Форум сотрудников МВД

Форум сотрудников МВД (http://www.police-russia.ru/index.php)
-   Частные кибер детективы (http://www.police-russia.ru/forumdisplay.php?f=313)
-   -   Positive Hack Days VIII Москва (http://www.police-russia.ru/showthread.php?t=101457)

Skyment 10.01.2018 16:05
Positive Hack Days VIII Москва
 
Стартует первая волна Call for Papers форума Positive Hack Days 8! Заявки на участие принимаются в период с 10 января по 10 марта. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты ИБ- и IT-индустрии. Если вам есть что рассказать — ждем вас на трибуне PHDays.
Цитата:
В этом году PHDays посвящен теме «Цифровая изнанка»: в фокусе потенциальные проблемы и угрозы безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на цифровую экономику.

Темы этого года:

роль государства и регуляторов в цифровизации экономики,
диджитализация финансовых технологий,
безопасность критической информационной инфраструктуры,
меры по снижению рисков и контролю ИБ,
методы и средства обеспечения физической безопасности,
нейротехнологии и искусственный интеллект в контексте ИБ,
проблемы бытового и промышленного интернета вещей,
технологии «блокчейн» и безопасность,
безопасность биометрических систем аутентификации.
Подробности: https://www.phdays.com/ru/join/cfp/

Skyment 10.02.2018 13:36
Re: Positive Hack Days VIII Москва
 
Приглашаем докладчиков на PHDays: расскажите, каким вы видите цифровое государство.
https://www.phdays.com/ru/press/news...e-gosudarstvo/
Цитата:
Стартует первая волна Call for Papers! Принимаем заявки на участие с 10 января по 10 марта. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты ИБ- и IT-индустрии. Если вам есть что рассказать — ждем вас на трибуне PHDays 8.
Восьмой форум посвящен теме «Цифровая изнанка»: основной фокус будет на потенциальных проблемах и угрозах безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на цифровую экономику.
«Каждый год мы стараемся включать в программу форума как глубокие технические, так и деловые доклады, посвященные самым актуальным вопросам безопасности, а в качестве спикеров приглашать российских экспертов и зарубежных звезд ИБ. PHDays 8 не станет исключением, — рассказывает директор программного комитета Сергей Гордейчик. — Сейчас наступает этап цифровизации всех сфер деятельности государства, бизнеса и общества, однако пока не все всерьез воспринимают угрозы современных технологий и их влияние на нашу жизнь. Мы считаем, что представители госструктур, участники программы «Цифровая экономика» и все, кто занимается вопросами информационной безопасности, обязательно должны быть здесь, чтобы вместе найти решение общих проблем».
Принять участие в конференции можно в одном из форматов: доклад (50 минут), Fast Track (15 минут) и Hands-on Lab (до 4 часов). Основные темы:
роль государства и регуляторов в цифровизации экономики,
диджитализация финансовых технологий,
безопасность критической информационной инфраструктуры,
меры по снижению рисков и контролю ИБ,
методы и средства обеспечения физической безопасности,
нейротехнологии и искусственный интеллект в контексте ИБ,
проблемы бытового и промышленного интернета вещей,
технологии «блокчейн» и безопасность,
безопасность биометрических систем аутентификации.
Правила участия, а также инструкции для подачи заявки — на странице Call for Papers

Skyment 27.02.2018 14:28
Re: Positive Hack Days VIII Москва
 
Кто интересуется темой:
Цитата:
Завтра последний день, чтобы купить билеты на PHDays 8 со скидкой. Уже с 1 марта цена вырастет до 14 400 ₽ за два дня и 9600 ₽ за один. Количество ограничено!
https://phdays.ticketforevent.com/ru/

Skyment 05.03.2018 14:47
Re: Positive Hack Days VIII Москва
 
Автор дизассемблера IDA Pro выступит на PHDays 8
Ключевым докладчиком PHDays 8 станет известный разработчик дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов.
Широкая общественность узнала об Ильфаке Гильфанове в 2005 году, когда 31 декабря он представил неофициальное исправление уязвимости Windows Metafile в операционной системе Microsoft Windows (официальный патч от Microsoft вышел только 5 января 2006 года).
Однако главное достижение Ильфака Гильфанова — создание дизассемблера IDA Pro. Тот, кто хоть раз пытался реверсить, наверняка знаком с этим инструментом. Сегодня он широко используется реверс-инженерами, вирусными аналитиками и специалистами по безопасности по всему миру. Кстати, в 2001 году была издана книга Криса Касперски «Образ мышления — дизассемблер IDA», подробный справочник по всем многочисленным функциям IDA, интерфейсу и архитектуре. И книга, и сам дизассемблер до сих пор пользуются признанием среди специалистов.
Еще одной разработкой стал декомпилятор на основе IDA Pro — Hex-Rays, предназначенный для анализа программного кода.
Сегодня Ильфак Гильфанов — руководитель созданной им компании Hex-Rays SA, который распространяет IDA Pro и Hex-Rays. Он выступит на PHDays с докладом «Внутренний язык декомпилятора Hex-Rays: микрокод», в котором расскажет об истории возникновения Hex-Rays и его технических особенностях, а также о проблемах, возникающих при декомпилировании программ.
Регистрируйтесь и приходите на Positive Hack Days, чтобы вживую послушать выступление! Если вы хотите выступить на одной трибуне вместе с именитыми экспертами по безопасности, у вас остался последний шанс — Call For Papers продлится до 10 марта. Подробнее о темах и правилах участия читайте на сайте форума: https://www.phdays.com/ru/press/news...t-na-phdays-8/

Skyment 15.03.2018 20:26
Re: Positive Hack Days VIII Москва
 
Обновим: https://www.phdays.com/ru/press/news...go-kompyutera/
Цитата:
Недавно мы анонсировали первого ключевого докладчика PHDays 8 — им станет известный разработчик дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов. Ну а сегодня представляем вашему вниманию группу участников, чьи доклады уже вошли в основную программу PHDays. В этом году посетители форума узнают, как обойти корпоративную систему распознавания лиц, чем опасны умные автомобили и как злоумышленники взламывают IoT-устройства.
ИБ-директор в ближайшем будущем
За последние несколько лет бизнес потерпел огромные убытки в результате действий преступников и хактивистов. Ландшафт угроз постоянно меняется, поэтому сейчас, как никогда, важно поддерживать модель ИБ, при которой решения для обеспечения безопасности исходят из понимания риска для бизнеса и возможностей хакеров.
Эффективность политики информационной безопасности компаний зависит не только от организационных и технических средств, но и компетенции сотрудников. Сегодня во многих критически важных секторах ИБ-решения устарели, а навыки специалистов не развиваются вместе с технологиями и не соответствуют требованиям бизнеса. Кого обучать — людей или компьютеры? Нам нужны деньги — но как перевести требования CISO на язык CEO? На эти вопросы ответит исполнительный вице-президент компании DarkMatter Эдди Шварц (Eddie Schwartz), член международного совета директоров Ассоциации аудита и контроля информационных систем (ISACA), председатель рабочей группы по ИБ ассоциации. До DarkMatter Шварц был директором по ИБ-решениям в Verizon и директором по безопасности в RSA.
Взлом системы аутентификации
На PHDays вновь выступит аргентинский эксперт по информационной безопасности и руководитель компании Cinta Infinita Науэль Грисолия (Nahuel Grisolía). Он специализируется на безопасности веб-приложений и взломе аппаратного обеспечения. Грисолия обнаружил уязвимости в программах McAfee, VMware, ManageEngine, Oracle, Websense, Google, Twitter, а также в бесплатном ПО Achievo, Cacti, OSSIM, Dolibarr и osTicket.
На пятом форуме PHDays Грисолия провел мастер-класс по RFID, на этот раз речь пойдет о современной платформе индентификации Auth0, которая обслуживает более 2000 клиентов и обеспечивает 42 млн авторизаций в день. Доклад посвящен концепции обеспечения безопасности веб-токенов JSON, аутентификации и авторизации, криптографии, а также методам перехвата и манипуляции HTTP-трафиком. Докладчик расскажет об уязвимости, которая позволяет обойти аутентификацию и ставит под угрозу все приложения, использующие Auth0.
Обход Windows Hello на раз, два, три
Windows Hello — биометрическая система компании Microsoft, включающая сканирование радужной оболочки глаза, отпечатка пальца и распознавание лиц. Она используется для входа без пароля на устройства с Windows, для авторизации на сайтах и в приложениях.
Руководитель R&D компании SySS — ведущего немецкого поставщика услуг тестирования на проникновение — Маттиас Дег (Matthias Deeg) расскажет о своем исследовании Windows Hello и продемонстрирует, как с помощью простых методов можно обойти различные версии системы.
Умный автомобиль как оружие
Современные умные автомобили не просто средство передвижения, а настоящие компьютеры, напичканные продвинутыми информационно-развлекательными программами. Новые технологии открывают широкие возможности для злоумышленников: угрозы, которые раньше были характерны для компьютерного мира, теперь актуальны и для автомобилей.
Представители компании Ixia — главный исследователь безопасности Штефан Танасе (Stefan Tanase) и старший разработчик ПО Габриэл Чирлиг (Gabriel Cirlig) — исследовали автомобиль со встроенной информационно-развлекательной системой, полностью оторванной от сетевой инфраструктуры самого транспортного средства. Они обнаружили большое количество данных, которые хранятся в открытом виде. Авторы исследования покажут, как атакующий может следить за передвижением машины и взламывать точки доступа сетей с помощью бортового компьютера.

Skyment 15.03.2018 20:27
Re: Positive Hack Days VIII Москва
 
Продолжение:
Цитата:
Как ломают IoT
Еще один докладчик PHDays — Ноам Ратхаус (Noam Rathaus), один из основателей компании Beyond Security, специализирующейся на разработке общеорганизационных технологий оценки безопасности. Ратхаус — автор четырех книг об открытых средствах ИБ и тестировании на проникновение. Он обнаружил более 40 уязвимостей в различном ПО, а также создал около трети кодовой базы Nessus — программы для автоматического поиска известных уязвимостей.
Его доклад «Подставь свой девайс под интернет» посвящен безопасности интернета вещей. Ноам Ратхаус расскажет о различных уязвимостях, которые его команда обнаружила в продуктах известных вендоров, а также даст рекомендации по защите IoT-устройств.
Продолжит тему безопасности IoT ведущий инженер по информационной безопасности «АМТ-ГРУП» Андрей Бирюков. На секции Fast Track он выступит с докладом «Дырявые облака М2М: как ломают IoT». Участники форума узнают о том, как облачные технологий (в том числе open-source) используются для управления IoT-устройствами. Докладчик покажет видео с эксплуатацией наиболее интересных уязвимостей и даст рекомендации по их устранению.
Защита от квантового компьютера
В феврале 2016 года NIST опубликовал отчет о постквантовой криптографии. В нем описываются алгоритмы, которые считаются уязвимыми для квантового компьютера; в список попали практически все алгоритмы.
Заведующий лабораторией «Современные компьютерные технологии» Новосибирского государственного университета Сергей Кренделев расскажет о проблемах, возникающих в связи с «квантовой угрозой», об алгоритмах и протоколах постквантовой криптографии. Будут даны примеры различных алгоритмов цифровой подписи, хеш-функций, обмена ключами, а также рассмотрены проблемы, с которыми, вероятно, придется столкнуться при практическом внедрении постквантовой криптографии и инфраструктуры открытых ключей.
Кстати, Сергей Кренделев, так же как и Науэль Грисолия, выступал на PHDays V. Его доклад «Советский суперкомпьютер К-340А и безопасность облачных вычислений» был посвящен вопросам обработки закодированных данных с использованием нестандартных алгоритмов шифрования.
Плюшки bug bounty
Владельцы публично доступных ресурсов несут серьезные репутационные и финансовые потери из-за уязвимостей. CISO компании QIWI и сооснователь Vulners.com Игорь Булатенко поднимет тему недостатков существующих способов борьбы с уязвимостями и преимуществ программ bug bounty. Слушатели узнают, почему bug bounty выгоднее пентестов и большой ИБ-команды и лучше для финансовой стабильности и репутации компании, а также кому нужно (и кому не нужно) открывать такую программу. Также Игорь поделится опытом QIWI и расскажет, как они разворачивали bug bounty.
Полный список выступлений будет опубликован на сайте PHDays в апреле. Подробнее о темах и правилах участия — на странице Call for Papers.
Промышленный партнер форума Positive Hack Days – Московский завод «ФИЗПРИБОР»; партнер форума ─ компания R-Vision; спонсор выставки ─ Group IB; участники Противостояния ─ компании «Информзащита», «Перспективный мониторинг»; в числе технологических партнеров − Cisco, Moxa и Advantech.

Skyment 19.03.2018 14:12
Re: Positive Hack Days VIII Москва
 
Коллеги напоминаю:
Цитата:
PHDays
31 мин. ·
Остался последний шанс стать докладчиком #PHDays — мы продлили Call For Papers до 31 марта. Тема этого года — потенциальные проблемы и угрозы безопасности вследствие перехода на «цифру». Если вам есть что рассказать, то отправляйте заявку по адресу: cfp@phdays.com.

Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты ИБ- и IT-индустрии.

Условия участия — на странице CFP: https://www.phdays.com/ru/join/cfp/
По ссылке:
Цитата:
ТЕМЫ
В этом году PHDays посвящен теме «Цифровая изнанка»: в фокусе потенциальные проблемы и угрозы безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на цифровую экономику.

Темы этого года:

роль государства и регуляторов в цифровизации экономики,
диджитализация финансовых технологий,
безопасность критической информационной инфраструктуры,
меры по снижению рисков и контролю ИБ,
методы и средства обеспечения физической безопасности,
нейротехнологии и искусственный интеллект в контексте ИБ,
проблемы бытового и промышленного интернета вещей,
технологии «блокчейн» и безопасность,
безопасность биометрических систем аутентификации.

На форуме PHDays так же приветствуются доклады о методах атаки и защиты в следующих областях:

расследование инцидентов и нестандартный подход к обнаружению угроз (threat hunting) для борьбы с целевыми атаками и кибершпионажем,
безопасность «железа» и IoT-устройств,
защита общедоступного, частного и гибридного облака,
подробное изучение возможных угроз как основа SOC,
прикладная криптография,
безопасность умного транспорта и умного города,
безопасная разработка и автоматическая система защиты приложения в реальном времени,
безопасность критически важной инфраструктуры, промышленных и телекоммуникационных систем.
Вы также можете подать заявку, если доклад посвящен другим аспектам информационной безопасности и вы считаете, что исследованная вами тема будет интересна участников форума.

Skyment 28.03.2018 19:25
Re: Positive Hack Days VIII Москва
 
Спикеры: https://www.phdays.com/ru/press/news...6-na-phdays-8/
Цитата:
Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8.

На PHDays 8 выступит эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт. Он специализируется на исследованиях безопасности протоколов передачи данных, сотрудничает с частными и государственными организациями по всему миру. Он занимался проектами по обеспечению безопасности протоколов для Британского национального координационного центра инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC) и Британского центра защиты национальной инфраструктуры (UK Centre for the Protection of National Infrastructure, CPNI). В рамках своей работы он написал рекомендации для сетевых инженеров и разработчиков пакета протоколов TCP/IP, а также первым провел полноценный анализ безопасности протокола IPv6.
На PHDays Гонт выступит с докладом «Как мы шли к безопасному IPv6».
Весь мир переходит на новую версию интернет-протокола — IPv6, которая была разработана с учетом будущего развития интернета. Он уже поддерживается такими поставщиками контента, как Google и Facebook, и несколькими крупными интернет-провайдерами, а многие организации запланировали его развертывание в ближайшие несколько лет.
IPv6 должен решить проблемы интернет-адресов, с которыми столкнулся IPv4, за счет использования длины адреса в 128 бит. Несмотря на то, что функция IPv6 такая же, как и у IPv4 (перемещение пакетов по сети), существуют серьезные различия между двумя протоколами и особенности взаимодействия между ними, которые могут привести к серьезным проблемам безопасности.
В последнее время ИБ-эксперты сообщают о резком увеличении количества сетевых атак, которые используют известные уязвимости протокола IPv6. В начале марта была зарегистрирована первая DDoS-атака с IPv6-узлов. Источниками словарной атаки DNS оказались около 1 900 родных узлов IPv6, принадлежащих более чем к 650 различным сетям. Жертвой атаки стала сеть DNS-службы Neustar.
Кстати, именно Гонт помог разработать RFC 8021 — патч, призванный предотвращать атаки фрагментации на маршрутизаторы, работающие по протоколу IPv6 в масштабных сетях.
В рамках доклада на PHDays 8 Фернандо Гонт подробно расскажет об устройстве протокола IPv6 и о том, как был достигнут его нынешний уровень защищенности. Докладчик поведает об основных решениях, принятых для стандартизации протокола, и их влиянии на безопасность и конфиденциальность. Он разберет уязвимости IPv6, которые злоумышленник может использовать в своих целях. Также он продемонстрирует инструменты, находящиеся в открытом доступе, с помощью которых эти уязвимости эксплуатируются.
Регистрируйтесь и приходите на Positive Hack Days, чтобы вживую послушать выступление!

Skyment 12.04.2018 21:28
Re: Positive Hack Days VIII Москва
 
Скоро уже!...
Цитата:
PHDays 8: стартуют онлайн-конкурсы
До PHDays 8 остался месяц. А значит, самое время размяться перед хардкорной конкурсной программой. За несколько недель до форума пройдут онлайн-конкурсы HackQuest и «Конкурентная разведка». Не упустите возможность попытать свои силы — на кону памятные призы и бесплатные приглашения на PHDays.
С 23 по 29 апреля состоится конкурс для всех любителей веба HackQuest, который подготовила команда ONSEC. В этом году организаторы решили вспомнить старые интересные уязвимости и применить их к современному вебу. В основе заданий — только реальные примеры из практики. Рекомендуем покопаться в старых исследованиях и статьях, а также почитать документацию к новым сервисам. Начало 23 апреля в 00:00.
В течение трех дней — 4, 5 и 6 мая — пройдет старый добрый конкурс «Конкурентная разведка». Вот уже много лет мы показываем, как просто в современном мире можно собрать конфиденциальную информации о людях и компаниях, все-таки не зря говорят: «Интернет помнит все». Предлагаем вновь примерить на себя роль разведчика и проверить, как быстро вы сумеете разыскать в интернете информацию о некой организации. Задача — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Конкурс будет доступен с 9:00 04.05.2018 в Telegram — @phdayscibot.
Совсем скоро мы расскажем о новых конкурсах, которые будут проходить на площадке в дни форума. Stay tuned!
Зарегистрироваться и купить билеты на PHDays можно здесь. Цена билета на два дня форума — 14 400 ₽, 9600 ₽ на один день.
Отсюда: https://www.phdays.com/ru/press/news...lajn-konkursy/

Игорь Бедеров 12.04.2018 23:30
Re: Positive Hack Days VIII Москва
 
В течение трех дней — 4, 5 и 6 мая — пройдет старый добрый конкурс «Конкурентная разведка». Вот уже много лет мы показываем, как просто в современном мире можно собрать конфиденциальную информации о людях и компаниях, все-таки не зря говорят: «Интернет помнит все». Предлагаем вновь примерить на себя роль разведчика и проверить, как быстро вы сумеете разыскать в интернете информацию о некой организации. Задача — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Конкурс будет доступен с 9:00 04.05.2018 в Telegram — @phdayscibot.

Спасибо, если время будет, то приму участие. :sty101:

Skyment 23.04.2018 22:40
Re: Positive Hack Days VIII Москва
 
Цитата:
Сообщение от Игорь Бедеров (Сообщение 4101152)
В течение трех дней — 4, 5 и 6 мая — пройдет старый добрый конкурс «Конкурентная разведка». Вот уже много лет мы показываем, как просто в современном мире можно собрать конфиденциальную информации о людях и компаниях, все-таки не зря говорят: «Интернет помнит все». Предлагаем вновь примерить на себя роль разведчика и проверить, как быстро вы сумеете разыскать в интернете информацию о некой организации. Задача — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Конкурс будет доступен с 9:00 04.05.2018 в Telegram — @phdayscibot.
Добавляю: https://t.me/phdayscibot
Цитата:
Внимание! 4 мая стартует трехдневный онлайн-конкурс «Конкурентная разведка». Участники смогут посоревноваться в скорости и качестве поиска полезной информации о компаниях и людях в интернете.
Зарегистрироваться для участия в конкурсе можно уже сейчас по ссылке: https://t.me/phdayscibot


---------- Ответ добавлен в 22:40 ----------Предыдущий ответ был в 22:38 ----------

Цитата:
Самая интересная часть Positive Hack Days — это, конечно, конкурсы. Как и обещали, рассказываем о новинках конкурсной программы.
На стенде компании «Физприбор» пройдет конкурс H@rd Logic Combat. Устали от папье-маше и пластиковых паровозиков? Проверьте свои знания и умения на реальных средствах низовой автоматики и противоаварийной защиты перспективной российской распределенной АСУ ТП для АЭС. Участникам конкурса в течение двух дней будут противостоять компоненты на ALTLinux и QNX, а также алгоритмические модули на жесткой логике. Для того чтобы участвовать в конкурсе, нужно предварительно зарегистрироваться по электронной почте hlc@fizpribor.ru. Имейте в виду, организаторы вправе отказать без объяснения причин. Победителям достанутся электросамокаты и iPad, приготовлено также много других поощрительных призов.
Все желающие могут попробовать свои силы в онлайн-конкурсе EtherHack. Задача участников — найти и проэксплуатировать уязвимости в смарт-контрактах блокчейна Ethereum. За прохождение каждого задания участники будут получать баллы, и победителем становится тот, кто наберет баллов больше всех.
Смарт-контракты будут расположены в тестовой сети Ropsten, участникам потребуется локальный клиент Ethereum либо расширение для браузера (MetaMask). За 1-е место обещают эфир (эквивалент 1000 $), за 2-е место — криптокошелек Ledger Nano S, за 3-е — сувениры от организаторов.
Напоминаем, что за несколько недель до форума пройдут онлайн-конкурсы HackQuest и «Конкурентная разведка». На кону памятные призы и бесплатные приглашения на PHDays.
Тут: https://www.phdays.com/ru/press/news...rsy-na-phdays/

Skyment 15.05.2018 14:00
Re: Positive Hack Days VIII Москва
 
Positive Hack Days 8: хакеры и ИТ-специалисты со всего мира покажут «цифровую изнанку»


В московском Центре международной торговли стартовал ежегодный форум по практической информационной безопасности Positive Hack Days 8. Мероприятие традиционно объединило специалистов в области технологий, информационной безопасности, молодых ученых, представителей бизнеса и власти. Организатор конференции — компания Positive Technologies.


Во время проведения форума (15 и 16 мая) организаторы PHDays 8 продемонстрируют возможные проблемы информационной безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на «цифру». Главная цель — все должны осознать реальную опасность цифровой изнанки, которая скрывается за маркетинговым глянцем. Основные вопросы, которые организаторы планируют обсудить на PHDays 8, — роль государства и регуляторов в цифровизации экономики, диджитализация финансовых технологий, безопасность критической информационной инфраструктуры, меры по снижению рисков и контролю ИБ, методы и средства обеспечения физической безопасности.


Ключевым докладчиком PHDays 8 станет известный разработчик дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов. Помимо этого, британский эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт подробно расскажет об устройстве протокола IPv6 и о том, как был достигнут его нынешний уровень защищенности.


«Форум PHDays — не просто площадка для обсуждения вопросов информационной безопасности, но и яркое культурное мероприятие. К примеру, в прошлые годы в рамках мероприятия проходило соревнование рассказов в жанре киберпанк, а в этот раз состоится конкурс комиксов. Мы предложили участникам не описывать будущее, а нарисовать его. Традиционно на форуме выступит проект "Модель для сборки", его ведущий зачитает два рассказа наших современников в жанре "киберпанк". Среди новшеств культурной программы форума — двухдневный музыкальный фестиваль IT-компаний Positive Hard Days. Отбор прошли шесть коллективов: все они выступят с 20-минутными сетами перед членами жюри и участниками форума PHDays», ― рассказала Виктория Алексеева, директор Positive Hack Days.


Одна из самых интересных частей Positive Hack Days — хакерские конкурсы. В рамках главного соревнования форума The Standoff сразятся команды нападающих и специалистов по отражению кибератак. В этом году организаторы решили вывести конфликт на новый уровень. Битва развернется на макете города, вся экономика которого основывается на блокчейн-технологиях. Городская инфраструктура включает в себя ТЭЦ и подстанцию, железную дорогу, «умные дома» с рекуперацией энергии, банки с банкоматами и киосками самообслуживания. Ну и конечно, в нем работают различные онлайн-сервисы, сотовая связь и интернет. Посетители форума также смогут попробовать свои силы во взломе систем «умного дома». Участникам самого пиратского конкурса форума ― Pirate’s Gate ― предлагается взломать системы навигации и отправить судно в свободное плавание. Для желающих почувствовать себя шпионами организован конкурс MITM Mobile, участники которого должны выполнить задания по перехвату радиоэфира сотового оператора. Попробовать себя в роли настоящего взломщика банкоматов можно в конкурсе Leave ATM Alone. Каждому участнику конкурса предлагается за 15 минут обойти средства защиты и извлечь деньги из устройства. В конкурсе H@rd Logic Combat можно проверить свои знания и умения на реальных средствах низовой автоматики и противоаварийной защиты перспективной российской распределенной АСУ ТП для АЭС.


Генеральный партнер форума ― ПАО «Ростелеком», бизнес-партнер форума ― MONT, партнер со стороны защиты ― Microsoft, промышленный партнер ― Московский завод «ФИЗПРИБОР», партнер по безопасности КИИ ― ICL, AI-партнер ― IBM, партнер по банковской безопасности ― Альфа-Банк, инновационный партнер ― Сбербанк, партнер по безопасности КИИ ― ICL Системные технологии, партнер по облачной безопасности ― Symantec. Также в число партнеров форума в этом году вошли компании R-Vision, Solar Security, Mail.ru, ANGARA, «Центр анализа и расследования кибератак» (ЦАРКА), «Инфосистемы Джет» и WebControl, а компания Qrator Labs стала Anti-DDoS-партнером форума. Спонсорами выставки выступают Axoft, «Лаборатория Касперского», Group-IB, Check Point Software, Гарда Технологии, Softline и «Инфосекьюрити», а спонсоры PHDays ― Qiwi и КРОК. Участники The Standoff ― ASP Labs, «Перспективный мониторинг», «Информзащита», Deloitte, PaloAlto Networks и Сервионика. Технологические партнеры форума ― Cisco, Moxa, Advantech, ARinteg, Phoenix Contact и «Прософт-Системы». Информационные партнеры мероприятия ― Информационное агентство России ТАСС, порталы SecurityLab и Anti-malware, а также журналы Хакер, CHIP, BIS-journal, НБЖ, Банковское обозрение, Retail&Loyalty, Information Security, PLUS, Connect и др.


Следите за событиями PHDays VIII в Твиттере и Фейсбуке. Прямая трансляция форума идет на phdays.ru.

Skyment 15.05.2018 14:02
Re: Positive Hack Days VIII Москва
 
Positive Technologies: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью


На пресс-конференции в рамках форума Positive Hack Days 8 эксперт Positive Technologies, международной компании, специализирующейся на решениях по информационной безопасности, представил итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году. Во всех без исключения проектах специалистам компании удалось получить полный контроль над ресурсами локальной вычислительной сети (ЛВС) от лица внутреннего нарушителя — несмотря на используемые в компаниях технические средства и организационные меры для защиты информации. От лица внешнего злоумышленника, использующего, в числе прочего, методы социальной инженерии и атаки на беспроводные сети, удалось преодолеть сетевой периметр в 68% работ.


При проведении тестирования на проникновение от лица внутреннего злоумышленника исследователям во всех без исключения случаях удалось захватить полный контроль над инфраструктурой. При этом только в 7% систем сложность получения доступа к критически важным ресурсам оценивалась как средняя, обычно же полностью скомпрометировать всю корпоративную систему может нарушитель низкой квалификации.


Кроме того, по сравнению с 2016 годом наблюдается тенденция к снижению сложности преодоления сетевого периметра. Если прежде сложность получения доступа к ресурсам локальной вычислительной сети оценивалась как тривиальная в 27% случаев, то теперь этот показатель вырос до 56%.


Исследователи Positive Technologies в ходе проектов по анализу защищенности выявляли в среднем два вектора проникновения во внутреннюю сеть организации. Максимальное число обнаруженных векторов составило 10, а возраст самой старой выявленной уязвимости CVE-1999-0532 составляет 18 лет.


Удобным способом проникновения в ЛВС являются беспроводные сети. По статистике, 40% компаний используют словарные пароли для подключения к своим сетям Wi-Fi. При этом 75% таких сетей доступны за пределами контролируемой зоны компании и в таком же количестве беспроводных сетей отсутствует изоляция между пользователями. Таким образом, чтобы эксплуатировать уязвимости в личных и корпоративных ноутбуках, взломщику даже не нужно физически находиться в офисе компании.


«Еще одно слабое звено в защите корпоративных сетей — сотрудники, которые легко поддаются методам социальной инженерии, — рассказывает руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. — К примеру, 26% сотрудников осуществляют переход по ссылке на фишинговый веб-ресурс, причем практически половина из них в дальнейшем вводят свои учетные данные в поддельную форму аутентификации. Каждый шестой сотрудник запускает приложенные к письму зловредные файлы. Кроме того, 12% сотрудников готовы вступить в диалог с нарушителем и раскрыть важную информацию».


Получение полного контроля над всей инфраструктурой обычно начинается с малого: злоумышленник захватывает контроль над одной или несколькими рабочими станциями, используя недостаточно стойкие пароли, сетевые атаки либо уязвимости устаревших версий ОС. Дальше сценарий атаки довольно типовой: злоумышленник просто запускает специальную утилиту для сбора паролей всех пользователей ОС на компьютерах, которые уже контролирует. Как правило, некоторые из собранных паролей подходят к другим компьютерам, и нарушитель проделывает то же самое и на них. Так он проходит шаг за шагом по ресурсам компании, пока не получит пароль администратора домена, который позволяет закрепиться в инфраструктуре надолго и полностью контролировать самые важные системы.


Для противодействия внутренним нарушителям необходим комплексный подход к защите. Как минимум следует использовать только актуальные версии ОС и ПО, а также стойкие к подбору пароли для всех пользователей на всех ресурсах, особенно для администраторов. Эксперты Positive Technologies рекомендуют также использовать двухфакторную аутентификацию для администраторов ключевых систем и не предоставлять сотрудникам административные привилегии на их компьютерах. Своевременное выявление атаки поможет снизить ущерб даже в том случае, если какие-то ресурсы уже были скомпрометированы. Сделать это помогают специализированные инструменты, например системы класса SIEM.

zzz12 16.05.2018 10:39
Re: Positive Hack Days VIII Москва
 
Цитата:
Сообщение от Skyment (Сообщение 4119805)
.Участники..«Информзащита»..
Знакомые лица)) я работала в "Код безопасности", а они входят в группу «Информзащита».

Skyment 16.05.2018 20:17
Re: Positive Hack Days VIII Москва
 
Цитата:
Сообщение от zzz12 (Сообщение 4120144)
Знакомые лица)) я работала в "Код безопасности", а они входят в группу «Информзащита».
...Ну они и бухают... Я вчера... сегодня... еле до гостиницы добрался. А днём работать вообще тяжко было...

zzz12 16.05.2018 21:53
Re: Positive Hack Days VIII Москва
 
Цитата:
Сообщение от Skyment (Сообщение 4120446)
...Ну они и бухают... Я вчера... сегодня... еле до гостиницы добрался. А днём работать вообще тяжко было...
Ну дык. Это нормально всё )) Хотя есть в Питере одна контора, где ваще :crazy1: ...(название писать тут не буду:crazy1: ). Поэтому часто в более не менее крупных компаниях сухой закон))..
Кстати, часть ребят из нашей команды ушли в Касперский потом. Когда один из проектов завершили.( это давно уже было)..


Часовой пояс GMT +3, время: 10:59.

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot