Как стать автором
Обновить

Хакеры выложили личные данные посетителей PHD 9

Информационная безопасность *
image

Эксперты по кибербезопасности зафиксировали утечку личных данных пользователей PHDays 9, форума по безопасности, прошедшего в конце мая в Москве. БД была обнаружена сегодня, 25 июня.
Читать дальше →
Всего голосов 28: ↑16 и ↓12 +4
Просмотры 5.7K
Комментарии 13

Технические доклады на PHDays: от приемов OSINT до ИБ в видеоиграх

Блог компании Positive Technologies Информационная безопасность *

Всего неделя остается до «Positive Hack Days 10: Начало», и мы продолжаем знакомить вас с нашими спикерами и самыми ожидаемыми техническими докладами из различных треков конференции.

Практические приемы OSINT в цифровом мире

Генеральный директор Avalanche Андрей Масалович на реальных примерах покажет приемы OSINT, позволяющие эффективно добывать приватную и даже секретную информацию, не прибегая к взлому. В докладе исследуются методы поиска открытых разделов в облачных хранилищах, сканирование незащищенных баз на основе PostgreSQL, MongoDB и Elasticsearch, восстановление секретных данных по глобальным логистическим базам, сбор данных по закрытым профилям в социальных сетях, деанонимизация пользователей мессенджеров.

Социнженерия-2021

Специалист по ИБ Дмитрий Андреев расскажет о фундаментальных принципах социальной инженерии, о различных сценариях ее применения, а также поделится опытом противодействия социотехникам в корпоративной среде.

Приоритизация CVE-уязвимостей с помощью Vulristics

Vulristics (от слов vulnerability и heuristics) — это расширяемый фреймворк с открытым исходным кодом для анализа общедоступной информации о публичных CVE-уязвимостях. Независимый эксперт Александр Леонов расскажет об использовании Vulristics для приоритизации уязвимостей, а также о том, почему важно уметь приоритизировать известные уязвимости и какие дополнительные источники данных можно для этого использовать.

Microsoft Active Directory: техники повышения привилегий

Эксперт по безопасности приложений Егор Богомолов (Singleton Security) формализовал все техники повышения привилегий, которые предоставляет Microsoft Active Directory вместе с первоначальной настройкой в локальной сети. Он расскажет об уязвимостях в сетях под управлением AD «из коробки» и о том, как администраторам локальной сети под управлением AD защищаться от них.

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 1.4K
Комментарии 0

Минцифры анонсировали программу Bug Bounty для государственных систем

Информационная безопасность *Законодательство в IT

Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в рамках форума Positive Hack Days 11 анонсировал первую государственную программу Bug Bounty. Систему планируется запустить в 2022 году. Подробностями с форума поделились представители Информационной службы Хабра.

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 1.8K
Комментарии 6

Самое интересное с PHDays 2022

Информационная безопасность *Исследования и прогнозы в IT *Конференции

18-19 мая я побывал в Москве на международном хакерском форуме по практической безопасности PHDays 11. В этом году форум стал самым посещаемыми в своей истории: за ним наблюдали свыше 127 тысяч зрителей онлайн, а 8700 человек посетили площадку в Москве.

Делюсь самыми интересными на мой взгляд докладами и новостями с форума

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 3.7K
Комментарии 2

Positive Hack Days 12 пройдет в Парке Горького 19–20 мая

Блог компании Positive Technologies Информационная безопасность *Тестирование IT-систем *IT-инфраструктура *Конференции

В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок от спикеров на выступление. Предлагайте тему доклада до 25 марта.

Узнать больше
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 377
Комментарии 1

Positive Hack Days 12 will be held in Gorky Park on May 19–20

Блог компании Positive Technologies Информационная безопасность *Тестирование IT-систем *IT-инфраструктура *Конференции

Following last year's cyberattacks, even previously laid-back people are now concerned about cybersecurity. That's why we decided to make the twelfth Positive Hack Days information security forum even more open and large-scale: it will be held at Gorky Park in Moscow on May 19 and 20, 2023. We've already started preparing for the event and are accepting applications from speakers. You can submit a talk topic until March 25.

Read more
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 35
Комментарии 0

On-line трансляция форума Positive Hack Days

Я пиарюсь
Многие уже наслышаны о таком мероприятии как Positive Hack Days, первом в России форуме, посвященном практическим вопросам информационной безопасности, который проходит сегодня, 19 мая, в Москве. Здесь представители хакерской элиты и ИТ-компаний вместе обсудят самые наболевшие вопросы, а также продемонстрируют, насколько защищены современные информационные системы от iPhone до ERP.

Специально для тех, кто не смог сегодня попасть на форум, организаторы сделали онлайн-трансляцию всех значимых событий. Прямо сейчас на сайте форума www.phdays.ru можно посмотреть, как проходят семинары, мастер-классы и другие мероприятия, проходящие в рамках форума.

Если вам интересны вопросы кибервойн и киберпреступности, защиты систем ДБО и беспроводных сетей, безопасности браузеров и уязвимостей в SCADA, или если вы хотите узнать, сколько может выпить настоящий хакер при попытке обойти Web Application Firewall, — до встречи на PHD онлайн!
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 647
Комментарии 4

Материалы Positive Hack Days 2011

Я пиарюсь
Организаторы международного форума, посвященного практическим вопросам информационной безопасности, Positive Hack Days опубликовали в Интернет материалы и видео презентации события. На сайте http://phdays.ru/ можно ознакомиться с программой форума, результатами битвы хакеров и пр.

По результатам проведения форума на сайте составлен каталог материалов, благодаря чему каждый может ознакомиться с Бизнес-семинарами, Техническими семинарами, и Мастер-классами.
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 637
Комментарии 3

Открывается набор команд на соревнования PHD CTF Quals/Afterparty

Я пиарюсь
Стартует набор команд на отборочные соревнования форума по информационной безопасности Positive Hack Days. В этом году все желающие могут попробовать свои силы в отборочном туре: CTF Quals или CTF Afterparty. Все участники попробуют свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, выполнении заданий на реверсинг и просто хакерстве. Причем борьба будет проходить в условиях, максимально приближенных к боевым: уязвимости, использованные в PHD CTF Quals и CTF Afterparty, не выдуманы, а встречаются в «живой природе».

10 и 11 декабря в первом туре – PHD CTF Quals – определятся лучшие команды, которые примут участие в финале PHD CTF в мае. С 12 по 25 декабря состязания продолжатся в индивидуальном зачете: самые яркие участники PHD CTF Afterparty 2011 получат дипломы от Positive Technologies и персональные приглашения на форум PHD, который пройдет в Москве в мае 2012 года. А это уже уникальное общение, конкурсная программа и масса эмоций.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 616
Комментарии 1

Как сделать соревнование по компьютерной безопасности

Я пиарюсь
На правах архитектора уже не одного соревнования в стиле CTF/HackQuest мне хотелось поделиться с уважаемым читателем основными моментами подготовки и проведения подобных мероприятий на примере PHDAYS CTF 2011. Нижеизложенный текст не претендует на инструкцию к действию. Относитесь к нему с долей юмора ;)
Читать дальше →
Всего голосов 21: ↑10 и ↓11 -1
Просмотры 689
Комментарии 2

HackQuest закончен?! HackQuest продолжается!

Блог компании Positive Technologies
Ante Scriptum

До 20 января 2012 года любой желающий может проверить свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, реверсинге и просто хакерстве. Регистрация и информация по подключению доступна по адресу: http://phday.ru/smt.asp?gnum=1 (рус) и http://phday.com/smt.asp?gnum=1 (eng).

Вступайте и компилируйте!

Scriptum

26 декабря закончились соревнования по информационной безопасности PHDays CTF Quals и PHDays CTF Afterpaty. Командные состязания CTF Quals проходили по правилам task-based CTF и позволили нам выявить финалистов, которые примут участие в очном туре 30-31 мая 2012 года на форуме Positive Hack Days. Сольная битва дала нам возможность найти наиболее мощных хакеров, которые получат возможность принять участие в PHDays, а также станут обладателями ценных призов от организатора соревнований – компании Positive Technologies, включая легендарный сканер безопасности XSpider 7.8. В пылу битвы участники не только нашли все заложенные нами уязвимости но и обнаружили как минимум одну уязвимость нулевого дня (0-day): mPDF <= 5.3 File Disclosure.

Итак, как это было.
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 4.2K
Комментарии 2

Подготовка сетевой инфраструктуры для PHD

Блог компании Positive Technologies
Текст Сергея Павлова и Дмитрия Курбатова

11 мая 2011 года, до форума Positive Hack Days остаётся одна неделя. Всё идёт почти по плану: помещение арендовано, гости приглашены, задания придуманы. Один из спонсоров привёз огромную корзину с блейдами HP, несколько коммутаторов Cisco Catalyst 2960, точки доступа и беспроводной контроллер WLC. Оборудование сложили в виде Пизанской башни, но даже включать не стали. Решили, что пока нет ни одного L3 коммутатора – настраивать считай нечего.

На следующий день прибыла партия 2960, один Catalyst 3750, коробка патч-кордов и удлинителей. Пришло время начать работу и сделать сеть. На сайте PHD были найдены схемы залов, в которых планировалось проведение форума. Само собой без информации о длине стен в метрах, а лишь с указанием игровых зон и мест проведения семинаров. Через час мозгового штурма был готов первый вариант схемы сети:


Читать дальше →
Всего голосов 12: ↑5 и ↓7 -2
Просмотры 4.3K
Комментарии 6

Брюс Шнайер на Positive Hack Days!

Блог компании Positive Technologies
image

Гуру криптографии, известный во всем мире эксперт по информационной безопасности Брюс Шнайер впервые приезжает в Москву, чтобы выступить на форуме Positive Hack Days, организованным компанией Positive Technologies.

Брюс Шнайер – легенда ИБ-мира, его имя значит многое для каждого, кто связан с информационной безопасностью. На книге Брюса «Прикладная криптография» выросло не одно поколение криптографов, специалистов и хакеров.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 3.4K
Комментарии 0

PHDays Young School: Молодые ученые объявлены в розыск

Блог компании Positive Technologies
По сути

В 2012 году на форуме Positive Hack Days, организуемом компанией Positive Technologies, пройдет конкурс молодых ученых в области информационной безопасности — PHDays Young School.
Мы хотим помочь молодым ученым проявить себя и сделать так, чтобы о результатах их исследований заговорили. Даже так: ЗАГОВОРИЛИ! Наши цели — свежие идеи, новая энергия, разнообразие тем.
Читать дальше →
Всего голосов 2: ↑1 и ↓1 0
Просмотры 1.6K
Комментарии 1

Как организовать живые и online соревнования CTF? Вебинар Positive Technologies

Блог компании Positive Technologies
20 стран, 45 команд, 250 хакеров. 2 тура (командный и индивидуальный) и 2 месяца времени. Задания по вебу, криптографии, reverse engineering и не только. Поиск уязвимостей и анализ защищенности.
А все вместе – это отборочные этапы соревнований CTF, которые пройдут на форуме по информационной безопасности Positive Hack Days в мае.

Дмитрий Евтеев, мозговой центр и PHDays CTF Overlord расскажет, как сделать подобные соревнования, и поделится техническими и организационными подробностями. В программе – тайны подготовки CTF 2011, СTF Quals и CTF Afterparty.

Вебинар пройдет 16 февраля (четверг) в 14.00. Участие – бесплатное!
Зарегистрироваться можно здесь.
Всего голосов 2: ↑1 и ↓1 0
Просмотры 928
Комментарии 0

Ботинок Обамы vs. Троянский принтер. Кто победит?

Блог компании Positive Technologies
image

У типичного бизнесмена, не расстающегося со смартфоном, повысится давление, когда он поймет, что его «телефон» является компьютером в худшем смысле этого слова — потенциальной свалкой вирусов и троянов. Фанат военной техники, рассматривающий фото нового танка, обратится в буддизм, узнав, что грамотная компьютерная атака прихлопнет эту рычащую груду железа, как тапок муху. Времена изменились, и тихая хакерская революция уже произошла. Как выжить в новой реальности, расскажут докладчики на форуме Positive Hack Days 2012.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 3.2K
Комментарии 2

Разбор полетов: хакспейс по итогам PHDays CTF Afterparty 2011

Блог компании Positive Technologies Информационная безопасность *CTF *
Желаете узнать, как взламывают и защищают информационные системы? Или вы опытный хакер, готовый продемонстрировать свой опыт и преподать урок новичкам? В последний день марта состоится workshop компании Positive Technologies, посвященный итогам PHDays CTF Afterparty 2011.

Формат
На площадке будет развернута виртуальная сеть, аналогичная той, что использовалась на отборочных соревнованиях CTF Afterparty 2011. Вы сможете не только выяснить секреты создания дьявольски сложных эксплойтов, но и порешать задания по ходу действия, поэтому не забудьте захватить ноутбук.

Что?
Эксперты Positive Technologies расскажут о заданиях на конкурсе по защите информации PHDays CTF Afterparty 2011, по косточкам разберут их и оценят полученные решения.

Информация о докладчиках и времени/месте проведения под катом.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 2.2K
Комментарии 0

«Большого грузинского брата» разберут по косточкам на PHDays

Блог компании Positive Technologies
Pierre-Marc BureauПару дней назад мир облетела новость — «грузинский» ботнет на базе Win32/Georbot похищает секретные документы, а также делает аудио- и видеозаписи с помощью web-камер. Если вы желаете узнать, как работает Win32/Georbot, хотите научиться им управлять или нейтрализовывать, добро пожаловать на PHDays 30 и 31 мая. Ведущий инженер вирусной лаборатории ESET, специалист по кибервойнам и кибершпионажу Пьер-Марк Бюро (Pierre-Marc Bureau) проведет первый в мире мастер-класс по «гирботу».

Как он делает скриншоты и пишет звук?
Пьер продемонстрирует аудитории многочисленные «таланты» Win32/Georbot. В реальном времени вы увидите, как управляемый канадским специалистом зловред исполнит следующие фокусы:

• совершит кражу документов,
• снимет скриншоты Web-камерой, установленной на компьютере «жертвы»,
• сделает аудио-запись на встроенный микрофон,
• просканирует сеть,
• вызовет отказ в обслуживании.
Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 5.3K
Комментарии 5

Новые доклады на PHDays 2012: от уязвимостей в смарт-картах до взлома SAP

Блог компании Positive Technologies
Почему ведущие компании в России теряют каждый десятый рубль из-за ошибок и хищений в среде АСУ ТП? Сколько стадионов можно построить на деньги, украденные из российских систем ДБО? Каковы истинные причины начала жесткой борьбы банков с хакерами? Мы продолжаем рассказ о докладах экспертов-практиков, анонсировавших свои выступления на PHDays 2012.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 3.6K
Комментарии 0

100% Virus Free Podcast #39: заглавная тема безопасность SAP и ERP

Я пиарюсь
image

В этом выпуске у нас в гостях Александр Поляков (DSec). И мы его пытаем вопросами вместе с Владимиром Воронцовым (ONsec).

  • почему нужно защищать SAP
  • какие уязвимости существуют в SAP приложениях и их последствия
  • эволюция продукта ERPscan
  • международные практические конференции в сфере ИБ и что происходит у нас
  • что будет дальше с конференцией ZeroNights


Читать дальше →
Всего голосов 14: ↑10 и ↓4 +6
Просмотры 666
Комментарии 1