Новости
О чем еще расскажут на The Standoff: безопасность АСУ ТП, подходы к раскрытию критических уязвимостей и атаки на системы компьютерного зрения
О чем еще расскажут на The Standoff: безопасность АСУ ТП, подходы к раскрытию критических уязвимостей и атаки на системы компьютерного зрения Мы продолжаем знакомить вас с программой онлайн-конференции, которая состоится в рамках The Standoff. Анонсы предыдущих докладов можно почитать на сайте Positive Technologies (первый и второй анонсы), а сегодня — еще пять интересных выступлений. Как раскрывать серьезные уязвимости Старший исследователь безопасности компании ESET Роберт Липовский в докладе «Kr00k» расскажет о координированном раскрытии серьезных уязвимостей, обнаруженных в чипсетах значительного количества Wi-Fi-устройств. Роберт также поделится опытом успешного сотрудничества с поставщиками во время изготовления патчей. Доклад включает в себя технические детали и демонстрационную часть, во время которой эксперт покажет, как его команда инициировала процесс повторной ассоциации, чтобы с помощью нулевого ключа расшифровать зашифрованные перехваченные пакеты. Роберт также будет говорить о потенциальном влиянии этих уязвимостей и ограничениях, связанных с их эксплуатацией. В частности, исследователь обнаружил, что Wi-Fi-чипсеты FullMAC компании Broadcom (Cypress) и, вероятно, чипсеты других производителей уязвимы к шифрованию пакетов в сети, защищенной WPA2, с помощью нулевого шифровального ключа. По-видимому, количество уязвимых устройств превышает миллиард и включает в себя устройства Amazon, Apple, Samsung и других компаний, которые используют уязвимые чипсеты. Уязвимости нулевого ключа, которой подвержены чипсеты, был присвоен номер CVE-2019-15126. Как хакеры взламывают заводы Вячеслав Москвин, старший специалист отдела безопасности промышленных систем управления Positive Technologies, проведет трехдневный воркшоп для пентестеров и реверс-инженеров по безопасности АСУ ТП. Слушатели узнают об особенностях АСУ ТП и о том, как взламывать систему. Специально для реверсеров будет освещена тема анализа прошивок промышленных устройств: обзор их внутреннего устройства, получение прошивки и первые шаги в анализе. Безопасность ОС Verix Независимый исследователь Данила Парнищев расскажет о безопасности и внутреннем устройстве ОС Verix, проприетарной платформы для POS-терминалов, которая имеет свой собственный SDK, двоичный исполняемый формат и документацию разработчика. Хотя последние тенденции развития цифровых платежей говорят о том, что мобильные POS-терминалы могут в будущем полностью заменить эту платформу, она все еще широко используется во всем мире. Поэтому безопасность платформы Verix является важным и актуальным вопросом. Данила расскажет о внутреннем устройстве ОС Verix и о внешнем протоколе для загрузки и скачивания файлов на терминалах Verifone. Он также рассмотрит инструменты, разработанные для статического анализа бинарных приложений Verix. Разумеется, докладчик не обойдет стороной вопросы безопасности, в том числе критически опасную уязвимость, которая позволяет обходить проверку подлинности подписи и запускать произвольные приложения на POS-терминалах. Лучшие практики процессов раскрытия уязвимостей Технический директор IOActive Labs Сесар Серрудо выступит с докладом, который будет полезен компаниям, являющимся недостаточно зрелыми с точки зрения информационной безопасности, и поможет улучшить процесс разглашения уязвимостей, а также облегчить сотрудничество между исследователями и сделать их жизнь проще. Сесар более 20 лет работает в информационной безопасности. За это время он сообщил о более 1000 уязвимостей различным компаниям. Производители отвечали по-разному или вовсе не отвечали, в зависимости от уровня зрелости информационной безопасности в компании. В итоге Сесар составил список законов разглашения уязвимостей и готов поделиться им с аудиторией. Атаки уклонения на антивирусные модели машинного обучения Хайрам Андерсон, главный архитектор Azure Trustworthy Machine Learning в Microsoft, расскажет об атаках уклонения на системы компьютерного зрения. Базовые принципы таких атак остались прежними, но тактика атаки всего лишь за один год эволюционировала от ручного обхода до автоматических методов обучения. Хайрам расскажет о принципах и этой эволюции на примере относительно сложной атаки на антивирусные модели черного ящика. В России мероприятие поддерживают «Ростелеком-Солар» (генеральный партнер), Microsoft, «Инфосистемы Джет», RBK.Money, Gigamon, Qurator Labs (технологические партнеры), MONT (бизнес-партнер), Fortinet, StaffCop, «Телеком Интеграция», Axoft (спонсоры). Медиа-партнеры: КоммерсантЪ, Anti-Malware, SecurityLab, PLUS, Хакер, Information Security, Информационная безопасность банков, Банковское обозрение, Банковские технологии, D-Russia, ПРОбизнес-ТВ, JetInfo, SecurityLab, телеграмм-каналы Social Engineering, Sys-Admin, SecAtor, RED, Cybershit, Эксплойт, Antichat, Cyber Security, Codeby, Вебинары и события #поИБ, ATT&CK Russia, CyberSecurity Technologies, white2hack, Ruscadasec.
Первые доклады The Standoff: уязвимости машинного обучения, инструменты red teaming и цифровые артефакты
Первые доклады The Standoff: уязвимости машинного обучения, инструменты red teaming и цифровые артефакты Все меньше времени остается до The Standoff — уникального глобального события в мире информационной безопасности. Мы вносим последние штрихи в инфраструктуру киберполигона, заканчиваем формирование red и blue teams и готовим программу конференции, которая станет важной частью мероприятия. Сегодня мы представляем первых докладчиков, чьи выступления уже включены в дискуссионную часть The Standoff. Итак, вот о чем они расскажут аудитории. Уязвимости инфраструктуры машинного обучения Бум искусственного интеллекта (ИИ) привел к появлению на рынке впечатляющих аппаратных и программных решений. В то же время массовое применение ИИ создает проблемы в разных областях, особенно в ИБ. Сергей Гордейчик, признанный эксперт по информационной безопасности, расскажет о результатах практического исследования уязвимостей различных компонентов инфраструктуры ИИ, включая серверы NVIDIA DGX GPU, фреймворки машинного обучения PyTorch, Keras и TensorFlow, конвейеры потоковой обработки данных и специальные приложения, в частности медицинскую визуализацию и скрытые камеры с функцией распознавания лиц. Также будет представлен обновленный инструмент Grinder Framework для проведения масштабных исследований интернет-угроз. Red teaming: уникальные способы перемещения внутри периметра Лоуренс Эмер, исследователь уязвимостей компании DarkLab (PwC), за свою карьеру находил уязвимости среднего и высокого уровня опасности в продуктах Adobe, Carbon Black, CrowdStrike, eBay, Facebook, Microsoft, Sony, Yahoo. В ходе The Standoff Лоуренс расскажет о способах перемещения внутри периметра, о том, как злоумышленник достигает цели до того, как его обнаружат радары. Слушатели также узнают о фреймворках и инструментах «красных команд». Как взломать приложение медицинской визуализации с помощью уязвимостей DICOM Разработчик из компании BI.ZONE Мария Недяк познакомит слушателей с DICOM — это одна из ключевых технологий медицинской визуализации наряду с машинным обучением. Мария проанализировала безопасность популярных серверов, протоколов и библиотек DICOM, используемых в системах медицинской визуализации. В ходе выступления она расскажет о наиболее интересных уязвимостях в экосистеме DICOM, продемонстрирует, как просто на самом деле можно обнаружить критически опасные уязвимости, и объяснит, как их быстро устранить. SailfishOS: цифровые артефакты Красимир Цветанов, эксперт по информационной безопасности, научный ассистент Университета Пёрдью, расскажет о SailfishOS — операционной системе для устройств на базе ядра Linux, которая используется в основном в мобильных телефонах. SailfishOS стремительно набирает популярность в России, Индии и Китае, где ее используют государственные органы и крупнейшие компании, например Huawei. Несмотря на это, защищенность операционной системы пока недостаточно исследована, и, судя по всему, с проблемами безопасности специалистам придется столкнуться в полевых условиях. Докладчик продемонстрирует цифровые артефакты, которые могут быть использованы при расследовании инцидентов и которые находятся в файловой системе телефона под управлением SailfishOS версии 3.2. К важным артефактам в том числе относятся журналы вызовов, текстовые сообщения, службы определения местоположения, адресные книги. Безопасность режима чтения в браузере Safari Многим наверняка знакомо чувство раздражения, которое возникает при попытках прочитать увлекательную статью в интернете, сопровождающихся отключением рекламных баннеров и закрытием пикантных картинок. Чтобы покончить с этой досадной проблемой, производители добавили в браузер режим чтения. Никхил Миттал, консультант по информационной безопасности из Payatu Software Labs в докладе «Как я испытывал на прочность режим чтения в браузере Safari» расскажет об основных недостатках этого режима, нарушающих политику безопасности. Мы продолжаем прием заявок от спикеров. Если вы хотите выступить на The Standoff — заполните эту форму. Следите за новостями мероприятия в социальных сетях: Twitter, Telegram, Facebook, YouTube.
Крупнейший киберполигон The Standoff выходит в онлайн
В программе мероприятия с 12 по 17 ноября масштабные киберучения и онлайн-конференция по кибербезопасности Мы очень часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе. Хотите вместе с нами создать новый подход к анализу безопасности технологий и разработать инструменты для моделирования угроз критически важной инфраструктуры без последствий в реальном мире? Присоединяйтесь к глобальной конференции и кибербитве The Standoff, которые будут проходить в режиме онлайн сразу на трех континентах. Российская часть мероприятия пройдет 16—17 ноября. Если бы существовал способ заранее узнать, как новые технологии будут взаимодействовать между собой и как будет влиять на них деятельность киберпреступников, стал бы наш мир безопаснее? Представляя The Standoff, мы ставим своей целью создание платформы для проведения цифрового моделирования событий вроде глобальной пандемии или кибератак на критически важную инфраструктуру. Одной из главных составляющих такого моделирования являются киберучения — противостояние между специалистами по киберзащите (blue teams) и хакерами (red teams) в инфраструктуре цифрового города. Это сражение выходит далеко за рамки традиционных соревнований CTF. Обе стороны получают доступ к реальному оборудованию и ПО, которые используются для контроля всех аспектов современной жизни города, и должны обеспечить ее безопасность или провести успешную атаку. Защитники и атакующие это зачастую настоящие команды из различных компаний, получающие возможность во время The Standoff повышать уровень своей квалификации и нарабатывать уникальный опыт киберпротивостояния за несколько дней, тогда как в условиях реального мира на это могут потребоваться месяцы и даже годы. Киберполигон The Standoff — это виртуальная копия нашего мира, в которой воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. Из всего многообразия прототипов реальных компаний на The Standоff 2020 защитникам и атакующим будут доступны газоперекачивающая станция, морской порт, железнодорожный терминал, химический завод, пожарная часть, нефтедобывающий завод, парк аттракционов, аэропорт, ТЭЦ и электрическая подстанция (и даже ветряные электрогенераторы), деловой и финансовый центр современного города. Киберполигон ― это единственный высокоэффективный инструмент моделирования угроз и оценки реального уровня защищенности конкретных технологий. Различные компании и государственные организации могут использовать его для изучения того, как та или иная технология работает в реальном мире, а также какими могут быть последствия успешной кибератаки на нее. На площадке мероприятия будет круглосуточно работать security operations center, оборудованный самыми современными средствами информационной безопасности. SOC под управлением команды экспертов компании Positive Technologies (PT Expert Security Center, PT ESC) сможет сделать видимым все, что происходит в виртуальном пространстве The Standoff. The Standoff — это еще и конференция по кибербезопасности, в программе которой доклады, мастер-классы, демонстрации от экспертов с мировым именем, включая профессионалов из Cyber R&D Lab, EPAM, Hack in The Box, Microsoft, Positive Technologies и других компаний. Это настоящий марафон информационной безопасности под брендом The Standoff, который начнется в США, пройдет по Европе, Ближнему Востоку, Азии и закончится в России. Мы объединим разные аудитории и страны с помощью единой повестки и общей идеи. Специально для мероприятия разработана уникальная коммуникационная платформа, с помощью которой докладчики могут получать мгновенную обратную связь от аудитории как в текстовом, так и в видеоформате, а зрители смогут моментально переключаться между каналами, которые им интересны. Участники мероприятия смогут видеть реакцию, общаться в режиме реального времени и расширять сеть профессиональных контактов. Впервые за всю историю конференция по кибербезопасности приходит прямо в дом к зрителям, предоставляя всем участникам возможность поделиться опытом и получить уникальные знания, которые помогут сделать мир безопаснее и поднять уровень доверия к современным технологиям! Следите за новостями мероприятия в социальных сетях: Twitter, Telegram, Facebook, YouTube.
PHDays 10 пройдет весной 2021 года
PHDays 10 пройдет весной 2021 года Оргкомитет Positive Hack Days 10 на протяжении последних месяцев анализировал ситуацию с распространением коронавируса. После объявления жестких карантинных мер и ограничения международных поездок мы приняли решение о переносе форума на осень текущего года. Но дальнейшие события показали, что риски и серьезные ограничения с высокой вероятностью будут присутствовать и к этому моменту. Это не позволит провести юбилейный PHDays так, как нам бы хотелось, и тем более реализовать все наши задумки не получится только в режиме онлайн. Поэтому мы приняли решение о переносе PHDays 10 на весну 2021 года. По подсчетам экспертов и прогнозам властей, к этому времени возможно восстановление международного авиасообщения и снятие ограничений на проведение массовых мероприятий. О новых датах PHDays 10 мы сообщим дополнительно. Как только будут объявлены даты, мы свяжемся со всеми участниками и докладчиками, чтобы выяснить, смогут ли они приехать. Купленные на форум билеты будут действительны. Call for Papers будет продлен: мы продолжим принимать заявки от всех желающих выступить с докладом. Перенос форума не означает, что мы полностью сворачиваем активность до 2021 года. Уже этой осенью в режиме онлайн пройдет кибербитва The Standoff. Даты и подробности мы сообщим отдельно. Тем, кто уже купил входные билеты, но не сможет принять участие в форуме весной следующего года, мы полностью возместим их стоимость. Для этого, пожалуйста, заполните и подпишите заявление (для физического лица или для юридического лица) и пришлите скан-копию по адресу phdays10@ruvents.com.
Перенос сроков проведения PHDays 10
Перенос сроков проведения PHDays 10 В связи с эпидемией коронавируса COVID-19, для безопасности наших гостей мы приняли решение перенести форум PHDays 10. Оргкомитет анализировал ситуацию последние две недели и получил много вопросов от наших спикеров со всего мира по поводу возможного изменения дат проведения форума. Учитывая возрастающие риски международных поездок, мы начали рассматривать вопрос о переносе мероприятия. Вчера вышло распоряжение мэра Москвы об отмене до 10 апреля мероприятий численностью свыше 5000 человек, однако, наблюдая за развитием ситуации с эпидемией, можно предположить, что запрет будет продлен. В итоге мы приняли решение о переносе форума — предположительно на осень 2020 года. О новых датах PHDays 10 мы сообщим дополнительно. Как только будут объявлены даты, мы свяжемся со всеми участниками и докладчиками, чтобы выяснить, смогут ли они приехать. Все приобретенные билеты на форум будут действовать. Мы также продлим Call for Papers — у желающих выступить с докладом на PHDays появится дополнительная возможность представить свои исследования. Уже принятые заявки автоматически переносятся на новые даты форума. Тем, кто уже купил входные билеты, но не сможет принять участие в форуме осенью, мы полностью возместим стоимость билетов. Для этого, пожалуйста, заполните и подпишите заявление (физическое лицо, юридическое лицо), и пришлите скан-копию на почту: phdays10@ruvents.com.
Определены списки команд для участия в The Standoff 2020
Среди 40 поступивших заявок жюри The Standoff отобрали 5 команд защитников и 15 команд атакующих. Результаты ниже: | Защитники | Атакующие | | ------------------------ | --------------- | | 1. Deep Purple Security | 1. SPbCTF | | 2. ICU | 2. hack.ERS | | 3. You Shall Not Pass | 3. n0x | | 4. STS | 4. C4T BuT S4D | | 5. qazwsx crew | 5. LocalGOST | | | 6. TSARKA | | | 7. Team404 | | | 8. SCS | | | 9. Antichat | | | 10. True0xA3 | | | 11. VoidHack | | | 12. Codeby.net | | | 13. 31nn | | | 14. Shell in the Hell | | | 15. Joint Force Squad | | Скоро расскажем о командах и их менторах подробнее, оставайтесь на связи! И ждем всех в Экспоцентре 13 и 14 мая!
The Standoff на PHDays: участвуйте в юбилейной битве хакеров и защитников
Уже в пятый раз на Positive Hack Days состоится The Standoff — соревнование между специалистами по компьютерному взлому и защите. Рассказываем о правилах кибербитвы этого года и способах принять в ней участие. Как выглядит поле боя Хорошо знакомый посетителям предыдущих PHDays макет города опять увеличился в размерах. Его инфраструктура повторяет реальный город: здесь есть офисы, заводы, банки, светофоры... И как в реальной жизни — местные компании подвержены рискам информационной безопасности.
The Standoff. Итоги жаркого противостояния на неделе кибербезопасности HITB+CyberWeek 2019
В середине октября в солнечном Абу-Даби разгорелось противостояние специалистов в области кибербезопасности. На протяжении трех дней атакующие (red teams) и защитники (blue teams) сражались в битве The Standoff за цифровое пространство виртуального города, который построила компания Positive Technologies специально для недели кибербезопасности HITB+CyberWeek 2019. The Standoff («Противостояние») — уже успевшее полюбиться сообществу специалистов в области ИБ киберсоревнование, которое компания Positive Technologies ежегодно проводит на международном форуме по практической безопасности . О том, как прошел дебют The Standoff вдали от родины, мы расскажем в этой статье. Напомним, предыдущее Противостояние было в мае на девятом PHDays. Тем, кто не знаком с подробностями, советуем прочитать , где мы разбирали действия команд. Умный город в Абу-Даби Специалисты Positive Technologies развернули на игровой площадке макет индустриального города Kabaka площадью около 17 квадратных метров с несколькими тысячами различных фигурок. На городские коммуникации потребовалось более 100 метров миниатюрных рельсов и более 500 метров проводов. Уменьшенная копия города была призвана наглядно демонстрировать участникам конференции последствия кибератак на критически важную инфраструктуру.
Станьте докладчиком Positive Hack Days 10. Начался Call For Papers
Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. Мы ждем как признанных экспертов, так и молодых специалистов. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии. Все желающие выступить c докладом должны отправить заявку до 31 марта. Главная тема PHDays 10 — «Начало». Мы предлагаем всем желающим принять участие в совместной разработке концепции информационной безопасности будущего. Мы ожидаем более 10 000 гостей и участников, среди которых не только хакеры и специалисты по ИБ, но и крупные бизнесмены, известные политики. Нам интересны практика и оригинальные исследования в различных направлениях безопасности: поиск уязвимостей и методы их эксплуатации; средства противодействия атакам; архитектурные проблемы современных вычислительных систем; практика выявления инцидентов, атак и их расследования; threat intelligence и threat hunting; OSINT; расследование действий кибергруппировок; практика построения процессов защиты информационных инфраструктур; методы и приемы разработки защищенного программного обеспечения — безсерверных и облачных приложений, микросервисных архитектур, систем ИИ; формальные модели безопасности приложений; управление рисками безопасности в процессах разработки ПО; безопасность BIOS/UEFI и другого firmware; методы оценки информационных рисков для бизнеса; методы выявления «болевых точек» в бизнес-процессах; методы разработки стратегии информационной безопасности бизнеса. Мы традиционно уделим внимание теме безопасности встраиваемых систем, бытового и промышленного IoT, телекоммуникационных сетей, умного дома и видеонаблюдения (CCTV), безопасности финансовых технологий и инструментов, веб- и бизнес-приложений, а также поговорим о недостатках и уязвимостях блокчейна, об обратной разработке, прикладной криптографии, машинном обучении, вредоносном ПО и разработке эксплойтов. Принять участие в конференции можно в одном из форматов: доклад (50 минут), Fast Track (15 минут) и Hands-on Lab (до 4 часов). Для участия в конференции заполните заявку на странице: .
Открыта продажа билетов на Positive Hack Days 10
Открыта продажа билетов на Positive Hack Days 10 Стартует продажа билетов на юбилейный международный форум по практической безопасности PHDays. Зарегистрироваться и купить билеты можно по этой ссылке начиная с 5 декабря. Как и в предыдущие годы, действует скидка Early Birds: при покупке билетов до 31 января стоимость участия в двух днях форума составит 9600 рублей. Начиная с 1 февраля билет на два дня форума будет стоить 14 400 рублей, а на один день — 9600 рублей. Другие способы попасть на PHDays Есть несколько, в том числе бесплатных, способов оказаться среди участников Positive Hack Days. Один из них — выступить с докладом. Представить результаты своих исследований могут как признанные эксперты, так и начинающие специалисты. Call For Papers скоро стартует – следите за новостями! Помимо этого, получить инвайт на PHDays смогут победители специализированных хакерских конкурсов и участники команд The Standoff. Следите за анонсами — мы представим подробности обо всем этом позже!