Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Хакеры выложили личные данные посетителей PHD 9

Информационная безопасность *
image

Эксперты по кибербезопасности зафиксировали утечку личных данных пользователей PHDays 9, форума по безопасности, прошедшего в конце мая в Москве. БД была обнаружена сегодня, 25 июня.
Читать дальше →
Всего голосов 28: ↑16 и ↓12 +4
Просмотры 5.6K
Комментарии 13

Технические доклады на PHDays: от приемов OSINT до ИБ в видеоиграх

Блог компании Positive Technologies Информационная безопасность *

Всего неделя остается до «Positive Hack Days 10: Начало», и мы продолжаем знакомить вас с нашими спикерами и самыми ожидаемыми техническими докладами из различных треков конференции.

Практические приемы OSINT в цифровом мире

Генеральный директор Avalanche Андрей Масалович на реальных примерах покажет приемы OSINT, позволяющие эффективно добывать приватную и даже секретную информацию, не прибегая к взлому. В докладе исследуются методы поиска открытых разделов в облачных хранилищах, сканирование незащищенных баз на основе PostgreSQL, MongoDB и Elasticsearch, восстановление секретных данных по глобальным логистическим базам, сбор данных по закрытым профилям в социальных сетях, деанонимизация пользователей мессенджеров.

Социнженерия-2021

Специалист по ИБ Дмитрий Андреев расскажет о фундаментальных принципах социальной инженерии, о различных сценариях ее применения, а также поделится опытом противодействия социотехникам в корпоративной среде.

Приоритизация CVE-уязвимостей с помощью Vulristics

Vulristics (от слов vulnerability и heuristics) — это расширяемый фреймворк с открытым исходным кодом для анализа общедоступной информации о публичных CVE-уязвимостях. Независимый эксперт Александр Леонов расскажет об использовании Vulristics для приоритизации уязвимостей, а также о том, почему важно уметь приоритизировать известные уязвимости и какие дополнительные источники данных можно для этого использовать.

Microsoft Active Directory: техники повышения привилегий

Эксперт по безопасности приложений Егор Богомолов (Singleton Security) формализовал все техники повышения привилегий, которые предоставляет Microsoft Active Directory вместе с первоначальной настройкой в локальной сети. Он расскажет об уязвимостях в сетях под управлением AD «из коробки» и о том, как администраторам локальной сети под управлением AD защищаться от них.

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 922
Комментарии 0

On-line трансляция форума Positive Hack Days

Я пиарюсь
Многие уже наслышаны о таком мероприятии как Positive Hack Days, первом в России форуме, посвященном практическим вопросам информационной безопасности, который проходит сегодня, 19 мая, в Москве. Здесь представители хакерской элиты и ИТ-компаний вместе обсудят самые наболевшие вопросы, а также продемонстрируют, насколько защищены современные информационные системы от iPhone до ERP.

Специально для тех, кто не смог сегодня попасть на форум, организаторы сделали онлайн-трансляцию всех значимых событий. Прямо сейчас на сайте форума www.phdays.ru можно посмотреть, как проходят семинары, мастер-классы и другие мероприятия, проходящие в рамках форума.

Если вам интересны вопросы кибервойн и киберпреступности, защиты систем ДБО и беспроводных сетей, безопасности браузеров и уязвимостей в SCADA, или если вы хотите узнать, сколько может выпить настоящий хакер при попытке обойти Web Application Firewall, — до встречи на PHD онлайн!
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 562
Комментарии 4

Материалы Positive Hack Days 2011

Я пиарюсь
Организаторы международного форума, посвященного практическим вопросам информационной безопасности, Positive Hack Days опубликовали в Интернет материалы и видео презентации события. На сайте http://phdays.ru/ можно ознакомиться с программой форума, результатами битвы хакеров и пр.

По результатам проведения форума на сайте составлен каталог материалов, благодаря чему каждый может ознакомиться с Бизнес-семинарами, Техническими семинарами, и Мастер-классами.
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 580
Комментарии 3

Открывается набор команд на соревнования PHD CTF Quals/Afterparty

Я пиарюсь
Стартует набор команд на отборочные соревнования форума по информационной безопасности Positive Hack Days. В этом году все желающие могут попробовать свои силы в отборочном туре: CTF Quals или CTF Afterparty. Все участники попробуют свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, выполнении заданий на реверсинг и просто хакерстве. Причем борьба будет проходить в условиях, максимально приближенных к боевым: уязвимости, использованные в PHD CTF Quals и CTF Afterparty, не выдуманы, а встречаются в «живой природе».

10 и 11 декабря в первом туре – PHD CTF Quals – определятся лучшие команды, которые примут участие в финале PHD CTF в мае. С 12 по 25 декабря состязания продолжатся в индивидуальном зачете: самые яркие участники PHD CTF Afterparty 2011 получат дипломы от Positive Technologies и персональные приглашения на форум PHD, который пройдет в Москве в мае 2012 года. А это уже уникальное общение, конкурсная программа и масса эмоций.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 573
Комментарии 1

Как сделать соревнование по компьютерной безопасности

Я пиарюсь
На правах архитектора уже не одного соревнования в стиле CTF/HackQuest мне хотелось поделиться с уважаемым читателем основными моментами подготовки и проведения подобных мероприятий на примере PHDAYS CTF 2011. Нижеизложенный текст не претендует на инструкцию к действию. Относитесь к нему с долей юмора ;)
Читать дальше →
Всего голосов 21: ↑10 и ↓11 -1
Просмотры 634
Комментарии 2

HackQuest закончен?! HackQuest продолжается!

Блог компании Positive Technologies
Ante Scriptum

До 20 января 2012 года любой желающий может проверить свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, реверсинге и просто хакерстве. Регистрация и информация по подключению доступна по адресу: http://phday.ru/smt.asp?gnum=1 (рус) и http://phday.com/smt.asp?gnum=1 (eng).

Вступайте и компилируйте!

Scriptum

26 декабря закончились соревнования по информационной безопасности PHDays CTF Quals и PHDays CTF Afterpaty. Командные состязания CTF Quals проходили по правилам task-based CTF и позволили нам выявить финалистов, которые примут участие в очном туре 30-31 мая 2012 года на форуме Positive Hack Days. Сольная битва дала нам возможность найти наиболее мощных хакеров, которые получат возможность принять участие в PHDays, а также станут обладателями ценных призов от организатора соревнований – компании Positive Technologies, включая легендарный сканер безопасности XSpider 7.8. В пылу битвы участники не только нашли все заложенные нами уязвимости но и обнаружили как минимум одну уязвимость нулевого дня (0-day): mPDF <= 5.3 File Disclosure.

Итак, как это было.
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 4.2K
Комментарии 2

Подготовка сетевой инфраструктуры для PHD

Блог компании Positive Technologies
Текст Сергея Павлова и Дмитрия Курбатова

11 мая 2011 года, до форума Positive Hack Days остаётся одна неделя. Всё идёт почти по плану: помещение арендовано, гости приглашены, задания придуманы. Один из спонсоров привёз огромную корзину с блейдами HP, несколько коммутаторов Cisco Catalyst 2960, точки доступа и беспроводной контроллер WLC. Оборудование сложили в виде Пизанской башни, но даже включать не стали. Решили, что пока нет ни одного L3 коммутатора – настраивать считай нечего.

На следующий день прибыла партия 2960, один Catalyst 3750, коробка патч-кордов и удлинителей. Пришло время начать работу и сделать сеть. На сайте PHD были найдены схемы залов, в которых планировалось проведение форума. Само собой без информации о длине стен в метрах, а лишь с указанием игровых зон и мест проведения семинаров. Через час мозгового штурма был готов первый вариант схемы сети:


Читать дальше →
Всего голосов 12: ↑5 и ↓7 -2
Просмотры 4.1K
Комментарии 6

Брюс Шнайер на Positive Hack Days!

Блог компании Positive Technologies
image

Гуру криптографии, известный во всем мире эксперт по информационной безопасности Брюс Шнайер впервые приезжает в Москву, чтобы выступить на форуме Positive Hack Days, организованным компанией Positive Technologies.

Брюс Шнайер – легенда ИБ-мира, его имя значит многое для каждого, кто связан с информационной безопасностью. На книге Брюса «Прикладная криптография» выросло не одно поколение криптографов, специалистов и хакеров.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 3.3K
Комментарии 0

PHDays Young School: Молодые ученые объявлены в розыск

Блог компании Positive Technologies
По сути

В 2012 году на форуме Positive Hack Days, организуемом компанией Positive Technologies, пройдет конкурс молодых ученых в области информационной безопасности — PHDays Young School.
Мы хотим помочь молодым ученым проявить себя и сделать так, чтобы о результатах их исследований заговорили. Даже так: ЗАГОВОРИЛИ! Наши цели — свежие идеи, новая энергия, разнообразие тем.
Читать дальше →
Всего голосов 2: ↑1 и ↓1 0
Просмотры 1.6K
Комментарии 1

Как организовать живые и online соревнования CTF? Вебинар Positive Technologies

Блог компании Positive Technologies
20 стран, 45 команд, 250 хакеров. 2 тура (командный и индивидуальный) и 2 месяца времени. Задания по вебу, криптографии, reverse engineering и не только. Поиск уязвимостей и анализ защищенности.
А все вместе – это отборочные этапы соревнований CTF, которые пройдут на форуме по информационной безопасности Positive Hack Days в мае.

Дмитрий Евтеев, мозговой центр и PHDays CTF Overlord расскажет, как сделать подобные соревнования, и поделится техническими и организационными подробностями. В программе – тайны подготовки CTF 2011, СTF Quals и CTF Afterparty.

Вебинар пройдет 16 февраля (четверг) в 14.00. Участие – бесплатное!
Зарегистрироваться можно здесь.
Всего голосов 2: ↑1 и ↓1 0
Просмотры 871
Комментарии 0

Ботинок Обамы vs. Троянский принтер. Кто победит?

Блог компании Positive Technologies
image

У типичного бизнесмена, не расстающегося со смартфоном, повысится давление, когда он поймет, что его «телефон» является компьютером в худшем смысле этого слова — потенциальной свалкой вирусов и троянов. Фанат военной техники, рассматривающий фото нового танка, обратится в буддизм, узнав, что грамотная компьютерная атака прихлопнет эту рычащую груду железа, как тапок муху. Времена изменились, и тихая хакерская революция уже произошла. Как выжить в новой реальности, расскажут докладчики на форуме Positive Hack Days 2012.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 3.1K
Комментарии 2

Разбор полетов: хакспейс по итогам PHDays CTF Afterparty 2011

Блог компании Positive Technologies Информационная безопасность *CTF *
Желаете узнать, как взламывают и защищают информационные системы? Или вы опытный хакер, готовый продемонстрировать свой опыт и преподать урок новичкам? В последний день марта состоится workshop компании Positive Technologies, посвященный итогам PHDays CTF Afterparty 2011.

Формат
На площадке будет развернута виртуальная сеть, аналогичная той, что использовалась на отборочных соревнованиях CTF Afterparty 2011. Вы сможете не только выяснить секреты создания дьявольски сложных эксплойтов, но и порешать задания по ходу действия, поэтому не забудьте захватить ноутбук.

Что?
Эксперты Positive Technologies расскажут о заданиях на конкурсе по защите информации PHDays CTF Afterparty 2011, по косточкам разберут их и оценят полученные решения.

Информация о докладчиках и времени/месте проведения под катом.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 2.2K
Комментарии 0

«Большого грузинского брата» разберут по косточкам на PHDays

Блог компании Positive Technologies
Pierre-Marc BureauПару дней назад мир облетела новость — «грузинский» ботнет на базе Win32/Georbot похищает секретные документы, а также делает аудио- и видеозаписи с помощью web-камер. Если вы желаете узнать, как работает Win32/Georbot, хотите научиться им управлять или нейтрализовывать, добро пожаловать на PHDays 30 и 31 мая. Ведущий инженер вирусной лаборатории ESET, специалист по кибервойнам и кибершпионажу Пьер-Марк Бюро (Pierre-Marc Bureau) проведет первый в мире мастер-класс по «гирботу».

Как он делает скриншоты и пишет звук?
Пьер продемонстрирует аудитории многочисленные «таланты» Win32/Georbot. В реальном времени вы увидите, как управляемый канадским специалистом зловред исполнит следующие фокусы:

• совершит кражу документов,
• снимет скриншоты Web-камерой, установленной на компьютере «жертвы»,
• сделает аудио-запись на встроенный микрофон,
• просканирует сеть,
• вызовет отказ в обслуживании.
Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 5.3K
Комментарии 5

Новые доклады на PHDays 2012: от уязвимостей в смарт-картах до взлома SAP

Блог компании Positive Technologies
Почему ведущие компании в России теряют каждый десятый рубль из-за ошибок и хищений в среде АСУ ТП? Сколько стадионов можно построить на деньги, украденные из российских систем ДБО? Каковы истинные причины начала жесткой борьбы банков с хакерами? Мы продолжаем рассказ о докладах экспертов-практиков, анонсировавших свои выступления на PHDays 2012.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 3.5K
Комментарии 0

100% Virus Free Podcast #39: заглавная тема безопасность SAP и ERP

Я пиарюсь
image

В этом выпуске у нас в гостях Александр Поляков (DSec). И мы его пытаем вопросами вместе с Владимиром Воронцовым (ONsec).

  • почему нужно защищать SAP
  • какие уязвимости существуют в SAP приложениях и их последствия
  • эволюция продукта ERPscan
  • международные практические конференции в сфере ИБ и что происходит у нас
  • что будет дальше с конференцией ZeroNights


Читать дальше →
Всего голосов 14: ↑10 и ↓4 +6
Просмотры 613
Комментарии 1

Автор «Джона Потрошителя» выступит на PHDays 2012

Блог компании Positive Technologies
В 1996 году Александр Песляк (Solar Designer) создал программу John the Ripper. Эта кроссплатформенная утилита для анализа стойкости паролей вошла в топ-10 самого популярного софта в сфере ИБ, а сайт программы посетили 15 млн человек.

Кроме того, Александр является основателем проекта Openwall и ведущим разработчиком Openwall GNU/Linux (Owl) — операционной системы с большой степенью защищенности.

Александр Песляк считается величайшим специалистом по взлому паролей со времен Али-Бабы и Абу Юсуфа аль-Кинди. В 2007 году такие проекты, как phpBB 3, WordPress и Drupal приняли разработанные им усовершенствования безопасности пароля.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 4.9K
Комментарии 1

Кина не будет

Блог компании Positive Technologies
Одним из самых зрелищных соревнований прошлогоднего форума Positive Hack Days 2011 был конкурс «Медвежатник», в ходе которого любой желающий мог пройти обучение и попробовать свои силы во взломе различных замков. Победители, как водится, получили памятные подарки и всеобщее признание, ну а весь необходимый инструментарий мы доставали из собственных домашних коллекций.

В прошлом году все прошло на ура, а призерами конкурса стали Глеб Шепелев, Виталий Глинский и Кирилл Тюрин. При составлении конкурсной программы Positive Hack Days 2012 не было и тени сомнений, какое соревнование станет одним из хитов. Но не тут-то было: законодательство Российской Федерации внесло свои коррективы… Подробности под катом.
Читать дальше →
Всего голосов 23: ↑18 и ↓5 +13
Просмотры 24K
Комментарии 18

Если ты смелый, ловкий, умелый

Блог компании Positive Technologies
Сколько задач нужно решить, чтобы получить приглашение на форум, где со всего мира соберется элита информационной безопасности? Равняется ли число успешных атак на веб-приложения — количеству выпитых рюмок текилы? Как сразиться с хакерами по всей планете, не вставая с дивана?

Под катом рассказ о конкурсной программе форума по информационной безопасности Positive Hack Days 2012.
Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры 6.9K
Комментарии 0

Хакспейс своими руками

Блог компании Positive Technologies
Интересуетесь информационной безопасностью?.. Хотите знать больше о киберпреступности, защите от DDoS, о безопасности критически важных приложений, о SCADA и ERP-системах?.. В вашем городе в ближайшее время не будет интересных конференций, а приехать на Positive Hack Days 2012 по какой-то причине не получается?..

Не отчаивайтесь! Прежде всего, в вашем городе наверняка есть место, где собираются хакеры. Вполне вероятно, что именно там будет организована видеоконференция, чтобы все желающие смогли на расстоянии принять участие в форуме, пообщаться с себе подобными и лишний раз напрячь извилины, сражаясь с другими хакерами. Список подобных локаций в разных городах представлен на официальном сайте PHDays 2012.

К нам уже присоединились Владивосток, Екатеринбург, Калининград, Киев, Самара, Таганрог, Хабаровск, а также столица Туниса город Тунис и индийский город Коллам. Для тех, кто во время PHDays будет находиться в Москве, круглосуточно будут открыты двери площадки Neuron Hackspace.

Если вы не нашли своего города в списке — добро пожаловать под кат!
Читать дальше →
Всего голосов 16: ↑11 и ↓5 +6
Просмотры 9K
Комментарии 2