Новости
В Москве взламывают продуктовые магазины и системы продажи авиабилетов — киберполигон The Standoff в самом разгаре
В Москве взламывают продуктовые магазины и системы продажи авиабилетов — киберполигон The Standoff в самом разгаре Сражения на киберполигоне The Standoff подошли к своему экватору, два из четырех дней позади. Цифровые двойники реальных розничных магазинов, аэропорта, железной дороги, морского порта, системы светофоров, электростанции, химического завода, нефтехранилища ежеминутно подвергаются атакам участников. Параллельно идут выступления гостей, часть которых осуществляет защиту модели города. 20 мая стартует международный форум Positive Hack Days — он завершится в пятницу вместе со The Standoff. К вечеру среды атакующие получили доступ к кассовому терминалу сети розничных магазинов киберполигона и «купили» алкоголь на 68 950 рублей со 100%-ной скидкой, выбив реальный чек. При этом хакеры атаковали ERP-систему магазина и сняли с крепкого алкоголя специальную отметку для подакцизных товаров, что привело к отзыву лицензии на продажу этой продукции. Кроме того, взломщики получили доступ к персональным данным сотрудников и клиентов, а также украли стратегические документы. Настоящей хакерской бомбардировке подверглись транспортники. Сразу несколько команд смогли осуществить мошенничество в системе продажи билетов транспортной компании Heavy Ship Logistics, которая обслуживает аэропорт, железную дорогу и морской порт. Один коллектив получил доступ к данным о перевозках. Другие объекты пока показывают себя более устойчивыми. В корпорации по добыче и переработке нефтепродуктов Nuft команда True0xA3 реализовала риск «Утечка коммерческого предложения, подготовленного для участия в крупном тендере». Они же нарушили планы компании Tube по захвату рекламного рынка: взломали компьютер генерального директора, украли информацию о предстоящей сделке и продали ее конкурентам. Акции Tube упали до рекордного минимума. Компания 25 Hours, управляющая деловым центром и парком развлечений, а также городские энергетики Big Bro Group пока держат оборону, но в любой момент ситуация может измениться.
Новая реальность российской кибербезопасности на PHDays: участвуйте в диалоге, который определит будущее отрасли
Последний день форума Positive Hack Days, 21 мая, откроется пленарной сессией «Реальность российского кибербеза». Не упустите шанс принять участие: мы будем обсуждать перспективы становления России в качестве лидера на мировом рынке ИБ. Сегодня для первых лиц компаний остро стоит вопрос результативной информационной безопасности, цель которой — невозможность реализации неприемлемых для организации рисков. Использование такого подхода на уровне крупнейших компаний и государства позволит защитить страну от киберугроз и вывести Россию в мировые лидеры отрасли. Отечественная индустрия кибербезопасности имеет для этого все шансы, поскольку технологический стек в области безопасности отличается в нашей стране широтой и инновационностью. Однако чтобы отдельные, даже очень перспективные технологии превратились в эффективные системы защиты предприятий и государства, нужно соблюсти два условия. Во-первых, на каждую технологию нужно взглянуть сквозь призму критически значимых бизнес-рисков и способов их реализации. Во-вторых, реально повысить защищенность организаций и граждан от цифровых угроз можно только тогда, когда все участники индустрии — государство, регуляторы, производители ПО и аппаратных решений — имеют общие цели и, каждый в своей области, движутся к единому результату. Какой должна стать для этого отечественная кибербезопасность? Какова роль каждого члена комьюнити? Спикеры пленарной сессии Positive Hack Days обсудят эти вопросы, а также расскажут о собственном вкладе в формирование нового подхода к информационной безопасности — от создания условий на уровне государства до разработки и внедрения новейших технологий или поддержки и развития технологических энтузиастов. В пленарной сессии примут участие: Максут Шадаев, министр цифрового развития связи и массовых коммуникаций Российской Федерации; Виталий Лютиков, заместитель директора ФСТЭК России; Александр Муранов, заместитель председателя правления Газпромбанка; Айдар Гузаиров, генеральный директор Innostage; Владимир Сакович, глава Skolkovo Ventures; Юрий Максимов, генеральный директор Positive Technologies. Пленарное заседание, как и весь форум, пройдет в гибридном формате: часть участников сможет посетить площадку лично, остальные — посмотреть прямой онлайн-эфир на сайте. Трансляция позволит ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату. Чтобы посмотреть пленарную сессию онлайн, подключайтесь к платформе The Standoff 21 мая в 10:00 по московскому времени.
«Спец-приз от Innostage для лучшей команды защиты на The Standoff!
«Спец-приз от Innostage для лучшей команды защиты на The Standoff! Соорганизаторы PHDays 10 — Innostage подготовили специальный приз для команд защитников на кибербитве The Standoff. Два сертификата на двоих от автоспортивной команды AG Team на гоночный уикенд Российской серии кольцевых гонок (РСКГ). Насладиться впечатляющим зрелищем, проникнуться борьбой лучших автогонщиков страны на этапах Российской серии кольцевых гонок ежегодно приезжают тысячи зрителей. Но лишь немногие из них смогут побывать рядом со стартовой решеткой, увидеть пит-стопы, заглянуть в боксы команд и получить автографы гонщиков на параде пилотов. По итогам кибербитвы The Standoff Innostage вручит специальный приз лучшей команде защитников — путевки на гоночный уикенд с автоспортивной командой AG Team. Обладатели приза смогут лично поддержать команду на трассе и с замиранием сердца считать секунды финальных кругов! В составе AG Team — лучшие гонщики страны, и в этом году команда намерена приложить все силы, чтобы покорить вершину подиума РСКГ. Два невероятных дня в закулисье автогонок — этот уикенд запомнится надолго! Гоночный уикенд состоится в одном из самых красивых и гостеприимных городов России — Казани, 11-12 сентября. Призом станет полный пакет уикенда — перелет, проживание, посещение соревнований и паддок-клуба, вечерние мероприятия.
thrEat reSearch Camp: большой технический defensive-трек на PHDays
thrEat reSearch Camp: большой технический defensive-трек на PHDays Изначально PHDays был в большей степени посвящен атакам, уязвимостям и техникам взлома, но мы считаем жизненно важным уделять внимание и способам защиты от кибератак. С 2019 года наравне с offensive-треком на форуме существует большой технический defensive-трек, который мы назвали thrEat reSearch Camp. Этот трек, как и задумывала команда экспертного центра безопасности Positive Technologies (PT ESC), стал для defensive-специалистов площадкой для обмена опытом. За два дня российские и зарубежные эксперты расскажут о новых APT-группировках, поделятся эффективными методами и инструментами выявления инцидентов, мониторинга дарквеба и анализа открытых источников, разберут в деталях сложное вредоносное ПО. «Кибератаки вышли на уровень первых лиц государств и стали актуальной повесткой любой компании. Но как и прежде, мало кто понимает, кáк эффективно с ними бороться. Наша площадка продолжит служить местом для обмена мнениями и знаниями об актуальных угрозах и методах защиты от них», — говорит Эльмар Набигаев, заместитель директора PT ESC, глава программного комитета thrEat reSearch Camp. Старший специалист компании Group-IB по цифровой криминалистике Олег Скулкин в своем докладе объяснит участникам трека, как перестать заниматься анализом программ-вымогателей и начать поставлять для своей команды полезные киберразведывательные данные. Руководитель службы информационной безопасности RBK.money Алексей Пронин разберет тактики и техники хакеров при атаках на финансовые организации, способы проникновения во внутренние информационные системы компании — а также методы защиты. Главный эксперт «Лаборатории Касперского» Сергей Голованов расскажет о самых впечатляющих мероприятиях по реагированию на инциденты за последние два года — с акцентом на APT и анализе модной, стильной, современной виртуальной удаленной инфраструктуры. Это только малая часть насыщенной программы. Следите за новостями на сайте форума. Соорганизатор форума, компания Innostage, развернет и будет поддерживать инфраструктуру The Standoff, мониторить и контролировать действия команд. Бизнес-партнером форума стал «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности. Технологические партнеры PHDays — российская частная сеть продовольственных супермаркетов «Азбука вкуса», электронный платежный сервис RBC.money, разработчик ПО в области ДБО iSimpleLab. На выставке PHDays будут представлены Axoft, Crosstech Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет». Партнером конкурсной программы выступит ARinteg.
«Positive Hack Days 10: Начало»: как это будет
«Positive Hack Days 10: Начало»: как это будет Культовый форум Positive Hack Days откроет свои двери 20–21 мая 2021 года в Центре международной торговли в Москве. В этом году мы не просто будем говорить о защите и нападении, мы возьмем на себя дерзкую роль писателей истории, истории о преображении и начале нового времени. Мероприятие пройдет в гибридном формате: часть участников сможет посетить площадку лично, остальные — посмотреть прямой онлайн-эфир. В последнее время на нас обрушился шквал новых заявок, поэтому мы решили перенести офлайн-площадку в ЦМТ, чтобы вместить еще больше желающих, расширить возможности живого участия и обсудить все насущные проблемы и задачи отрасли. При этом мы сохраним масштабный онлайн-формат, качество которого в этом году будет еще выше. Трансляция позволит увидеть основные залы и закулисье форума с разных углов через десятки камер и ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату. «Концепцию „Начала“ мы придумали в прошлом году, но время подсказало, что тогда это было преждевременным: Начало должно случиться именно сейчас. И это связано не только с постковидной эпохой и драматическим всплеском цифровизации, но и с назревшей переоценкой самой модели безопасности, которая изменит устоявшуюся роль ИБ в бизнесе», — отметил Владимир Заполянский, директор Positive Technologies по маркетингу и корпоративным коммуникациям. «Positive Hack Days отражает экспертность и наукоемкость отраслей ИТ и ИБ в России. С каждым годом значимость информационных технологий для всего мира растет, они развиваются невероятными темпами. Именно поэтому мы считаем, что Начало должно состояться сейчас, в год науки и технологий в России», — отмечает Виктория Алексеева, программный директор Positive Hack Days. Конференция, бизнес-программа, конкурсы На PHDays выступят российские и зарубежные разработчики, представители государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущие специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний. В программе запланированы десятки докладов, мастер-классов, лабораторных практикумов, круглых столов. Выступления на PHDays в этом году охватывают четыре направления — к традиционным трекам, посвященным вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес, добавился новый трек, посвященный безопасной разработке. «Обнаружить и остановить киберпреступников силами одного человека!» — под таким девизом в рамках бизнес-программы форума 20 мая пройдет презентация новых продуктов Positive Technologies — продуктов метауровня. В тот же день представители Департамента информационных технологий г. Москвы, бизнеса и регуляторов обсудят за круглым столом вопросы социальной ответственности при создании и эксплуатации новых цифровых сервисов. Участники пленарной сессии PHDays 21 мая обсудят состояние российской кибербезопасности, уровень защищенности компаний, новейшие нормативные требования, а также санкции и импортозамещение. К участию в сессии приглашены министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, собственники компаний-вендоров, руководители профильных подразделений государственных корпораций. На форуме будет традиционно богатая конкурсная программа, которую разрабатывают ведущие эксперты в области кибербезопасности, опираясь на весь свой опыт. Конкурсы — важная часть мероприятия: они наглядно визуализируют окружающие нас угрозы. В Payment Village можно будет попрактиковаться в атаках на платежные системы, на Blockchain Track расскажут о взломах криптобирж и разберут тонкости уязвимостей в смарт-контрактах, в секции AI Track будут доклады об искусственном интеллекте в безопасности, а в Network Village можно будет испытать системы защиты на прочность. Одна из новинок — Bug Hunting Village: охотники за ошибками представят результаты своей работы по разным направлениям. The Standoff В 2020 году самая крупная в мире открытая кибербитва The Standoff отделилась от PHDays и стала самостоятельным направлением. В этом году The Standoff впервые станет партнером форума. Киберполигон The Standoff — это цифровой двойник современного мегаполиса, эмулирующий реальную инфраструктуру города с его промышленными и энергетическими комплексами, финансовой системой, транспортной инфраструктурой, развлекательными заведениями и деловым центром. Виртуальный город станет полем битвы для хакеров и защитников и наглядно продемонстрирует, насколько важно бизнесу сегодня иметь риск-ориентированную стратегию ИБ. Битва пройдет с 18 по 21 мая. «Технологии визуализировать непросто, ведь не всегда покажешь их „внутренности“ в виде серверов, кабелей и лампочек, и мы решаем эту задачу, — рассказал Владимир Заполянский. — The Standoff позволяет наглядно донести до любой аудитории, кáк технологии вплетены в современный город, в нашу жизнь и насколько опасными могут быть последствия кибератак. Это место проверки любых гипотез, где каждый сможет предвосхитить катастрофические последствия, чтобы не допустить их в реальной жизни». Кроме того, 19 мая на PHDays пройдет настоящий детский трек — The Standoff Kids. Уже во второй раз мы будем знакомить наших юных гостей с азами компьютерной грамотности и информационной безопасности, рассказывать о перспективах профессионального развития для защитников киберпространства. Школьников ждут игровые блоки, увлекательные лекции, а также интерактивный квест, в рамках которого они помогут жителям виртуального города защититься от хитроумных киберхищников. В этом году соорганизатором PHDays выступает группа IT-компаний широкого профиля Innostage. Бизнес-партнером форума стал «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности. Технологические партнеры PHDays — российская частная сеть продовольственных супермаркетов «Азбука вкуса», электронный платежный сервис RBC.money, разработчик ПО в области ДБО iSimpleLab. На выставке PHDays будут представлены Axoft, Crosstech Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет». Партнером конкурсной программы выступит ARinteg. До встречи 20 и 21 мая на PHDays!
Технические доклады на PHDays: от приемов OSINT до ИБ в видеоиграх
Технические доклады на PHDays: от приемов OSINT до ИБ в видеоиграх Всего неделя остается до «Positive Hack Days 10: Начало», и мы продолжаем знакомить вас с нашими спикерами и самыми ожидаемыми техническими докладами из различных треков конференции. Практические приемы OSINT в цифровом мире Генеральный директор Avalanche Андрей Масалович на реальных примерах покажет приемы OSINT, позволяющие эффективно добывать приватную и даже секретную информацию, не прибегая к взлому. В докладе исследуются методы поиска открытых разделов в облачных хранилищах, сканирование незащищенных баз на основе PostgreSQL, MongoDB и Elasticsearch, восстановление секретных данных по глобальным логистическим базам, сбор данных по закрытым профилям в социальных сетях, деанонимизация пользователей мессенджеров. Социнженерия-2021 Специалист по ИБ Дмитрий Андреев расскажет о фундаментальных принципах социальной инженерии, о различных сценариях ее применения, а также поделится опытом противодействия социотехникам в корпоративной среде. Приоритизация CVE-уязвимостей с помощью Vulristics Vulristics (от слов vulnerability и heuristics) — это расширяемый фреймворк с открытым исходным кодом для анализа общедоступной информации о публичных CVE-уязвимостях. Независимый эксперт Александр Леонов расскажет об использовании Vulristics для приоритизации уязвимостей, а также о том, почему важно уметь приоритизировать известные уязвимости и какие дополнительные источники данных можно для этого использовать. Microsoft Active Directory: техники повышения привилегий Эксперт по безопасности приложений Егор Богомолов (Singleton Security) формализовал все техники повышения привилегий, которые предоставляет Microsoft Active Directory вместе с первоначальной настройкой в локальной сети. Он расскажет об уязвимостях в сетях под управлением AD «из коробки» и о том, как администраторам локальной сети под управлением AD защищаться от них. Разработка и валидация ML-пайплайнов Инженер, исследователь компьютерного зрения Артем Кравцов (SberDevices) расскажет об опыте разработки и тестирования ML-системы и мобильного SDK для определения подлинности биометрического образца по фотографии, об архитектуре разработанного решения и продемонстрирует прохождение биометрической проверки реальным пользователем. Докладчик подробно остановится на ML-составляющей системы, а также на процессе внутренней и внешней валидации системы. Атаки BadUSB Руководитель направления анализа защищенности компании Innostage Александр Борисов рассмотрит несколько ситуаций, когда атаки BadUSB — интересный и довольно эффективный класс атак — могут быть применены, а также основные способы предотвращения таких атак. Безопасная разработка На форуме PHDays в этому году к традиционным трекам, посвященным вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес, добавится новый, четвертый трек, касающийся безопасной разработки. Информационная безопасность в видеоиграх Руководитель направления безопасности приложений Сбербанка Артем Бачевский на реальных примерах рассмотрит типовые векторы атак в видеоиграх и способы защиты от них. Небезопасная десериализация Михаил Щербаков, соискатель PhD (Королевский технологический институт в Стокгольме), рассмотрит реальные примеры уязвимостей и недостатков, лежащих в корне проблемы небезопасной десериализации, разберет вопрос построения модели угроз, инструменты и подходы для поиска и эксплуатации новых уязвимостей, сфокусируется на техниках статического анализа кода и их ограничениях. Формальная верификация ядер ОС Разработчик Денис Ефремов из ИСП РАН поделится опытом участия в проектах по формальной верификации и анализу модулей контроля доступа ядер операционных систем Astra Linux SE и «Эльбрус», верификации кода Contiki (ОС для IoT) в рамках европейской программы VESSEDIA, а также раскроет подробности разработки формальных моделей контроля доступа (Rodin/Event-B) и спецификаций на код (Frama-C/ACSL), использования статических и динамических анализаторов, включения формального анализа в цикл непрерывной интеграции. С техническими докладами на конференции также выступят: Сергей Волокитин — старший аналитик информационной безопасности компании Riscure; Сергей Голованов — главный эксперт «Лаборатории Касперского»; Максим Горячий — независимый исследователь безопасности; Владимир Кочетков — руководитель отдела исследований по анализу защищенности приложений Positive Technologies. Соорганизатор форума, компания Innostage, развернет и будет поддерживать инфраструктуру The Standoff, мониторить и контролировать действия команд.. Бизнес-партнером форума стал «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности. Технологические партнеры PHDays – российская частная сеть продовольственных супермаркетов «Азбука вкуса», электронный платежный сервис RBC.money, разработчик ПО в области ДБО iSimpleLab. На выставке PHDays будут представлены Axoft, Crosstech Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет». Партнером конкурсной программы выступит ARinteg.
The Standoff Kids на PHDays 10: дети решают
The Standoff Kids на PHDays 10: дети решают Большой детский трек The Standoff Kids пройдет на форуме по практической безопасности Positive Hack Days 10 в Центре международной торговли 19 мая 2021 года при поддержке Правительства Москвы. Мероприятие рассчитано на детей от 10 до 16 лет. Уже второй раз на PHDays мы будем знакомить юных гостей с азами киберграмотности и информационной безопасности, рассказывать о том, какие перспективы для учебы и профессионального развития есть у будущих защитников киберсреды. «Развитие информационных технологий и растущий спрос на онлайн-сервисы диктуют принципиально новые требования к уровню защиты городских информационных систем. Обеспечение кибербезопасности столицы и подготовка специалистов в этой сфере — одна из приоритетных задач ДИТ Москвы, и мы считаем, что обучать основам этой профессии надо с самого детства. Например, мы регулярно проводим для детей и их родителей обучающие вебинары о цифровой грамотности и азах кибербезопасности. Но любая информация лучше воспринимается в увлекательной и игровой форме, и детский трек на Positive Hack Days поможет ребятам получить еще больше полезных знаний», — рассказал министр Правительства Москвы, руководитель Департамента информационных технологий Эдуард Лысенко. Начинающие безопасники будут участвовать в интерактивном квесте, помогать жителям футуристического города отражать нападения хитроумных и многочисленных киберхищников. Чтобы всем было интересно, игроков разделят на команды по возрасту и опыту. Умный город будущего — это модель мегаполиса, представленная игровыми станциями и образовательными инсталляциями. Участников ждут задания, связанные с IT, поиском информации и ее защитой. На площадке построены макеты аэропорта, парка развлечений, морского порта и других городских объектов. Каждая команда получит проводника и планшет-навигатор с уникальным сценарием для решения задач, связанных с конкретным объектом. Помимо игровых блоков будут короткие, но емкие и интересные лекции об информационной безопасности: ребята научатся опознавать современные киберугрозы и атаки, познакомятся со стеганографией и шифрованием, узнают о правилах поведения в интернете. «Цифровая грамотность играет важную роль в воспитании и образовании детей. Быстрое освоение новых технологий при отсутствии жизненного опыта часто становится причиной проблем, — комментирует заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис. — Выполняя задания в нашем виртуальном городе, дети учатся защищать данные и противостоять атакам. Мы специально делаем упор на геймификацию, это помогает увлечь ребенка. А полученные знания можно сразу применять на практике». Организаторы форума и детского трека уверены, что знакомство с кибербезопасностью в игровой манере не только развлечет детей и даст им знания, но и пробудит у юных участников интерес к информационной безопасности как профессии.
PHDays: ждем вас онлайн
PHDays: ждем вас онлайн Уважаемые друзья! В последнее время на нас обрушился шквал новых заявок, почта организаторов заполнена письмами с предложениями, а их телефоны продолжают разрываться от звонков. Мы уже совершили почти невозможное — экстренно перенесли форум в Центр международной торговли и расширили возможности живого участия в мероприятиях PHDays в несколько раз. До форума осталось еще три недели, но доступные для продажи билеты уже разошлись, регистрация закрыта, а возможности офлайн-площадки исчерпаны. Всех, кто хочет принять участие, но не успел приобрести билет, мы приглашаем присоединиться к нам онлайн. В этом году мы серьезно поработали над онлайн-форматом, расширили его масштабы, довели до совершенства качество. Трансляция через десятки камер с разных ракурсов позволит ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату. Присоединяйтесь! Вас ждут доклады, мастер-классы, конкурсы и много других интересных мероприятий.
Доклады на PHDays: закладки в ядре Linux, «контрабанда» вредоносных HTTP-запросов и обнаружение зловредов
Доклады на PHDays: закладки в ядре Linux, «контрабанда» вредоносных HTTP-запросов и обнаружение зловредов До международного форума Positive Hack Days 10, который пройдет 20 — 21 мая, остается все меньше времени. Мы завершаем подготовку инфраструктуры киберполигона The Standoff, формируем red и blue teams и, конечно же, готовим программу конференции. На PHDays состоятся три больших трека, которые будут посвящены вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес. Сегодня мы представляем первые доклады. Закладки в ядре Linux Эксперт по ИБ Илья Матвейчиков расскажет о техниках создания закладок в ядре Linux. В ходе 45-минутной презентации Илья объяснит, как на самом деле возможно осуществить многоцелевую атаку kernel implanting. Эксперт также продемонстрирует реальные варианты закладок в разных вариантах x86-ядер. Контрабанда HTTP-запросов Эмиль Лернер расскажет о технике HTTP Request Smuggling, которая широко используется для атак на обратные прокси. В последние годы исследователи ИБ совершили ряд открытий, в частности обнаружили новые методы детектирования уязвимости и разработали новые методы эксплуатации состояния HTTP Desync. В докладе Эмиль продемонстрирует возможности «контрабанды запросов», которые появились с приземлением HTTP/2 на фронтенд-серверах и перехода HTTP/2->HTTP/1.1. Слушатели узнают о том, как обнаружить уязвимые к атаке обратные прокси, какие методы автоматизации детектирования существуют. Также эксперт расскажет о возможных методах эксплуатации уязвимости и последствиях успешной атаки. Фаззинг ядра Linux Независимый исследователь безопасности Андрей Коновалов расскажет о фаззинге ядра Linux. Фаззинг — это способ автоматически находить баги, передавая в программу случайно сгенерированные данные. Андрей расскажет, как использовать фаззинг для нахождения ошибок в ядре Linux и какие интерфейсы ядра можно фаззить. Он кратко опишет готовые фаззеры, такие как Trinity и syzkaller, но в основном сконцентрируется на написании кода фаззера, генерировании вводных данных и сборке покрытия кода. Эксплуатация уязвимости CVE-2021-26708 в ядре Linux В январе 2021 года разработчик ядра Linux и исследователь безопасности Positive Technologies Александр Попов обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был присвоен идентификатор CVE-2021-26708. В своем докладе «Сила четырех байтов» Александр детально расскажет об эксплуатации одной них для локального повышения привилегий на Fedora 33 Server для платформы x86_64. Исследователь продемонстрирует, как с помощью небольшой ошибки доступа к памяти получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы. Формальная верификация ядер операционных систем Разработчик «ИСП РАН» Денис Ефремов поделится опытом участия в проектах по формальной верификации и анализу модулей контроля доступа ядер операционных систем Astra Linux SE и «Эльбрус», а также верификации кода Contiki (ОС для IoT) в рамках европейской программы VESSEDIA. Будут раскрыты подробности разработки формальных моделей контроля доступа (Rodin/Event-B) и спецификаций на код (Frama-C/ACSL), использования статических и динамических анализаторов, включения формального анализа в цикл непрерывной интеграции (continuous verification). Будут рассмотрены и другие виды работ, позволяющие удовлетворить сертификационным требованиям. В этом году соорганизатором PHDays выступает группа ИТ-компаниий широкого профиля Innostage. Бизнес-партнером форума стал «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности. Технологические партнеры PHDays – российская частная сеть продовольственных супермаркетов «Азбука вкуса», электронный платежный сервис RBC.money, разработчик ПО в области ДБО iSimpleLab. На выставке PHDays будут представлены Axoft, Crosstech Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет». Партнером конкурсной программы выступит ARinteg. На сегодня все, следите за новостями на нашем сайте!
«Positive Hack Days 10: Начало» переносится в московский Центр международной торговли, чтобы вместить еще больше желающих
«Positive Hack Days 10: Начало» переносится в московский Центр международной торговли, чтобы вместить еще больше желающих Мы обязательно хотим увидеть офлайн наших коллег из сообщества ИБ, партнеров, заказчиков и друзей компании. Первоначальный камерный формат не позволил бы это сделать. Поэтому мы решили дать всем желающим возможность вживую задать нам вопросы, вместе обсудить проблемы и задачи отрасли. При этом мы сохраняем широкую онлайн-трансляцию всего, что будет происходить на The Standoff с 18 по 21 мая и PHDays с 20 по 21 мая, с синхронным переводом на английский язык. Трансляция позволит увидеть основные залы и закулисье форума с разных углов через десятки камер и ощутить эффект полного погружения за счет съемки, не уступающей формату ТВ. «Изначально, в условиях пандемии и санитарных ограничений, мы выбрали не очень большую офлайн-площадку и одновременно радикально расширили онлайн-формат — и по масштабу, и по качеству. Сейчас мы понимаем, что в этом году нам нельзя ограничивать себя рамками такого скромного офлайна, поэтому мы расширяем площадку, оставив без изменений масштабный онлайн», — отметил Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям Positive Technologies. На PHDays выступят российские и зарубежные разработчики, представители государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущие специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний. В программе запланированы десятки докладов, мастер-классов и лабораторных практикумов, круглых столов, лекций и конкурсов. Самый большой в мире открытый киберполигон The Standoff позволит вам стать свидетелем настоящей кибербитвы белых хакеров и защитников за ресурсы цифрового города. Вы сможете наглядно увидеть возможные последствия кибератак на инфраструктуру современного мегаполиса с его заводами, банками, транспортной системой, развлекательными заведениями и деловым центром. Это позволит понять, насколько глубоко технологии влияют на нашу жизнь, научиться предотвращать наиболее опасные инциденты в реальности и сделать нашу жизнь более комфортной и безопасной. Приходите, вас ждет «Начало»! Отдельно отметим, что мы заботимся о здоровье и безопасности наших гостей: форум будет проходить с соблюдением санитарно-эпидемиологических норм. Зарегистрироваться на оба дня форума можно на сайте мероприятия. Офлайн-посетители форума смогут послушать доклады, лично пообщаться со спикерами, которые приедут в Москву, попробовать свои силы в традиционной конкурсной программе. Билет на конференцию также дает возможность посетить киберполигон The Standoff. Подробнее о программе мероприятия — в наших новостях.