❗️ В октябре 2021 специалисты Cisco Talos обнаружили новое вредоносное ПО Squirrelwaffle, обеспечивающее злоумышленникам исходную позицию в скомпрометированной системе и возможность загружать на нее дополнительные вирусы. Вредонос появился в сентябре этого года и за месяц достиг пика заражений 📉
💌 Злоумышленники распространяют дроппер через e-mail спам: жертве приходит письмо на английском, французском, голландском или польском языке, а внутри содержится гиперссылка на вредоносный ZIP-архив, размещенный на подконтрольном хакерам web-сервере, а также вредоносное вложение 🦠 (файл .doc или .xls), при открытии запускающее код.
🕸Далее из одного из пяти вшитых URL-адресов извлекался загрузчик Squirrelwaffle, доставляемый на скомпрометированную систему в виде DLL-файла. Затем Squirrelwaffle загружал вредоносное ПО наподобие Qakbot или взломанную версию инструмента для проведения тестирований на проникновение Cobalt Strike.
🕶 Squirrelwaffle также оснащен черным списком IP-адресов, запрещенных для атак. В него входят известные ИБ-компании, которых вредонос должен избегать во избежание обнаружения и последующего анализа.
На The Standoff 15-16 ноября вы сможете увидеть, какие векторы используют этичные хакеры для атаки на инфраструктуру киберполигона и понаблюдать, как отдел кибербезопасности обнаруживает нападение. Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
💌 Злоумышленники распространяют дроппер через e-mail спам: жертве приходит письмо на английском, французском, голландском или польском языке, а внутри содержится гиперссылка на вредоносный ZIP-архив, размещенный на подконтрольном хакерам web-сервере, а также вредоносное вложение 🦠 (файл .doc или .xls), при открытии запускающее код.
🕸Далее из одного из пяти вшитых URL-адресов извлекался загрузчик Squirrelwaffle, доставляемый на скомпрометированную систему в виде DLL-файла. Затем Squirrelwaffle загружал вредоносное ПО наподобие Qakbot или взломанную версию инструмента для проведения тестирований на проникновение Cobalt Strike.
🕶 Squirrelwaffle также оснащен черным списком IP-адресов, запрещенных для атак. В него входят известные ИБ-компании, которых вредонос должен избегать во избежание обнаружения и последующего анализа.
На The Standoff 15-16 ноября вы сможете увидеть, какие векторы используют этичные хакеры для атаки на инфраструктуру киберполигона и понаблюдать, как отдел кибербезопасности обнаруживает нападение. Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🏙 Объектами виртуального города-государства F на киберполигоне The Standoff станут организации, которые есть во многих городах: металлургический завод, транспортная и логистическая компания, нефтехимический комбинат, структуры ЖКХ, представители энергетической отрасли и другие компании.
✈️ По легенде, металлургическая отрасль является одной из ключевых, потому что на долю государства F приходится порядка 14% мировых запасов железной руды. От нее зависит многое: металл служит сырьем для производства автомобилей, самолетов, автобусов и других изделий. От добычи руды зависит работа смежных отраслей промышленных регионов и жизни очень многих людей.
🏭 Для переработки ресурса в стране мы возвели металлургический комбинат «МеталлиКО», автоматизированные системы и технологии которого испытаем на прочность. Хакеры попробуют реализовать 4 недопустимых события, каждое из которых основано на случае из реальной жизни:
🔴 Остановка подачи сырья.
👉 Как кибератака привела к физическим повреждениям второй раз в истории?
🔴 Остановка автоматизированной линии производства.
👉 В Германии опубликован доклад о том, как хакеры захватили и вывели из строя металлургический завод.
🔴 Остановка доменной печи.
👉 Хакеры вывели из строя печи на металлургическом заводе в Германии.
🔴 Утечка информации о государственных оборонных заказах.
👉 Китайские хакеры взломали десятки госструктур и оборонных подрядчиков.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
✈️ По легенде, металлургическая отрасль является одной из ключевых, потому что на долю государства F приходится порядка 14% мировых запасов железной руды. От нее зависит многое: металл служит сырьем для производства автомобилей, самолетов, автобусов и других изделий. От добычи руды зависит работа смежных отраслей промышленных регионов и жизни очень многих людей.
🏭 Для переработки ресурса в стране мы возвели металлургический комбинат «МеталлиКО», автоматизированные системы и технологии которого испытаем на прочность. Хакеры попробуют реализовать 4 недопустимых события, каждое из которых основано на случае из реальной жизни:
🔴 Остановка подачи сырья.
👉 Как кибератака привела к физическим повреждениям второй раз в истории?
🔴 Остановка автоматизированной линии производства.
👉 В Германии опубликован доклад о том, как хакеры захватили и вывели из строя металлургический завод.
🔴 Остановка доменной печи.
👉 Хакеры вывели из строя печи на металлургическом заводе в Германии.
🔴 Утечка информации о государственных оборонных заказах.
👉 Китайские хакеры взломали десятки госструктур и оборонных подрядчиков.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Как мы делаем The Standoff?
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🌆 Структура города-государства F на The Standoff с каждым годом становится все сложнее, и для ее управления нужны соответствующие органы.
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Новая опасность: хакеры рассылают банковский троян, прикрываясь сериалом «Игра в кальмара» 🦑
🥷 Группировка ТА575 атакует сотни организаций, отправляя тысячи писем с приглашениями посмотреть новый сезон нашумевшего сериала, поучаствовать в кастинге на роль в корейской дораме или увидеть трейлеры к продолжению истории.
💌 В каждом письме есть вредоносное вложение — документ Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord.
📎 Dridex — троян, используемый для хищения денежных средств непосредственно с банковского счета жертвы. Вредонос также используется для сбора информации или в роли загрузчика вредоносных программ, в том числе вымогателей.
🔔 Хакеры продолжают распространять приманку с вирусом через мобильные каналы, такие как SMS, платформы социальных сетей, сторонние приложения для обмена сообщениями, игры и даже приложения для знакомств.
Расскажите об опасности знакомым и будьте начеку. Узнайте больше от белых хакеров и экспертов о кибератаках на The Standoff 15-16 ноября.
Ждем вас на полигоне The Standoff:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🥷 Группировка ТА575 атакует сотни организаций, отправляя тысячи писем с приглашениями посмотреть новый сезон нашумевшего сериала, поучаствовать в кастинге на роль в корейской дораме или увидеть трейлеры к продолжению истории.
💌 В каждом письме есть вредоносное вложение — документ Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord.
📎 Dridex — троян, используемый для хищения денежных средств непосредственно с банковского счета жертвы. Вредонос также используется для сбора информации или в роли загрузчика вредоносных программ, в том числе вымогателей.
🔔 Хакеры продолжают распространять приманку с вирусом через мобильные каналы, такие как SMS, платформы социальных сетей, сторонние приложения для обмена сообщениями, игры и даже приложения для знакомств.
Расскажите об опасности знакомым и будьте начеку. Узнайте больше от белых хакеров и экспертов о кибератаках на The Standoff 15-16 ноября.
Ждем вас на полигоне The Standoff:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Такое масштабное мероприятие, как The Standoff, нельзя провести в одиночку. Поэтому так хорошо, что у нас есть медиапартнёры, которые поддерживают The Standoff в информационном пространстве:
🛠 Наш генеральный медиапартнёр — цифровой журнал «Хакер», главный российский проект в области кибербезопасности. Аналитика, исследования, HOWTO, практические материалы по разработке и администрированию, интервью с выдающимися людьми
🛡 Информационный канал CyberSecurityTechnologies — агрегатор технологий и тенденций в сфере кибербезопасности, международных и российских стандартов, документов и профильных научных статей
🏦 Ежемесячный деловой журнал «Банковское обозрение» — обзор ключевых событий банковского рынка, информация о намерениях и действиях регуляторов, мнения профучастников, практики бизнес-процессов, отраслевые рейтинги и исследования, описание новых продуктов и услуг
🗼 Сетевое издание «БМ24» — ваш гид по столичному региону
👨💼 Ежемесячный журнал «Директор по безопасности» — издание, посвящённое проблемам экономической, физической, технической, информационной, кадровой, юридической и других видов безопасности
📱 Журнал «Мобильные телекоммуникации» — издание для руководителей предприятий мобильной связи. Освещает перспективы развития МС во всём мире, и прежде всего в России и странах СНГ
✂️ Канал SecAtor — руки-ножницы российского инфосека
💳 Сетевое издание BIS Journal — первое и единственное в России отраслевое СМИ, посвящённое вопросам обеспечения информационной безопасности в кредитных организациях
Обо всех наших партнёрах невозможно рассказать в одном посте, поэтому ждите продолжения. А пока напомним, что всё самое интересное произойдёт на полигоне The Standoff 15–16 ноября.
Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🛠 Наш генеральный медиапартнёр — цифровой журнал «Хакер», главный российский проект в области кибербезопасности. Аналитика, исследования, HOWTO, практические материалы по разработке и администрированию, интервью с выдающимися людьми
🛡 Информационный канал CyberSecurityTechnologies — агрегатор технологий и тенденций в сфере кибербезопасности, международных и российских стандартов, документов и профильных научных статей
🏦 Ежемесячный деловой журнал «Банковское обозрение» — обзор ключевых событий банковского рынка, информация о намерениях и действиях регуляторов, мнения профучастников, практики бизнес-процессов, отраслевые рейтинги и исследования, описание новых продуктов и услуг
🗼 Сетевое издание «БМ24» — ваш гид по столичному региону
👨💼 Ежемесячный журнал «Директор по безопасности» — издание, посвящённое проблемам экономической, физической, технической, информационной, кадровой, юридической и других видов безопасности
📱 Журнал «Мобильные телекоммуникации» — издание для руководителей предприятий мобильной связи. Освещает перспективы развития МС во всём мире, и прежде всего в России и странах СНГ
✂️ Канал SecAtor — руки-ножницы российского инфосека
💳 Сетевое издание BIS Journal — первое и единственное в России отраслевое СМИ, посвящённое вопросам обеспечения информационной безопасности в кредитных организациях
Обо всех наших партнёрах невозможно рассказать в одном посте, поэтому ждите продолжения. А пока напомним, что всё самое интересное произойдёт на полигоне The Standoff 15–16 ноября.
Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Продолжаем рассказывать о наших медиапартнёрах, которые оказывают The Standoff информационную поддержку:
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Пришло время познакомить вас с одним из организаторов киберполигона The Standoff — группой компаний Innostage 🌐
📌 Innostage — группа ИТ-компаний широкого профиля. Поставщик услуг в области информационной безопасности и системной интеграции, партнер ведущих мировых производителей оборудования и программного обеспечения, а также разработчик информационных систем и бизнес-решений.
Именно эти ребята возьмут на себя роль глобального центра киберзащиты полигона. Также специально к кибербитве Innostage подготовили уникальный мерч, который получат участники события.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
📌 Innostage — группа ИТ-компаний широкого профиля. Поставщик услуг в области информационной безопасности и системной интеграции, партнер ведущих мировых производителей оборудования и программного обеспечения, а также разработчик информационных систем и бизнес-решений.
Именно эти ребята возьмут на себя роль глобального центра киберзащиты полигона. Также специально к кибербитве Innostage подготовили уникальный мерч, который получат участники события.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🌇 Виртуальный город-государство F на киберполигоне The Standoff — один из мировых лидеров по объёмам добычи и переработки нефти и природного газа. Успехи государства напрямую связаны с высоким уровнем цифровизации отрасли.
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
А теперь о наших спонсорах — тех, кто помог нам в этом году провести The Standoff. Love & respect 😍
⚛️ «Атомик Софт» — российский разработчик программного обеспечения для автоматизации производства. Компания основана в 2015 году в Томске. Разрабатывает системы для мониторинга и оперативно-диспетчерского управления группой оборудования, хранения больших данных и оптимизации производственных и технологических процессов
🔐 «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности. Компания работает с 2004 года. Разрабатывает средства защиты информации. Основные заказчики — корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, учреждения финансового и телекоммуникационного сектора
💾 «Прософт-Системы» — ведущая российская инженерная компания. С 1995 года разрабатывает, поставляет и внедряет под ключ высокотехнологичные приборы и системы автоматизации для энергетической, нефтегазовой, металлургической и других отраслей промышленности. Клиенты — крупнейшие энергетические и промышленные холдинги в России и за рубежом
Подключайтесь к The Standoff 15–16 ноября, там будет жарко! Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
⚛️ «Атомик Софт» — российский разработчик программного обеспечения для автоматизации производства. Компания основана в 2015 году в Томске. Разрабатывает системы для мониторинга и оперативно-диспетчерского управления группой оборудования, хранения больших данных и оптимизации производственных и технологических процессов
🔐 «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности. Компания работает с 2004 года. Разрабатывает средства защиты информации. Основные заказчики — корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, учреждения финансового и телекоммуникационного сектора
💾 «Прософт-Системы» — ведущая российская инженерная компания. С 1995 года разрабатывает, поставляет и внедряет под ключ высокотехнологичные приборы и системы автоматизации для энергетической, нефтегазовой, металлургической и других отраслей промышленности. Клиенты — крупнейшие энергетические и промышленные холдинги в России и за рубежом
Подключайтесь к The Standoff 15–16 ноября, там будет жарко! Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Сегодня поговорим о транспортной системе города-государства F, которой управляет компания «Heavy Logistic» 🚎
🛬 Хакерское вмешательство в работу транспортного монополиста может повлечь за собой перевозочный коллапс и подорвать внешние связи, основанные на импорте товаров.
⚓️ После атаки на «Heavy Logistic» в руках злоумышленников могут оказаться все объекты, связанные с перевозкой грузов и пассажиров: аэропорт, железная дорога, морской грузовой порт, портальный кран и каждый светофор города-государства.
🚅 На работе компании держатся многие процессы в стране, и атаки на «Heavy Logistic» могут привести к серьезным проблемам в жизни жителей. В инфраструктуру киберполигона мы заложили 12 недопустимых событий, основанных на реальных атаках на транспортные системы. Например:
🔴 Остановка работы городских светофоров
👉 Хаос на дорогах Лос-Анджелеса возник по вине горе-инженеров
🔴 Нарушение работы городских светофоров
👉 Прецедент в Лос-Анджелесе
🔴 Прекращение движения поездов
👉 В Иране из-за вероятной кибератаки на компьютерную систему иранской железной дороги, сбился график движения поездов
Переходите на сайт киберполигона и регистрируйтесь, чтобы увидеть, как хакеры обходят систему защиты в попытках совершить все недопустимые события.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🛬 Хакерское вмешательство в работу транспортного монополиста может повлечь за собой перевозочный коллапс и подорвать внешние связи, основанные на импорте товаров.
⚓️ После атаки на «Heavy Logistic» в руках злоумышленников могут оказаться все объекты, связанные с перевозкой грузов и пассажиров: аэропорт, железная дорога, морской грузовой порт, портальный кран и каждый светофор города-государства.
🚅 На работе компании держатся многие процессы в стране, и атаки на «Heavy Logistic» могут привести к серьезным проблемам в жизни жителей. В инфраструктуру киберполигона мы заложили 12 недопустимых событий, основанных на реальных атаках на транспортные системы. Например:
🔴 Остановка работы городских светофоров
👉 Хаос на дорогах Лос-Анджелеса возник по вине горе-инженеров
🔴 Нарушение работы городских светофоров
👉 Прецедент в Лос-Анджелесе
🔴 Прекращение движения поездов
👉 В Иране из-за вероятной кибератаки на компьютерную систему иранской железной дороги, сбился график движения поездов
Переходите на сайт киберполигона и регистрируйтесь, чтобы увидеть, как хакеры обходят систему защиты в попытках совершить все недопустимые события.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🖼 Обычное произведение искусства можно украсть под покровом ночи, вооружившись до зубов спецтехникой и смекалкой, обманом средь бела дня и даже на глазах у посетителей, но мы этого делать, конечно, не советуем.
Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art.
📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это!
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art.
📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это!
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Горячие подробности The Standoff: день #1 🔥
⏰ С 11:00 на киберполигоне вас ждут экскурсии по инфраструктуре города-государства: мы познакомимся с программой кибербитвы, заглянем к защитникам в SOC-центр, узнаем тренды промышленной кибербезопасности и принципы работы команд обеих сторон.
⏰ В 12:30 начнется презентация платформы для проведения киберучений нон-стоп, а после этого участники команд атаки и защиты расскажут об устройстве полигона, а также дадут свои прогнозы на исход учений.
Ждем вас в прямом эфире The Standoff 👉 https://standoff365.com
#TheStandoff #security #cybersecurity #IT #DevSecOps
⏰ С 11:00 на киберполигоне вас ждут экскурсии по инфраструктуре города-государства: мы познакомимся с программой кибербитвы, заглянем к защитникам в SOC-центр, узнаем тренды промышленной кибербезопасности и принципы работы команд обеих сторон.
⏰ В 12:30 начнется презентация платформы для проведения киберучений нон-стоп, а после этого участники команд атаки и защиты расскажут об устройстве полигона, а также дадут свои прогнозы на исход учений.
Ждем вас в прямом эфире The Standoff 👉 https://standoff365.com
#TheStandoff #security #cybersecurity #IT #DevSecOps
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
The Standoff даёт возможность проявить себя молодым специалистам. Мы провели конкурс по поиску молодых иб дарований и вместе с экспертами отобрали 14 самых интересных докладов. Теперь вы можете посмотреть их и проголосовать на странице The Standoff Young Hats.
Все участники получат призы — мерч The Standoff и билеты на майский фестиваль Positive Hack Days.
#TheStandoff #security #cybersecurity #IT #DevSecOp
Все участники получат призы — мерч The Standoff и билеты на майский фестиваль Positive Hack Days.
#TheStandoff #security #cybersecurity #IT #DevSecOp
⌛️ Неотъемлемая часть киберполигона — команда SOC-специалистов.
📎 SOC (Security Operations Center) — это команда аналитиков и специалистов по кибербезопасности, которые наблюдают за ходами команд атакующих и защитников.
Стандартно в задачи SOC-экспертов входит обнаружение и анализ инцидентов, оперативное реагирование на недопустимые события, их предотвращение и составление отчетности.
Чтобы во время битвы понимать, что к чему, познакомьтесь с работой SOC-специалистов в подкастах:
⏯ Человеческое измерение SOC-ов — Алексей Лукацкий, Мария Сигаева: https://youtu.be/o796rAaG8TM
⏯ Аналитик SOC: Из колледжа на передовую — Мария Сигаева, Владимир Дмитриев: https://youtu.be/pVeZzJ3Eh5Q
Следите за работой SOC в реальном времени на The Standoff. Подключайтесь к трансляции с полигона: 👉 https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
📎 SOC (Security Operations Center) — это команда аналитиков и специалистов по кибербезопасности, которые наблюдают за ходами команд атакующих и защитников.
Стандартно в задачи SOC-экспертов входит обнаружение и анализ инцидентов, оперативное реагирование на недопустимые события, их предотвращение и составление отчетности.
Чтобы во время битвы понимать, что к чему, познакомьтесь с работой SOC-специалистов в подкастах:
⏯ Человеческое измерение SOC-ов — Алексей Лукацкий, Мария Сигаева: https://youtu.be/o796rAaG8TM
⏯ Аналитик SOC: Из колледжа на передовую — Мария Сигаева, Владимир Дмитриев: https://youtu.be/pVeZzJ3Eh5Q
Следите за работой SOC в реальном времени на The Standoff. Подключайтесь к трансляции с полигона: 👉 https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
Первый день открытой части кибербитвы подходит к концу ⏳
📌 С 17:00 в прямом эфире The Standoff обсуждаем венчурные технологические проекты, пытаемся создать идеальную команду защитников и подводим итоги дня.
📌 Затем поговорим о трендах и знаковых событиях кибербеза, взглянем на краткую сводку событий киберполигона и узнаем чуть больше о саморазвитии и профессиональном росте в условиях глобализации IT.
Ждем вас в прямом эфире The Standoff 👉 https://standoff365.com
#TheStandoff #security #cybersecurity #IT #DevSecOps
📌 С 17:00 в прямом эфире The Standoff обсуждаем венчурные технологические проекты, пытаемся создать идеальную команду защитников и подводим итоги дня.
📌 Затем поговорим о трендах и знаковых событиях кибербеза, взглянем на краткую сводку событий киберполигона и узнаем чуть больше о саморазвитии и профессиональном росте в условиях глобализации IT.
Ждем вас в прямом эфире The Standoff 👉 https://standoff365.com
#TheStandoff #security #cybersecurity #IT #DevSecOps
Сегодня второй день открытой части The Standoff — а значит, всё самое интересное на киберполигоне произойдёт в ближайшие 12 часов 💥
🔸 Начинаем в 11:00 с подведения итогов. Обсудим, какие инциденты произошли в первый день соревнований. Приведём статистику: цифры, факты, казусы.
🔸 В 13:00 вы узнаете, можно ли научиться хакерству. Вместе с Head of Red Team Егором Богомоловым из HackerU и Тимуром Юнусовым поговорим про образование и практический опыт, обсудим вопросы хакерской этики.
🔸 А уже в 13:30 рассмотрим наш подход к работе с молодыми специалистами. Мария Сигаева расскажет, как появилась идея создания площадки The Young Hats, и представит участников технического трека для молодых исследователей.
Трансляция уже началась, подключайтесь: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔸 Начинаем в 11:00 с подведения итогов. Обсудим, какие инциденты произошли в первый день соревнований. Приведём статистику: цифры, факты, казусы.
🔸 В 13:00 вы узнаете, можно ли научиться хакерству. Вместе с Head of Red Team Егором Богомоловым из HackerU и Тимуром Юнусовым поговорим про образование и практический опыт, обсудим вопросы хакерской этики.
🔸 А уже в 13:30 рассмотрим наш подход к работе с молодыми специалистами. Мария Сигаева расскажет, как появилась идея создания площадки The Young Hats, и представит участников технического трека для молодых исследователей.
Трансляция уже началась, подключайтесь: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Второй день The Standoff в самом разгаре, и температура только накаляется 🔥
🔸 В 14:30 вы услышите о профессиях в кибербезопасности из первых уст. Эксперты Сергей Гордейчик, Александр Леонов и Омар Ганиев расскажут, как они пришли в сферу ИБ, кем работают и чем сейчас занимаются.
🔸 В 15:40 узнаем у Анны Ягоды, Сергея Каледина из KAIFOOI и Виктории Алексеевой, могут ли хакеры украсть данные реальных объектов города.
🔸 В 16:00 встретимся с художниками, которые представили свои картины на конкурс The Standoff Digital Art, и обсудим, можно ли взломать и украсть предметы цифрового искусства (NFT). Участие примут Артём Ткач, Desinfo, Anomalit Kate, Арсений Реутов и Виктория Волокитина (Volv Victory).
🔸 В 16:20 вместе с режиссёром визуальных эффектов Алексеем Фоминым из BirchPunk поговорим о современном киберпанке и порассуждаем, каким будет мир будущего и какую роль в нём сыграет кибербез.
Ждём вас на трансляции: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔸 В 14:30 вы услышите о профессиях в кибербезопасности из первых уст. Эксперты Сергей Гордейчик, Александр Леонов и Омар Ганиев расскажут, как они пришли в сферу ИБ, кем работают и чем сейчас занимаются.
🔸 В 15:40 узнаем у Анны Ягоды, Сергея Каледина из KAIFOOI и Виктории Алексеевой, могут ли хакеры украсть данные реальных объектов города.
🔸 В 16:00 встретимся с художниками, которые представили свои картины на конкурс The Standoff Digital Art, и обсудим, можно ли взломать и украсть предметы цифрового искусства (NFT). Участие примут Артём Ткач, Desinfo, Anomalit Kate, Арсений Реутов и Виктория Волокитина (Volv Victory).
🔸 В 16:20 вместе с режиссёром визуальных эффектов Алексеем Фоминым из BirchPunk поговорим о современном киберпанке и порассуждаем, каким будет мир будущего и какую роль в нём сыграет кибербез.
Ждём вас на трансляции: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
The Standoff подходит к концу — и чем ближе к финалу, тем интереснее! 🏁
🔸 В 17:30 поговорим с Ильёй Петровым из Innostage о том, как ведёт работу команда защиты и с какими проблемами сталкивается. Обсудим типовые ошибки и сложности, расскажем, на что нужно обращать внимание.
🔸 А уже в 18:00 Владимир Заполянский и Ярослав Бабин подведут итоги кибербитвы и назовут победителей.
Скорее подключайтесь к трансляции, чтобы не пропустить самое интересное: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔸 В 17:30 поговорим с Ильёй Петровым из Innostage о том, как ведёт работу команда защиты и с какими проблемами сталкивается. Обсудим типовые ошибки и сложности, расскажем, на что нужно обращать внимание.
🔸 А уже в 18:00 Владимир Заполянский и Ярослав Бабин подведут итоги кибербитвы и назовут победителей.
Скорее подключайтесь к трансляции, чтобы не пропустить самое интересное: https://standoff365.com/
#TheStandoff #security #cybersecurity #IT #DevSecOps
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Синоптики прогнозируют, что сентябрь будет теплым, а мы можем точно пообещать сделать его продуктивным 🍁
Рассказываем, где вы можете послушать выступления наших экспертов, научиться чему-то новому и задать свои вопросы. Планируем говорить о совместной работе ИБ и ИТ, управлении уязвимостями, борьбе с фейками, багбаунти и многом другом.
🌟 2 сентября, 15:00, круглый стол «Практическая безопасность: ИТ и ИБ в тесной связке» на Tech2b Conf
В чем заключается методология практической кибербезопасности? Какое участие в ее построении должен принимать топ-менеджмент? На каких площадках тестировать киберустойчивость бизнеса? Обсудят директор по инфраструктуре Марат Чураков и его коллеги.
🌟 4 сентября, 13:00, диалог с экспертом Алексеем Лукацким, бизнес-консультантом по информационной безопасности, на конференции «ПрофиИБ»
🌟 9 сентября, 11:10, доклад «Логи под нагрузкой: как выбрать хранилище и не пожалеть — разбираем ELK, Loki и VictoriaLogs» на конференции «Перфоманс Конф»
Разберем с цифрами и графиками неочевидные результаты тестов, покажем, как обойти ловушки, и дадим короткий чек-лист, помогающий в выборе хранилища логов, от Александра Карпушина, ведущего инженер по автоматизации нагрузочного тестирования.
🌟 9 сентября, конференция «Киберриторика»
10:00 — доклад Алексея Лукацкого «Тенденции текущего года в информационной безопасности».
14:35 — доклад Алексея Лукацкого «Оценка стоимости потерь».
15:25 — доклад Максима Долгинина, руководителя по развитию бизнеса PT Dephaze, «Фантастические инциденты и как их избежать».
🌟 10 сентября, 15:00, круглый стол «Управление уязвимостями в условиях изменчивой ИТ-инфраструктуры: вызовы и стратегии» на конференции IT Elements, в котором участвует Александр Леонов, ведущий эксперт PT ESC.
🌟 12 сентября, BigTechNighht
19:20 — Екатерина Герт, руководитель группы системного анализа, примет участие в батле «Польза и вред T-shape».
21:00 — круглый стол «Устойчивая производительность и навигация в неопределенности», в обсуждении участвует Антон Жаболенко, директор по продуктам application security.
🌟 17 сентября, 16:15, дискуссия «Правда 2.0. Как выжить в эпоху фейков, ботов и цифрового колдовства» на форуме о будущем городов БРИКС «Облачные города»
Обсудим цифровое просвещение в эпоху алгоритмов и ботов, а также способы предотвращения распространения фейков. В числе экспертов — Денис Кувшинов, руководитель департамента threat intelligence PT ESC.
🌟 VolgaCTF
16 сентября
12:30 — выступление Юрия Ряднины, старшего специалиста отдела исследований безопасности банковских систем, «Поиск уязвимостей» о том, как работает багбаунти в реальности.
13:00 — доклад «Аппаратный zero-day под NDA» от Юрия Васина, руководителя группы в Positive Labs.
17 сентября
11:00 — доклад «Evasion. Как малварь уклоняется от обнаружения» от Максима Андреева, руководителя группы исследования сложных угроз PT ESC.
12:30 — выступление Ивана Костомахи, руководителя отдела развития экспертизы киберучений и менторства, «CTF сына маминой подруги».
16:15 — доклад «Модифицирование и защита Android-игр на Unity» от Евгения Плужника, специалиста отдела перспективных технологий.
🌟 19 сентября, 16:30, доклад «.NET и алгоритмы кластеризации в реальной жизни» на конференции DotNext
Практическое выступление о том, как мы решали задачу кластеризации событий с текстовыми полями на C# с жестким требованием к производительности — 30 000 штук за 200 мс. Спикер — Александр Никитин, руководитель группы Siem Api Services.
🌟 20 сентября, 11:00, доклад Hacker joined server на конференции #IT Gorky
Вы решили добавить внутриигровой магазин в свой пет-проект. О том, что может пойти не так и как остаться в плюсе, расскажет Владимир Власов, старший специалист отдела исследований безопасности банковских систем.
🌟 23 сентября, 17:30, доклад Алексея Лукацкого «„Мы не храним данные“ — но почему тогда вам звонит служба безопасности клиента?» на конференции Boost.
🌟 26 сентября, 15:00, доклад Вадима Белякова «Сотни автотестов для документации: как они спасают писателей (и немножко бесят их)» на конференции DocConfig.
#PositiveЭксперты
Рассказываем, где вы можете послушать выступления наших экспертов, научиться чему-то новому и задать свои вопросы. Планируем говорить о совместной работе ИБ и ИТ, управлении уязвимостями, борьбе с фейками, багбаунти и многом другом.
В чем заключается методология практической кибербезопасности? Какое участие в ее построении должен принимать топ-менеджмент? На каких площадках тестировать киберустойчивость бизнеса? Обсудят директор по инфраструктуре Марат Чураков и его коллеги.
Разберем с цифрами и графиками неочевидные результаты тестов, покажем, как обойти ловушки, и дадим короткий чек-лист, помогающий в выборе хранилища логов, от Александра Карпушина, ведущего инженер по автоматизации нагрузочного тестирования.
10:00 — доклад Алексея Лукацкого «Тенденции текущего года в информационной безопасности».
14:35 — доклад Алексея Лукацкого «Оценка стоимости потерь».
15:25 — доклад Максима Долгинина, руководителя по развитию бизнеса PT Dephaze, «Фантастические инциденты и как их избежать».
19:20 — Екатерина Герт, руководитель группы системного анализа, примет участие в батле «Польза и вред T-shape».
21:00 — круглый стол «Устойчивая производительность и навигация в неопределенности», в обсуждении участвует Антон Жаболенко, директор по продуктам application security.
Обсудим цифровое просвещение в эпоху алгоритмов и ботов, а также способы предотвращения распространения фейков. В числе экспертов — Денис Кувшинов, руководитель департамента threat intelligence PT ESC.
16 сентября
12:30 — выступление Юрия Ряднины, старшего специалиста отдела исследований безопасности банковских систем, «Поиск уязвимостей» о том, как работает багбаунти в реальности.
13:00 — доклад «Аппаратный zero-day под NDA» от Юрия Васина, руководителя группы в Positive Labs.
17 сентября
11:00 — доклад «Evasion. Как малварь уклоняется от обнаружения» от Максима Андреева, руководителя группы исследования сложных угроз PT ESC.
12:30 — выступление Ивана Костомахи, руководителя отдела развития экспертизы киберучений и менторства, «CTF сына маминой подруги».
16:15 — доклад «Модифицирование и защита Android-игр на Unity» от Евгения Плужника, специалиста отдела перспективных технологий.
Практическое выступление о том, как мы решали задачу кластеризации событий с текстовыми полями на C# с жестким требованием к производительности — 30 000 штук за 200 мс. Спикер — Александр Никитин, руководитель группы Siem Api Services.
Вы решили добавить внутриигровой магазин в свой пет-проект. О том, что может пойти не так и как остаться в плюсе, расскажет Владимир Власов, старший специалист отдела исследований безопасности банковских систем.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5👍4🤩2🐳1