STANDOFF365 NEWS

2021-05-04 18:50:51 Пятнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов. Открыть/Комментировать

2021-05-03 12:30:33 Твой интеллект vs. искусственный интеллект
Рискнешь?

Возможности и угрозы внедрения ИИ в информационную безопасность разберут в AI Track. Здесь же, в конкурсе AI СTF ты сможешь познакомиться с различными ML-техниками в игровых CTF-сервисах и испытать их на прочность.

Мы пригласили экспертов, которые поделятся опытом применения машинного обучения для защиты, и исследователей, которые смогут рассказать о рисках решений, основанных на ИИ.

Польза будет максимальна и для новичка, и для профи, а значит, любой участник уже победитель

Кстати, за заполнение этой формы +100 очков к удаче Открыть/Комментировать

2021-04-30 17:46:10 PHDays: ждем вас онлайн

Уважаемые друзья!

В последнее время на нас обрушился шквал новых заявок, почта организаторов заполнена письмами с предложениями, а их телефоны продолжают разрываться от звонков. Мы уже совершили почти невозможное — экстренно перенесли форум в Центр международной торговли и расширили возможности живого участия в мероприятиях PHDays в несколько раз.

До форума осталось еще три недели, но доступные для продажи билеты уже разошлись, регистрация закрыта, а возможности офлайн-площадки исчерпаны. Всех, кто хочет принять участие, но не успел приобрести билет, мы приглашаем присоединиться к нам онлайн.

В этом году мы серьезно поработали над онлайн-форматом, расширили его масштабы, довели до совершенства качество. Трансляция через десятки камер с разных ракурсов позволит ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату . Присоединяйтесь! Вас ждут доклады, мастер-классы, конкурсы и много других интересных мероприятий.

Следите за новостями www.phdays.com/ru/ Открыть/Комментировать

2021-04-29 18:30:34 Хотел бы попробовать взломать смарт-контракт? Сделай это на PHDays!

На Blockchain Track ты узнаешь о масштабировании блокчейн-систем, перспективах развития L2-решений, взломах криптобирж, уязвимости в смарт-контрактах и, конечно, о методах защиты.

А затем – сам взломаешь смарт-контракт. Ну или попытаешься это сделать в конкурсе. Для участия нужен только локальный клиент Ethereum либо расширение для браузера (MetaMask).

Хакеры здесь все ещё успешны из-за слабого кода и быстрого развития сферы. Но с новыми знаниями ты готов к соревнованию!

Для участия заполни нашу форму. Ждём на стенде – будет жарко! Открыть/Комментировать

2021-04-28 19:30:35 На Positive Hack Days мы всегда рады старым знакомым

В этом году Ростелеком-Солар – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью – традиционно участвует в форуме в качестве бизнес-партнера.

На юбилейном PHDays 10 они готовят интересные интерактивные задания, конкурсы, а также выступления по тематикам сервисов и продуктов ИБ.

Приходите посмотреть, послушать и поучаствовать

Заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC, Ростелеком-Солар Алексей Павлов участникам Positive Hack Days Открыть/Комментировать

2021-04-28 12:35:27 Каким будет юбилейный PHD, чего от него ждут участники и почему он так важен для IT-сообщества и бизнеса? Ответы на эти и другие вопросы – в роликах наших партнёров.

Впервые на Positive Hack Days в качестве технологического партнера выступает знаменитый фуд-ритейлер, российская сеть продуктовых супермаркетов «Азбука вкуса» – компания, которая первая в ритейл-сегменте запустила программу bug bounty. На The Standoff «Азбука вкуса» организует магазин с кассовым узлом, системой лояльности и ERP-системами и предложит участникам Bug Hunting Village ̶п̶о̶ш̶о̶п̶и̶т̶ь̶с̶я̶ ̶ поискать в них уязвимости и дыры безопасности за вознаграждение. Приходите на PHDays 10, будет необычно!

Руководитель отдела информационной безопасности Азбуки вкуса Дмитрий Кузеванов участникам Positive Hack Days



Открыть/Комментировать

2021-04-27 17:56:16 Четырнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

- 500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus,
- техническая документация Apple попала в руки вымогателей REvil,
- уязвимости в аэрофритюрницах Cosori могут испортить обед,
- киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure. Открыть/Комментировать

2021-04-27 11:25:00 До Positive Hack Days 10 остается все меньше времени. Мы завершаем подготовку инфраструктуры киберполигона The Standoff, формируем red и blue teams и, конечно же, готовим программу конференции.

У нас будет три больших трека, посвящённых вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес. Сегодня мы представляем первые доклады

Эксперт по ИБ Илья Матвейчиков расскажет о техниках создания закладок в ядре Linux.
Эмиль Лернер расскажет о технике HTTP Request Smuggling, которая широко используется для атак на обратные прокси.
Независимый исследователь безопасности Андрей Коновалов расскажет о фаззинге ядра Linux.

Подробнее https://clck.ru/UXHMR Открыть/Комментировать

2021-04-26 18:00:40 Можешь взломать любое устройство? Попробуй обойти систему защиты в конкурсе IDS Bypass! Он пройдет на стенде о сетевой безопасности Network Village форума Positive Hack Days в Москве !

Тебе предстоит хакнуть пять устройств и получить флаг за каждое из них. Атаки будет блокировать система безопасности, поэтому не всё так просто

Для участия заполни форму из нескольких коротких вопросов.

Чит для тех, кто читает до конца: некоторые задания в IDS Bypass могут иметь несколько решений.

P.S. В первый раз мы запустили этот конкурс на PHDays 9. Тогда из 49 участников только 12 получили хотя бы один флаг.

Подробности Открыть/Комментировать

2021-04-23 18:30:32 Киберучения на The Standoff начнутся уже 18 мая

Что такое The Standoff? Это киберполигон. Инструмент, с помощью которого моделируются технологические процессы и бизнес-системы реальных компаний в промышленности, на транспорте, финансовом и других секторах.

Уже хочется взломать все это! Тогда до 30 апреля подавай заявку на https://clck.ru/UTmvv и присоединяйся к атакующей команде.

Не упусти возможность показать миру, насколько хороши твои навыки в пентесте

Подробности https://clck.ru/UTmvU Открыть/Комментировать