Всего неделя остается до «Positive Hack Days 10: Начало», и мы продолжаем знакомить вас с нашими спикерами и самыми ожидаемыми техническими докладами из различных треков конференции.

Практические приемы OSINT в цифровом мире

Генеральный директор Avalanche Андрей Масалович на реальных примерах покажет приемы OSINT, позволяющие эффективно добывать приватную и даже секретную информацию, не прибегая к взлому. В докладе исследуются методы поиска открытых разделов в облачных хранилищах, сканирование незащищенных баз на основе PostgreSQL, MongoDB и Elasticsearch, восстановление секретных данных по глобальным логистическим базам, сбор данных по закрытым профилям в социальных сетях, деанонимизация пользователей мессенджеров.

Социнженерия-2021

Специалист по ИБ Дмитрий Андреев расскажет о фундаментальных принципах социальной инженерии, о различных сценариях ее применения, а также поделится опытом противодействия социотехникам в корпоративной среде.

Приоритизация CVE-уязвимостей с помощью Vulristics

Vulristics (от слов vulnerability и heuristics) — это расширяемый фреймворк с открытым исходным кодом для анализа общедоступной информации о публичных CVE-уязвимостях. Независимый эксперт Александр Леонов расскажет об использовании Vulristics для приоритизации уязвимостей, а также о том, почему важно уметь приоритизировать известные уязвимости и какие дополнительные источники данных можно для этого использовать.

Microsoft Active Directory: техники повышения привилегий

Эксперт по безопасности приложений Егор Богомолов (Singleton Security) формализовал все техники повышения привилегий, которые предоставляет Microsoft Active Directory вместе с первоначальной настройкой в локальной сети. Он расскажет об уязвимостях в сетях под управлением AD «из коробки» и о том, как администраторам локальной сети под управлением AD защищаться от них.

Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в рамках форума Positive Hack Days 11 анонсировал первую государственную программу Bug Bounty. Систему планируется запустить в 2022 году. Подробностями с форума поделились представители Информационной службы Хабра.

18-19 мая я побывал в Москве на международном хакерском форуме по практической безопасности PHDays 11. В этом году форум стал самым посещаемыми в своей истории: за ним наблюдали свыше 127 тысяч зрителей онлайн, а 8700 человек посетили площадку в Москве.

Делюсь самыми интересными на мой взгляд докладами и новостями с форума

В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок от спикеров на выступление. Предлагайте тему доклада до 25 марта.

Following last year's cyberattacks, even previously laid-back people are now concerned about cybersecurity. That's why we decided to make the twelfth Positive Hack Days information security forum even more open and large-scale: it will be held at Gorky Park in Moscow on May 19 and 20, 2023. We've already started preparing for the event and are accepting applications from speakers. You can submit a talk topic until March 25.

Финал Всероссийского конкурса open-source-проектов школьников и студентов (FOSS Kruzhok) по направлению «Кибербезопасность» пройдет на фестивале Positive Hack Days в мае. Мероприятие проводится Кружковым движением Национальной технологической инициативы (НТИ) при поддержке Минобрнауки, Минпросвещения, Минцифры России, Positive Technologies, «СайберОК» и других IT-компаний страны.

👩‍💻 Прием работ открыт до 24 марта на сайте foss.kruzhok.org. К участию в FOSS Kruzhok приглашаются школьники, студенты колледжей и вузов, которые создают ПО с открытым кодом, дорабатывают уже существующие проекты или внедряют в образовательных учреждениях open-source-решения.

Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который пройдет 19 и 20 мая в московском Парке Горького, ответит на этот вызов, впервые открыв свои двери для широкой публики.

Новый формат будет интересен не только специалистам по информационной безопасности, представителям государства и бизнеса, но и простым горожанам, которые смогут самостоятельно разобраться в реальном устройстве цифрового мира и сделать важный шаг навстречу доверию к новым технологиям.

Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующих и защитников в этом году соберутся в Парке Горького, где для них возведут целый замок🏰

Цитадель Standoff из камня и песка расположится на Пушкинской набережной. За счет двух башен высотой 5 и 10 метров твердыня этичных хакеров будет возвышаться над всей территорией форума, а ночью благодаря анимированной подсветке приобретет более технологичный вид.

На обновленном полигоне появятся дополнительные объекты и новая отрасль экономики — все смогут увидеть, какие последствия произойдут на атомной электростанции в случае атаки хакеров. Участники битвы будут соревноваться в своем мастерстве четыре дня — с 17 по 20 мая.

Двенадцатый Positive Hack Days пройдет в московском Парке Горького в формате масштабного городского киберфестиваля, открытого для самой широкой аудитории. Участников территории безопасности на набережной — закрытой части PHDays, вход в которую доступен по билетам, — ждут более 200 выступлений в рамках пяти технических треков и бизнес-программы.

Здесь же состоятся конкурсы для энтузиастов информационной безопасности, а на кибербитве Standoff три десятка команд этичных хакеров из разных стран сразятся за контроль над инфраструктурой виртуальной страны и попытаются реализовать более 130 недопустимых событий.

Команда экспертов компании «Газинформсервис» 17 - 20 мая 2023 года в Москве будет принимать участие в Positive Hack Days. В программе – состязание с хакерами команды GIS CYBERTEAM в рамках киберучений The Standoff, выступление с докладом, участие в круглых столах, работа стенда компании на площадке мероприятия и не только.

Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по информационной безопасности и этичных хакеров со всего мира.

В 2023 году, по словам организаторов форум впервые за 12 лет преобразится в открытый киберфестиваль с отдельными зонами для профессионалов и широкой аудитории. Любой желающий сможет узнать, как устроен цифровой мир, принять участие в квестах и повысить уровень своей защищенности.

На площадке фестиваля с 17 по 20 мая будет работать стенд компании: менеджеры «Газинформсервис» расскажут всем заинтересованным о лидерах продуктовых линеек Efros CI, СУБД Jatoba, Ankey IDM,  Ankey ASAP и других решениях, а также комплексных услугах, предоставляемых компанией.

Приглашаем всех желающих принять очное участие в мероприятии, эксперты «Газинформсервис» выступят на следующих площадках форума.

Positive Technologies вводит свой «Оскар», но на рынке информационной безопасности. Каждый год мы будем вручать награду тем, кто двигает индустрию кибербезопасности вперед. Церемония награждения состоится 20 мая на киберфестивале Positive Hack Days 12.

В рамках фестиваля Positive Hack Days 12 19 мая прошёл круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире». В ходе мероприятия представители российских компаний обсудили отраслевую специфику таких атак, критически опасные и недопустимые последствия, оценили киберриски взаимодействия с поставщиками и перспективы результативной защиты.

С 19 по 20 мая в Москве прошёл 12-й киберфестиваль Positive Hack Days, организованный компанией Positive Technologies совместно с Innostage. Фестиваль включал специализированные сессии, кибербитву, студенческие соревнования, а также отдельную программу для широкой публики.

В этом году PHDays впервые проходил в одном из самых популярных парков Москвы — парке Горького, где был построен кибергород со свободным входом на часть локаций. Любой посетитель мог бесплатно поучаствовать в квестах и получить знания о киберзащите, а также послушать научно-популярные лекции об информационной безопасности.

В Парке Горького завершилась кибербитва Standoff 11. Сильнейшие исследователи безопасности из разных стран мира тестировали защищенность IT-инфраструктуры виртуального Государства F, построенной на реальных системах управления. На киберполигоне атакам подверглись банковская система страны, металлургический комбинат, железная дорога, аэропорт и морской порт, атомная электростанция, ТЭЦ и ГЭС, а также ветрогенераторы и солнечная станция, водозаборные и водоочистные сооружения, нефтеперерабатывающий завод, трубопроводы с насосными станциями и другие объекты.