Новости
«Делойт» на PHDays 9
«Делойт» на PHDays 9 «Делойт», СНГ выступит партнером Международного форума по практической безопасности Positive Hack Days (PHDays). В этом году помимо участия команды «Делойта» в соревновании The Standoff («Противостояние») будет представлена программа Bug Bounty, которая позволяет организациям усилить безопасность разрабатываемых приложений, а участникам — проверить свои навыки этичного хакинга и получить вознаграждение за нахождение уязвимостей. Программа Bug Bounty — это уникальная возможность принять участие в поиске уязвимостей известных приложений. Платформа Bug Bounty позволяет загружать отчеты о найденных уязвимостях и в случае подтверждения их производителем — получать через платформу вознаграждение. Описание программ Bug Bounty на сайте:
Приглашаем на стенд компании «КРОК»
Приглашаем на стенд компании «КРОК» Компания КРОК стала партнёром форума Positive Hack Days 9. В течение двух дней на стенде компании можно послушать питчи экспертов КРОК, пообщаться с командой и принять участие в квизе #поИБ. Среди тех, кто успешно справится с половиной вопросов, будет проведён розыгрыш подарочных сертификатов, фирменного мерча и главного приза — билета в Сингапур на RSA Conference 2019. Квиз можно пройти онлайн в любой день конференции по ссылке: Программа: 21 мая, каждые два часа с 12:00 и до конца дня, стенд перед залом 7 Нетворкинг с командой КРОК и питчи экспертов по информационной безопасности. Они расскажут, как применять алгоритм PCA (Principal Component Analysis) для выявления аномалий в работе пользователей на основе логов сетевой активности в условиях ограниченной обучающей выборки. 22 мая, 15:30, зал 7 Доклад Дмитрий Березина «Роль машинного обучения в проактивном поиске злоумышленника». Дмитрий расскажет про тренды кибербезопасности и сценарии применения алгоритмов машинного обучения для построения систем поведенческой аналитики. 22 мая, 16:00, главная сцена Розыгрыш призов и награждение победителей квиза #поИБ.
ГК Angara на PHDays 9
ГК Angara на PHDays 9 Группа компаний Angara традиционно станет партнером Positive Hack Days 9 — международного форума по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года. В этом году ГК Angara представит свою команду SOC в The Standoff («Противостоянии») и поделится с сообществом своей экспертизой в деловой части программы. На протяжении двух дней будет функционировать стенд, где ведущие специалисты Центра киберустойчивости Angara Cyber Resilience Center (ACRC) и эксперты Angara Technologies Group помогут посетителям получить исчерпывающую информацию по услугам и решениям, предоставляемым группой компаний.
«Модель для сборки» снова на PHDays
21 мая в 18:30 на главной сцене форума Positive Hack Days пройдет выступление культового российского литературно-музыкального проекта «Модель для сборки». Владислав Копп зачитает слушателям фрагмент из футуристической новеллы «Человек (Status Quo)» поэта и писателя Яна Хачатурова. Как и всегда, чтение будет сопровождаться современной электронной музыкой. Произведение повествует о социальном эксперименте недалекого будущего. Кибернетическое правительство безжалостно зачищает разочарованное прогрессом человечество, и каждый, кто не может быть счастливым, объявлен РНВ — «рудиментом нового времени». Опасным больным, очернившим главные законы жизни. Наказание одно — смерть. Но есть крохотная надежда на перевоспитание, возможность вернуть себе статус «человек»... Регистрируйтесь и приходите на PHDays, чтобы стать участником живого аудиоспектакля.
Hack Battle на PHDays: поборись за звание самого скоростного хакера
На PHDays 9 вновь пройдет конкурс Hack Battle. В этом году его организатор — открытое независимое петербургское сообщество SPbCTF. Hack Battle пройдет в виде турнира на выбывание. Два дня любители адреналина будут соревноваться по трое, за 10–15 минут решая простые задачи в стиле CTF. Темы: web, reverse, forensics & stegano, pwn, coding и crypto. Победителем очередного раунда становится тот, кто выполнит задание раньше других. Чтобы занять первое место в Hack Battle, участнику нужно победить соперников пять раз подряд. За действиями хакеров будут наблюдать зрители, все происходящее в прямом эфире прокомментируют спецы из команды SPbCTF. Кстати, зрители смогут решать таски параллельно с батлерами. Если кто-то из записавшихся пропустит свою очередь, то участника для ближайшего раунда выберут из зрительного зала. Приглашаем всех желающих развлечься и померяться скилами. Зарегистрируйтесь на hackbattle.spbctf.ru до 17 мая, до 17:00 по московскому времени, чтобы занять удобное время. Количество мест ограничено, 108 человек. Если желающих окажется больше, то 18 мая в 18:00 организаторы проведут отборочный тур там же, на spbctf.ru. Следите за новостями. В конкурсе предусмотрено три призовых места, победители получат ценные призы и инвайты на следующий PHDays. Подробности — на странице конкурса.
PHDays 9: приглашаем на секцию по безопасной разработке
На форуме Positive Hack Days 9 в течение двух дней пройдет секция по безопасной разработке сообщества Positive Development User Group. Участников ждут 12 выступлений: в первой части каждого дня пройдут технические доклады, во второй — посвященные бизнес-процессам. 21 мая Владимир Кочетков и Валерий Пушкарь (Positive Technologies) поделятся опытом разработки эффективного статического анализатора JavaScript-кода, а также продемонстрируют работу анализатора на сложных примерах. Сергей Хренов (PVS-Studio) расскажет о SAST, CWE, CVE, SEI CERT, DevSecOps и познакомит разработчиков со стандартами программирования, которые помогают создавать надежные приложения. Доклад Михаила Щербакова (Королевский технологический институт, Швеция) посвящен уязвимостям в процессе десериализации в .NET. Слушатели также узнают, какие сериализаторы .NET уязвимы, какие инструменты можно использовать для поиска уязвимостей, какие payloads известны для .NET-приложений. Как последовательно прививать безопасную разработку с самого начала обучения, расскажут Александр Чернов (МГУ) и Екатерина Трошина (ВШЭ). Они сформулируют цели и задачи обучения безопасной разработке на примере базовых курсов по низкоуровневому программированию и операционным системам. Из выступления Сергея Горохова (EPAM Systems) слушатели узнают, как привести программный продукт в соответствие с европейским законом GDPR и что делать, если заказчик просит «сделать GDPR-compliant продукт». 22 мая Актуальные вопросы безопасности Android-приложений затронут Дмитрий Терешин и Николай Исламов (Тинькофф-банк). Они выделят причины уязвимости Android-приложений, недостаточно освещенные в гайдах OWASP. Презентация Алексея Дремина (независимый эксперт) — о построении конвейера непрерывной проверки приложений на безопасность. Он разберет, в какой момент запускать конвейер, как и какие интеграции нужно сделать c CI/CD, куда сохранять и где обрабатывать результаты. О построении процесса безопасного программирования можно будет услышать на выступлении Владимира Садовского («М.Видео»). Он расскажет про архитектурное проектирование, автоматизированные тесты, выявление ошибок бизнес-логики, про bug bounty. Алексей Рыжков (EPAM Systems), основываясь на опыте внедрения процессов безопасной разработки компании EPAM, расскажет о построении процесса анализа каждой фичи с точки зрения влияния на безопасность проекта (security impact analysis). Сергей Прилуцкий (MixBytes) поднимет тему автоматического аудита безопасности смарт-контрактов: он расскажет об особенностях исполняемого кода смарт-контрактов и анализаторов для работы с ними на примере Ethereum Virtual Machine, а также о векторах атак на смарт-контракты и возможностях их автоматического детектирования. Доклад Виталия Катунина (EPAM Systems) посвящен оценке рисков безопасности: слушатели узнают, как сделать оценку рисков прозрачной для всех стейкхолдеров и добиться обратной совместимости угроз и security-требований. Антон Башарин (Swordfish Security) поделится своим опытом автоматизации процессов AppSec, сбора метрик, их визуализации и анализа. Как попасть на секцию Для участников сообщества PDUG билеты на трек традиционно бесплатные, но их всего 100! Чтобы получить билет — подайте заявку и дождитесь ее подтверждения. Пожалуйста, указывайте реальные имя и фамилию, иначе оргкомитет будет вынужден отклонить заявку. После подтверждения регистрации вы получите приглашение по электронной почте. Регистрация закрывается 17 мая. Посмотреть записи докладов с предыдущих PDUG-секций можно на YouTube-канале: youtube.com/channel/UCpcLVW5yxexISUIRbYBw_9w
«ICL Системные технологии» на PHDays 9: больше про threat intelligence
Бизнес-партнер форума компания «ICL Системные технологии» рассказывает о своих активностях на PHDays 9. Эксперт SOC компании «ICL Системные технологии» Антон Калинин выступит с докладом «Разбираемся в понятиях threat intelligence» на техническом треке thrEat reSearch Camp. Когда вы только задумываетесь о внедрении процесса киберразведки, терминология threat intelligence может сбить вас с толку. Докладчик внесет ясность в базовые понятия TI, расскажет о стандартизированных языках описания угроз, предложит классификацию TI-решений. Также в рамках defensive-трека эксперт SOC компании «ICL Системные технологии» Рустем Маннанов расскажет про использование больших данных для развития систем ИБ. Будут рассмотрены основные этапы развития таких систем, приведены примеры архитектурных решений. Слушатели узнают, как запустить big-data-стек и почему не с этого нужно начинать. Кроме того, в течение двух дней на площадке PHDays будет работать стенд практической безопасности (зона Е1). На нем будут демонстрироваться: модель защищенной инфраструктуры предприятия и кейсы реагирования на инциденты безопасности на базе комплексной системы управления безопасностью; процесс threat intelligence и его функционирование в SOC компании «ICL Системные технологии»; сервисы ИБ и их работа; сценарии атак нарушителей на АСУ ТП и работа средств, которые нейтрализуют эти атаки. Любой желающий сможет пообщаться с экспертами SOC компании «ICL Системные технологии», они поделятся своим опытом решения нестандартных задач информационной безопасности. Больше полезных новостей из области кибербезопасности можно узнать в аккаунте компании «ICL Системные технологии» на Facebook.
Деловая программа PHDays 9: глобальная цифровизация и новые вызовы ИБ
Безопасный переход в небезопасную цифровую жизнь, смена парадигмы киберзащиты, безопасность АСУ ТП, информационная безопасность личности — эти и другие темы вошли в деловую программу Positive Hack Days 9. Сегодня мы расскажем о том, на какие круглые столы и доклады стоит обратить внимание. Форум откроет пленарная дискуссия «Безопасный переход в небезопасную цифровую жизнь», посвященная готовности современных технологий обеспечить баланс между цифровыми сервисами и безопасностью в условиях новых рисков для умных городов, госуслуг, медицины, интернета вещей, транспорта, управления потоками людей и товаров и многих других цифровых взаимодействий. Участники дискуссии: Борис Симис (Positive Technologies), Гаральд Бандурин (ГВЦ РЖД), Константин Шадрин (Роскосмос), Игорь Ляпунов (ПАО «Ростелеком»). Обсуждение состоится в зале № 10. Одновременно состоится секция «От глобальной цифровизации к новой цивилизации». Глобальная цифровизация ставит перед обществом новые и неожиданные вопросы информационной безопасности. Какие цифровые следы остаются в информационном пространстве в процессе жизнедеятельности человека и функционирования технических устройств? Как это отражается на личной безопасности? Возможно ли сегодня защитить приватность и каковы механизмы ее защиты? Ответы на эти вопросы будут искать Руслан Макаров (Институт цифровой экономики) вместе с Владимиром Мамыкиным («Microsoft Россия»), Александром Башниным («Цифровая формация»), Галиной Добряковой (IREG), Валерией Брусникиной (IPChain), Виктором Степановым («АМБИ»), Денисом Елисеевым (CryptoPolice), Ильей Арестовым («Бизнес-коммуникации»). Слом гуманитарных констант в эпоху экономики знаний создает предпосылки для развития новых принципов общественно-политических и социально-экономических отношений, для новой системы личностных и общественных ценностей. 21 мая с 13:00 до 14:00 участники круглого стола «Цифровая формация: переход от экономики знаний к цифровому государству» обсудят ожидающие нас изменения в идеологии, политике, праве, экономике, финансах и принципах управления обществом. Модератором дискуссии выступит вице-президент оргкомитета проекта "Цифровая формация" Евгений Сахаров. К участию в обсуждении приглашены завкафедрой гражданско-правовых дисциплин Московской академии Следственного комитета РФ Леонид Голоскоков, старший научный сотрудник отдела культуры Дома русского зарубежья Ксения Ермишина, вице-президент оргкомитета проекта "Цифровая формация" Александр Башмин и Константин Здирук. 21 мая в 13:00 состоится круглый стол «Актуальные вопросы функционирования банка данных уязвимостей ФСТЭК России». Заместитель директора ФСТЭК России Виталий Лютиков и ведущие эксперты в области ИБ обсудят сегодняшнее состояние банка данных угроз безопасности информации, практический опыт использования и перспективы развития отечественной базы знаний об уязвимостях, вопросы мотивации исследователей, а также взаимодействия регулятора с исследователями и вендорами. В эпоху бурного развития новых технологий все острее встает вопрос защиты интеллектуальных прав на цифровые продукты. Что должен знать разработчик, технический директор и руководитель службы безопасности о защите технологий? Почему игнорирование защиты технологий является самой большой брешью в информационной безопасности? Какие инструменты защиты технологий может предложить отрасль legal tech? Как интеллектуальная собственность может приносить компании прибыль? В ходе секции «Интеллектуальные права на датасеты, программы и технологии» эксперты по защите интеллектуальной собственности постараются найти ответы на эти вопросы. Модератор — Галина Добрякова (IREG), участники: Виктор Петров («Путь разработчика»), Георгий Шатиров («Техносерв»), Виталий Шульгин (Patent Family Group), Василий Ралько (нотариус города Москвы). Уже который год обсуждается тема кадрового голода в области ИБ. Больше всего на рынке не хватает не «бумажных» безопасников, а практиков, владеющих конкретными навыками противодействия современным атакам. Конкуренция за кадры огромна. Что проще — искать специалистов или готовить своих? Кто, где м как быстро может научить противодействию атакам? Или, может быть, это знание не для всех? Нет ли ограничений на овладение подобными навыками? В рамках секции «Битва за ресурс, или Готовить сложно нанять» ответы на эти вопросы будут искать модератор Михаил Савельев (Positive Technologies), участники Мария Сигаева («Ростелеком-Solar»), Виталий Малкин («Информзащита») и Лев Палей (СО ЕЭС). Секция завершит первый день форума. Кроме того, 21 мая в зале № 7 в 16:00 стартует секция «Надо (ли) менять парадигму обеспечения безопасности информации», участники которой обсудят традиционные и новые подходы к обеспечению безопасности: классический подход (СОА, СОВ + штат сотрудников) или аутсорсинг? agile или жизнь без периметра? бумажная безопасность или bug bounty? Будут поставлены и решены следующие вопросы: может ли безопасность приносить прибыль? сколько стоит сопровождение? как не бояться докладывать о взломах? Модератором секции выступит независимый эксперт по информационной безопасности Сергей Рысин, в дискуссии примут участие бизнес-консультант по ИБ Дмитрий Мананников, Рустем Хайретдинов (Appercut Security), Дмитрий Пудов (компания «Ангара»), Владимир Дрюков («Ростелеком-Solar»), Виталий Терентьев (HeadHunter), Александр Малолетов (MSD-Spirits). В начале второго дня PHDays в зале № 7 в ходе круглого стола «Портрет кибербеспредела» будут рассмотрены различные аспекты организации и проведения компьютерных атак. Эксперты обсудят мотивацию атакующих, географию и способы атак, потери государства и бизнеса. Модератор дискуссии — Алексей Новиков (Positive Technologies Expert Security Center), участие примут Рустам Миркасымов, Сергей Голованов («Лаборатория Касперского»), Андрей Дугин («МТС»), Антон Юдаков («Ростелеком-Solar»), Павел Кузнецов, (ФинЦЕРТ Банка России). 22 мая с 10:00 до 12:00 в ходе секции «Конструктивная критика безопасности и критическое ее конструирование» эксперты Positive Technologies расскажут о возможностях, которые скрываются за использованием новейших и уже знакомых технологий в различных сферах экономики, развенчают мифы об их безопасности, а в некоторых случаях — опровергнут тезисы о невозможности их защиты. Доклады коснутся таких тем, как современные сценарии кибератак, нюансы защищенности АСУ ТП, телекоммуникационных и банковских систем, риски, связанные с IoT и искусственным интеллектом, качественное изменение веб-приложений и их защищенности, аппаратные уязвимости. Модератор — Дмитрий Скляров, участники: Эльмар Набигаев, Владимир Назаров, Дмитрий Курбатов, Тимур Юнусов, Арсений Реутов, Максим Горячий, Александра Мурзина, Николай Анисеня. Кибербезопасность является неотъемлемой частью стратегии предприятия любой отрасли и вида деятельности, реализующего программы цифровизации, и обеспечивает повышение эффективности и результативности цифровых процессов посредством снижения рисков. 22 мая в 12:00 в зале № 7 в рамках секции «Можно ли изменить безопасность в АСУ ТП» эксперты отрасли обсудят вопросы разграничения ответственности во время внедрения и эксплуатации систем ИБ на производстве. Модератор дискуссии — Андрей Кульпин («Норильский никель»), участники: Виталий Соколов (PwC), Дмитрий Пономарев («МОЭСК»), Алексей Мартынцев («Норильский никель»), Денис Андреевский («НЛМК»), Дмитрий Даренский (Positive Technologies), Андрей Немудров («РусГидро»), Владимир Дрюков («Ростелеком-Solar»). В современном технически оснащенном офисе человек остается самым уязвимым звеном кибербезопасности. Собственники бизнеса и их персональные ассистенты, генеральные и финансовые директора, руководители департаментов и бухгалтеры — находятся в группе риска и могут быть в первую очередь атакованы злоумышленниками. 22 мая с 12:00 до 13:00 в зале № 10 участники секции «Информационная безопасность и личность» обсудят вопросы обеспечения ИБ руководителей организаций. Модератор — Илья Сачков (Group-IB), участники: Алексей Новиков (PT ESC), Александр Айвазов (Hunter Point), Дмитрий Кандыбович (StaffCop), Андрей Янкин («Инфосистемы Джет»). Помимо этого, в рамках PHDays 9 состоится дискуссия «Банк будущего: революция или эволюция?». 22 мая с 14:00 до 16:00 участники обсудят передовые технологии финансового сегмента, а также постараются найти ответы на ряд важных вопросов. Какую роль в современных финансовых организациях занимают службы ИБ? Как распознавать новые риски и как ими управлять? Каковы перспективы развития финансовых технологий в России с точки зрения регуляторов? Технологический прогресс набрал головокружительную скорость и оказывает влияние на все стороны жизни. Он создает новые возможности развития, но и порождает неизвестные ранее возможности для злоупотреблений. Успевает ли индустрия безопасности отражать новые угрозы? Что могут предложить ее лидеры для обеспечения защиты информации? 22 мая с 14:00 до 17:00 эти и другие вопросы обсудят участники круглого стола «Тенденции развития технологий и их роль в жизни и безопасности». Участники дискуссии: Дмитрий Кандыбович (StaffCop), Алексей Андрияшин (Fortinet), Павел Нестеров (Web Control), Ярослав Александров («Ростелеком-Solar»), Роман Заикин (Check Point), Иван Будылин (Microsoft). Завершится деловая программа PHDays секцией «Финансовые киберугрозы, ландшафт и противодействие ФинЦЕРТ и рынка», ее модератором выступит руководитель ФинЦЕРТ Банка России Артем Калашников. Напоминаем и о технической программе форума. Одним из ключевых докладчиков PHDays 9 станет знаменитый исследователь безопасности сетей GSM Карстен Ноль. Полный список выступлений будет опубликован на сайте PHDays в разделе «Расписание».
В финал музыкального фестиваля Positive Wave прошли 5 групп
Стали известны финалисты фестиваля музыкальных групп из IT-компаний Positive Wave. В финал прошли пять коллективов: BriefLove, EDEN, of Titans and Men, Raev Clan и Savara Laplasa. Группы выступят перед профессиональном жюри на закрытии форума PHDays 22 мая 2019 года в «Крокус Экспо». Главный приз — промо видеоролик и digital-кампания по его продвижению в социальных сетях в течение месяца за счет организатора фестиваля. Полуфинал проходил 25 и 26 апреля на концертной площадке ресторана BIG by Boston Prime. Каждая из 10 групп-полуфиналистов сыграли 15-минутный сет. Их судьбы вершила судейская коллегия и зрители. По правилам фестиваля в финал должны были пройти четыре группы, но по итогам голосования решением продюсера форума PHDays Виктории Алексеевой была отобрана еще одна команда — Savara Laplasa. В финале все группы исполнят по 3 песни. Оценивать выступление коллективов и определять победителей будет профессиональное жюри, в которое вошли музыкальный обозреватель издательского дома «КоммерсантЪ» Борис Барабанов, основатель «Гильдии Музыкантов» Павел Данилин, редактор отдела «Культура» интернет-издания «Газета.Ru» Дмитрий Кузьмин, финалист музыкального телешоу «Фактор-А» Сергей Лях. Возглавил жюри лидер группы «Смысловые Галлюцинации» Сергей Бобунец. Под занавес фестиваля пройдет концерт Сергея Бобунца для участников форума PHDays. Приходите поддержать группы 22 мая в 18.00 к главной сцене. Короткий видеоролик о полуфинале — youtu.be/J1F7pWaCaag. Фотоотчет с полуфинала смотрите на странице мероприятия в Фейсбук.
На PHDays 9 состоится киберквест!
В этом году организаторы Positive Hack Days 9 приготовили для гостей еще одну новинку. В течение двух дней на площадке форума можно поучаствовать в киберквесте. Участники окажутся в реабилитационном центре, где им нужно будет пройти девять испытаний. Предстоит сражаться друг с другом на световых джойстиках, доставать подсказки из бассейна со специальной питательной жидкостью, подбирать код человечности, уворачиваться от лазерных лучей и даже разминировать бомбу. И все это ради того, чтобы вернуть себе статус человека. Заинтригованы? Тогда приходите на Cyberquest! Основные настройки участника Регистрация не требуется Особые знания не требуются Возраст 10+ Пол не имеет значения Форма одежды не имеет значения Настроение — боевое Воля к победе — неудержимая Желаете реабилитироваться поучаствовать? Ищите на форуме аниматоров Cyberquest или подойдите на стойку информации, возьмите у организаторов буклет с правилами квеста и описанием станций и – вперед! Каждого, кто пройдет киберквест до конца, ждет приз. Желаем удачи!