Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 10.01.2018, 16:05   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Positive Hack Days VIII Москва

Стартует первая волна Call for Papers форума Positive Hack Days 8! Заявки на участие принимаются в период с 10 января по 10 марта. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты ИБ- и IT-индустрии. Если вам есть что рассказать — ждем вас на трибуне PHDays.
Цитата:
В этом году PHDays посвящен теме «Цифровая изнанка»: в фокусе потенциальные проблемы и угрозы безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на цифровую экономику.

Темы этого года:

роль государства и регуляторов в цифровизации экономики,
диджитализация финансовых технологий,
безопасность критической информационной инфраструктуры,
меры по снижению рисков и контролю ИБ,
методы и средства обеспечения физической безопасности,
нейротехнологии и искусственный интеллект в контексте ИБ,
проблемы бытового и промышленного интернета вещей,
технологии «блокчейн» и безопасность,
безопасность биометрических систем аутентификации.
Подробности: https://www.phdays.com/ru/join/cfp/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 10.02.2018, 13:36   #2
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Приглашаем докладчиков на PHDays: расскажите, каким вы видите цифровое государство.
https://www.phdays.com/ru/press/news...e-gosudarstvo/
Цитата:
Стартует первая волна Call for Papers! Принимаем заявки на участие с 10 января по 10 марта. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты ИБ- и IT-индустрии. Если вам есть что рассказать — ждем вас на трибуне PHDays 8.
Восьмой форум посвящен теме «Цифровая изнанка»: основной фокус будет на потенциальных проблемах и угрозах безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на цифровую экономику.
«Каждый год мы стараемся включать в программу форума как глубокие технические, так и деловые доклады, посвященные самым актуальным вопросам безопасности, а в качестве спикеров приглашать российских экспертов и зарубежных звезд ИБ. PHDays 8 не станет исключением, — рассказывает директор программного комитета Сергей Гордейчик. — Сейчас наступает этап цифровизации всех сфер деятельности государства, бизнеса и общества, однако пока не все всерьез воспринимают угрозы современных технологий и их влияние на нашу жизнь. Мы считаем, что представители госструктур, участники программы «Цифровая экономика» и все, кто занимается вопросами информационной безопасности, обязательно должны быть здесь, чтобы вместе найти решение общих проблем».
Принять участие в конференции можно в одном из форматов: доклад (50 минут), Fast Track (15 минут) и Hands-on Lab (до 4 часов). Основные темы:
роль государства и регуляторов в цифровизации экономики,
диджитализация финансовых технологий,
безопасность критической информационной инфраструктуры,
меры по снижению рисков и контролю ИБ,
методы и средства обеспечения физической безопасности,
нейротехнологии и искусственный интеллект в контексте ИБ,
проблемы бытового и промышленного интернета вещей,
технологии «блокчейн» и безопасность,
безопасность биометрических систем аутентификации.
Правила участия, а также инструкции для подачи заявки — на странице Call for Papers
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.02.2018, 14:28   #3
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Кто интересуется темой:
Цитата:
Завтра последний день, чтобы купить билеты на PHDays 8 со скидкой. Уже с 1 марта цена вырастет до 14 400 ₽ за два дня и 9600 ₽ за один. Количество ограничено!
https://phdays.ticketforevent.com/ru/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.03.2018, 14:47   #4
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Автор дизассемблера IDA Pro выступит на PHDays 8
Ключевым докладчиком PHDays 8 станет известный разработчик дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов.
Широкая общественность узнала об Ильфаке Гильфанове в 2005 году, когда 31 декабря он представил неофициальное исправление уязвимости Windows Metafile в операционной системе Microsoft Windows (официальный патч от Microsoft вышел только 5 января 2006 года).
Однако главное достижение Ильфака Гильфанова — создание дизассемблера IDA Pro. Тот, кто хоть раз пытался реверсить, наверняка знаком с этим инструментом. Сегодня он широко используется реверс-инженерами, вирусными аналитиками и специалистами по безопасности по всему миру. Кстати, в 2001 году была издана книга Криса Касперски «Образ мышления — дизассемблер IDA», подробный справочник по всем многочисленным функциям IDA, интерфейсу и архитектуре. И книга, и сам дизассемблер до сих пор пользуются признанием среди специалистов.
Еще одной разработкой стал декомпилятор на основе IDA Pro — Hex-Rays, предназначенный для анализа программного кода.
Сегодня Ильфак Гильфанов — руководитель созданной им компании Hex-Rays SA, который распространяет IDA Pro и Hex-Rays. Он выступит на PHDays с докладом «Внутренний язык декомпилятора Hex-Rays: микрокод», в котором расскажет об истории возникновения Hex-Rays и его технических особенностях, а также о проблемах, возникающих при декомпилировании программ.
Регистрируйтесь и приходите на Positive Hack Days, чтобы вживую послушать выступление! Если вы хотите выступить на одной трибуне вместе с именитыми экспертами по безопасности, у вас остался последний шанс — Call For Papers продлится до 10 марта. Подробнее о темах и правилах участия читайте на сайте форума: https://www.phdays.com/ru/press/news...t-na-phdays-8/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.03.2018, 20:26   #5
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Обновим: https://www.phdays.com/ru/press/news...go-kompyutera/
Цитата:
Недавно мы анонсировали первого ключевого докладчика PHDays 8 — им станет известный разработчик дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов. Ну а сегодня представляем вашему вниманию группу участников, чьи доклады уже вошли в основную программу PHDays. В этом году посетители форума узнают, как обойти корпоративную систему распознавания лиц, чем опасны умные автомобили и как злоумышленники взламывают IoT-устройства.
ИБ-директор в ближайшем будущем
За последние несколько лет бизнес потерпел огромные убытки в результате действий преступников и хактивистов. Ландшафт угроз постоянно меняется, поэтому сейчас, как никогда, важно поддерживать модель ИБ, при которой решения для обеспечения безопасности исходят из понимания риска для бизнеса и возможностей хакеров.
Эффективность политики информационной безопасности компаний зависит не только от организационных и технических средств, но и компетенции сотрудников. Сегодня во многих критически важных секторах ИБ-решения устарели, а навыки специалистов не развиваются вместе с технологиями и не соответствуют требованиям бизнеса. Кого обучать — людей или компьютеры? Нам нужны деньги — но как перевести требования CISO на язык CEO? На эти вопросы ответит исполнительный вице-президент компании DarkMatter Эдди Шварц (Eddie Schwartz), член международного совета директоров Ассоциации аудита и контроля информационных систем (ISACA), председатель рабочей группы по ИБ ассоциации. До DarkMatter Шварц был директором по ИБ-решениям в Verizon и директором по безопасности в RSA.
Взлом системы аутентификации
На PHDays вновь выступит аргентинский эксперт по информационной безопасности и руководитель компании Cinta Infinita Науэль Грисолия (Nahuel Grisolía). Он специализируется на безопасности веб-приложений и взломе аппаратного обеспечения. Грисолия обнаружил уязвимости в программах McAfee, VMware, ManageEngine, Oracle, Websense, Google, Twitter, а также в бесплатном ПО Achievo, Cacti, OSSIM, Dolibarr и osTicket.
На пятом форуме PHDays Грисолия провел мастер-класс по RFID, на этот раз речь пойдет о современной платформе индентификации Auth0, которая обслуживает более 2000 клиентов и обеспечивает 42 млн авторизаций в день. Доклад посвящен концепции обеспечения безопасности веб-токенов JSON, аутентификации и авторизации, криптографии, а также методам перехвата и манипуляции HTTP-трафиком. Докладчик расскажет об уязвимости, которая позволяет обойти аутентификацию и ставит под угрозу все приложения, использующие Auth0.
Обход Windows Hello на раз, два, три
Windows Hello — биометрическая система компании Microsoft, включающая сканирование радужной оболочки глаза, отпечатка пальца и распознавание лиц. Она используется для входа без пароля на устройства с Windows, для авторизации на сайтах и в приложениях.
Руководитель R&D компании SySS — ведущего немецкого поставщика услуг тестирования на проникновение — Маттиас Дег (Matthias Deeg) расскажет о своем исследовании Windows Hello и продемонстрирует, как с помощью простых методов можно обойти различные версии системы.
Умный автомобиль как оружие
Современные умные автомобили не просто средство передвижения, а настоящие компьютеры, напичканные продвинутыми информационно-развлекательными программами. Новые технологии открывают широкие возможности для злоумышленников: угрозы, которые раньше были характерны для компьютерного мира, теперь актуальны и для автомобилей.
Представители компании Ixia — главный исследователь безопасности Штефан Танасе (Stefan Tanase) и старший разработчик ПО Габриэл Чирлиг (Gabriel Cirlig) — исследовали автомобиль со встроенной информационно-развлекательной системой, полностью оторванной от сетевой инфраструктуры самого транспортного средства. Они обнаружили большое количество данных, которые хранятся в открытом виде. Авторы исследования покажут, как атакующий может следить за передвижением машины и взламывать точки доступа сетей с помощью бортового компьютера.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.03.2018, 20:27   #6
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Продолжение:
Цитата:
Как ломают IoT
Еще один докладчик PHDays — Ноам Ратхаус (Noam Rathaus), один из основателей компании Beyond Security, специализирующейся на разработке общеорганизационных технологий оценки безопасности. Ратхаус — автор четырех книг об открытых средствах ИБ и тестировании на проникновение. Он обнаружил более 40 уязвимостей в различном ПО, а также создал около трети кодовой базы Nessus — программы для автоматического поиска известных уязвимостей.
Его доклад «Подставь свой девайс под интернет» посвящен безопасности интернета вещей. Ноам Ратхаус расскажет о различных уязвимостях, которые его команда обнаружила в продуктах известных вендоров, а также даст рекомендации по защите IoT-устройств.
Продолжит тему безопасности IoT ведущий инженер по информационной безопасности «АМТ-ГРУП» Андрей Бирюков. На секции Fast Track он выступит с докладом «Дырявые облака М2М: как ломают IoT». Участники форума узнают о том, как облачные технологий (в том числе open-source) используются для управления IoT-устройствами. Докладчик покажет видео с эксплуатацией наиболее интересных уязвимостей и даст рекомендации по их устранению.
Защита от квантового компьютера
В феврале 2016 года NIST опубликовал отчет о постквантовой криптографии. В нем описываются алгоритмы, которые считаются уязвимыми для квантового компьютера; в список попали практически все алгоритмы.
Заведующий лабораторией «Современные компьютерные технологии» Новосибирского государственного университета Сергей Кренделев расскажет о проблемах, возникающих в связи с «квантовой угрозой», об алгоритмах и протоколах постквантовой криптографии. Будут даны примеры различных алгоритмов цифровой подписи, хеш-функций, обмена ключами, а также рассмотрены проблемы, с которыми, вероятно, придется столкнуться при практическом внедрении постквантовой криптографии и инфраструктуры открытых ключей.
Кстати, Сергей Кренделев, так же как и Науэль Грисолия, выступал на PHDays V. Его доклад «Советский суперкомпьютер К-340А и безопасность облачных вычислений» был посвящен вопросам обработки закодированных данных с использованием нестандартных алгоритмов шифрования.
Плюшки bug bounty
Владельцы публично доступных ресурсов несут серьезные репутационные и финансовые потери из-за уязвимостей. CISO компании QIWI и сооснователь Vulners.com Игорь Булатенко поднимет тему недостатков существующих способов борьбы с уязвимостями и преимуществ программ bug bounty. Слушатели узнают, почему bug bounty выгоднее пентестов и большой ИБ-команды и лучше для финансовой стабильности и репутации компании, а также кому нужно (и кому не нужно) открывать такую программу. Также Игорь поделится опытом QIWI и расскажет, как они разворачивали bug bounty.
Полный список выступлений будет опубликован на сайте PHDays в апреле. Подробнее о темах и правилах участия — на странице Call for Papers.
Промышленный партнер форума Positive Hack Days – Московский завод «ФИЗПРИБОР»; партнер форума ─ компания R-Vision; спонсор выставки ─ Group IB; участники Противостояния ─ компании «Информзащита», «Перспективный мониторинг»; в числе технологических партнеров − Cisco, Moxa и Advantech.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.03.2018, 14:12   #7
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Коллеги напоминаю:
Цитата:
PHDays
31 мин. ·
Остался последний шанс стать докладчиком #PHDays — мы продлили Call For Papers до 31 марта. Тема этого года — потенциальные проблемы и угрозы безопасности вследствие перехода на «цифру». Если вам есть что рассказать, то отправляйте заявку по адресу: cfp@phdays.com.

Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты ИБ- и IT-индустрии.

Условия участия — на странице CFP: https://www.phdays.com/ru/join/cfp/
По ссылке:
Цитата:
ТЕМЫ
В этом году PHDays посвящен теме «Цифровая изнанка»: в фокусе потенциальные проблемы и угрозы безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на цифровую экономику.

Темы этого года:

роль государства и регуляторов в цифровизации экономики,
диджитализация финансовых технологий,
безопасность критической информационной инфраструктуры,
меры по снижению рисков и контролю ИБ,
методы и средства обеспечения физической безопасности,
нейротехнологии и искусственный интеллект в контексте ИБ,
проблемы бытового и промышленного интернета вещей,
технологии «блокчейн» и безопасность,
безопасность биометрических систем аутентификации.

На форуме PHDays так же приветствуются доклады о методах атаки и защиты в следующих областях:

расследование инцидентов и нестандартный подход к обнаружению угроз (threat hunting) для борьбы с целевыми атаками и кибершпионажем,
безопасность «железа» и IoT-устройств,
защита общедоступного, частного и гибридного облака,
подробное изучение возможных угроз как основа SOC,
прикладная криптография,
безопасность умного транспорта и умного города,
безопасная разработка и автоматическая система защиты приложения в реальном времени,
безопасность критически важной инфраструктуры, промышленных и телекоммуникационных систем.
Вы также можете подать заявку, если доклад посвящен другим аспектам информационной безопасности и вы считаете, что исследованная вами тема будет интересна участников форума.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.03.2018, 19:25   #8
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Спикеры: https://www.phdays.com/ru/press/news...6-na-phdays-8/
Цитата:
Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8.

На PHDays 8 выступит эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт. Он специализируется на исследованиях безопасности протоколов передачи данных, сотрудничает с частными и государственными организациями по всему миру. Он занимался проектами по обеспечению безопасности протоколов для Британского национального координационного центра инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC) и Британского центра защиты национальной инфраструктуры (UK Centre for the Protection of National Infrastructure, CPNI). В рамках своей работы он написал рекомендации для сетевых инженеров и разработчиков пакета протоколов TCP/IP, а также первым провел полноценный анализ безопасности протокола IPv6.
На PHDays Гонт выступит с докладом «Как мы шли к безопасному IPv6».
Весь мир переходит на новую версию интернет-протокола — IPv6, которая была разработана с учетом будущего развития интернета. Он уже поддерживается такими поставщиками контента, как Google и Facebook, и несколькими крупными интернет-провайдерами, а многие организации запланировали его развертывание в ближайшие несколько лет.
IPv6 должен решить проблемы интернет-адресов, с которыми столкнулся IPv4, за счет использования длины адреса в 128 бит. Несмотря на то, что функция IPv6 такая же, как и у IPv4 (перемещение пакетов по сети), существуют серьезные различия между двумя протоколами и особенности взаимодействия между ними, которые могут привести к серьезным проблемам безопасности.
В последнее время ИБ-эксперты сообщают о резком увеличении количества сетевых атак, которые используют известные уязвимости протокола IPv6. В начале марта была зарегистрирована первая DDoS-атака с IPv6-узлов. Источниками словарной атаки DNS оказались около 1 900 родных узлов IPv6, принадлежащих более чем к 650 различным сетям. Жертвой атаки стала сеть DNS-службы Neustar.
Кстати, именно Гонт помог разработать RFC 8021 — патч, призванный предотвращать атаки фрагментации на маршрутизаторы, работающие по протоколу IPv6 в масштабных сетях.
В рамках доклада на PHDays 8 Фернандо Гонт подробно расскажет об устройстве протокола IPv6 и о том, как был достигнут его нынешний уровень защищенности. Докладчик поведает об основных решениях, принятых для стандартизации протокола, и их влиянии на безопасность и конфиденциальность. Он разберет уязвимости IPv6, которые злоумышленник может использовать в своих целях. Также он продемонстрирует инструменты, находящиеся в открытом доступе, с помощью которых эти уязвимости эксплуатируются.
Регистрируйтесь и приходите на Positive Hack Days, чтобы вживую послушать выступление!
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 12.04.2018, 21:28   #9
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Скоро уже!...
Цитата:
PHDays 8: стартуют онлайн-конкурсы
До PHDays 8 остался месяц. А значит, самое время размяться перед хардкорной конкурсной программой. За несколько недель до форума пройдут онлайн-конкурсы HackQuest и «Конкурентная разведка». Не упустите возможность попытать свои силы — на кону памятные призы и бесплатные приглашения на PHDays.
С 23 по 29 апреля состоится конкурс для всех любителей веба HackQuest, который подготовила команда ONSEC. В этом году организаторы решили вспомнить старые интересные уязвимости и применить их к современному вебу. В основе заданий — только реальные примеры из практики. Рекомендуем покопаться в старых исследованиях и статьях, а также почитать документацию к новым сервисам. Начало 23 апреля в 00:00.
В течение трех дней — 4, 5 и 6 мая — пройдет старый добрый конкурс «Конкурентная разведка». Вот уже много лет мы показываем, как просто в современном мире можно собрать конфиденциальную информации о людях и компаниях, все-таки не зря говорят: «Интернет помнит все». Предлагаем вновь примерить на себя роль разведчика и проверить, как быстро вы сумеете разыскать в интернете информацию о некой организации. Задача — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Конкурс будет доступен с 9:00 04.05.2018 в Telegram — @phdayscibot.
Совсем скоро мы расскажем о новых конкурсах, которые будут проходить на площадке в дни форума. Stay tuned!
Зарегистрироваться и купить билеты на PHDays можно здесь. Цена билета на два дня форума — 14 400 ₽, 9600 ₽ на один день.
Отсюда: https://www.phdays.com/ru/press/news...lajn-konkursy/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 12.04.2018, 23:30   #10
Игорь Бедеров
Местный
 
Аватар для Игорь Бедеров

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

В течение трех дней — 4, 5 и 6 мая — пройдет старый добрый конкурс «Конкурентная разведка». Вот уже много лет мы показываем, как просто в современном мире можно собрать конфиденциальную информации о людях и компаниях, все-таки не зря говорят: «Интернет помнит все». Предлагаем вновь примерить на себя роль разведчика и проверить, как быстро вы сумеете разыскать в интернете информацию о некой организации. Задача — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Конкурс будет доступен с 9:00 04.05.2018 в Telegram — @phdayscibot.

Спасибо, если время будет, то приму участие.
Игорь Бедеров вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.04.2018, 22:40   #11
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Цитата:
Сообщение от Игорь Бедеров Посмотреть сообщение
В течение трех дней — 4, 5 и 6 мая — пройдет старый добрый конкурс «Конкурентная разведка». Вот уже много лет мы показываем, как просто в современном мире можно собрать конфиденциальную информации о людях и компаниях, все-таки не зря говорят: «Интернет помнит все». Предлагаем вновь примерить на себя роль разведчика и проверить, как быстро вы сумеете разыскать в интернете информацию о некой организации. Задача — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Конкурс будет доступен с 9:00 04.05.2018 в Telegram — @phdayscibot.
Добавляю: https://t.me/phdayscibot
Цитата:
Внимание! 4 мая стартует трехдневный онлайн-конкурс «Конкурентная разведка». Участники смогут посоревноваться в скорости и качестве поиска полезной информации о компаниях и людях в интернете.
Зарегистрироваться для участия в конкурсе можно уже сейчас по ссылке: https://t.me/phdayscibot


---------- Ответ добавлен в 22:40 ----------Предыдущий ответ был в 22:38 ----------

Цитата:
Самая интересная часть Positive Hack Days — это, конечно, конкурсы. Как и обещали, рассказываем о новинках конкурсной программы.
На стенде компании «Физприбор» пройдет конкурс H@rd Logic Combat. Устали от папье-маше и пластиковых паровозиков? Проверьте свои знания и умения на реальных средствах низовой автоматики и противоаварийной защиты перспективной российской распределенной АСУ ТП для АЭС. Участникам конкурса в течение двух дней будут противостоять компоненты на ALTLinux и QNX, а также алгоритмические модули на жесткой логике. Для того чтобы участвовать в конкурсе, нужно предварительно зарегистрироваться по электронной почте hlc@fizpribor.ru. Имейте в виду, организаторы вправе отказать без объяснения причин. Победителям достанутся электросамокаты и iPad, приготовлено также много других поощрительных призов.
Все желающие могут попробовать свои силы в онлайн-конкурсе EtherHack. Задача участников — найти и проэксплуатировать уязвимости в смарт-контрактах блокчейна Ethereum. За прохождение каждого задания участники будут получать баллы, и победителем становится тот, кто наберет баллов больше всех.
Смарт-контракты будут расположены в тестовой сети Ropsten, участникам потребуется локальный клиент Ethereum либо расширение для браузера (MetaMask). За 1-е место обещают эфир (эквивалент 1000 $), за 2-е место — криптокошелек Ledger Nano S, за 3-е — сувениры от организаторов.
Напоминаем, что за несколько недель до форума пройдут онлайн-конкурсы HackQuest и «Конкурентная разведка». На кону памятные призы и бесплатные приглашения на PHDays.
Тут: https://www.phdays.com/ru/press/news...rsy-na-phdays/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.05.2018, 14:00   #12
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Positive Hack Days 8: хакеры и ИТ-специалисты со всего мира покажут «цифровую изнанку»


В московском Центре международной торговли стартовал ежегодный форум по практической информационной безопасности Positive Hack Days 8. Мероприятие традиционно объединило специалистов в области технологий, информационной безопасности, молодых ученых, представителей бизнеса и власти. Организатор конференции — компания Positive Technologies.


Во время проведения форума (15 и 16 мая) организаторы PHDays 8 продемонстрируют возможные проблемы информационной безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на «цифру». Главная цель — все должны осознать реальную опасность цифровой изнанки, которая скрывается за маркетинговым глянцем. Основные вопросы, которые организаторы планируют обсудить на PHDays 8, — роль государства и регуляторов в цифровизации экономики, диджитализация финансовых технологий, безопасность критической информационной инфраструктуры, меры по снижению рисков и контролю ИБ, методы и средства обеспечения физической безопасности.


Ключевым докладчиком PHDays 8 станет известный разработчик дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов. Помимо этого, британский эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт подробно расскажет об устройстве протокола IPv6 и о том, как был достигнут его нынешний уровень защищенности.


«Форум PHDays — не просто площадка для обсуждения вопросов информационной безопасности, но и яркое культурное мероприятие. К примеру, в прошлые годы в рамках мероприятия проходило соревнование рассказов в жанре киберпанк, а в этот раз состоится конкурс комиксов. Мы предложили участникам не описывать будущее, а нарисовать его. Традиционно на форуме выступит проект "Модель для сборки", его ведущий зачитает два рассказа наших современников в жанре "киберпанк". Среди новшеств культурной программы форума — двухдневный музыкальный фестиваль IT-компаний Positive Hard Days. Отбор прошли шесть коллективов: все они выступят с 20-минутными сетами перед членами жюри и участниками форума PHDays», ― рассказала Виктория Алексеева, директор Positive Hack Days.


Одна из самых интересных частей Positive Hack Days — хакерские конкурсы. В рамках главного соревнования форума The Standoff сразятся команды нападающих и специалистов по отражению кибератак. В этом году организаторы решили вывести конфликт на новый уровень. Битва развернется на макете города, вся экономика которого основывается на блокчейн-технологиях. Городская инфраструктура включает в себя ТЭЦ и подстанцию, железную дорогу, «умные дома» с рекуперацией энергии, банки с банкоматами и киосками самообслуживания. Ну и конечно, в нем работают различные онлайн-сервисы, сотовая связь и интернет. Посетители форума также смогут попробовать свои силы во взломе систем «умного дома». Участникам самого пиратского конкурса форума ― Pirate’s Gate ― предлагается взломать системы навигации и отправить судно в свободное плавание. Для желающих почувствовать себя шпионами организован конкурс MITM Mobile, участники которого должны выполнить задания по перехвату радиоэфира сотового оператора. Попробовать себя в роли настоящего взломщика банкоматов можно в конкурсе Leave ATM Alone. Каждому участнику конкурса предлагается за 15 минут обойти средства защиты и извлечь деньги из устройства. В конкурсе H@rd Logic Combat можно проверить свои знания и умения на реальных средствах низовой автоматики и противоаварийной защиты перспективной российской распределенной АСУ ТП для АЭС.


Генеральный партнер форума ― ПАО «Ростелеком», бизнес-партнер форума ― MONT, партнер со стороны защиты ― Microsoft, промышленный партнер ― Московский завод «ФИЗПРИБОР», партнер по безопасности КИИ ― ICL, AI-партнер ― IBM, партнер по банковской безопасности ― Альфа-Банк, инновационный партнер ― Сбербанк, партнер по безопасности КИИ ― ICL Системные технологии, партнер по облачной безопасности ― Symantec. Также в число партнеров форума в этом году вошли компании R-Vision, Solar Security, Mail.ru, ANGARA, «Центр анализа и расследования кибератак» (ЦАРКА), «Инфосистемы Джет» и WebControl, а компания Qrator Labs стала Anti-DDoS-партнером форума. Спонсорами выставки выступают Axoft, «Лаборатория Касперского», Group-IB, Check Point Software, Гарда Технологии, Softline и «Инфосекьюрити», а спонсоры PHDays ― Qiwi и КРОК. Участники The Standoff ― ASP Labs, «Перспективный мониторинг», «Информзащита», Deloitte, PaloAlto Networks и Сервионика. Технологические партнеры форума ― Cisco, Moxa, Advantech, ARinteg, Phoenix Contact и «Прософт-Системы». Информационные партнеры мероприятия ― Информационное агентство России ТАСС, порталы SecurityLab и Anti-malware, а также журналы Хакер, CHIP, BIS-journal, НБЖ, Банковское обозрение, Retail&Loyalty, Information Security, PLUS, Connect и др.


Следите за событиями PHDays VIII в Твиттере и Фейсбуке. Прямая трансляция форума идет на phdays.ru.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.05.2018, 14:02   #13
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Positive Technologies: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью


На пресс-конференции в рамках форума Positive Hack Days 8 эксперт Positive Technologies, международной компании, специализирующейся на решениях по информационной безопасности, представил итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году. Во всех без исключения проектах специалистам компании удалось получить полный контроль над ресурсами локальной вычислительной сети (ЛВС) от лица внутреннего нарушителя — несмотря на используемые в компаниях технические средства и организационные меры для защиты информации. От лица внешнего злоумышленника, использующего, в числе прочего, методы социальной инженерии и атаки на беспроводные сети, удалось преодолеть сетевой периметр в 68% работ.


При проведении тестирования на проникновение от лица внутреннего злоумышленника исследователям во всех без исключения случаях удалось захватить полный контроль над инфраструктурой. При этом только в 7% систем сложность получения доступа к критически важным ресурсам оценивалась как средняя, обычно же полностью скомпрометировать всю корпоративную систему может нарушитель низкой квалификации.


Кроме того, по сравнению с 2016 годом наблюдается тенденция к снижению сложности преодоления сетевого периметра. Если прежде сложность получения доступа к ресурсам локальной вычислительной сети оценивалась как тривиальная в 27% случаев, то теперь этот показатель вырос до 56%.


Исследователи Positive Technologies в ходе проектов по анализу защищенности выявляли в среднем два вектора проникновения во внутреннюю сеть организации. Максимальное число обнаруженных векторов составило 10, а возраст самой старой выявленной уязвимости CVE-1999-0532 составляет 18 лет.


Удобным способом проникновения в ЛВС являются беспроводные сети. По статистике, 40% компаний используют словарные пароли для подключения к своим сетям Wi-Fi. При этом 75% таких сетей доступны за пределами контролируемой зоны компании и в таком же количестве беспроводных сетей отсутствует изоляция между пользователями. Таким образом, чтобы эксплуатировать уязвимости в личных и корпоративных ноутбуках, взломщику даже не нужно физически находиться в офисе компании.


«Еще одно слабое звено в защите корпоративных сетей — сотрудники, которые легко поддаются методам социальной инженерии, — рассказывает руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. — К примеру, 26% сотрудников осуществляют переход по ссылке на фишинговый веб-ресурс, причем практически половина из них в дальнейшем вводят свои учетные данные в поддельную форму аутентификации. Каждый шестой сотрудник запускает приложенные к письму зловредные файлы. Кроме того, 12% сотрудников готовы вступить в диалог с нарушителем и раскрыть важную информацию».


Получение полного контроля над всей инфраструктурой обычно начинается с малого: злоумышленник захватывает контроль над одной или несколькими рабочими станциями, используя недостаточно стойкие пароли, сетевые атаки либо уязвимости устаревших версий ОС. Дальше сценарий атаки довольно типовой: злоумышленник просто запускает специальную утилиту для сбора паролей всех пользователей ОС на компьютерах, которые уже контролирует. Как правило, некоторые из собранных паролей подходят к другим компьютерам, и нарушитель проделывает то же самое и на них. Так он проходит шаг за шагом по ресурсам компании, пока не получит пароль администратора домена, который позволяет закрепиться в инфраструктуре надолго и полностью контролировать самые важные системы.


Для противодействия внутренним нарушителям необходим комплексный подход к защите. Как минимум следует использовать только актуальные версии ОС и ПО, а также стойкие к подбору пароли для всех пользователей на всех ресурсах, особенно для администраторов. Эксперты Positive Technologies рекомендуют также использовать двухфакторную аутентификацию для администраторов ключевых систем и не предоставлять сотрудникам административные привилегии на их компьютерах. Своевременное выявление атаки поможет снизить ущерб даже в том случае, если какие-то ресурсы уже были скомпрометированы. Сделать это помогают специализированные инструменты, например системы класса SIEM.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.05.2018, 10:39   #14
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Цитата:
Сообщение от Skyment Посмотреть сообщение
.Участники..«Информзащита»..
Знакомые лица)) я работала в "Код безопасности", а они входят в группу «Информзащита».
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.05.2018, 20:17   #15
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Цитата:
Сообщение от zzz12 Посмотреть сообщение
Знакомые лица)) я работала в "Код безопасности", а они входят в группу «Информзащита».
...Ну они и бухают... Я вчера... сегодня... еле до гостиницы добрался. А днём работать вообще тяжко было...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.05.2018, 21:53   #16
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Positive Hack Days VIII Москва

Цитата:
Сообщение от Skyment Посмотреть сообщение
...Ну они и бухают... Я вчера... сегодня... еле до гостиницы добрался. А днём работать вообще тяжко было...
Ну дык. Это нормально всё )) Хотя есть в Питере одна контора, где ваще ...(название писать тут не буду ). Поэтому часто в более не менее крупных компаниях сухой закон))..
Кстати, часть ребят из нашей команды ушли в Касперский потом. Когда один из проектов завершили.( это давно уже было)..
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 13:17.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot