Кто пропустил эпохальное событие? Ловите статейку. Позже ещё технический разбор выпустим. https://www.phdays.com/ru/press/news/v-abu-dabi-sostoyalsya-the-standoff/
Phdays
В Абу-Даби состоялся The Standoff: киберсражение за город вышло на международную арену
Международный форум по практической безопасности Positive Hack Days проходит каждую весну в Москве. Конференция, организованная компанией Positive Technologies, на два дня собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур…
*торжественная музыка* Народ! 13-14 мая, НЕ КРОКУС, начинаем всё по-новому (опять). Уже можно записываться в ряды тех, кто хочет противостоять, противолежать или противоидти. Короче, я вас жду! https://habr.com/ru/company/pt/blog/478540/
Хабр
Стартует подготовка десятого форума «Positive Hack Days 10: Начало»
Первый известный вирус для персональных компьютеров появился в 1981 году, уже через семь лет сетевой вирус привел к убыткам в 96 млн $, а сегодня мы живем в эру ботнетов, целенаправленных атак и...
Всем привет!
Я вам принёс новый формат участия в Противостоянии. Играющий тренер/ментор для команд (как offensive, так и defensive). Допустим, есть полно элитных бойцов невидимого фронта и просто эффективных менеджеров, которые могут влиться в любую команду и повести её к успеху в Противостоянии (а за этим последуют слава, успех, деньги и женщины в реальной жизни). И есть ряд команд, которым не помешали бы наставления этих мудрецов. Возможно, вы боялись участвовать в противостоянии потому что считали его слишком сложным? Или вы хотите сделать скачок со дна таблицы на первые места? Тогда это предложение для вас.
Сегодня я готов запустить первую ласточку. И кто если не победитель предыдущих Противостояний может отлично сыграть эту роль? Я думаю, здесь он в представлении не нуждается - Виталий Малкин.
Виталий отправился покорять новые вершины и больше не участвует в команде True0xA3, где он был лидером и капитаном и с которой он победил в двух последних Противостояниях (можете почитать их эпопею 1, 2, 3). Но он всё ещё горит желанием принимать в этом соревновании самое непосредственное участие и готов принять вызов: присоединиться к одной из команд хакеров и воспитать из них победителей.
В задачи тренера будут входить:
1) Формирование общего подхода и оптимизация командных взаимодействий
2) Проведение обучающих сессий для членов команд
3) Непосредственное участие в Противостоянии в качестве члена команды
Самое главное - задача тренера не натаскать команду на высокий результат в Противостоянии, а передать реальный опыт и практику, которые могут быть применены в профессиональной сфере.
Ну и ближайшем будущем стоит ждать появления тренера и со стороны защитников.
Я вам принёс новый формат участия в Противостоянии. Играющий тренер/ментор для команд (как offensive, так и defensive). Допустим, есть полно элитных бойцов невидимого фронта и просто эффективных менеджеров, которые могут влиться в любую команду и повести её к успеху в Противостоянии (а за этим последуют слава, успех, деньги и женщины в реальной жизни). И есть ряд команд, которым не помешали бы наставления этих мудрецов. Возможно, вы боялись участвовать в противостоянии потому что считали его слишком сложным? Или вы хотите сделать скачок со дна таблицы на первые места? Тогда это предложение для вас.
Сегодня я готов запустить первую ласточку. И кто если не победитель предыдущих Противостояний может отлично сыграть эту роль? Я думаю, здесь он в представлении не нуждается - Виталий Малкин.
Виталий отправился покорять новые вершины и больше не участвует в команде True0xA3, где он был лидером и капитаном и с которой он победил в двух последних Противостояниях (можете почитать их эпопею 1, 2, 3). Но он всё ещё горит желанием принимать в этом соревновании самое непосредственное участие и готов принять вызов: присоединиться к одной из команд хакеров и воспитать из них победителей.
В задачи тренера будут входить:
1) Формирование общего подхода и оптимизация командных взаимодействий
2) Проведение обучающих сессий для членов команд
3) Непосредственное участие в Противостоянии в качестве члена команды
Самое главное - задача тренера не натаскать команду на высокий результат в Противостоянии, а передать реальный опыт и практику, которые могут быть применены в профессиональной сфере.
Ну и ближайшем будущем стоит ждать появления тренера и со стороны защитников.
Хабр
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 1
Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Этой статьей мы начинаем цикл из 3-х...
https://youtu.be/mRTGtgF1r1M Целый вечер, посвящённый мне The Standoff. Противостояние уходит в диджитол, как высокие технологии лишили работы высококвалифицированную рабочую силу, специальные гость - Брюс Ли. И другие интересные темы уже в эту пятницу в 18:00.
Всем привет! Уже совсем скоро мы сделаем официальный анонс предстоящего события. А пока прошу вас потратить пару минут и пройти небольшой опрос. Ваши ответы помогут нам сделать мир чуточку лучше. А паре счастливчиков даже отгрузим ништяков. https://forms.gle/wixCxwEVpgJuv2Tv5
Google Docs
Standoff опрос
Всем привет! Это опрос очень поможет нам развивать Standoff, набрать большее количество участников и зрителей :) Пожалуйста, заполните ответы честно, а мы что-нибудь подарим!
Опрос займет у вас меньше 5 минут
Опрос займет у вас меньше 5 минут
Народ! Наконец-то, все покровы сорваны... Эксклюзивно для нашего уютного чатика (шэр, лайк, репост приветствуется) мы представляем абсолютно новый The Standoff. https://standoff365.com/ru. Вы все знаете что с этим делать. Официальный анонс воспоследует на следующей неделе.
12–17 ноября офисы, заводы, банки, светофоры одного из городов могут остановиться. На него нападут хакеры🧑🏻💻
В ходе кибер-противостояния The Standoff ИБ-специалисты крупнейших компаний будут защищать реалистичный макет города FF с настоящими системами АСУ ТП, ДБО. Посмотрим, что у них получится!
Помимо масштабной кибер-битвы вас ждет онлайн-конференция, в программе которой доклады, мастер-классы, демонстрации от экспертов с мировым именем, включая профессионалов из Cyber R&D Lab, EPAM, Hack in The Box, Microsoft, Positive Technologies и других компаний. Это настоящий марафон информационной безопасности под брендом The Standoff, который начнется в США, пройдет по Европе, Ближнему Востоку, Азии и закончится в России.
Мы объединим разные аудитории и страны с помощью единой повестки и общей идеи! Подробности тут.
В ходе кибер-противостояния The Standoff ИБ-специалисты крупнейших компаний будут защищать реалистичный макет города FF с настоящими системами АСУ ТП, ДБО. Посмотрим, что у них получится!
Помимо масштабной кибер-битвы вас ждет онлайн-конференция, в программе которой доклады, мастер-классы, демонстрации от экспертов с мировым именем, включая профессионалов из Cyber R&D Lab, EPAM, Hack in The Box, Microsoft, Positive Technologies и других компаний. Это настоящий марафон информационной безопасности под брендом The Standoff, который начнется в США, пройдет по Европе, Ближнему Востоку, Азии и закончится в России.
Мы объединим разные аудитории и страны с помощью единой повестки и общей идеи! Подробности тут.
Phdays
Крупнейший киберполигон The Standoff выходит в онлайн
Международный форум по практической безопасности Positive Hack Days проходит каждую весну в Москве. Конференция, организованная компанией Positive Technologies, на два дня собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур…
Media is too big
VIEW IN TELEGRAM
Город FF в Minecraft
Главное поле боя The Standoff – город FF – построен детьми сотрудников Positive Technologies на специальном сервере Minecraft. Строительство шло 3 месяца, за основу взяли реальный макет города, который вы увидите на нашей кибербитве. Получился настоящий мегаполис – со своим аэропортом, нефтяной станцией, парком развлечений, бизнес-центрами и электрогенерирующей компанией. Чтобы оценить масштабы, смотрите ролик.
Напоминаем, что конференция и кибербитва пройдут с 12 по 17 ноября на платформе standoff365.com, присоединиться к ней можно в любое время совершенно бесплатно.
Главное поле боя The Standoff – город FF – построен детьми сотрудников Positive Technologies на специальном сервере Minecraft. Строительство шло 3 месяца, за основу взяли реальный макет города, который вы увидите на нашей кибербитве. Получился настоящий мегаполис – со своим аэропортом, нефтяной станцией, парком развлечений, бизнес-центрами и электрогенерирующей компанией. Чтобы оценить масштабы, смотрите ролик.
Напоминаем, что конференция и кибербитва пройдут с 12 по 17 ноября на платформе standoff365.com, присоединиться к ней можно в любое время совершенно бесплатно.
Вспоминаем историю The Standoff: в течение нескольких лет противостояние атакующих и защитников существовало в рамках форума PHDays, в прошлом году наш киберполигон впервые вышел на международный уровень в Абу-Даби, а теперь The Standoff становится независимым глобальным событием в мире ИБ.
Подробнее в ролике: https://www.youtube.com/watch?v=5uP_6P-o0ps
Подробнее в ролике: https://www.youtube.com/watch?v=5uP_6P-o0ps
Мы продолжаем подготовку к The Standoff – вносим последние штрихи в инфраструктуру киберполигона, заканчиваем формирование red и blue teams и готовим программу конференции, которая станет важной частью мероприятия.
Сегодня мы представляем первую группу докладчиков, чьи выступления уже включены в дискуссионную часть The Standoff. Уязвимости машинного обучения, инструменты red teaming, цифровые артефакты и многое другое:
https://www.ptsecurity.com/ru-ru/about/news/pervye-doklady-the-standoff-uyazvimosti-mashinnogo-obucheniya-instrumenty-red-teaming-i-cifrovye-artefakty/
Сегодня мы представляем первую группу докладчиков, чьи выступления уже включены в дискуссионную часть The Standoff. Уязвимости машинного обучения, инструменты red teaming, цифровые артефакты и многое другое:
https://www.ptsecurity.com/ru-ru/about/news/pervye-doklady-the-standoff-uyazvimosti-mashinnogo-obucheniya-instrumenty-red-teaming-i-cifrovye-artefakty/
Ptsecurity
Первые доклады The Standoff: уязвимости машинного обучения, инструменты red teaming и цифровые артефакты
Первые доклады The Standoff: уязвимости машинного обучения, инструменты red teaming и цифровые артефакты - новости Positive Technologies
Манифест The Standoff: цифровое моделирование как ключ к безопасному технологическому будущему
Каждый год по всему миру происходит множество технологических сбоев, которые разрушают бизнес компаний, приводят к катастрофам, влияющим на экономику целых государств, и ломают жизни людей. Далеко не всегда понятно, кто или что стоит за этими проблемами и как можно бы было их избежать.
Чтобы раз и навсегда решить эту задачу, мы создали киберполигон The Standoff. Сегодня мы делимся с вами манифестом этого проекта и рассказываем о его главных целях.
Пора перестать быть излишне самоуверенными
Разработчики технологий и компании, которые ими пользуются, часто верят в их непогрешимость и неуязвимость этих технологий, и реальной проверке защищенности новых технологических инструментов уделяется недостаточно внимания. Последствия этого могут быть крайне тяжелыми.
Камеры, освещение, светофоры, транспорт, газопровод, электроподстанции — все критически значимые элементы жизни современного мегаполиса взаимосвязаны и управляются технологиями. И далеко не всегда у нас есть уверенность в их безопасности. В реальной жизни провести качественное тестирование без остановки объекта или рисков разрушений почти невозможно.
Но что, если бы мы могли увидеть, каким будет цифровое будущее, предугадать, какие будут последствия, если внедрить ту или иную технологию, а потом сделать все правильно? Этого можно добиться с помощью цифрового моделирования. Проверка технологий в открытой агрессивной среде, без физических ограничений позволит понять реальный уровень защищенности определенной технологии. И именно эту задачу решает The Standoff.
Как это работает
The Standoff — это уникальная среда, которая позволяет продемонстрировать сценарии развития технологической инфраструктуры современного мегаполиса при тех или иных условиях. Она помогает просчитать, как технологии будут взаимодействовать между собой и как будут влиять на них настоящие хакерские атаки. Здесь есть все те же объекты, что и в любом реальном городе: заводы, электростанции, банки, офисы, мобильная связь, транспорт, спортивные и развлекательные объекты (состав в принципе не ограничен).
Одна из главных частей цифрового моделирования с помощью полигона — кибербитва между специалистами по киберзащите (blue teams) и хакерами (red teams). Это сражение выходит далеко за рамки традиционных соревнований CTF. Обе стороны получают доступ к реальному оборудованию и ПО, которые используются для контроля всех аспектов современной жизни, и должны обеспечить ее безопасность или провести успешную атаку.
Благодаря разветвленной инфраструктуре The Standoff и большому количеству участников можно воспроизвести все многообразие ситуаций, пройти все циклы тестирования и за несколько дней воссоздать события, на которые в жизни уходит несколько лет. Без влияния на реальную инфраструктуру и пользователей, без катастроф и жертв!
Что в результате
Проверка технологий в открытой агрессивной среде без физических ограничений реального мира позволяет быстрее выводить новые разработки на рынок. Кроме того, компании, которые воспользуются киберполигоном, получат самые точные данные о реальной защищенности своих IT-систем и уровне профессионализма специалистов по защите.
Поражение в цифровом мире The Standoff равно поражению в реальности — и наш киберполигон поможет его предотвратить.
https://youtu.be/N2WlfnuUk5U
Каждый год по всему миру происходит множество технологических сбоев, которые разрушают бизнес компаний, приводят к катастрофам, влияющим на экономику целых государств, и ломают жизни людей. Далеко не всегда понятно, кто или что стоит за этими проблемами и как можно бы было их избежать.
Чтобы раз и навсегда решить эту задачу, мы создали киберполигон The Standoff. Сегодня мы делимся с вами манифестом этого проекта и рассказываем о его главных целях.
Пора перестать быть излишне самоуверенными
Разработчики технологий и компании, которые ими пользуются, часто верят в их непогрешимость и неуязвимость этих технологий, и реальной проверке защищенности новых технологических инструментов уделяется недостаточно внимания. Последствия этого могут быть крайне тяжелыми.
Камеры, освещение, светофоры, транспорт, газопровод, электроподстанции — все критически значимые элементы жизни современного мегаполиса взаимосвязаны и управляются технологиями. И далеко не всегда у нас есть уверенность в их безопасности. В реальной жизни провести качественное тестирование без остановки объекта или рисков разрушений почти невозможно.
Но что, если бы мы могли увидеть, каким будет цифровое будущее, предугадать, какие будут последствия, если внедрить ту или иную технологию, а потом сделать все правильно? Этого можно добиться с помощью цифрового моделирования. Проверка технологий в открытой агрессивной среде, без физических ограничений позволит понять реальный уровень защищенности определенной технологии. И именно эту задачу решает The Standoff.
Как это работает
The Standoff — это уникальная среда, которая позволяет продемонстрировать сценарии развития технологической инфраструктуры современного мегаполиса при тех или иных условиях. Она помогает просчитать, как технологии будут взаимодействовать между собой и как будут влиять на них настоящие хакерские атаки. Здесь есть все те же объекты, что и в любом реальном городе: заводы, электростанции, банки, офисы, мобильная связь, транспорт, спортивные и развлекательные объекты (состав в принципе не ограничен).
Одна из главных частей цифрового моделирования с помощью полигона — кибербитва между специалистами по киберзащите (blue teams) и хакерами (red teams). Это сражение выходит далеко за рамки традиционных соревнований CTF. Обе стороны получают доступ к реальному оборудованию и ПО, которые используются для контроля всех аспектов современной жизни, и должны обеспечить ее безопасность или провести успешную атаку.
Благодаря разветвленной инфраструктуре The Standoff и большому количеству участников можно воспроизвести все многообразие ситуаций, пройти все циклы тестирования и за несколько дней воссоздать события, на которые в жизни уходит несколько лет. Без влияния на реальную инфраструктуру и пользователей, без катастроф и жертв!
Что в результате
Проверка технологий в открытой агрессивной среде без физических ограничений реального мира позволяет быстрее выводить новые разработки на рынок. Кроме того, компании, которые воспользуются киберполигоном, получат самые точные данные о реальной защищенности своих IT-систем и уровне профессионализма специалистов по защите.
Поражение в цифровом мире The Standoff равно поражению в реальности — и наш киберполигон поможет его предотвратить.
https://youtu.be/N2WlfnuUk5U
YouTube
Манифест The Standoff: цифровое моделирование как ключ к безопасному технологическому будущему
Каждый год по всему миру происходит множество технологических сбоев, которые разрушают бизнес компаний, приводят к катастрофам, влияющим на экономику целых государств, и ломают жизни людей. Далеко не всегда понятно, кто или что стоит за этими проблемами,…