Привычные методы анализа кода хороши, но у каждого есть свои недостатки
Например, старый добрый SAST отлично работает по четким правилам, вылавливая типовые формализованные баги. Но стоит на его пути появиться новому фреймворку или кастомной библиотеке, как он пасует, выдавая ложные срабатывания…
ML/LLM-движки легко читают код как текст, понимая контекст, и ловят нетривиальные шаблоны, но пока еще плохо работают с большими объемами сложного кода.
🤔 А что, если подружить эти два метода, усилив SAST ИИ-фичами и наоборот, чтобы получившееся гибридное решение унаследовало от условных «родителей» только полезное?
В своей статье для Positive Research Владимир Кочетков, руководитель направления исследований безопасности приложений, Positive Technologies, подробно рассказывает о таких гибридах и их перспективах на рынке.
Читайте, чтобы узнать, почему мультиагентные движки окажутся в выигрыше, как ИИ-компоненты помогут минимизировать «шум» и уменьшить число ложных срабатываний, и зачем компаниям переходить на SAST с локальными моделями.
#PositiveЭксперты
@Positive_Technologies
Например, старый добрый SAST отлично работает по четким правилам, вылавливая типовые формализованные баги. Но стоит на его пути появиться новому фреймворку или кастомной библиотеке, как он пасует, выдавая ложные срабатывания…
ML/LLM-движки легко читают код как текст, понимая контекст, и ловят нетривиальные шаблоны, но пока еще плохо работают с большими объемами сложного кода.
🤔 А что, если подружить эти два метода, усилив SAST ИИ-фичами и наоборот, чтобы получившееся гибридное решение унаследовало от условных «родителей» только полезное?
В своей статье для Positive Research Владимир Кочетков, руководитель направления исследований безопасности приложений, Positive Technologies, подробно рассказывает о таких гибридах и их перспективах на рынке.
Читайте, чтобы узнать, почему мультиагентные движки окажутся в выигрыше, как ИИ-компоненты помогут минимизировать «шум» и уменьшить число ложных срабатываний, и зачем компаниям переходить на SAST с локальными моделями.
#PositiveЭксперты
@Positive_Technologies
❤13🗿7🔥6🤔1
Опубликовали программу Дня технологий и поняли, что она получилась классной
Хотя бы потому, что в ней найдутся активности на любой вкус, возраст и запрос. Рассказываем подробнее, что вас ждет 30 мая.
🤖 Для фанатов технологий
В 12:30 дискуссия «Индустрия, наука и ИИ: вместе создаем прорывные технологии» — приходите, чтобы обсудить, как глобальный ML превращается в корпоративные продукты и как город участвует в создании корпоративных цепочек.
В 12:40 вы сможете узнать, что такое мультиагентные системы, где они используются, насколько безопасны и при чем тут пчелы, муравьи и рыбы.
💻 Для тех, кто ищет свой путь в ИБ
В 11:00 поговорим о рынке кибербезопасности в 2026 году и научим погружаться в архитектуру задач и правильно проводить Q&A с заказчиком.
В 12:00 ждем всех, кто хочет перейти в ИТ и ИБ из других сфер. Вы узнаете, с чего начать и как выбрать правильный путь.
В 18:00 посоветуем, как развиваться в ИБ, пересобирая себя из навыков, опыта, интересов и уровня влияния.
В 18:30 быстро и честно ответим на любыекаверзные карьерные вопросы от тех, кто собирается пойти в кибербез.
🤝 Для бизнеса
В 13:00 поговорим о том, как киберинциденты влияют на выживаемость бизнеса, почему в фокус внимания хакеров все чаще попадают средние и небольшие компании и как избежать превращения атаки в управленческий кризис.
В 14:00 на дискуссии «Когда атака стала публичной: уроки руководителей, которые уже прошли через это» на реальных примерах разберем, как «сбой» превращается в кризис, о чем стоит позаботиться заранее и какие уроки извлек топ-менеджмент из инцидентов в своих компаниях.
В 14:40 специально для малого бизнеса расскажем, какие 10 решений можно принять уже в ближайшее время, чтобы снизить риски остановки процессов, утечки данных и финансовых потерь в результате кибератаки.
В 16:00 поговорим о том, как СМБ не переплатить за киберзащиту и при этом не остаться недозащищенным.
В 17:00 обсудим, как действовать в первые 24 часа после инцидента, чтобы управленческие решения не усугубили ситуацию.
В 17:45 поможем убедиться, что ваша защита существует не только на бумаге, и расскажем, как устроить проверку киберустойчивости.
В 18:45 проведем практический блок с коротким и понятным планом действий на ближайший месяц и соберем кибербезопасный чек-лист для управленцев.
🤩 Для любителей попробовать все
С 15:00 можно начинать решать задачи олимпиады по программированию — самостоятельно или с помощью ИИ.
В 17:40 расскажем, как мы сняли первый в России фильм о реверс-инжиниринге и почему решили это сделать (сам фильм потом тоже покажем).
В 19:30 завершим день вайбовым концертом, где можно будет танцевать и подпевать любимым песням.
Программа целиком в пост не влезла, но вы можете легко посмотреть ее на сайте Московской недели предпринимательства.
Если собираетесь присоединиться к этой субботней тусовке, не забудьте зарегистрироваться, и до встречи!
@Positive_Technologies
Хотя бы потому, что в ней найдутся активности на любой вкус, возраст и запрос. Рассказываем подробнее, что вас ждет 30 мая.
В 12:30 дискуссия «Индустрия, наука и ИИ: вместе создаем прорывные технологии» — приходите, чтобы обсудить, как глобальный ML превращается в корпоративные продукты и как город участвует в создании корпоративных цепочек.
В 12:40 вы сможете узнать, что такое мультиагентные системы, где они используются, насколько безопасны и при чем тут пчелы, муравьи и рыбы.
В 11:00 поговорим о рынке кибербезопасности в 2026 году и научим погружаться в архитектуру задач и правильно проводить Q&A с заказчиком.
В 12:00 ждем всех, кто хочет перейти в ИТ и ИБ из других сфер. Вы узнаете, с чего начать и как выбрать правильный путь.
В 18:00 посоветуем, как развиваться в ИБ, пересобирая себя из навыков, опыта, интересов и уровня влияния.
В 18:30 быстро и честно ответим на любые
В 13:00 поговорим о том, как киберинциденты влияют на выживаемость бизнеса, почему в фокус внимания хакеров все чаще попадают средние и небольшие компании и как избежать превращения атаки в управленческий кризис.
В 14:00 на дискуссии «Когда атака стала публичной: уроки руководителей, которые уже прошли через это» на реальных примерах разберем, как «сбой» превращается в кризис, о чем стоит позаботиться заранее и какие уроки извлек топ-менеджмент из инцидентов в своих компаниях.
В 14:40 специально для малого бизнеса расскажем, какие 10 решений можно принять уже в ближайшее время, чтобы снизить риски остановки процессов, утечки данных и финансовых потерь в результате кибератаки.
В 16:00 поговорим о том, как СМБ не переплатить за киберзащиту и при этом не остаться недозащищенным.
В 17:00 обсудим, как действовать в первые 24 часа после инцидента, чтобы управленческие решения не усугубили ситуацию.
В 17:45 поможем убедиться, что ваша защита существует не только на бумаге, и расскажем, как устроить проверку киберустойчивости.
В 18:45 проведем практический блок с коротким и понятным планом действий на ближайший месяц и соберем кибербезопасный чек-лист для управленцев.
С 15:00 можно начинать решать задачи олимпиады по программированию — самостоятельно или с помощью ИИ.
В 17:40 расскажем, как мы сняли первый в России фильм о реверс-инжиниринге и почему решили это сделать (сам фильм потом тоже покажем).
В 19:30 завершим день вайбовым концертом, где можно будет танцевать и подпевать любимым песням.
Программа целиком в пост не влезла, но вы можете легко посмотреть ее на сайте Московской недели предпринимательства.
Если собираетесь присоединиться к этой субботней тусовке, не забудьте зарегистрироваться, и до встречи!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥9🐳5
Времени на классический пилот со всеми согласованиями и подготовкой инфраструктуры уже точно не остается, а проверить и испытать решение для ИБ перед покупкой —
Специально для тех, кто не хочет ждать, мы придумали новый формат — тест-драйв, который позволяет всего за 5–7 дней получить реальный опыт работы с продуктом. И все это — без развертывания, лишних ресурсов и бюрократии. Подробнее о нем расскажем на вебинаре 28 мая в 14:00.
Ответим на все ваши вопросы и обсудим:
Тем, кто все еще будет сомневаться, продемонстрируем реальные кейсы, когда короткое тестирование продуктов помогло принять решение об их покупке.
В общем, это надо слышать и видеть, так что регистрируйтесь прямо сейчас — и встретимся уже на вебинаре.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🐳4❤3🤯2🗿2
⚡ Помогли закрыть опасную уязвимость в процессорах AMD
Исследователь PT ESC Тимофей Дудицкий обнаружил опасную уязвимость в линейках процессоров AMD EPYC, Ryzen, EPYC и Ryzen Embedded. Недостаток затронул 56 моделей чипов, включая бюджетные Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon.
Под угрозой были как обычные пользователи, так и бизнес, и госучреждения по всему миру. В случае успешной атаки злоумышленники могли бы подолгу оставаться незамеченными, перемещаться по корпоративной сети, следить за жертвой и похищать чувствительные данные.
Обнаруженная уязвимость PT-2026-33168 получила 7,1 балла по шкале CVSS 4.0 — это высокий уровень опасности. Мы уведомили AMD о проблеме, после чего компания выпустила обновление микропрограммного обеспечения.
Разбираемся, в чем была проблема🧐
Тимофей обнаружил недостаток в прошивке материнских плат (UEFI) — в драйвере SMM, отвечающем за работусоцсетей компонента AMD Platform Configuration Blob. Производитель недостаточно защитил наиболее привилегированный режим работы процессора — System Management Mode (SMM), который используется для управления платформой, ее питанием, безопасностью и другими функциями.
Уязвимость вызвана возможностью некорректного использования службы загрузки в уязвимом драйвере. Этот сервис ни при каких условиях не должен применяться в данном режиме работы процессора. Подобные ошибки обычно появляются либо на этапе разработки ПО, либо после обновлений компонентов, если код недостаточно протестирован или проверен.
Как могла выглядеть атака👾
Поскольку уязвимые чипы широко распространены — от домашних ноутбуков до оборудования в дата-центрах — угроза была крайне серьезной. Потенциальный злоумышленник мог проводить атаки либо находясь рядом с устройством физически, либо локально, имея доступ к системе.
Для полноценной эксплуатации требовалось одно из двух условий:
1️⃣ Успешная реализация цепочки эксплойтов. Наиболее опасный сценарий мог возникнуть при локальном применении уязвимости: нарушителю пришлось бы обойти протокол Secure Boot, дополнительно найти и проэксплуатировать уязвимость, позволяющую читать и записывать память в режиме SMM, а затем воспользоваться PT-2026-33168 для внедрения вредоносного кода, например бэкдора. При физическом доступе для успешной атаки было бы достаточно только дополнительной уязвимости для чтения и записи памяти.
2️⃣ Неправильно заданные параметры производителем при настройке материнской платы. Например, вендор мог выбрать некорректную конфигурацию защиты области памяти, в которой расположен режим SMM.
Если бы злоумышленники успели воспользоваться уязвимостью, обычные пользователи не смогли бы заметить по каким-либо признакам, что в прошивку материнской платы был добавлен нелегитимный модуль, выполняющий вредоносные команды.
При захвате корпоративных узлов атакующие получили бы практически полную свободу действий: они оставались бы невидимыми для большинства защитных средств и могли продолжать вредоносную активность даже после переустановки ОС.
Как защититься 🙆♂️
AMD уже выпустила обновление драйвера — его необходимо установить как можно скорее и следовать рекомендациям вендора.
Если установить обновление не удается, Тимофей советует включить безопасную загрузку, которая защищает ОС от запуска вредоносного кода еще до старта системы, а также внимательно следить за рабочим местом и USB-разъемами, не допуская подключения ненадежных или подозрительных флеш-накопителей.
Больше подробностей об уязвимости — в материале на нашем сайте.
@Positive_Technologies
Исследователь PT ESC Тимофей Дудицкий обнаружил опасную уязвимость в линейках процессоров AMD EPYC, Ryzen, EPYC и Ryzen Embedded. Недостаток затронул 56 моделей чипов, включая бюджетные Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon.
Под угрозой были как обычные пользователи, так и бизнес, и госучреждения по всему миру. В случае успешной атаки злоумышленники могли бы подолгу оставаться незамеченными, перемещаться по корпоративной сети, следить за жертвой и похищать чувствительные данные.
Обнаруженная уязвимость PT-2026-33168 получила 7,1 балла по шкале CVSS 4.0 — это высокий уровень опасности. Мы уведомили AMD о проблеме, после чего компания выпустила обновление микропрограммного обеспечения.
Разбираемся, в чем была проблема
Тимофей обнаружил недостаток в прошивке материнских плат (UEFI) — в драйвере SMM, отвечающем за работу
Уязвимость вызвана возможностью некорректного использования службы загрузки в уязвимом драйвере. Этот сервис ни при каких условиях не должен применяться в данном режиме работы процессора. Подобные ошибки обычно появляются либо на этапе разработки ПО, либо после обновлений компонентов, если код недостаточно протестирован или проверен.
Как могла выглядеть атака
Поскольку уязвимые чипы широко распространены — от домашних ноутбуков до оборудования в дата-центрах — угроза была крайне серьезной. Потенциальный злоумышленник мог проводить атаки либо находясь рядом с устройством физически, либо локально, имея доступ к системе.
Для полноценной эксплуатации требовалось одно из двух условий:
1️⃣ Успешная реализация цепочки эксплойтов. Наиболее опасный сценарий мог возникнуть при локальном применении уязвимости: нарушителю пришлось бы обойти протокол Secure Boot, дополнительно найти и проэксплуатировать уязвимость, позволяющую читать и записывать память в режиме SMM, а затем воспользоваться PT-2026-33168 для внедрения вредоносного кода, например бэкдора. При физическом доступе для успешной атаки было бы достаточно только дополнительной уязвимости для чтения и записи памяти.
2️⃣ Неправильно заданные параметры производителем при настройке материнской платы. Например, вендор мог выбрать некорректную конфигурацию защиты области памяти, в которой расположен режим SMM.
Если бы злоумышленники успели воспользоваться уязвимостью, обычные пользователи не смогли бы заметить по каким-либо признакам, что в прошивку материнской платы был добавлен нелегитимный модуль, выполняющий вредоносные команды.
При захвате корпоративных узлов атакующие получили бы практически полную свободу действий: они оставались бы невидимыми для большинства защитных средств и могли продолжать вредоносную активность даже после переустановки ОС.
Как защититься 🙆♂️
AMD уже выпустила обновление драйвера — его необходимо установить как можно скорее и следовать рекомендациям вендора.
Если установить обновление не удается, Тимофей советует включить безопасную загрузку, которая защищает ОС от запуска вредоносного кода еще до старта системы, а также внимательно следить за рабочим местом и USB-разъемами, не допуская подключения ненадежных или подозрительных флеш-накопителей.
Больше подробностей об уязвимости — в материале на нашем сайте.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16🔥15🍾7❤4🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
Что скрывают коридоры корпоративной сети 🔦
Сигналы становятся тише. Тени — гуще. Аномалии появляются там, где еще вчера все казалось привычным и безопасным. И только PT NAD всегда позволял видеть то, что остается в тенях инфраструктуры.
Но что-то изменилось… Словно в глубине сети открылся портал — в новую, более опасную реальность. И на этот раз система первой ощущает, что привычные правила больше не работают.
Поэтому PT NAD в версии 13.0 обретает новую силу🌐
Смотрите 4 июня в 14:00 как PT NAD закрывает цикл incident response — от точного детекта до автоматизированного реагирования.
Что внутри?
⚡️ Автоматизированное реагирование — одно действие в интерфейсе, и угроза изолируется до того, как успевает стать инцидентом.
✨ Облачное детектирование — дополнительные ИИ-мощности в нашем облаке позволят видеть больше, реагировать точнее и отсекать ложные тревоги без затрат на новую инфраструктуру.
💬 Архивное хранение метаданных — поможет расследовать продолжительные инциденты без значительного удорожания инфраструктуры.
⏳ Гибкая интеграция с песочницами — подозрительные объекты больше не останутся загадкой.
🚨 Новые алгоритмы определения протоколов по побочным каналам — PT NAD сможет видеть даже то, что пытается остаться невидимым.
Мы включим свет 4 июня в 14:00. И все, что скрывалось в тенях сети, перестанет быть невидимым. Регистрируйтесь заранее — чтобы ничего не пропустить и не остаться во тьме.
#PTNAD
@Positive_Technologies
Сигналы становятся тише. Тени — гуще. Аномалии появляются там, где еще вчера все казалось привычным и безопасным. И только PT NAD всегда позволял видеть то, что остается в тенях инфраструктуры.
Но что-то изменилось… Словно в глубине сети открылся портал — в новую, более опасную реальность. И на этот раз система первой ощущает, что привычные правила больше не работают.
Поэтому PT NAD в версии 13.0 обретает новую силу
Смотрите 4 июня в 14:00 как PT NAD закрывает цикл incident response — от точного детекта до автоматизированного реагирования.
Что внутри?
Мы включим свет 4 июня в 14:00. И все, что скрывалось в тенях сети, перестанет быть невидимым. Регистрируйтесь заранее — чтобы ничего не пропустить и не остаться во тьме.
#PTNAD
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍7❤6🤯3🫡2
Игру про Джеймса Бонда взломали до релиза
Но запускать такую версию «007 First Light» из зеленых магазинов — плохая идея. Объясняем, почему.
Как работает защита🛡
В игру встроена Denuvo — система защиты, которую ставят на многие крупные релизы в первые месяцы после выхода. Геймеры ее не любят: из-за постоянных проверок она может вызывать микрофризы, повышать нагрузку на процессор и увеличивать время загрузки.
Но технически Denuvo — не просто проверка лицензии, но еще и anti-tamper-слой, встроенный прямо в код игры. Он запутывает структуру программы, добавляет скрытые проверки и виртуализирует часть логики.
При запуске защита также собирает информацию о системе и привязывает лицензию к конкретному компьютеру. Если Denuvo замечает вмешательство или изменения, игра может перестать работать.
Долгое время Denuvo считалась одной из самых сложных защит в игровой индустрии. Но в случае с новым Бондом (и не только) пираты нашли способ обхода — через гипервизор.
Как работает обход🤬
Вместо взлома самой игры запускается виртуальная среда через «патченный» гипервизор. С его помощью можно скрыть от Denuvo реальную конфигурацию системы и обойти проверки защиты. По сути, Denuvo «думает», что игра запущена на правильном лицензионном компьютере, поэтому пиратам не приходится вмешиваться в код самой игры.
Но для работы такого обхода пользователю часто приходится отключать антивирус, проверку подписи драйверов и другие базовые механизмы защиты Windows. После этого в систему гораздо проще встроить вредоносы — различные майнеры и буткиты, которые могут запускаться еще до старта операционной системы для сокрытия другого ВПО.
То есть ради запуска игры вы фактически отключаете часть встроенной защиты Windows и полностью доверяете системе неизвестный код с трекеров, где никто не может гарантировать, что именно встроено в такую сборку. Кроме того, «патченный» гипервизор может в целом нарушать стабильность вашей системы.
👾 Отметим, что риск залутать вредонос вместе с пиратским софтом существует всегда. Просто в данном случае можно подцепить такой, который переживет даже переустановку Windows.
Так что за играми — в Steam или другие лицензионные магазины, за софтом — на официальные сайты разработчиков.
@Positive_Technologies
Но запускать такую версию «007 First Light» из зеленых магазинов — плохая идея. Объясняем, почему.
Как работает защита
В игру встроена Denuvo — система защиты, которую ставят на многие крупные релизы в первые месяцы после выхода. Геймеры ее не любят: из-за постоянных проверок она может вызывать микрофризы, повышать нагрузку на процессор и увеличивать время загрузки.
Но технически Denuvo — не просто проверка лицензии, но еще и anti-tamper-слой, встроенный прямо в код игры. Он запутывает структуру программы, добавляет скрытые проверки и виртуализирует часть логики.
При запуске защита также собирает информацию о системе и привязывает лицензию к конкретному компьютеру. Если Denuvo замечает вмешательство или изменения, игра может перестать работать.
Долгое время Denuvo считалась одной из самых сложных защит в игровой индустрии. Но в случае с новым Бондом (и не только) пираты нашли способ обхода — через гипервизор.
Как работает обход
Вместо взлома самой игры запускается виртуальная среда через «патченный» гипервизор. С его помощью можно скрыть от Denuvo реальную конфигурацию системы и обойти проверки защиты. По сути, Denuvo «думает», что игра запущена на правильном лицензионном компьютере, поэтому пиратам не приходится вмешиваться в код самой игры.
Но для работы такого обхода пользователю часто приходится отключать антивирус, проверку подписи драйверов и другие базовые механизмы защиты Windows. После этого в систему гораздо проще встроить вредоносы — различные майнеры и буткиты, которые могут запускаться еще до старта операционной системы для сокрытия другого ВПО.
То есть ради запуска игры вы фактически отключаете часть встроенной защиты Windows и полностью доверяете системе неизвестный код с трекеров, где никто не может гарантировать, что именно встроено в такую сборку. Кроме того, «патченный» гипервизор может в целом нарушать стабильность вашей системы.
Так что за играми — в Steam или другие лицензионные магазины, за софтом — на официальные сайты разработчиков.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26❤6🗿6🐳4🫡3
This media is not supported in your browser
VIEW IN TELEGRAM
Кибербитве Standoff — 10 лет
Все началось в 2011 году с CTF-соревнований для студентов на PHDays. А в 2016 году состязание выросло в настоящую кибербитву — для команд атакующих и защитников, которые проверяют на прочность виртуальное государство F с промышленными контроллерами и системами из реального мира.
За 10 лет в битве приняли участие более 7500 специалистов со всего мира, а на прочность были проверены тысячи виртуальных машин — в том числе инфраструктуры реальных компаний.
И к юбилею мы приготовили кое-что особенное.
😮 Следующая кибербитва — уже 17-я по счету — пройдет в Кибердоме с 16 по 19 июня.
В этот раз участников и гостей будут ждать семь отраслей, два новых макета, обновленная визуализация, новые механики, цифровой двойник энергосистемы, цифровая копия крупной сети, платформа цифрового рубля, отраслевое ПО российских производителей и многое-многое другое.
И вы сможете увидеть все это своими глазами: как проходят кибератаки, реализуются критические события и как специалисты защищают инфраструктуру в условиях, максимально приближенных к реальным, — когда все дедлайны уже сгорели.
А к самой битве мы подготовили мощную программу — для бизнеса и комьюнити🥰
В первые два дня — 16 и 17 июня — мы параллельно с битвой будем разбирать актуальные темы из мира кибербеза для компаний: вас ждут доклады про кибериспытания, ИИ, цифровые копии и истории успеха от заказчиков. Никаких трансляций — все только офлайн.
➡️ Регистрация на деловую программу и все подробности — на сайте (посетить битву можно будет в любой день, в том числе — попасть на финал).
А 18 и 19 июня пройдет Standoff Talks — ивент для комьюнити специалистов индустрии. Будут топовые доклады от профи про OSINT, багбаунти, пентесты и не только. А также мастер-классы, конкурсы, зона ностальгии с историей Standoff и еще много всего. И да — тоже без онлайна.
➡️ Регистрация на часть для комьюнити — здесь.
⭐️ Короче говоря, это будет четырехдневный ивент с кибербитвой, топовыми докладами и конкурсами с классной тамадой (но это не точно), где все смогут обменяться опытом, узнать новое и чиллово провести время в уютной атмосфере юбилейного Standoff.
Приходите!
#Standoff
@Positive_Technologies
Все началось в 2011 году с CTF-соревнований для студентов на PHDays. А в 2016 году состязание выросло в настоящую кибербитву — для команд атакующих и защитников, которые проверяют на прочность виртуальное государство F с промышленными контроллерами и системами из реального мира.
За 10 лет в битве приняли участие более 7500 специалистов со всего мира, а на прочность были проверены тысячи виртуальных машин — в том числе инфраструктуры реальных компаний.
И к юбилею мы приготовили кое-что особенное.
В этот раз участников и гостей будут ждать семь отраслей, два новых макета, обновленная визуализация, новые механики, цифровой двойник энергосистемы, цифровая копия крупной сети, платформа цифрового рубля, отраслевое ПО российских производителей и многое-многое другое.
И вы сможете увидеть все это своими глазами: как проходят кибератаки, реализуются критические события и как специалисты защищают инфраструктуру в условиях, максимально приближенных к реальным, — когда все дедлайны уже сгорели.
А к самой битве мы подготовили мощную программу — для бизнеса и комьюнити
В первые два дня — 16 и 17 июня — мы параллельно с битвой будем разбирать актуальные темы из мира кибербеза для компаний: вас ждут доклады про кибериспытания, ИИ, цифровые копии и истории успеха от заказчиков. Никаких трансляций — все только офлайн.
➡️ Регистрация на деловую программу и все подробности — на сайте (посетить битву можно будет в любой день, в том числе — попасть на финал).
А 18 и 19 июня пройдет Standoff Talks — ивент для комьюнити специалистов индустрии. Будут топовые доклады от профи про OSINT, багбаунти, пентесты и не только. А также мастер-классы, конкурсы, зона ностальгии с историей Standoff и еще много всего. И да — тоже без онлайна.
➡️ Регистрация на часть для комьюнити — здесь.
⭐️ Короче говоря, это будет четырехдневный ивент с кибербитвой, топовыми докладами и конкурсами с классной тамадой (но это не точно), где все смогут обменяться опытом, узнать новое и чиллово провести время в уютной атмосфере юбилейного Standoff.
Приходите!
#Standoff
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥14🍾9🫡2
Собираетесь завтра на «День технологий»? Тогда читайте, как добраться до места
Встречаемся в кластере «Ломоносов», который находится между станциями метро Университет и Раменки. От обеих можно дойти пешком примерно за 20 минут или доехать на автобусе.
Тем, кто будет добираться на своем авто, советуем искать парковку у ТЦ Капитолий неподалеку (рядом с «Ломоносовым» ее нет).
Вас ждут отдельные треки для бизнеса и студентов, научпоп-лекции, олимпиада по программированию, открытый показ нашего фильма о реверс-инжиниринге и конечно, концерт, на котором выступят Найк Борзов, Яна Крапива и тима ищет свет.
Регистрация — на сайте Московской недели предпринимательства. Начинаем — в 11 часов.
P. S. Если собираетесь много тусить на улице, одевайтесь теплее и захватите зонтик на случай дождя ☔️
@Positive_Technologies
Встречаемся в кластере «Ломоносов», который находится между станциями метро Университет и Раменки. От обеих можно дойти пешком примерно за 20 минут или доехать на автобусе.
Тем, кто будет добираться на своем авто, советуем искать парковку у ТЦ Капитолий неподалеку (рядом с «Ломоносовым» ее нет).
Вас ждут отдельные треки для бизнеса и студентов, научпоп-лекции, олимпиада по программированию, открытый показ нашего фильма о реверс-инжиниринге и конечно, концерт, на котором выступят Найк Борзов, Яна Крапива и тима ищет свет.
Регистрация — на сайте Московской недели предпринимательства. Начинаем — в 11 часов.
P. S. Если собираетесь много тусить на улице, одевайтесь теплее и захватите зонтик на случай дождя ☔️
@Positive_Technologies
❤8🫡4🍾3🗿3🐳2
Forwarded from Positive Hack Days Media
Мы уже отмечаем День технологий, а вы? 😏
В кластере «Ломоносов» становится все оживленнее: здесь собираются ребята разных возрастов — и те, кто шарит за 67, и те, кому ближе 1337. Программа уже стартовала.
Впереди — научпоп, доклады по кибербезу, интересные открытия на стендах вузов, кино и, конечно, концерт. Но к нему лучше подойти подготовленными — с новыми знаниями и идеями 😉
Если не хочется проводить День технологий дома — присоединяйтесь. Регистрация еще открыта, ждем вас!
@positivehackmedia
В кластере «Ломоносов» становится все оживленнее: здесь собираются ребята разных возрастов — и те, кто шарит за 67, и те, кому ближе 1337. Программа уже стартовала.
Впереди — научпоп, доклады по кибербезу, интересные открытия на стендах вузов, кино и, конечно, концерт. Но к нему лучше подойти подготовленными — с новыми знаниями и идеями 😉
Если не хочется проводить День технологий дома — присоединяйтесь. Регистрация еще открыта, ждем вас!
@positivehackmedia
🐳10❤9👍4🍾4
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодняшняя олимпиада по программированию, приуроченная ко Дню технологий, — все 👩💻
На ней участники решали не только алгоритмические задачи, но и вопрос, кто лучше справляется с кодом и алгоритмами — человек, нейросеть или оба в соавторстве?
В течение двух часов 121 участник (47 очно и 74 онлайн) либо решали шесть задач своими силами, либо три, но сложнее по уровню, при помощи ИИ. В команду «я сам решу» попали 73 человека, еще 48 воспользовались помощью «нейродруга»🤖
Кто из них лучше всех справился с задачами и как их удобнее решать, самостоятельно или при помощи ИИ, узнаем 1 июня — нам нужно время на проверку и подведение итогов👍
Спасибо всем участникам и поздравляем будущих победителей, вы — невероятные!
@Positive_Technologies
На ней участники решали не только алгоритмические задачи, но и вопрос, кто лучше справляется с кодом и алгоритмами — человек, нейросеть или оба в соавторстве?
В течение двух часов 121 участник (47 очно и 74 онлайн) либо решали шесть задач своими силами, либо три, но сложнее по уровню, при помощи ИИ. В команду «я сам решу» попали 73 человека, еще 48 воспользовались помощью «нейродруга»
Кто из них лучше всех справился с задачами и как их удобнее решать, самостоятельно или при помощи ИИ, узнаем 1 июня — нам нужно время на проверку и подведение итогов
Спасибо всем участникам и поздравляем будущих победителей, вы — невероятные!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤11👍9
Спросили об этом у наших аналитиков-исследователей и Анны Голушко и Ирины Зиновкиной. Ответ получился таким развернутым, что из него вышла целая статья для Positive Research.
Если коротко, то мы идем к автономности семимильными шагами. Например, вендоры активно внедряют в продукты ML-алгоритмы поведенческого анализа (так работает модуль MaxPatrol BAD в MaxPatrol SIEM) и интегрируют в них мультиагентные ИИ для триажа алертов (как в MaxPatrol O2).
Хотя продукты с приставкой «автономный» на рынке уже есть, построить беспилотный SOC пока что не получится. Причин тому — множество: от несовершенства генеративных технологий до отсутствия полного доверия к таким системам.
Но лет через десять — посмотрим
#PositiveЭксперты #PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍8🔥6
У детей начались каникулы, а у кибермошенников — горячие деньки
Летом родители заняты, а подростки больше времени бесконтрольно проводят в сети. Для злоумышленников это самый пик деятельности. Часто даже взрослым не хватает опыта, чтобы противостоять социальной инженерии, чего уж говорить о подростках.
Сегодня, в День защиты детей от киберпреступников, рассказываем об актуальных мошеннических схемах:
💵 «Дешевые робаксы» и другая игровая валюта
Ребенку предлагают купить внутриигровую валюту на «специальном» сайте дешевле, чем в самой игре, или получить ее бесплатно взамен на какие-то действия, приводящие к краже данных карты (обычно родительской) или прямому переводу средств мошенникам.
❔ Ответы на экзамены
Перед ОГЭ и ЕГЭ всюду появляются группы с «утечками реальных экзаменационных заданий». Аргумент классический: «На Дальнем Востоке уже все решили». После оплаты контакт либо исчезает, либо высылает фейковые ответы.
✊ Значимый взрослый
Ребенку пишут от имени классного руководителя, тренера, репетитора, школьного психолога или вожатой из лагеря с просьбой перейти по присланной ссылке или подтвердить аккаунт на «Госуслугах». Рефлекс послушания срабатывает автоматически, а проверить, не фейк ли это, подросток часто не догадывается.
😐 Звонки от органов власти и дипфейки
Подростку звонит «следователь», сурово сообщая, что кто-то из родителей проходит подозреваемым по серьезному уголовному делу и все его имущество будет арестовано. Поэтому нужно взять из дома деньги и ценности и передать их «доверенному сотруднику». Родителям при этом звонить нельзя, ведь они «под наблюдением», и любая утечка сделает несовершеннолетнего соучастником. Под таким давлением способность критически мыслить просто отключается, и подросток просто выполняет требования мошенника.
Частный вариант такой же схемы — аудио- или видеодипфейк кого-то из близких, якобы попавших в беду, созданный на основе похищенной переписки. В ответ ребенок, не сомневаясь, диктует код из СМС или передаёт незнакомцам ценные вещи, деньги, информацию.
💲 Обман или уголовное дело вместо заработка
Подросткам предлагают легкий заработок со стартовым взносом 500–1000 рублей. После перевода работодатель пропадает. Современная вариация — Telegram-боты, где обещают удвоить любую внесенную сумму.
Более опасный вариант, когда дети пытаются заработать, не понимая, что нарушают закон, и становятся дропами (посредниками в схеме обналичивания и отмывания украденных денег). Они сообщают свои реквизиты, получают платежи и переводят их дальше. Между тем наказание за легализацию преступных доходов (ст. 171 УК РФ) граждане России несут уже с 16 лет.
😯 Задания, опасные для психики
Все чаще появляются закрытые сообщества или игры, где подростками манипулируют, заставляя совершать опасные или противозаконные действия. Пример — стелс-игра Schoolboy Runaway (10 млн скачиваний), по сюжету которой ребенок обманывает родителей и убегает из дома. Дети копируют поведение героя, а внутри игровых каналов нередко получают ссылки на чаты с уже не игровыми «миссиями».
На карточках публикуем чек-лист для заботливых родителей от Ирины Зиновкиной, мамы и руководителя направления аналитических исследований в Positive Technologies, минимизирующий риски попадания в такие схемы. Больше говорите с детьми, вместе прокачивайте цифровую грамотность, взаимное доверие и уверенность в том, что вы всегда будете на их стороне. И вероятнее всего, беды удастся избежать!
#PositiveЭксперты
@Positive_Technologies
Летом родители заняты, а подростки больше времени бесконтрольно проводят в сети. Для злоумышленников это самый пик деятельности. Часто даже взрослым не хватает опыта, чтобы противостоять социальной инженерии, чего уж говорить о подростках.
Сегодня, в День защиты детей о
Ребенку предлагают купить внутриигровую валюту на «специальном» сайте дешевле, чем в самой игре, или получить ее бесплатно взамен на какие-то действия, приводящие к краже данных карты (обычно родительской) или прямому переводу средств мошенникам.
Перед ОГЭ и ЕГЭ всюду появляются группы с «утечками реальных экзаменационных заданий». Аргумент классический: «На Дальнем Востоке уже все решили». После оплаты контакт либо исчезает, либо высылает фейковые ответы.
Ребенку пишут от имени классного руководителя, тренера, репетитора, школьного психолога или вожатой из лагеря с просьбой перейти по присланной ссылке или подтвердить аккаунт на «Госуслугах». Рефлекс послушания срабатывает автоматически, а проверить, не фейк ли это, подросток часто не догадывается.
Подростку звонит «следователь», сурово сообщая, что кто-то из родителей проходит подозреваемым по серьезному уголовному делу и все его имущество будет арестовано. Поэтому нужно взять из дома деньги и ценности и передать их «доверенному сотруднику». Родителям при этом звонить нельзя, ведь они «под наблюдением», и любая утечка сделает несовершеннолетнего соучастником. Под таким давлением способность критически мыслить просто отключается, и подросток просто выполняет требования мошенника.
Частный вариант такой же схемы — аудио- или видеодипфейк кого-то из близких, якобы попавших в беду, созданный на основе похищенной переписки. В ответ ребенок, не сомневаясь, диктует код из СМС или передаёт незнакомцам ценные вещи, деньги, информацию.
Подросткам предлагают легкий заработок со стартовым взносом 500–1000 рублей. После перевода работодатель пропадает. Современная вариация — Telegram-боты, где обещают удвоить любую внесенную сумму.
Более опасный вариант, когда дети пытаются заработать, не понимая, что нарушают закон, и становятся дропами (посредниками в схеме обналичивания и отмывания украденных денег). Они сообщают свои реквизиты, получают платежи и переводят их дальше. Между тем наказание за легализацию преступных доходов (ст. 171 УК РФ) граждане России несут уже с 16 лет.
Все чаще появляются закрытые сообщества или игры, где подростками манипулируют, заставляя совершать опасные или противозаконные действия. Пример — стелс-игра Schoolboy Runaway (10 млн скачиваний), по сюжету которой ребенок обманывает родителей и убегает из дома. Дети копируют поведение героя, а внутри игровых каналов нередко получают ссылки на чаты с уже не игровыми «миссиями».
На карточках публикуем чек-лист для заботливых родителей от Ирины Зиновкиной, мамы и руководителя направления аналитических исследований в Positive Technologies, минимизирующий риски попадания в такие схемы. Больше говорите с детьми, вместе прокачивайте цифровую грамотность, взаимное доверие и уверенность в том, что вы всегда будете на их стороне. И вероятнее всего, беды удастся избежать!
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🔥4🐳4🤔1🗿1
Мы разработали и запустили новую ИИ-модель для обнаружения вредоносного кода в программах на самых популярных в мире языках — Python, JavaScript и TypeScript — и уже внедрили ее в PT Application Inspector (будет доступна начиная с релиза 6.0).
MOLOT (Malicious Operational Logic Observation Transformer), в отличие от аналогов, исследует не отдельные куски кода, а программу как последовательность действий, и оценивает, складываются ли они в подозрительный сценарий.
PT Application Inspector стал вторым в мире SAST-продуктом, способным выявлять угрозы на основе поведения программы. Главный плюс такого подхода — эффективность. Он обнаруживает вредоносный код на 15% точнее по сравнению с классическими правилами.
«Тестирование на реальных вредоносных пакетах показало, что MOLOT находит вредоносный код точнее опенсорсных аналогов. В части тестов разница доходит до 30%», — рассказал ML-руководитель application security в Positive Technologies Максим Митрофанов.
Если хотите перепроверить результаты тестирования — пожалуйста: делимся дата-сетом и публикуем сценарии запуска как открытый бенчмарк.
Большая часть инструментов анализа кода ищет уязвимости, через которые проект можно атаковать извне. Но недавние инциденты (например, кейс LiteLLM) показывают, что этого недостаточно. И вот почему.
Если злоумышленник сможет получить доступ к проекту, то внесенный им вредоносный код пройдет все проверки традиционных средств безопасной разработки. Стандартные инструменты нацелены на обнаружение «слабых мест» в коде и не оценивают его с точки зрения недокументированной логики.
Например, вам передают проект с огромным репозиторием и разветвленной бизнес-логикой, включающей чтение паролей из переменных окружения, их кодирование и использование для составления сетевого запроса. Каждое из этих действий по отдельности вполне легитимное. Но если выполняются те же действия, а данные при этом отправляются на сторонний сервер, — это уже считается опасным.
Классические правила упускают такие сценарии. MOLOT же умеет извлекать из кодовой базы все действия, анализировать их очередность и делать выводы: опасны они или нет (примерно так же, как большие языковые модели учатся понимать тексты целиком по последовательности слов).
Более того, MOLOT подсвечивает конкретные строки кода, которые повлияли на принятое решение. Так что аналитику остается только перейти к выделенному фрагменту и проверить выводы модели.
Так MOLOT в составе PT Application Inspector помогает «починить» код ваших продуктов и сделать его безопасным.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25❤12👍4🫡4