🛠 Воркшопы от CyberED ждут!

Успейте купить билеты на любой из них по сниженной цене. После 5 августа будет подорожание.

Количество билетов ограничено, так что советуем поторопиться.

Купить билет

🌟 Пройдемся по новинкам: +2 зоны на OFFZONE 2024

Наша главная цель — охватить как можно больше аспектов кибербезопасности. Поэтому встречайте пополнение среди докладных зон:

➡️ Threat.Zone (только 23 августа)

Здесь говорят о реальных киберугрозах. Никаких теорий и гипотез — только практика: актуальные атаки, методы и инструменты злоумышленников.

➡️ AI.Zone (только 22 августа)

Здесь раскрывают передовые методы прикладного применения AI и ML в корпоративной среде, а также за ее пределами. А еще тут обсуждают проблемы и вызовы, с которыми придется столкнуться при внедрении этих технологий.

Узнать больше о зонах

😁 Стенды наших друзей

Каждый год мы приглашаем самых ярких представителей комьюнити, чтобы вы смогли встретиться с ними вживую, обменяться опытом и поучаствовать в классных конкурсах.

В этот раз вас будут ждать на стендах этих сообществ:

➡️ Багхантер

Участвуйте в конкурсе по взлому основанного на нейронке телеграм-бота, пройдите викторину и получите эксклюзивный мерч.

➡️ SPbCTF

Приходите зарубиться с нейронкой, ускользнуть от Глаза Ыжа и подменить свою личность. Часть тасков — вживую на стенде, часть — онлайн. Решившие получат уникальные аддоны, футболки и офкоины.

➡️ Mobile AppSec World

Вас ждет «Своя игра» по кибербезу и мерч с маскотами сообщества. Интересно, сколько вопросов вы сможете одолеть? :)

Узнать больше об активностях

🎁 Участвуйте в творческом конкурсе и выигрывайте мерч OFFZONE

Проявите фантазию и сделайте что-то поистине необычное. Даем вам полную свободу действий!

Для участия нужно:

1️⃣ Быть подписанными на этот телеграм-канал.

2️⃣ Выполнить творческую работу в тематике OFFZONE в любом удобном формате: digital- или traditional-арта, видео, фотографии, анимации и т. д.

3️⃣ Прислать ее на info@offzone.moscow до 19 августа включительно.

20 августа объявим здесь пять победителей, которым отправим мерчпаки с футболками и другими приятными плюшками.

А пока делимся рисунком из нашей исследовательской лаборатории :)

🔧 Воркшоп «„Мешок картошки“: интересные особенности и практический анализ Potato-атак»

На воркшопе вы проверите работоспособность эксплоитов на Windows, а еще сформулируете гипотезы и принципы для создания правил детектирования. 

В программе:

➡️Предварительные задания.
➡️Fixed Potatoes.
➡️Modern Potatoes.
➡️Общие паттерны Potato-атак.
➡️Митигации и детектирование. 

Что потребуется:

➡️Windows VM + Visual Studio Community Edition + Sysinternals Suite.
➡️Kali Linux VM. 

Когда: 22 августа, 15:30–18:30. 

Сложность: medium/hard. 

Продолжительность воркшопа: 3 часа. 

Тренер: Владислав Бурцев, аналитик threat intelligence, «Лаборатория Касперского».
 
Важно: без билета на конференцию попасть на воркшоп не получится.  

Успевайте занять места: их количество ограничено.

Подробнее

🔥 Много партнеров = много активностей

Знакомьтесь с партнерами этого года! Рассказываем, что они подготовили для вас.

🌱Swordfish Security
На стенде вас ждет web CTF в формате jeopardy, бинго на тему application security и «Своя игра», где можно выиграть ценные призы и офкоины.

🌱Лига Цифровой Экономики
Поиграйте в автомат-хватайку, а еще вскройте сейф и выиграйте карту на 50 000 рублей.

🌱Platform V
Осмелитесь бросить вызов киберугрозам? Проверьте свои навыки и защитите Вселенную от киберпреступников.

🌱Инфосистемы Джет
На этом стенде вам предстоит взломать IT-инфраструктуру компании и получить права доменного администратора. Еще здесь пройдут мастер-классы по кибербезу, а всех участников ждут ценные призы.

И это далеко не все партнеры :) Ждите продолжения!

Узнать больше об активностях

🗿 Keynote-спикер OFFZONE 2024!

Им стал Сергей Голованов, главный эксперт «Лаборатории Касперского».

Он начинал в 2005 году как антивирусный аналитик, а теперь изучает кампании кибершпионажа и угрозы для финансовых систем.

Еще в специализацию Сергея входят вопросы безопасности встраиваемых систем, угрозы для не-Windows-платформ (macOS, Unix), анализ деятельности преступных группировок, ботнеты и прочие актуальные темы.

Приходите послушать доклад «Корень зла», в котором спикер рассмотрит громкие киберинциденты за последние 20 лет. Вы узнаете подробности и истинные причины таких инцидентов.

Подробнее

🔧 Воркшоп «Malware persistence techniques: помогаем синим командам в расследовании киберугроз и в изучении популярных persistence-тактик, используемых при APT-атаках»

На воркшопе вы изучите, как устроены различные техники и тактики malware persistence, а также как находить новые. 

Что в программе:

➡️ Что такое malware persistence.
➡️ User privileged techniques.
➡️ Admin privileged techniques.
➡️ Hunting for persistence: from zero to hero (с нуля до продвинутого уровня). 

Что потребуется:

➡️ Linux (Ubuntu, Kali, Parrot OS).
➡️ VirtualBox или VMWare (Windows 10, Windows 11, Process Hacker, Sysinternals Suite).

Когда: 23 августа, 11:00–14:00.

Сложность: medium/hard. 

Продолжительность: 3 часа. 

Тренер: Жасулан Жусупов, cybersecurity-энтузиаст. 

Важно: без билета на конференцию попасть на воркшоп не получится. 

Занимайте места, пока они есть!

Подробнее

🔥 Продолжаем знакомить с партнерами

Участвуйте в их активностях — это возможность повеселиться, заработать офкоины или даже получить офер!

🌱 Совкомбанк Технологии
Взламывайте сейф, решайте логические задачки, играйте в настолки и знакомьтесь с топовыми экспертами. Еще на стенде пройдет CTF с призами от 50 000 до 150 000 рублей. А те, кто мечтает работать в компании, смогут получить быстрый офер.

🌱 Kaspersky
Вам предстоит пройти интерактивный киберпанк-комикс. Выбирайте стратегию, принимайте важные решения и зарабатывайте офкоины.

🌱 MITIGATOR
Участвуйте в квизе по anti-DDoS. Вас ждут прикладные вопросы, которые позволят проявить эрудицию и заработать офкоины. Лучшие участники получат мерч, а может, и офер.

🌱 Security Vision
На этом стенде вы отправитесь в настоящее путешествие по миру. Угадывайте страны по видео от первого лица и получайте за это офкоины.

Что еще подготовили наши партнеры? Расскажем совсем скоро.

Узнать больше об активностях

🎮 В перерывах между докладами идем на Game.Zone

Здесь вы сможете отдохнуть и порубиться в приставку, а если захочется большего — поучаствовать в турнире.

➡️ На чем играть
На площадке будет 3 топовых приставки: PS4, PS5 и Retro Genesis.

➡️ Во что играть
В файтинги Mortal Kombat и Tekken, а еще в FIFA.

Победители турнира получат оффкоины и подарки от нашего партнера Kaspersky: колонки и беспроводные наушники.

В гейм-зоне оффкоины будут буквально падать вам в руки! Останется только проявить ловкость — ловите бумажные Kasperкоины и обменивайте на оффкоины.

Подробнее об активностях

🔧 Воркшоп «Мониторинг атак и защита подручными средствами в режиме real-time»

На воркшопе вы проанализируете три типа атак и определите, какие решения по блокировке необходимо принять.

Что в программе:

➡️ Сбор метрик и их анализ.
➡️ Принятие решения.
➡️ Блокировка.

Что потребуется:

➡️ Linux.
➡️ Iptables, nginx + wireshark.

Когда: 22 августа, 12:00–15:00.

Сложность: easy.

Продолжительность: 3 часа.

Тренер: Сергей Сидорин, преподаватель, CyberED.

Важно: без билета на конференцию попасть на воркшоп не получится.

Торопитесь, количество мест ограничено!

Подробнее

🎁 Офкоины, мерч и PlayStation 5

Все это можно будет получить или выиграть за участие в активностях наших партнеров. В этом году их ну о-очень много.

🌱 Angara Security
Проверьте себя в кибербезопасном квизе. Насколько хорошо вы разбираетесь в пентесте, легко ли вам дается анализ кода и близка ли вам методика DevOps? Лучших участников наградят полезными подарками.

🌱 Метаскан
Участвуй в CTF с задачами на поиск и эксплуатацию уязвимостей сетевого оборудования, умных устройств и веб-приложений. Победители получат футболки и предложение о сотрудничестве.

🌱 SecWare
Проверьте свои знания в квизе по информационной безопасности, а также покажите свои навыки в пентесте. Получайте офкоины и крутые подарки за свою смелость. А еще здесь можно будет выиграть новую PlayStation 5.

🌱 F.A.C.C.T.
Участвуйте в квизе, выполняйте задания и зарабатывайте офкоины, которые можно будет потратить на мерч.

Узнать больше об активностях

🤍 Киберкофе и киберпитание — только на OFFZONE

На конфе вас ждет фудкорт, где партнеры предложат вам подкрепиться и выпить киберкофе (Что? Да!).

🌱 Curator
Партнер предложит взбодриться с помощью Curator Coffee, CDN (Cappuccino Delivery Network), AntiDDoS Latte, WAF RAFF, Espresso Tonic Radar и Bumble Bot Protection. Весь кофе будет бесплатным :)

🌱 OPERATION ZERO
Поверьте на слово: от этих ребят вы точно не уйдете голодными. Еще бы! Ведь именно они будут главным спонсором фудкорта. А после перекуса можно будет почилить в их зоне с пуфиками или сыграть в бирпонг.

Приходите вкусно есть и пить!

😁 Знакомьтесь: друзья OFFZONE

Каждый год нас поддерживают очень крутые сообщества. Кто-то рассказывает о нас у себя, а кто-то даже приезжает со стендами и готовит крутые активности.

Мы решили собрать всех наших друзей в одну папку.

Сохраняйте ее к себе и становитесь частью нашего большого сообщества!

🌟 Посмотрите, какой мерчпак мы собрали

Подарим его пяти победителям в нашем творческом конкурсе. Нужно всего лишь создать свой арт на тему OFFZONE и отправить работу на почту info@offzone.moscow.

Работы принимаем до 19 августа включительно.

🔧 Воркшоп «Ломаем CI/CD 2.0»

На воркшопе вы изучите работу с секретами в CI/CD и научитесь обходить защиты раннеров от PPE.

Что в программе:

➡️ Секреты в CI/CD: GitLab variables / vault.
➡️ Интеграция Vault с GitLab и проблемы в ней.
➡️ Интеграция Vault с K8s и проблемы в ней.
➡️ Защита раннеров от PPE и способы ее обхода.

Что потребуется:

➡️ docker,
➡️ kubectl,
➡️ vault (cli).

Когда: 23 августа, 14:30–17:30.

Сложность: medium.

Продолжительность: 3 часа.

Тренер: Павел Сорокин, tech lead, Singleton Security.

Важно: без билета на конференцию попасть на воркшоп не получится.

Мест осталось не так много, успевайте!

Подробнее

🔥 А вот и она — долгожданная программа

Мы отобрали доклады для конфы и составляем расписание. Часть его — уже на сайте. Скоро опубликуем программу целиком.

Следите за обновлениями!

Посмотреть программу

👁 MPoS'tor: компрометация мобильного PoS-терминала

Доклад Георгия Хоруженко посвящен результатам анализа системы офлайн-оплаты. 

В работе представлен метод удаленной компрометации мобильного терминала посредством протокола Bluetooth, который приводит к возможности перехвата данных платежных карт пользователей. 

Спикер: Георгий Хоруженко, независимый исследователь в области компьютерной и мобильной криминалистики. 

Сложность: hard. 

Когда: 23 августа, 10:00–10:30. 

Где: Fast track.

👁‍🗨 SBOM в SIEM для реагирования на инциденты и защиты облачной инфраструктуры

Алексей Вишняков расскажет о том, какую информацию о сборках следует хранить в SBOM, а также о сложностях и преимуществах отправки SBOM в SIEM-систему.

В программе доклада :

➡️ тулинг CycloneDX для генерации SBOM,
➡️ обогащение его недостающими метаданными о сборке и об артефактах,
➡️ контроль целостности приложений,
➡️ поиск уязвимостей в сторонних компонентах,
➡️ помощь SBOM в реагировании на инциденты кибербезопасности,
➡️ внедрение контролируемых сборок в компании «Яндекс Облако».

Спикер: Алексей Вишняков, старший инженер DevSecOps, «Яндекс Облако». 

Сложность: medium. 

Когда: 23 августа, 16:30–17:00. 

Где: Fast track.