести российских диджитал-художников. Свои работы предоставили Desinfo, Meta Rite, Артем Ткач, Victoria Volokitina, Anomalit Kate и loiterkiddd. Чтобы завладеть картиной, исследователи безопасности находили уязвимости в смарт-контрактах. Для этого они анализировали исходный код, опубликованный в тестовой сети блокчейна Ethereum. Каждый NFT взламывали только один раз. Пять из них поддались Алексею Быхуну уже в первые часы конкурса, а с последней справился Алексей Егоров.
Конкурсы PHDays 2022: техники ML, взлом банкоматов и обход IDS
Вслед за пандемией пришла настоящая эпидемия кибератак, и форум PHDays в новых реалиях как никогда актуален. Как обычно, скучать не придется. Помимо серьезных докладов по информационной безопасности вас ждет кибербитва кибербитва The Standoff, а захватывающие конкурсы помогут не только развлечься, но и получить новые знания и ценный опыт. Соревнования открыты для всех заинтересованных исследователей. Принять участие в них можно как онлайн, так и офлайн. В прошлом году азартных участников нашлось немало: каждый из пяти конкурсов на юбилейном форуме PHDays собрал десятки энтузиастов из сферы информационной безопасности — в общей сложности более 200 человек. На этот раз мы хотим привлечь больше людей, поэтому доработали и обновили форматы наших конкурсов. Технологии на основе искусственного интеллекта (ИИ) уже стали частью нашей жизни. Шутки закончились, киберпреступники начали применять в своих атаках дипфейки, а значит, ИИ — это не только удобство, но и новые инциденты, курьезные и не очень. На секции AI Track участники смогут послушать доклады об ИИ в безопасности и о безопасности самого ИИ. Эксперты в этой области поделятся опытом применения машинного обучения (ML) для защиты, а исследователи расскажут о рисках решений на базе ИИ. Соревнование AI СTF позволит специалистам по ИБ познакомиться с различными техниками ML и уязвимостями в игровых CTF-сервисах. Задания разного уровня сложности будут интересны как опытным CTF-игрокам, так и новичкам. На стенде Payment Village можно будет найти уязвимости в банковских системах. Наши эксперты расскажут о работе и слабых местах различных платежных устройств. После знакомства с теорией участники смогут попробовать испытать систему безопасности настоящего банкомата, кассовой системы или POS-терминала. Принять участие смогут даже те, у кого не окажется собственного ноутбука. На стенде IDS Bypass любители испытать на прочность системы сетевой защиты также смогут принять участие в конкурсе. Им предстоит не только найти слабости в шести сервисах и добыть флаги за выполнение заданных условий, но и обойти IDS — систему обнаружения вторжений, которая пропускает через себя трафик и блокирует попытки сетевых атак. Уязвимые сервисы подобраны так, чтобы соревнующиеся сосредоточили свои усилия именно на обходе IDS, количество решений при этом не ограничено. Такая подборка конкурсов на форуме не случайна. Платежный терминал в руках злоумышленников с их богатой фантазией может стать настоящим оружием, позволяющим атаковать банки-эквайеры, банки-эмитенты и обычных держателей карт. А дипфейки и другие вызовы, связанные с ИИ, в скором будущем будут встречаться нам все чаще, если учесть настоящий бум внедрения биометрии в России. Конкурсная и развлекательная программа PHDays 2022 этим не исчерпывается. Гостей и участников форума ждет экспериментальный фестиваль анимации HackerToon и финал первого Всероссийского конкурса open-source-проектов для школьников и студентов. Кроме того, на PHDays снова будет звучать музыка: на мероприятии выступят финалисты фестиваля Positive Wave, а известный российский музыкант исполнит треки, написанные искусственным интеллектом. Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 2022 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ».
PHDays 2022 примет финал Всероссийского конкурса open-source-проектов
В этом году на площадке Positive Hack Days пройдет финал первого Всероссийского конкурса open-source-проектов школьников и студентов по направлению «Кибербезопасность». Мероприятие организовано Кружковым движением Национальной технологической инициативы при поддержке Минцифры, Минобрнауки, Positive Technologies и других IT-компаний России. Конкурс уже запущен, регистрация открыта, а работы принимаются до 15 апреля. Культура open source позволят создавать свои проекты, участвовать в доработке чужих, а также дает возможность начинающим IT-специалистам сотрудничать и получать обратную связь от опытных разработчиков.
Залипай на HackerToon: фестиваль анимации на PHDays 2022
Экспериментальный анимационный фестиваль HackerToon, посвященный соединению искусства, хакинга и высоких технологий впервые пройдет на культовом форуме Positive Hack Days. Прием заявок начнется 17 марта, а показ лучших работ и награждение состоятся 18–19 мая в Москве на PHDays 2022.
PHDays музыкальный: фестиваль Positive Wave возвращается!
Информационная безопасность — это новый рок. Или хип-хоп? Узнаем на форуме Positive Hack Days. В этом году здесь вновь пройдет музыкальный фестиваль Positive Wave. Прием заявок от групп продлится до 5 апреля, их работы оценит именитое жюри, а финалисты конкурса выступят 19 мая на закрытии PHDays 2022. Участников и гостей мероприятия ждет небывалый перформанс — известный российский музыкант исполнит треки, написанные искусственным интеллектом.
Стань докладчиком на культовом форуме по практической кибербезопасности!
Подошел к концу первый этап приема заявок на участие в международном форуме по практической безопасности Positive Hack Days. Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон. На суд программного комитета представлены доклады на различные темы, среди которых: «Взлом искусственного интеллекта: ответственность за ущерб»; «Ломаем компании, как это делают участники APT-группировок: добро пожаловать в 2022 год»; «Как обойти обнаружение утечек данных с помощью вредоносных криптографических методов». Подача заявок на выступление на PHDays 2022 продлена до 18 марта, чтобы еще больше специалистов смогли воспользоваться уникальной возможностью рассказать о результатах своих исследований на культовом форуме по практической кибербезопасности, который пройдет в Москве 18–19 мая. Программный комитет ответит на все заявки до 1 апреля. Не упустите свой шанс! Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения. Список тем не является исчерпывающим. Если у вас есть важный доклад по одной из проблем ИБ, который, по вашему мнению, может заинтересовать участников своей актуальностью и новизной, — подайте заявку сейчас. Форматы участия Все выступления пройдут на традиционной площадке PHDays — в Центре международной торговли в Москве — в двух форматах: доклад (50 минут); Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда на проблему. Можно подать несколько заявок. Их рассмотрит международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии.
Открыта продажа билетов на Positive Hack Days 2022
2 марта мы начинаем продажу билетов на международный форум по практической кибербезопасности Positive Hack Days 2022, который пройдет 18–19 мая в Центре международной торговли в Москве. Купить билеты можно на сайте. PHDays 2022 — это сплав технологического хардкора и новейших исследований от ключевых российских и зарубежных экспертов, бизнес-повестки с острыми проблемами обеспечения кибербезопасности компаний, отраслей и даже целых государств, а также насыщенной конкурсной программы, в которой этичные хакеры показывают свои силы и соревнуются между собой. На этот раз одной из ключевых тем будет IN-dependence. Поговорим о том, реально ли оставаться независимыми в современную эру тотальной цифровизации и отсутствия полного контроля над вашей цифровой средой. Как не допустить хакерского вторжения и реализации неприемлемых для вас рисков? Сейчас кибербез является единственным тумблером между «быть in dependence» и «быть independent», и вы сами решаете, в какую сторону его переключить. В 2021 году юбилейный PHDays 10 собрал более 2,5 тысяч гостей, а онлайн за самой масштабной в мире открытой кибербитвой The Standoff наблюдали свыше 65 тысяч человек. В доковидном 2019-м на форуме было больше 11 тысяч участников и 100 докладов. Поторопитесь с приобретением билетов на PHDays 2022 — их количество ограничено! Как и в предыдущие годы, действует скидка early birds: при покупке билетов до 13 марта стоимость участия в двух днях форума составит 14 700 рублей. Начиная с 14 марта билет на два дня форума будет стоить 21 300 рублей. А чтобы попасть на Positive Hack Days, не покупая билет, вы можете выступить с докладом. Результаты своих исследований могут представить и признанные эксперты, и начинающие специалисты. Подать заявку на выступление можно до 18 марта — не упустите эту возможность!
Positive Hack Days 2022 пройдет 18–19 мая
Наступил новый год, а значит, впереди нас снова ждет культовое событие индустрии — международный форум по практической кибербезопасности Positive Hack Days, который ежегодно проходит с 2011 года. В этот раз мероприятие состоится 18–19 мая на уже традиционной площадке — в Центре международной торговли в Москве. Для тех, кто не сможет посетить PHDays лично, будет доступна онлайн-трансляция всех выступлений. На PHDays встречаются хакеры, исследователи безопасности, ключевые эксперты, лидеры мнений, руководители бизнеса, представители государственных структур, молодые ученые и журналисты. Здесь мы открыто обсуждаем не только новые технологические вызовы и исследования в сфере кибербеза, но и самые острые проблемы бизнеса и государства и способы их решения с помощью информационной безопасности. Среди побывавших у нас хедлайнеров — легендарный криптограф Брюс Шнайер, один из разработчиков USB-эмулятора FaceDancer Трэвис Гудспид, соавтор концепции криптографии с открытым ключом Уитфилд Диффи, Embedded Security Lead в NVIDIA Александр Матросов. Площадка прошлогоднего, юбилейного PHDays собрала более двух с половиной тысяч гостей, а онлайн за форумом и кибербитвой The Standoff наблюдали свыше 35 тысяч человек. Формула PHDays проверена годами и неизменна: отсутствие унылых лиц, азарт первооткрывателей, огромный полигон для экспериментов, уникальная экспертиза, профессиональный разговор по существу, неформальное общение с хакерами и много-много практики. Как и в прошлые годы, у одиннадцатой конференции PHDays будут свои сюрпризы, объединенные общей темой форума этого года, о которой мы расскажем уже в ближайшее время. Участников ждет конкурсная программа, которую разрабатывают ведущие эксперты в области кибербезопасности, опираясь на весь свой опыт. Конкурсы — важная часть мероприятия: они наглядно визуализируют окружающие нас угрозы. Легально атаковать платежную систему, хакнуть смарт-контракт, узнать о техниках машинного обучения в игровых CTF-сервисах и проверить их на прочность — наш традиционный набор открытых соревнований для всех желающих. От вас потребуется лишь ноутбук, любознательность и азарт. Понаблюдать за атаками этичных хакеров на виртуальный город-государство можно будет на киберполигоне The Standoff, где развернется очередная самая крупная в мире открытая кибербитва. В ноябре за киберпротивостоянием нападающих и защитников следили 65 тысяч человек из десятков стран. Десять сильнейших команд белых хакеров 35 часов испытывали системы города-государства на прочность в режиме нон-стоп. К противостоянию мы подготовим новые объекты и задания, чтобы испытания защищенности инфраструктуры организаций максимально отвечали реалиям. На форуме можно получить признание коллег и в неформальной обстановке завязать полезные знакомства — доклады и презентации увидят тысячи звезд информационной безопасности не только из России. При этом жестких ограничений нет: если у вас есть важный доклад по одной из проблем ИБ, который может заинтересовать участников своей актуальностью и новизной, — просто подайте заявку. Докладчиком может стать как признанный эксперт, так и начинающий специалист в области кибербеза. Подать заявку на выступление можно уже сейчас и до 1 марта. Программный комитет ответит на все заявки до 1 апреля. Мы обязательно поделимся всеми подробностями программы нового форума PHDays и киберучений The Standoff позже, а пока — не тяните с заявками и отметьте 18–19 мая 2022 года в своих календарях. Ждем вас на PHDays 2022!
Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021
Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021 В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез. На такое количество нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А еще мы покажем новую онлайн-платформу Standoff365 для проведения киберучений в режиме 24/7/365. Город F на The Standoff Moscow растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени. Соорганизатором мероприятия и стратегическим партнером стала компания Innostage. Вместе с нами они развернут инфраструктуру киберполигона и будут вести его техническую поддержку. Оператор сервисов кибербезопасности Innostage — CyberART — будет вести мониторинг противостояния и контролировать действия команд. Эксперты-аналитики компании выступят менторами нескольких команд-защитников. Уже совсем скоро противостояния не придётся ждать: мы представим онлайн-платформу The Standoff365, которая после бета-тестирования станет доступна пользователям со всего мира 365 дней в году. 50 счастливчиков — участников прошлогодних The Standoff получат приглашения и смогут первыми испытать полигон. Positive Technologies расскажет участникам мероприятия о процессе разработки анонсированного в мае 2021 года метапродукта maxPatrol О2. Мы протестируем новый формат публичных киберучений на продуктовой инфраструктуре нашей компании и предложим открыто понаблюдать за работой maxPatrol О2, дать независимую оценку реализуемости неприемлемых для нас событий. Традиционно The Standoff Moscow собирает признанных экспертов по информационной безопасности, но мы стремимся поддержать и молодые кадры, инвестируя в развитие кибербез сообщества. На техническом треке в онлайне выступят начинающие специалисты, эксперты в сфере вредоносного ПО и расследователи инцидентов — все, кто неравнодушен к проблемам ИБ. На отдельной сессии с аналитиками обсудим влияние хакерской активности на инвестиционную привлекательность отрасли и перспективы вложений в сферы IT и кибербезопасности. The Standoff Moscow 2021 — это не только крупнейшие в мире открытые киберучения, но и площадка, которая позволит участникам свободно и продуктивно обсудить современные вызовы кибербезопасности. Мы представим новые форматы сотрудничества сообщества ИБ, бизнеса и государства в борьбе с растущими киберугрозами. Все желающие смогут наблюдать за происходящим на мероприятии 15 и 16 ноября в онлайн-трансляции на сайте standoff365.com из любой точки мира. Вас ждут презентация новых форматов киберучений, интервью с интересными гостями из мира ИБ, комментарии экспертов и захватывающие диалоги на самые актуальные и волнующие темы кибербезопасности. Ждем вас на The Standoff!
Проверяем на прочность виртуальное государство: новый The Standoff пройдет 9–10 ноября 2021 года
Проверяем на прочность виртуальное государство: новый The Standoff пройдет 9–10 ноября 2021 года Осенью в одном из самых больших павильонов ВДНХ в Москве разразится настоящая кибербитва. Она будет длиться два дня и на этот раз под ударом окажется целая страна: если победят атакующие, то государство F погрузится в хаос. Свои системы на прочность будут проверять самые смелые компании из промышленной отрасли, ретейла, сферы финансов. Наша задача — защитить виртуальную страну и научиться предотвращать атаки в реальной жизни. Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате. Теперь The Standoff — это не просто виртуальный город, а целая страна со своими индустриями, где мы воссоздадим технологические процессы черной металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства. Здесь организации смогут испытать собственные системы: проанализировать уровень защищенности, проследить типовые цепочки кибератак, корректно верифицировать недопустимые события и их последствия, а также оценить возможный ущерб. В 2020 году крупнейшая в мире открытая кибербитва вышла на новый уровень и прошла отдельно от форума Positive Hack Days. В прямом эфире за тем, что происходило на полигоне, следили 20 тысяч человек. Защитники и атакующие — это команды специалистов из реальных компаний и независимые исследователи безопасности со всего мира. В ходе The Standoff они смогут повысить уровень своей квалификации и всего за несколько дней наработать уникальный опыт киберпротивостояния. В обычной жизни на это уйдут годы. The Standoff — это не только захватывающее и динамичное киберсражение, но еще и площадка для диалога об информационной безопасности. Здесь делятся опытом эксперты с мировым именем, включая профессионалов из Cyber R&D Lab, Hack In The Box, Positive Technologies и других международных компаний. Мы размышляем и спорим о том, как будет развиваться индустрия кибербеза. А чтобы было не скучно — проводим для участников конкурсы. Драматический рост числа киберугроз в России и мире требует новых защитных решений. Вместе с ведущими специалистами по ИБ мы открыто, без воды и демагогии разберем новые вызовы в сфере кибербезопасности и способы защиты. Поговорим об острых проблемах бизнеса и продолжим важный диалог с государством об импортозамещении, обсудим перспективы вложений в кибербез и расскажем, как возросший уровень киберпреступности влияет на инвестиционную привлекательность отрасли. До встречи на The Standoff!