Forwarded from Positive Technologies
🔥 Сегодня стартует первый день нашего масштабного мероприятия Moscow Hacking Week!
Начнем с основ, а точнее с конференции Standoff 101 для студентов и начинающих специалистов, которые хотят развиваться в кибербезопасности и узнать больше об этой сфере. Специально для вас мы собрали на одной площадке крутых профи, которые поделятся своим опытом.
🤔 Реверс-инженер, специалист по AppSec, белый хакер, вирусный аналитик — как выбрать, кем стать? Из чего состоит жизнь специалиста по ИБ? На какой доход можно рассчитывать? Что нужно, чтобы стать востребованным в этой сфере?
Ответы на эти и многие другие базовые вопросы вы узнаете в ближайшие два дня. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь ссылкой с друзьями, которые хотят попасть в мир кибербезопасности.
Расписание первого дня конференции на карточках
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Начнем с основ, а точнее с конференции Standoff 101 для студентов и начинающих специалистов, которые хотят развиваться в кибербезопасности и узнать больше об этой сфере. Специально для вас мы собрали на одной площадке крутых профи, которые поделятся своим опытом.
🤔 Реверс-инженер, специалист по AppSec, белый хакер, вирусный аналитик — как выбрать, кем стать? Из чего состоит жизнь специалиста по ИБ? На какой доход можно рассчитывать? Что нужно, чтобы стать востребованным в этой сфере?
Ответы на эти и многие другие базовые вопросы вы узнаете в ближайшие два дня. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь ссылкой с друзьями, которые хотят попасть в мир кибербезопасности.
Расписание первого дня конференции на карточках
#Standoff101
#PositiveEducation
#MoscowHackingWeek
❤5🔥4👍3
🤝 Соорганизатором Moscow Hacking Week в этом году стала IT-компания Innostage — вместе с нами они выступают глобальным SOC кибербитвы Standoff 12 и менторами команд защитников.
Эксперты компании примут участие в программе трансляций во время кибербитвы.
21 ноября
• В 15:50 Нина Шипкова, Innostage, выступит с докладом «Всем выйти из сумрака: как раскрыть потенциал blue team». Вы узнаете, почему «красные» всегда популярнее «синих» и как это можно исправить.
• В 16:10 Дмитрий Кокорин и Ксения Рысаева, Innostage, расскажут о подходе Innostage к повышению уровня киберустойчивости инфраструктуры.
22 ноября
• В 16:20 Антон Калинин, Innostage, выступит с темой «Road to the top: рейтинг для команд защитников». Он расскажет, для чего нужны рейтинги «синих» и поделится собственной концепцией оценки действий команд защитников.
А еще вместе с нашими ведущими эксперты Innostage будут комментировать ход кибербитвы в прямом эфире. Оставить напоминане о старте Standoff 12 можно на нашем сайте.
#Standoff12
#MoscowHackingWeek
Эксперты компании примут участие в программе трансляций во время кибербитвы.
21 ноября
• В 15:50 Нина Шипкова, Innostage, выступит с докладом «Всем выйти из сумрака: как раскрыть потенциал blue team». Вы узнаете, почему «красные» всегда популярнее «синих» и как это можно исправить.
• В 16:10 Дмитрий Кокорин и Ксения Рысаева, Innostage, расскажут о подходе Innostage к повышению уровня киберустойчивости инфраструктуры.
22 ноября
• В 16:20 Антон Калинин, Innostage, выступит с темой «Road to the top: рейтинг для команд защитников». Он расскажет, для чего нужны рейтинги «синих» и поделится собственной концепцией оценки действий команд защитников.
А еще вместе с нашими ведущими эксперты Innostage будут комментировать ход кибербитвы в прямом эфире. Оставить напоминане о старте Standoff 12 можно на нашем сайте.
#Standoff12
#MoscowHackingWeek
👍10👎3🔥3
Forwarded from Positive Technologies
Первый день Standoff 101 завершился: все места в зале были заняты еще с самого утра... в субботу! 😎
Ребята, которые сегодня пришли, как оказалось, уже не новички в сфере кибербезопасности: многие из них либо учатся в вузах по направлению ИБ, либо уже успели сделать свои первые практические шаги. Тем интереснее было экспертам отвечать на их вопросы — как во время выступлений, так и после — на площадке мероприятия.
Сегодня затронули много тем: поговорили про реверс-инжиниринг, белых хакеров, а также о том, как вкатиться в тему безопасности операционных систем и вообще выбрать свой путь в мире киберебзопасности.
Продолжим завтра в 11:00 (трансляция будет на сайте Moscow Hacking Week), а пока делимся фотками и небольшим видео с первого дня Standoff 101👀
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Ребята, которые сегодня пришли, как оказалось, уже не новички в сфере кибербезопасности: многие из них либо учатся в вузах по направлению ИБ, либо уже успели сделать свои первые практические шаги. Тем интереснее было экспертам отвечать на их вопросы — как во время выступлений, так и после — на площадке мероприятия.
Сегодня затронули много тем: поговорили про реверс-инжиниринг, белых хакеров, а также о том, как вкатиться в тему безопасности операционных систем и вообще выбрать свой путь в мире киберебзопасности.
Продолжим завтра в 11:00 (трансляция будет на сайте Moscow Hacking Week), а пока делимся фотками и небольшим видео с первого дня Standoff 101
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4🤩2👍1
Forwarded from Positive Technologies
🔥 Конференция Standoff 101 для новичков в области кибербезопасности продолжается!
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:
🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.
👾 как получить свою первую работу вирусного аналитика и что ждет впереди.
🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.
Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:
🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.
👾 как получить свою первую работу вирусного аналитика и что ждет впереди.
🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.
Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
🔥5❤1
😎 Уже через 15 минут Андрей Масалович aka КиберДед на Standoff 101 поделится историями из жизни ветерана интернет-разведки, расскажет, как преодолевать кризисы, и подготовит новичков в профессии к тому, что их ждет в ближайшем будущем.
Подключаетесь к онлайн-трансляции🤟
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Подключаетесь к онлайн-трансляции
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆11🔥8👎5🤩4❤1
Forwarded from Positive Technologies
Сегодня много говорили о том, как строить свой образовательный маршрут в зависимости от выбранной специализации и достаточно ли для этого только вузовского образования
В конце — наградили победителей CTF и устроили нетворкинг, где новички и профи могли пообщаться в неформальной обстановке.
Видеозаписи всех докладов можно найти на YouTube-канале Standoff 365. Ждем вас уже послезавтра, 21 ноября, на кибербитве Standoff 12.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2🤩1
🏙 Мы не раз хвастались говорили о том, что предприятия виртуального Государства F, на территории которого в ходе кибербитвы Standoff 12 21–24 ноября сразятся атакующие и защитники, созданы по образу и подобию реально существующих компаний.
Так, например, в реальной жизни для подтверждения банковских транзакций организации и физические лица часто используют мобильную электронную подпись вместо кодов из СМС-сообщений и push-уведомлений — ее и попробуют взломать команды атакующих. В нашем случае это приложение PayControl, предоставленное компанией SafeTech.
В First Partner Bank Государства F при помощи мобильной электронной подписи подтверждается оплата по QR-кодам.
Немного спойлеров для будущих участников
PayControl — многофункциональная платформа мобильной аутентификации и электронной подписи. Она позволяет эффективно противостоять наиболее распространенным атакам на клиентов финансовых организаций (перевыпуск сим-карты, фишинг, подмена документа, социальная инженерия и т. д.).
В PayControl используется асимметричная криптография, хранятся ключи электронной подписи, гарантируется контроль целостности подписанного документа, проводится риск-скоринг устройства, а данные визуализируются перед подтверждением. Благодаря этому обеспечивается защита транзакций.
Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.
#Standoff12
#MoscowHackingWeek
Так, например, в реальной жизни для подтверждения банковских транзакций организации и физические лица часто используют мобильную электронную подпись вместо кодов из СМС-сообщений и push-уведомлений — ее и попробуют взломать команды атакующих. В нашем случае это приложение PayControl, предоставленное компанией SafeTech.
В First Partner Bank Государства F при помощи мобильной электронной подписи подтверждается оплата по QR-кодам.
Немного спойлеров для будущих участников
PayControl — многофункциональная платформа мобильной аутентификации и электронной подписи. Она позволяет эффективно противостоять наиболее распространенным атакам на клиентов финансовых организаций (перевыпуск сим-карты, фишинг, подмена документа, социальная инженерия и т. д.).
В PayControl используется асимметричная криптография, хранятся ключи электронной подписи, гарантируется контроль целостности подписанного документа, проводится риск-скоринг устройства, а данные визуализируются перед подтверждением. Благодаря этому обеспечивается защита транзакций.
Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.
#Standoff12
#MoscowHackingWeek
🔥6👍3🎉3❤2
Forwarded from Positive Technologies
🗓 Знаете, какой сегодня день? Не просто вторник, не только День приветствия и День светящихся окошек. Сегодня стартует наша грандиозная четырехдневная кибербитва Standoff 12!
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
🔥12❤2🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
Ну как вам?
#MoscowHackingWeek
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍3
🔥 Второй день кибербитвы Standoff 12 был жарким!
Во-первых, сменились лидеры среди атакующих команд: в тройку вошли True0xA3 и RHTxSH13LD, а на первом месте все еще Codeby Pentest, хоть и не с таким большим отрывом по общему количеству баллов, как было по итогам первого дня.
🧑🚀 Трем командам удалось похитить чертежи космолифта у компании CosmoLink Labs, впервые представленной на Standoff.
Пока что единственный критический инцидент максимального уровня сложности был вызван в банковской отрасли: команда Codeby Pentest смогла получить доступ к административной панели Kubernetes и отключить банковские приложения.
Всего команды красных за два дня кибербитвы вызвали 87 критических инцидентов (из которых 31 уникальный) и обнаружили 220 уязвимостей. Самые пострадавшие сегменты — банки, УК City и нефтегазовая компания Tube.
Как дела у защитников?
Всего они расследовали 18 успешных атак и обнаружили 230 инцидентов (больше всего — команда CyberNoobs, которая защищает космическую отрасль, — 75). Команда Your_shell_not_pass предотвратила 13 инцидентов в транспортной отрасли.
Ждем старта третьего дня 🥊
#Standoff12
#MoscowHackingWeek
Во-первых, сменились лидеры среди атакующих команд: в тройку вошли True0xA3 и RHTxSH13LD, а на первом месте все еще Codeby Pentest, хоть и не с таким большим отрывом по общему количеству баллов, как было по итогам первого дня.
🧑🚀 Трем командам удалось похитить чертежи космолифта у компании CosmoLink Labs, впервые представленной на Standoff.
Пока что единственный критический инцидент максимального уровня сложности был вызван в банковской отрасли: команда Codeby Pentest смогла получить доступ к административной панели Kubernetes и отключить банковские приложения.
Всего команды красных за два дня кибербитвы вызвали 87 критических инцидентов (из которых 31 уникальный) и обнаружили 220 уязвимостей. Самые пострадавшие сегменты — банки, УК City и нефтегазовая компания Tube.
Как дела у защитников?
Всего они расследовали 18 успешных атак и обнаружили 230 инцидентов (больше всего — команда CyberNoobs, которая защищает космическую отрасль, — 75). Команда Your_shell_not_pass предотвратила 13 инцидентов в транспортной отрасли.
Ждем старта третьего дня 🥊
#Standoff12
#MoscowHackingWeek
🔥5🏆3❤2
🔥 Подводим итоги третьего дня кибербитвы Standoff 12!
В лидерах среди атакующих команд — Codeby Pentest, на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов). Вчера команде удалось реализовать несколько недопустимых событий, среди которых прекращение движения поездов и авария на железной дороге 🚂
На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
🏦 Самые пострадавшие сегменты, как и прежде, — банки и УК City. При этом в банковской отрасли атакующим удалось вывести деньги с клиентских счетов через систему ДБО, а также через терминал кассира-операциониста (недопустимые события максимального уровня сложности).
За день количество вызванных критических инцидентов практически удвоилось — до 167 (из которых 45 уникальные). Всего атакующими командами за три дня кибербитвы было обнаружено 270 уязвимостей.
🔐 Как дела у защитников?
Команда Your_shell_not_pass за три дня предотвратила 16 инцидентов и обнаружила еще 28 в транспортной компании Heavy Logistics, а также расследовала 8 успешных атак. Команда Command_and_Defend расследовала 18 успешных атак, а команда CyberNoobs — 5.
Всего защитниками было обнаружено 347 инцидентов и расследовано 35 успешных атак.
👀 Кибербитва Standoff 12 завершится сегодня в 14:00, а награждение победителей состоится в 18:40. Следить за ходом кибербитвы можно на сайте Moscow Hacking Week. А уже в 14:40 начнется третий раунд митапа Standoff Talks.
#Standoff12
#MoscowHackingWeek
В лидерах среди атакующих команд — Codeby Pentest, на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов). Вчера команде удалось реализовать несколько недопустимых событий, среди которых прекращение движения поездов и авария на железной дороге 🚂
На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
🏦 Самые пострадавшие сегменты, как и прежде, — банки и УК City. При этом в банковской отрасли атакующим удалось вывести деньги с клиентских счетов через систему ДБО, а также через терминал кассира-операциониста (недопустимые события максимального уровня сложности).
За день количество вызванных критических инцидентов практически удвоилось — до 167 (из которых 45 уникальные). Всего атакующими командами за три дня кибербитвы было обнаружено 270 уязвимостей.
🔐 Как дела у защитников?
Команда Your_shell_not_pass за три дня предотвратила 16 инцидентов и обнаружила еще 28 в транспортной компании Heavy Logistics, а также расследовала 8 успешных атак. Команда Command_and_Defend расследовала 18 успешных атак, а команда CyberNoobs — 5.
Всего защитниками было обнаружено 347 инцидентов и расследовано 35 успешных атак.
👀 Кибербитва Standoff 12 завершится сегодня в 14:00, а награждение победителей состоится в 18:40. Следить за ходом кибербитвы можно на сайте Moscow Hacking Week. А уже в 14:40 начнется третий раунд митапа Standoff Talks.
#Standoff12
#MoscowHackingWeek
👍4🔥3❤2🤩2😱1
Прошло полгода с тех пор, как мы выпустили на рынок коммерческую версию автопилота для кибербезопасности MaxPatrol O2. Чтобы показать его эффективность и проверить в бою, мы развернули метапродукт в режиме мониторинга на кибербитве Standoff 12.
👨🏻💻 15 команд атакующих, не стесняющихся «шуметь в инфраструктуре» и «заходить с ноги»
⏳ 34 часа кибербитвы
🎯 Более 160 реализованных атак
Звучит как непростая задача даже для очень опытного SOC! Уже в 14:40 на Standoff Talks вы узнаете, удалось ли командам защитников вместе с MaxPatrol O2 преодолеть этот челлендж.
• Помогла ли экспертиза, заложенная в метапродукт, разобрать десятки тысяч срабатываний средств защиты, собрать их в цепочки активностей и вовремя поднять уровень опасности?
• Получилось ли у алгоритмов MaxPatrol O2 автоматически провести расследование, чтобы восстановить полный контекст атаки?
• Как метапродукт формировал сценарий реагирования, который мог бы разорвать все доступы атакующих и отобрать у них захваченные ресурсы?
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать ответы на эти вопросы и вместе с нами посмотреть на самые интересные цепочки атак, собранные MaxPatrol O2.
#MaxPatrolO2
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🤩2🔥1
Поймали в камеру лучшие моменты с награждения красных и синих команд и делимся с вами фотографиям наших героев.
Ну и ждем всех завтра на трансляции второго дня Standoff Talks.
#MoscowHackingWeek
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤4👍4🌚1
Forwarded from Positive Technologies
🔥 Начинаем второй день митапа для профи Standoff Talks!
Сегодня обсудим юридическую сторону багхантинга, чем занимается purple team на киберучениях, научимся пивотингу(нет, не тому) , а также узнаем о поиске уязвимостей в прошивках встраиваемых сетевых устройств.
И это далеко не все! Полная программа — на картинках, подключайтесь в 11:00 на сайте Moscow Hacking Week и запасайтесь попкорном 😉
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
Сегодня обсудим юридическую сторону багхантинга, чем занимается purple team на киберучениях, научимся пивотингу
И это далеко не все! Полная программа — на картинках, подключайтесь в 11:00 на сайте Moscow Hacking Week и запасайтесь попкорном 😉
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
👍3❤1🏆1
This media is not supported in your browser
VIEW IN TELEGRAM
🤝 Standoff 12 — отличная площадка не только для батлов, но и для взаимодействия.
Партнеры кибербитвы рассказали в небольшом видеоинтервью, почему решили в ней участвовать, отчего они одновременно и болели за красные команды, и мечтали, чтобы их атаки провалились, а также какие плюшки киберучения могут дать компаниям.
Подробнее — в видео на нашем YouTube-канале.
#Standoff12
#MoscowHackingWeek
Партнеры кибербитвы рассказали в небольшом видеоинтервью, почему решили в ней участвовать, отчего они одновременно и болели за красные команды, и мечтали, чтобы их атаки провалились, а также какие плюшки киберучения могут дать компаниям.
Подробнее — в видео на нашем YouTube-канале.
#Standoff12
#MoscowHackingWeek
❤3👍3🔥2