Forwarded from Positive Technologies
Сегодня много говорили о том, как строить свой образовательный маршрут в зависимости от выбранной специализации и достаточно ли для этого только вузовского образования
В конце — наградили победителей CTF и устроили нетворкинг, где новички и профи могли пообщаться в неформальной обстановке.
Видеозаписи всех докладов можно найти на YouTube-канале Standoff 365. Ждем вас уже послезавтра, 21 ноября, на кибербитве Standoff 12.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2🤩1
🏙 Мы не раз хвастались говорили о том, что предприятия виртуального Государства F, на территории которого в ходе кибербитвы Standoff 12 21–24 ноября сразятся атакующие и защитники, созданы по образу и подобию реально существующих компаний.
Так, например, в реальной жизни для подтверждения банковских транзакций организации и физические лица часто используют мобильную электронную подпись вместо кодов из СМС-сообщений и push-уведомлений — ее и попробуют взломать команды атакующих. В нашем случае это приложение PayControl, предоставленное компанией SafeTech.
В First Partner Bank Государства F при помощи мобильной электронной подписи подтверждается оплата по QR-кодам.
Немного спойлеров для будущих участников
PayControl — многофункциональная платформа мобильной аутентификации и электронной подписи. Она позволяет эффективно противостоять наиболее распространенным атакам на клиентов финансовых организаций (перевыпуск сим-карты, фишинг, подмена документа, социальная инженерия и т. д.).
В PayControl используется асимметричная криптография, хранятся ключи электронной подписи, гарантируется контроль целостности подписанного документа, проводится риск-скоринг устройства, а данные визуализируются перед подтверждением. Благодаря этому обеспечивается защита транзакций.
Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.
#Standoff12
#MoscowHackingWeek
Так, например, в реальной жизни для подтверждения банковских транзакций организации и физические лица часто используют мобильную электронную подпись вместо кодов из СМС-сообщений и push-уведомлений — ее и попробуют взломать команды атакующих. В нашем случае это приложение PayControl, предоставленное компанией SafeTech.
В First Partner Bank Государства F при помощи мобильной электронной подписи подтверждается оплата по QR-кодам.
Немного спойлеров для будущих участников
PayControl — многофункциональная платформа мобильной аутентификации и электронной подписи. Она позволяет эффективно противостоять наиболее распространенным атакам на клиентов финансовых организаций (перевыпуск сим-карты, фишинг, подмена документа, социальная инженерия и т. д.).
В PayControl используется асимметричная криптография, хранятся ключи электронной подписи, гарантируется контроль целостности подписанного документа, проводится риск-скоринг устройства, а данные визуализируются перед подтверждением. Благодаря этому обеспечивается защита транзакций.
Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.
#Standoff12
#MoscowHackingWeek
🔥6👍3🎉3❤2
Forwarded from Positive Technologies
🗓 Знаете, какой сегодня день? Не просто вторник, не только День приветствия и День светящихся окошек. Сегодня стартует наша грандиозная четырехдневная кибербитва Standoff 12!
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
🔥12❤2🤩1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3👍2
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Со студенческих соревнований CTF (2011–2015 годы), которые в 2016 году трансформировались в киберучения. Поэтому, кстати, место, на территории которого проходит батл между атакующими и защитниками, сначала называлось Город F
За семь лет город разросся и стал целым государством, где красные команды могут реализовать более 120 критических инцидентов. В их состав уже давно входят по-настоящему крутые исследователи кибербезопасности, а сама битва стала еще интереснее: теперь защитники могут не просто вести расследования, но и пробовать останавливать атаки.
Подробнее про предыдущие битвы Standoff рассказали в видео, а за новейшей историей можно следить прямо сейчас на сайте Moscow Hacking Week.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2🎉1🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
Ну как вам?
#MoscowHackingWeek
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍3
🥷 Первый реализованный критический инцидент на кибербитве Standoff 12 — утечка конфиденциальной информации из образовательного учреждения в управляющей компании City. Его реализовала команда SPbCTF — бронзовый призер Standoff 2021 года.
Атака была зафиксирована метапродуктом MaxPatrol O2 (он сформировал цепочку атаки и перевел ее в статус «Требует внимания», так что в реальной жизни такая атака была бы остановлена).
Пока не можем раскрыть все подробности, чтобы не нарушить честность хода кибербитвы. Но только до 24 ноября — после окончания Standoff 12 в прямом эфире мы покажем, как работал MaxPatrol O2.
#Standoff12
#PositiveПродукты
Атака была зафиксирована метапродуктом MaxPatrol O2 (он сформировал цепочку атаки и перевел ее в статус «Требует внимания», так что в реальной жизни такая атака была бы остановлена).
Пока не можем раскрыть все подробности, чтобы не нарушить честность хода кибербитвы. Но только до 24 ноября — после окончания Standoff 12 в прямом эфире мы покажем, как работал MaxPatrol O2.
#Standoff12
#PositiveПродукты
🔥13👍4❤3🏆1
🚩 На Standoff 101 мы проводили CTF — поздравляем победителей онлайн- и офлайн-зачетов!
Все они получат проходки на Positive Hack Days 2024. Будем рады увидеть молодых специалистов на нашей конференции!
Как и обещали, делимся репозиторием с заданиями и результатами: https://github.com/kksctf/ff101ctf
Все они получат проходки на Positive Hack Days 2024. Будем рады увидеть молодых специалистов на нашей конференции!
Как и обещали, делимся репозиторием с заданиями и результатами: https://github.com/kksctf/ff101ctf
🔥10❤4👍4😱1🐳1
🔥 Подводим итоги первого дня кибербитвы Standoff 12!
Первой командой, которая реализовала критический инцидент — утечку данных контрагентов в нефтегазовой компании Tube, — стала SPbCTF.
В течение дня командами атакующих было реализовано 29 критических инцидентов (из которых 12 — уникальные), больше всего в банковском секторе (14) и нефтегазовой отрасли (11).
Всего красные команды обнаружили 146 уязвимостей. По итогам дня (по суммарному количеству баллов) на первом месте находится команда Codeby Pentest (9 реализованных критических инцидентов и 14 обнаруженных уязвимостей) — это действующие чемпионы и единственные четырехкратные победители Standoff.
🧐 А как дела у защитников?
Команда Command_and_Defend (защищает нефтегазовую отрасль) расследовала 7 из 11 реализованных критических инцидентов в сегменте.
А команде Your_shell_not_pass удалось предотвратить 3 и обнаружить 12 инцидентов в сегменте транспорта и логистики (это единственная отрасль на Standoff 12, где команда защиты участвует в режиме предотвращения атак).
В общей сложности защитники расследовали 7 атак и обнаружили 60 инцидентов.
Внимательно следим за началом второго дня кибербитвы 👀
Первой командой, которая реализовала критический инцидент — утечку данных контрагентов в нефтегазовой компании Tube, — стала SPbCTF.
В течение дня командами атакующих было реализовано 29 критических инцидентов (из которых 12 — уникальные), больше всего в банковском секторе (14) и нефтегазовой отрасли (11).
Всего красные команды обнаружили 146 уязвимостей. По итогам дня (по суммарному количеству баллов) на первом месте находится команда Codeby Pentest (9 реализованных критических инцидентов и 14 обнаруженных уязвимостей) — это действующие чемпионы и единственные четырехкратные победители Standoff.
🧐 А как дела у защитников?
Команда Command_and_Defend (защищает нефтегазовую отрасль) расследовала 7 из 11 реализованных критических инцидентов в сегменте.
А команде Your_shell_not_pass удалось предотвратить 3 и обнаружить 12 инцидентов в сегменте транспорта и логистики (это единственная отрасль на Standoff 12, где команда защиты участвует в режиме предотвращения атак).
В общей сложности защитники расследовали 7 атак и обнаружили 60 инцидентов.
Внимательно следим за началом второго дня кибербитвы 👀
🔥10🎉3🏆2👍1