⚡️ Занимайте места на воркшопах — продажи билетов стартовали

Вместе с CyberEd мы организуем 4 платных воркшопа. На них эксперты-практики поделятся полезными рабочими инструментами, методами и лайфхаками.

Темы воркшопов хороши, как глоток освежающего напитка в жару:

➡️ Мониторинг атак и защита подручными средствами в режиме real-time (defence на примере CTF).

➡️ «Мешок картошки»: интересные особенности и практический анализ Potato-атак.

➡️ Malware persistence techniques: помогаем синим командам в расследовании киберугроз и в изучении популярных persistence-тактик, используемых при APT-атаках.

➡️ Уязвимости CI/CD (ломаем CI/CD).

Важно: получить гарантированное место участника воркшопа можно только после оплаты, бронирования недостаточно. Количество мест ограничено.

Купить билет

Знакомьтесь: тематические зоны OFFZONE 2024. Часть 1

Запускаем серию постов обо всех зонах конференции. Начнем с базы.

➡️ Main track

Главная зона. Приходите сюда за 45-минутными докладами на самые разные темы по кибербезу. А еще здесь пройдут все ключевые события OFFZONE: открытие, выступление кейноута, важные награждения и закрытие конференции.

➡️ Fast track (только 23 августа)

Зона коротких докладов. Меньше чем за 30 минут спикеры раскроют ключевые тренды в кибербезопасности, расскажут об исследовании устройств, поделятся опытом и не только.

Узнать больше о зонах

Тематические зоны OFFZONE 2024. Часть 2

Продолжаем знакомить вас с зонами конференции.

➡️ AntiFraud.Zone (только 22 августа)

Здесь ведущие эксперты из сфер финансов, ритейла и кибербезопасности обсудят, как противостоять мошенничеству. В этой зоне можно поучаствовать в кейс‑стади, мозговых штурмах и симуляциях реальных событий, связанных с мошенничеством в финтех‑секторе.

➡️ AppSec.Zone

Это зона, где обсуждают все, что связано с безопасностью приложений. Обязательно приходите, если любите искать необычные уязвимости, участвуете в багбаунти и не можете жить без кавычек.

Узнать больше о зонах

Тематические зоны OFFZONE 2024. Часть 3

Пока мы вовсю отбираем заявки и формируем программу, продолжим рассказ о зонах, где спикеры выступят с докладами.

➡️ Community track

Здесь участники российского кибербез‑комьюнити рассказывают о своем опыте и обсуждают самые разные темы: от обзоров интересных гаджетов до безопасности космических спутников.

➡️ CTF track

Этот трек посвящен старому доброму формату capture the flag. Здесь участники CTF-соревнований делятся опытом с комьюнити.

Узнать больше о зонах

🛠 Воркшопы от CyberED ждут!

Успейте купить билеты на любой из них по сниженной цене. После 5 августа будет подорожание.

Количество билетов ограничено, так что советуем поторопиться.

Купить билет

🌟 Пройдемся по новинкам: +2 зоны на OFFZONE 2024

Наша главная цель — охватить как можно больше аспектов кибербезопасности. Поэтому встречайте пополнение среди докладных зон:

➡️ Threat.Zone (только 23 августа)

Здесь говорят о реальных киберугрозах. Никаких теорий и гипотез — только практика: актуальные атаки, методы и инструменты злоумышленников.

➡️ AI.Zone (только 22 августа)

Здесь раскрывают передовые методы прикладного применения AI и ML в корпоративной среде, а также за ее пределами. А еще тут обсуждают проблемы и вызовы, с которыми придется столкнуться при внедрении этих технологий.

Узнать больше о зонах

😁 Стенды наших друзей

Каждый год мы приглашаем самых ярких представителей комьюнити, чтобы вы смогли встретиться с ними вживую, обменяться опытом и поучаствовать в классных конкурсах.

В этот раз вас будут ждать на стендах этих сообществ:

➡️ Багхантер

Участвуйте в конкурсе по взлому основанного на нейронке телеграм-бота, пройдите викторину и получите эксклюзивный мерч.

➡️ SPbCTF

Приходите зарубиться с нейронкой, ускользнуть от Глаза Ыжа и подменить свою личность. Часть тасков — вживую на стенде, часть — онлайн. Решившие получат уникальные аддоны, футболки и офкоины.

➡️ Mobile AppSec World

Вас ждет «Своя игра» по кибербезу и мерч с маскотами сообщества. Интересно, сколько вопросов вы сможете одолеть? :)

Узнать больше об активностях

🎁 Участвуйте в творческом конкурсе и выигрывайте мерч OFFZONE

Проявите фантазию и сделайте что-то поистине необычное. Даем вам полную свободу действий!

Для участия нужно:

1️⃣ Быть подписанными на этот телеграм-канал.

2️⃣ Выполнить творческую работу в тематике OFFZONE в любом удобном формате: digital- или traditional-арта, видео, фотографии, анимации и т. д.

3️⃣ Прислать ее на info@offzone.moscow до 19 августа включительно.

20 августа объявим здесь пять победителей, которым отправим мерчпаки с футболками и другими приятными плюшками.

А пока делимся рисунком из нашей исследовательской лаборатории :)

🔧 Воркшоп «„Мешок картошки“: интересные особенности и практический анализ Potato-атак»

На воркшопе вы проверите работоспособность эксплоитов на Windows, а еще сформулируете гипотезы и принципы для создания правил детектирования. 

В программе:

➡️Предварительные задания.
➡️Fixed Potatoes.
➡️Modern Potatoes.
➡️Общие паттерны Potato-атак.
➡️Митигации и детектирование. 

Что потребуется:

➡️Windows VM + Visual Studio Community Edition + Sysinternals Suite.
➡️Kali Linux VM. 

Когда: 22 августа, 15:30–18:30. 

Сложность: medium/hard. 

Продолжительность воркшопа: 3 часа. 

Тренер: Владислав Бурцев, аналитик threat intelligence, «Лаборатория Касперского».
 
Важно: без билета на конференцию попасть на воркшоп не получится.  

Успевайте занять места: их количество ограничено.

Подробнее

🔥 Много партнеров = много активностей

Знакомьтесь с партнерами этого года! Рассказываем, что они подготовили для вас.

🌱Swordfish Security
На стенде вас ждет web CTF в формате jeopardy, бинго на тему application security и «Своя игра», где можно выиграть ценные призы и офкоины.

🌱Лига Цифровой Экономики
Поиграйте в автомат-хватайку, а еще вскройте сейф и выиграйте карту на 50 000 рублей.

🌱Platform V
Осмелитесь бросить вызов киберугрозам? Проверьте свои навыки и защитите Вселенную от киберпреступников.

🌱Инфосистемы Джет
На этом стенде вам предстоит взломать IT-инфраструктуру компании и получить права доменного администратора. Еще здесь пройдут мастер-классы по кибербезу, а всех участников ждут ценные призы.

И это далеко не все партнеры :) Ждите продолжения!

Узнать больше об активностях

🗿 Keynote-спикер OFFZONE 2024!

Им стал Сергей Голованов, главный эксперт «Лаборатории Касперского».

Он начинал в 2005 году как антивирусный аналитик, а теперь изучает кампании кибершпионажа и угрозы для финансовых систем.

Еще в специализацию Сергея входят вопросы безопасности встраиваемых систем, угрозы для не-Windows-платформ (macOS, Unix), анализ деятельности преступных группировок, ботнеты и прочие актуальные темы.

Приходите послушать доклад «Корень зла», в котором спикер рассмотрит громкие киберинциденты за последние 20 лет. Вы узнаете подробности и истинные причины таких инцидентов.

Подробнее

🔧 Воркшоп «Malware persistence techniques: помогаем синим командам в расследовании киберугроз и в изучении популярных persistence-тактик, используемых при APT-атаках»

На воркшопе вы изучите, как устроены различные техники и тактики malware persistence, а также как находить новые. 

Что в программе:

➡️ Что такое malware persistence.
➡️ User privileged techniques.
➡️ Admin privileged techniques.
➡️ Hunting for persistence: from zero to hero (с нуля до продвинутого уровня). 

Что потребуется:

➡️ Linux (Ubuntu, Kali, Parrot OS).
➡️ VirtualBox или VMWare (Windows 10, Windows 11, Process Hacker, Sysinternals Suite).

Когда: 23 августа, 11:00–14:00.

Сложность: medium/hard. 

Продолжительность: 3 часа. 

Тренер: Жасулан Жусупов, cybersecurity-энтузиаст. 

Важно: без билета на конференцию попасть на воркшоп не получится. 

Занимайте места, пока они есть!

Подробнее

🔥 Продолжаем знакомить с партнерами

Участвуйте в их активностях — это возможность повеселиться, заработать офкоины или даже получить офер!

🌱 Совкомбанк Технологии
Взламывайте сейф, решайте логические задачки, играйте в настолки и знакомьтесь с топовыми экспертами. Еще на стенде пройдет CTF с призами от 50 000 до 150 000 рублей. А те, кто мечтает работать в компании, смогут получить быстрый офер.

🌱 Kaspersky
Вам предстоит пройти интерактивный киберпанк-комикс. Выбирайте стратегию, принимайте важные решения и зарабатывайте офкоины.

🌱 MITIGATOR
Участвуйте в квизе по anti-DDoS. Вас ждут прикладные вопросы, которые позволят проявить эрудицию и заработать офкоины. Лучшие участники получат мерч, а может, и офер.

🌱 Security Vision
На этом стенде вы отправитесь в настоящее путешествие по миру. Угадывайте страны по видео от первого лица и получайте за это офкоины.

Что еще подготовили наши партнеры? Расскажем совсем скоро.

Узнать больше об активностях

🎮 В перерывах между докладами идем на Game.Zone

Здесь вы сможете отдохнуть и порубиться в приставку, а если захочется большего — поучаствовать в турнире.

➡️ На чем играть
На площадке будет 3 топовых приставки: PS4, PS5 и Retro Genesis.

➡️ Во что играть
В файтинги Mortal Kombat и Tekken, а еще в FIFA.

Победители турнира получат оффкоины и подарки от нашего партнера Kaspersky: колонки и беспроводные наушники.

В гейм-зоне оффкоины будут буквально падать вам в руки! Останется только проявить ловкость — ловите бумажные Kasperкоины и обменивайте на оффкоины.

Подробнее об активностях

🔧 Воркшоп «Мониторинг атак и защита подручными средствами в режиме real-time»

На воркшопе вы проанализируете три типа атак и определите, какие решения по блокировке необходимо принять.

Что в программе:

➡️ Сбор метрик и их анализ.
➡️ Принятие решения.
➡️ Блокировка.

Что потребуется:

➡️ Linux.
➡️ Iptables, nginx + wireshark.

Когда: 22 августа, 12:00–15:00.

Сложность: easy.

Продолжительность: 3 часа.

Тренер: Сергей Сидорин, преподаватель, CyberED.

Важно: без билета на конференцию попасть на воркшоп не получится.

Торопитесь, количество мест ограничено!

Подробнее

🎁 Офкоины, мерч и PlayStation 5

Все это можно будет получить или выиграть за участие в активностях наших партнеров. В этом году их ну о-очень много.

🌱 Angara Security
Проверьте себя в кибербезопасном квизе. Насколько хорошо вы разбираетесь в пентесте, легко ли вам дается анализ кода и близка ли вам методика DevOps? Лучших участников наградят полезными подарками.

🌱 Метаскан
Участвуй в CTF с задачами на поиск и эксплуатацию уязвимостей сетевого оборудования, умных устройств и веб-приложений. Победители получат футболки и предложение о сотрудничестве.

🌱 SecWare
Проверьте свои знания в квизе по информационной безопасности, а также покажите свои навыки в пентесте. Получайте офкоины и крутые подарки за свою смелость. А еще здесь можно будет выиграть новую PlayStation 5.

🌱 F.A.C.C.T.
Участвуйте в квизе, выполняйте задания и зарабатывайте офкоины, которые можно будет потратить на мерч.

Узнать больше об активностях

🤍 Киберкофе и киберпитание — только на OFFZONE

На конфе вас ждет фудкорт, где партнеры предложат вам подкрепиться и выпить киберкофе (Что? Да!).

🌱 Curator
Партнер предложит взбодриться с помощью Curator Coffee, CDN (Cappuccino Delivery Network), AntiDDoS Latte, WAF RAFF, Espresso Tonic Radar и Bumble Bot Protection. Весь кофе будет бесплатным :)

🌱 OPERATION ZERO
Поверьте на слово: от этих ребят вы точно не уйдете голодными. Еще бы! Ведь именно они будут главным спонсором фудкорта. А после перекуса можно будет почилить в их зоне с пуфиками или сыграть в бирпонг.

Приходите вкусно есть и пить!