Forwarded from Positive Technologies
👶 18–19 ноября — Standoff 101: лекции, вебинары и воркшопы для начинающих специалистов по кибербезопасности, багхантеров, пентестеров, атакующих, и защитников, которым профи подскажут, как легко влиться в профессию.
⚔️ 21–24 ноября — четыре дня кибербитвы Standoff 12 на обновленном полигоне: 120+ возможных негативных сценариев, новый космический сегмент, возможность для защитников не просто расследовать инциденты, но и останавливать атаки. А для зрителей — интерактив по максимуму.
💬 «На киберучениях Standoff 12 зрители смогут увидеть последствия, которые наступят, если хакеры дойдут до конца. В течение четырех дней команды этичных хакеров будут пытаться реализовать атаки и недопустимые события, а все их действия отразятся на макете виртуального Государства F. Команды защиты будут мониторить и расследовать атаки, чтобы потом применить полученные навыки в реальной жизни», — рассказывает Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🦸 24–25 ноября — митап Standoff Talks для профи и энтузиастов кибербезопасности: только самые актуальные темы, обмен опытом и крутые докладчики.
🥷 26 ноября — приватный ивент для лучших багхантеров Standoff Hacks
Добавляйте напоминание в календарь и смотрите трансляции на сайте.
@Positive_Technologies
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3
Он расскажет:
• как open source расширяет понимание кибербезопасности
• почему нужно заниматься eBPF и WebAssembly
• как использовать ИИ в ИБ
Бонусом для всех — много кейсов и анекдотов из индустрии.
Присоединяйтесь и смотрите трансляцию на сайте.
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4
💬 «CTF — лучшая ступенька для входа в мир кибербезопасности», — считает Георгий Зайцев, специалист отдела анализа приложений Positive Technologies.
🤔 «Сити… что?» — переспросит кто-то. CTF, или capture the flag, — командные соревнования, во время которых новички и специалисты в сфере ИБ (в зависимости от уровня сложности) выполняют задания, чтобы захватить как можно больше флагов раньше соперников.
На Standoff 101 мы проводим собственный CTF, чтобы все участники мероприятия могли попрактиковаться. Георгий Зайцев не только один из его организаторов, но и лектор.
🚩 Уже 18 ноября он расскажет, зачем захватывать флаги, как это связано с реальным миром кибербезопасности, и поделится самыми интересными задачками из собственной практики.
Присоединяйтесь к трансляции на сайте.
#PositiveEducation
#MoscowHackingWeek
На Standoff 101 мы проводим собственный CTF, чтобы все участники мероприятия могли попрактиковаться. Георгий Зайцев не только один из его организаторов, но и лектор.
Присоединяйтесь к трансляции на сайте.
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥5🤩3
🔥 В этом году мы впервые проводим Moscow Hacking Week. Генеральным партнером «хакерской недели» стал интегратор и вендор в области информационной безопасности, компания «Газинформсервис».
Команда компании — GISCYBERTEAM — выступит в роли атакующих на кибербитве Standoff 12, которая пройдет с 21 по 24 ноября. Кроме того, эксперты «Газинформсервиса» примут участие в основной программе наших ивентов.
Standoff 101
• В воскресенье, 19 ноября, Лидия Виткова, product owner Ankey ASAP, «Газинформсервис», расскажет о том, что важно для вертикального и горизонтального карьерного роста в сфере кибербезопасности.
Standoff 12 (трансляции во время кибербитвы)
21 ноября:
• В 10:40 Роман Пустарнаков, заместитель генерального директора «Газинформсервиса», расскажет о наступательной безопасности: сколько и как тратить на нее эффективно.
• В 15:30 Лидия Виткова выступит с докладом «Хочешь ИИ — создавай свои наборы данных, или А зачем еще может быть нужен киберполигон?», а в 18:00 она же расскажет о поведенческой аналитике как одном из самых сильных компонентов в парадигме нулевого доверия.
• В 16:30 Сергей Носков, капитан команды GISCYBERTEAM, примет участие в дискуссии «Знай врага своего: разные стороны — цель одна» о противостоянии атакующих и защитников.
22 ноября:
• В 15:40 Дмитрий Овчинников и Сергей Полунин из «Газинформсервиса» обсудят, почему в сфере ИБ так мало стартапов, а в 16:00 они же расскажут, почему хакинг в кино и в реальной жизни не имеют ничего общего.
Посмотреть все ивенты Moscow Hacking Week можно будет на нашем сайте.
#MoscowHackingWeek
Команда компании — GISCYBERTEAM — выступит в роли атакующих на кибербитве Standoff 12, которая пройдет с 21 по 24 ноября. Кроме того, эксперты «Газинформсервиса» примут участие в основной программе наших ивентов.
Standoff 101
• В воскресенье, 19 ноября, Лидия Виткова, product owner Ankey ASAP, «Газинформсервис», расскажет о том, что важно для вертикального и горизонтального карьерного роста в сфере кибербезопасности.
Standoff 12 (трансляции во время кибербитвы)
21 ноября:
• В 10:40 Роман Пустарнаков, заместитель генерального директора «Газинформсервиса», расскажет о наступательной безопасности: сколько и как тратить на нее эффективно.
• В 15:30 Лидия Виткова выступит с докладом «Хочешь ИИ — создавай свои наборы данных, или А зачем еще может быть нужен киберполигон?», а в 18:00 она же расскажет о поведенческой аналитике как одном из самых сильных компонентов в парадигме нулевого доверия.
• В 16:30 Сергей Носков, капитан команды GISCYBERTEAM, примет участие в дискуссии «Знай врага своего: разные стороны — цель одна» о противостоянии атакующих и защитников.
22 ноября:
• В 15:40 Дмитрий Овчинников и Сергей Полунин из «Газинформсервиса» обсудят, почему в сфере ИБ так мало стартапов, а в 16:00 они же расскажут, почему хакинг в кино и в реальной жизни не имеют ничего общего.
Посмотреть все ивенты Moscow Hacking Week можно будет на нашем сайте.
#MoscowHackingWeek
👍9🔥4🤩3😁1
Forwarded from Positive Technologies
🔥 Сегодня стартует первый день нашего масштабного мероприятия Moscow Hacking Week!
Начнем с основ, а точнее с конференции Standoff 101 для студентов и начинающих специалистов, которые хотят развиваться в кибербезопасности и узнать больше об этой сфере. Специально для вас мы собрали на одной площадке крутых профи, которые поделятся своим опытом.
🤔 Реверс-инженер, специалист по AppSec, белый хакер, вирусный аналитик — как выбрать, кем стать? Из чего состоит жизнь специалиста по ИБ? На какой доход можно рассчитывать? Что нужно, чтобы стать востребованным в этой сфере?
Ответы на эти и многие другие базовые вопросы вы узнаете в ближайшие два дня. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь ссылкой с друзьями, которые хотят попасть в мир кибербезопасности.
Расписание первого дня конференции на карточках
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Начнем с основ, а точнее с конференции Standoff 101 для студентов и начинающих специалистов, которые хотят развиваться в кибербезопасности и узнать больше об этой сфере. Специально для вас мы собрали на одной площадке крутых профи, которые поделятся своим опытом.
🤔 Реверс-инженер, специалист по AppSec, белый хакер, вирусный аналитик — как выбрать, кем стать? Из чего состоит жизнь специалиста по ИБ? На какой доход можно рассчитывать? Что нужно, чтобы стать востребованным в этой сфере?
Ответы на эти и многие другие базовые вопросы вы узнаете в ближайшие два дня. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь ссылкой с друзьями, которые хотят попасть в мир кибербезопасности.
Расписание первого дня конференции на карточках
#Standoff101
#PositiveEducation
#MoscowHackingWeek
❤5🔥4👍3
🤝 Соорганизатором Moscow Hacking Week в этом году стала IT-компания Innostage — вместе с нами они выступают глобальным SOC кибербитвы Standoff 12 и менторами команд защитников.
Эксперты компании примут участие в программе трансляций во время кибербитвы.
21 ноября
• В 15:50 Нина Шипкова, Innostage, выступит с докладом «Всем выйти из сумрака: как раскрыть потенциал blue team». Вы узнаете, почему «красные» всегда популярнее «синих» и как это можно исправить.
• В 16:10 Дмитрий Кокорин и Ксения Рысаева, Innostage, расскажут о подходе Innostage к повышению уровня киберустойчивости инфраструктуры.
22 ноября
• В 16:20 Антон Калинин, Innostage, выступит с темой «Road to the top: рейтинг для команд защитников». Он расскажет, для чего нужны рейтинги «синих» и поделится собственной концепцией оценки действий команд защитников.
А еще вместе с нашими ведущими эксперты Innostage будут комментировать ход кибербитвы в прямом эфире. Оставить напоминане о старте Standoff 12 можно на нашем сайте.
#Standoff12
#MoscowHackingWeek
Эксперты компании примут участие в программе трансляций во время кибербитвы.
21 ноября
• В 15:50 Нина Шипкова, Innostage, выступит с докладом «Всем выйти из сумрака: как раскрыть потенциал blue team». Вы узнаете, почему «красные» всегда популярнее «синих» и как это можно исправить.
• В 16:10 Дмитрий Кокорин и Ксения Рысаева, Innostage, расскажут о подходе Innostage к повышению уровня киберустойчивости инфраструктуры.
22 ноября
• В 16:20 Антон Калинин, Innostage, выступит с темой «Road to the top: рейтинг для команд защитников». Он расскажет, для чего нужны рейтинги «синих» и поделится собственной концепцией оценки действий команд защитников.
А еще вместе с нашими ведущими эксперты Innostage будут комментировать ход кибербитвы в прямом эфире. Оставить напоминане о старте Standoff 12 можно на нашем сайте.
#Standoff12
#MoscowHackingWeek
👍10👎3🔥3
Forwarded from Positive Technologies
Первый день Standoff 101 завершился: все места в зале были заняты еще с самого утра... в субботу! 😎
Ребята, которые сегодня пришли, как оказалось, уже не новички в сфере кибербезопасности: многие из них либо учатся в вузах по направлению ИБ, либо уже успели сделать свои первые практические шаги. Тем интереснее было экспертам отвечать на их вопросы — как во время выступлений, так и после — на площадке мероприятия.
Сегодня затронули много тем: поговорили про реверс-инжиниринг, белых хакеров, а также о том, как вкатиться в тему безопасности операционных систем и вообще выбрать свой путь в мире киберебзопасности.
Продолжим завтра в 11:00 (трансляция будет на сайте Moscow Hacking Week), а пока делимся фотками и небольшим видео с первого дня Standoff 101👀
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Ребята, которые сегодня пришли, как оказалось, уже не новички в сфере кибербезопасности: многие из них либо учатся в вузах по направлению ИБ, либо уже успели сделать свои первые практические шаги. Тем интереснее было экспертам отвечать на их вопросы — как во время выступлений, так и после — на площадке мероприятия.
Сегодня затронули много тем: поговорили про реверс-инжиниринг, белых хакеров, а также о том, как вкатиться в тему безопасности операционных систем и вообще выбрать свой путь в мире киберебзопасности.
Продолжим завтра в 11:00 (трансляция будет на сайте Moscow Hacking Week), а пока делимся фотками и небольшим видео с первого дня Standoff 101
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4🤩2👍1
Forwarded from Positive Technologies
🔥 Конференция Standoff 101 для новичков в области кибербезопасности продолжается!
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:
🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.
👾 как получить свою первую работу вирусного аналитика и что ждет впереди.
🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.
Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:
🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.
👾 как получить свою первую работу вирусного аналитика и что ждет впереди.
🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.
Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
🔥5❤1
😎 Уже через 15 минут Андрей Масалович aka КиберДед на Standoff 101 поделится историями из жизни ветерана интернет-разведки, расскажет, как преодолевать кризисы, и подготовит новичков в профессии к тому, что их ждет в ближайшем будущем.
Подключаетесь к онлайн-трансляции🤟
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Подключаетесь к онлайн-трансляции
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆11🔥8👎5🤩4❤1
Forwarded from Positive Technologies
Сегодня много говорили о том, как строить свой образовательный маршрут в зависимости от выбранной специализации и достаточно ли для этого только вузовского образования
В конце — наградили победителей CTF и устроили нетворкинг, где новички и профи могли пообщаться в неформальной обстановке.
Видеозаписи всех докладов можно найти на YouTube-канале Standoff 365. Ждем вас уже послезавтра, 21 ноября, на кибербитве Standoff 12.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2🤩1
🏙 Мы не раз хвастались говорили о том, что предприятия виртуального Государства F, на территории которого в ходе кибербитвы Standoff 12 21–24 ноября сразятся атакующие и защитники, созданы по образу и подобию реально существующих компаний.
Так, например, в реальной жизни для подтверждения банковских транзакций организации и физические лица часто используют мобильную электронную подпись вместо кодов из СМС-сообщений и push-уведомлений — ее и попробуют взломать команды атакующих. В нашем случае это приложение PayControl, предоставленное компанией SafeTech.
В First Partner Bank Государства F при помощи мобильной электронной подписи подтверждается оплата по QR-кодам.
Немного спойлеров для будущих участников
PayControl — многофункциональная платформа мобильной аутентификации и электронной подписи. Она позволяет эффективно противостоять наиболее распространенным атакам на клиентов финансовых организаций (перевыпуск сим-карты, фишинг, подмена документа, социальная инженерия и т. д.).
В PayControl используется асимметричная криптография, хранятся ключи электронной подписи, гарантируется контроль целостности подписанного документа, проводится риск-скоринг устройства, а данные визуализируются перед подтверждением. Благодаря этому обеспечивается защита транзакций.
Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.
#Standoff12
#MoscowHackingWeek
Так, например, в реальной жизни для подтверждения банковских транзакций организации и физические лица часто используют мобильную электронную подпись вместо кодов из СМС-сообщений и push-уведомлений — ее и попробуют взломать команды атакующих. В нашем случае это приложение PayControl, предоставленное компанией SafeTech.
В First Partner Bank Государства F при помощи мобильной электронной подписи подтверждается оплата по QR-кодам.
Немного спойлеров для будущих участников
PayControl — многофункциональная платформа мобильной аутентификации и электронной подписи. Она позволяет эффективно противостоять наиболее распространенным атакам на клиентов финансовых организаций (перевыпуск сим-карты, фишинг, подмена документа, социальная инженерия и т. д.).
В PayControl используется асимметричная криптография, хранятся ключи электронной подписи, гарантируется контроль целостности подписанного документа, проводится риск-скоринг устройства, а данные визуализируются перед подтверждением. Благодаря этому обеспечивается защита транзакций.
Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.
#Standoff12
#MoscowHackingWeek
🔥6👍3🎉3❤2
Forwarded from Positive Technologies
🗓 Знаете, какой сегодня день? Не просто вторник, не только День приветствия и День светящихся окошек. Сегодня стартует наша грандиозная четырехдневная кибербитва Standoff 12!
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
🔥12❤2🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
Ну как вам?
#MoscowHackingWeek
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍3
🔥 Второй день кибербитвы Standoff 12 был жарким!
Во-первых, сменились лидеры среди атакующих команд: в тройку вошли True0xA3 и RHTxSH13LD, а на первом месте все еще Codeby Pentest, хоть и не с таким большим отрывом по общему количеству баллов, как было по итогам первого дня.
🧑🚀 Трем командам удалось похитить чертежи космолифта у компании CosmoLink Labs, впервые представленной на Standoff.
Пока что единственный критический инцидент максимального уровня сложности был вызван в банковской отрасли: команда Codeby Pentest смогла получить доступ к административной панели Kubernetes и отключить банковские приложения.
Всего команды красных за два дня кибербитвы вызвали 87 критических инцидентов (из которых 31 уникальный) и обнаружили 220 уязвимостей. Самые пострадавшие сегменты — банки, УК City и нефтегазовая компания Tube.
Как дела у защитников?
Всего они расследовали 18 успешных атак и обнаружили 230 инцидентов (больше всего — команда CyberNoobs, которая защищает космическую отрасль, — 75). Команда Your_shell_not_pass предотвратила 13 инцидентов в транспортной отрасли.
Ждем старта третьего дня 🥊
#Standoff12
#MoscowHackingWeek
Во-первых, сменились лидеры среди атакующих команд: в тройку вошли True0xA3 и RHTxSH13LD, а на первом месте все еще Codeby Pentest, хоть и не с таким большим отрывом по общему количеству баллов, как было по итогам первого дня.
🧑🚀 Трем командам удалось похитить чертежи космолифта у компании CosmoLink Labs, впервые представленной на Standoff.
Пока что единственный критический инцидент максимального уровня сложности был вызван в банковской отрасли: команда Codeby Pentest смогла получить доступ к административной панели Kubernetes и отключить банковские приложения.
Всего команды красных за два дня кибербитвы вызвали 87 критических инцидентов (из которых 31 уникальный) и обнаружили 220 уязвимостей. Самые пострадавшие сегменты — банки, УК City и нефтегазовая компания Tube.
Как дела у защитников?
Всего они расследовали 18 успешных атак и обнаружили 230 инцидентов (больше всего — команда CyberNoobs, которая защищает космическую отрасль, — 75). Команда Your_shell_not_pass предотвратила 13 инцидентов в транспортной отрасли.
Ждем старта третьего дня 🥊
#Standoff12
#MoscowHackingWeek
🔥5🏆3❤2
🔥 Подводим итоги третьего дня кибербитвы Standoff 12!
В лидерах среди атакующих команд — Codeby Pentest, на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов). Вчера команде удалось реализовать несколько недопустимых событий, среди которых прекращение движения поездов и авария на железной дороге 🚂
На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
🏦 Самые пострадавшие сегменты, как и прежде, — банки и УК City. При этом в банковской отрасли атакующим удалось вывести деньги с клиентских счетов через систему ДБО, а также через терминал кассира-операциониста (недопустимые события максимального уровня сложности).
За день количество вызванных критических инцидентов практически удвоилось — до 167 (из которых 45 уникальные). Всего атакующими командами за три дня кибербитвы было обнаружено 270 уязвимостей.
🔐 Как дела у защитников?
Команда Your_shell_not_pass за три дня предотвратила 16 инцидентов и обнаружила еще 28 в транспортной компании Heavy Logistics, а также расследовала 8 успешных атак. Команда Command_and_Defend расследовала 18 успешных атак, а команда CyberNoobs — 5.
Всего защитниками было обнаружено 347 инцидентов и расследовано 35 успешных атак.
👀 Кибербитва Standoff 12 завершится сегодня в 14:00, а награждение победителей состоится в 18:40. Следить за ходом кибербитвы можно на сайте Moscow Hacking Week. А уже в 14:40 начнется третий раунд митапа Standoff Talks.
#Standoff12
#MoscowHackingWeek
В лидерах среди атакующих команд — Codeby Pentest, на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов). Вчера команде удалось реализовать несколько недопустимых событий, среди которых прекращение движения поездов и авария на железной дороге 🚂
На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
🏦 Самые пострадавшие сегменты, как и прежде, — банки и УК City. При этом в банковской отрасли атакующим удалось вывести деньги с клиентских счетов через систему ДБО, а также через терминал кассира-операциониста (недопустимые события максимального уровня сложности).
За день количество вызванных критических инцидентов практически удвоилось — до 167 (из которых 45 уникальные). Всего атакующими командами за три дня кибербитвы было обнаружено 270 уязвимостей.
🔐 Как дела у защитников?
Команда Your_shell_not_pass за три дня предотвратила 16 инцидентов и обнаружила еще 28 в транспортной компании Heavy Logistics, а также расследовала 8 успешных атак. Команда Command_and_Defend расследовала 18 успешных атак, а команда CyberNoobs — 5.
Всего защитниками было обнаружено 347 инцидентов и расследовано 35 успешных атак.
👀 Кибербитва Standoff 12 завершится сегодня в 14:00, а награждение победителей состоится в 18:40. Следить за ходом кибербитвы можно на сайте Moscow Hacking Week. А уже в 14:40 начнется третий раунд митапа Standoff Talks.
#Standoff12
#MoscowHackingWeek
👍4🔥3❤2🤩2😱1