Как стать автором
Обновить

CTF от Bi.Zone на ZeroNights2016

Блог компании BI.ZONE Информационная безопасность *CTF *

Capture Your Chance – регистрация на CTFzone от BI.ZONE объявляется открытой.




«Форензика вся? Где дескрипшн реверса на 100? Почему опять лагает регистрация?!» — в двадцатых числах октября подобные возгласы слышались с утра до вечера. Бессонные ночи, несколько чашек кофе каждое утро, стопки коробок из-под пиццы и пирамиды пустых банок энергетиков – так выглядела жизнь разработчиков компании BI.ZONE последние несколько месяцев. Никто не жалел себя, чтобы подготовить интереснейший ивент, проводимый в рамках международной конференции по кибербезопасности ZERONIGHTS 2016 – соревнование Capture the Flag (CTF) от компании BI.ZONE.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 4.7K
Комментарии 0

Решение пасхалки из анонса CTF от Bi.Zone

Блог компании BI.ZONE Информационная безопасность *Занимательные задачки CTF *

За несколько недель перед стартом регистрации на CTF, организованный компанией BI.Zone, на различных информационных порталах был выложен анонс этого мероприятия.

Если посмотреть на анонс, например, на сайте ZN2016, то можно заметить некоторую странность в форматировании текста.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 4.7K
Комментарии 0

[ZeroNights2016] [CTFzone] Разбор полётов за 50

Информационная безопасность *Занимательные задачки CTF *
Из песочницы


Ну, что же, вот и завершился ZeroNights 2016. Хотелось бы поблагодарить организаторов данного мероприятия и всех её участников: за два дня прозвучало множество удивительных дайджестов, мы делали себе алкогольные коктейли, думали как взломать «умный дом», доказывали свой интеллект в викторинах и, разумеется, множество участников CTF попытались побороться за звания «лучших в своём деле» — одними из таких стали и мы. В связи с вышеизложенным, данный цикл статей посвятим райтапу по CTFzone.
Продолжение внутри
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 6.8K
Комментарии 3

[ZeroNights2016] [CTFzone] Без 100 грамм не разберёшься

Информационная безопасность *Занимательные задачки CTF *


Продолжаем цикл статей, посвященный райтапу по CTFzone, который проходил 17 и 18 ноября в рамках ZeroNights2016 под флагом Bi.Zone. В этот раз мы поговорим о заданиях, выполнение которых приносило по 100 очков в пользу реальных хакеров!
Продолжение внутри
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 8.4K
Комментарии 6

CTFzone write-ups – First comes Forensics

Блог компании BI.ZONE Информационная безопасность *CTF *


Прошло несколько дней после окончания CTFzone от компании BI.ZONE, а наши смартфоны до сих пор разрываются от уведомлений Telegram – чат с участниками битвы после конференции стал еще более оживленным. По отзывам игроков, многие задания CTFzone были очень нестандартными и действительно непростыми. Во время соревнования мы пообещали участникам, что, как только наши разработчики отоспятся и придут в себя, мы выложим райтапы для всех заданий в нашем блоге.

Начнем мы с направления Forensics, и в этой статье представляем вам решения на все таски – от задания на 50 до 1000. Мы знаем, что hackzard опередил нас и уже выложил райтапы к заданиям на 50 и 100, но с более крутыми тасками будет сложнее ;)
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 9.9K
Комментарии 2

Результаты первого тура CTFzone

Блог компании BI.ZONE Информационная безопасность *CTF *
На прошлых выходных, 15-16 июля, состоялся первый этап выборов президента CTFzone. Первый онлайн этап CTFzone является отборочным туром для основного круга президентских выборов, которые пройдут этой осенью в рамках конференции ZERONIGHTS 2017. В отборочном туре приняли участие 765 команд со всех уголков планеты – президентская компания CTFzone привлекла внимание участников из 81 страны мира.

image
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 2.3K
Комментарии 1

Dimnie: от гиков с GitHub до корпоративных бухгалтеров

Блог компании BI.ZONE Информационная безопасность *

Введение


В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением банковского модуля к ранее известному шпионскому ПО Dimnie.

Dimnie — троян для сбора информации (снимков экрана, клавиатурных нажатий и т.д.) и получения удаленного доступа к зараженным системам. Совсем недавно, в январе, нам попался один из его новых модулей для подмены платежей 1С, и тогда стало понятно, что авторы Dimnie кражей информации ограничиваться не хотят.

Известность Dimnie приобрел еще в начале 2017 года, когда атаковал пользователей сервиса GitHub (более подробно об этом писали коллеги из Palo Alto Networks). Но согласно данным Virus Total, троян этот далеко не новый: злоумышленники вовсю используют его аж с середины 2014 года, — именно тогда впервые засекли образцы исполняемых файлов Dimnie.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 4.2K
Комментарии 2

Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации

Блог компании BI.ZONE Информационная безопасность *
Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать определенные детали работы процессора. Мы нашли новый способ реализации атаки с использованием архитектурных состояний. Он позволяет детектировать виртуализацию, опираясь на то, как процессор выбирает, отправлять инструкции на спекулятивное исполнение или нет. Мы сообщили о данном способе в Intel, и 21 мая 2018 года было выпущено оповещение об уязвимостях «Q2 2018 Speculative Execution Side Channel Update», в котором присутствует наша уязвимость CVE-2018-3640 или Spectre Variant 3a.
Читать дальше →
Всего голосов 26: ↑26 и ↓0 +26
Просмотры 9.7K
Комментарии 12

OFFZONE 2018 приветствует новобранцев

Блог компании BI.ZONE Информационная безопасность *Конференции CTF *
Когда: 15-16 ноября 2018 года
Где: Digital October (Москва, Берсеневская набережная, 6, стр. 3)
Официальный сайт: www.offzone.moscow
CFP: offzone.moscow/cfp (до 5 октября 2018 года)
Купить билет: offzone.moscow/ru/tickets



Международная конференция OFFZONE 2018 впервые пройдёт 15-16 ноября в Москве и объединит на своей площадке профессионалов, признанных экспертов и исследователей в области практической кибербезопасности.

Никаких пиджаков, никакого бизнеса — только hardcore research. В этом главный тезис конференции OFFZONE 2018. Она о знаниях, полученных на собственном опыте. Об исследованиях увлеченных людей. О труде, который позволил добиться серьезных результатов и, конечно, огромной любви к своему делу.

Штаб конференции будет располагаться в одном из исторических центров Москвы — на территории пространства Digital October (ранее фабрика «Красный Октябрь»). На протяжении двух дней тематика постапокалипсиса и культовой игры Fallout будет сопровождать каждого, кому удастся попасть в штаб конференции.

Участники – новые герои пространства OFFZONE, которые смогут не только получить уникальные опыт и знания специалистов-практиков, но и проверить свои навыки в деле. Но обо всем по порядку.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 2.6K
Комментарии 0

Новый загрузчик Buhtrap

Блог компании BI.ZONE Информационная безопасность *Антивирусная защита *
Сегодня мы расскажем вам о новом подходе к рассылке ВПО группировкой Buhtrap.



Модуль загрузчика


19 декабря нам стало известно о вредоносной рассылке, содержащей исполняемый файл (md5: faf833a1456e1bb85117d95c23892368). Файл принимал различные названия: «Сверка за декабрь.exe», «Док-ты среда.exe», «Документы 19.12.exe», «Закрывающие документы среда.exe».

Из интересного — файл написан на .Net, что не характерно для этой преступной группировки. Для декомпиляции .Net можно взять любое ПО: Reflector, dotPeek, dnSpy, ILSpy. В статье мы расскажем об особенностях реализации данного файла и о том, как мы его анализировали.
Читать дальше →
Всего голосов 36: ↑35 и ↓1 +34
Просмотры 10K
Комментарии 15

OFFZONE 2.0

Блог компании BI.ZONE Информационная безопасность *Конференции
Когда: 17–18 июня 2019
Где: Цифровое деловое пространство (Москва, Покровка, 47)
CFP: offzone.moscow/ru/2019-call-for-papers/(до 23:59 28 апреля 2019)
Купить билет: offzone.moscow/ru/2019-tickets/



17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE 2019. На площадке ЦДП (Цифровое деловое пространство на Покровке) соберутся эксперты, исследователи, участники профессионального сообщества и все неравнодушные к миру практической кибербезопасности.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 2K
Комментарии 2

Open Source Networking meet-up — now in Yandex.Cloud #3.2019

Блог компании Фактор груп Open source *Сетевые технологии *Конференции Облачные сервисы *


20 мая приглашаем всех, кому интересна тематика Open Source Networking, на третье в этом году мероприятие из серии OSN Meetup. Организаторы мероприятия: Яндекс.Облако и российское сообщество Open Source Networking.

Об Open Source Networking User Group Moscow


Open Source Networking User Group (OSN User Group Moscow) — сообщество увлеченных людей, которые обсуждают пути изменения сетевой инфраструктуры с помощью решений с открытым исходным кодом, таких как: DPDK, FD.io, ONAP, OpenDaylight, OPNFV, PNDA, и SNAS и других решений. Группа обсуждает вопросы “лицом к лицу”, делится идеями, а также совместно работает над преодолением проблем, связанных с программно-определяемыми сетями (SDN), виртуализацией сетевых функций (NFV), управлением и оркестрацией (MANO), облачными технологиями, анализом данных и совершенствованием базовой сетевой инфраструктуры.

Записи предыдущих мероприятий Вы можете найти на YouTube канале.

Чтобы оставаться в курсе событий, присоединяйтесь в наш чат в Телеграмме и Meetup группу.

Подробная программа и важная информация о регистрации под катом.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 1.2K
Комментарии 0

Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке

Блог компании BI.ZONE Информационная безопасность *Реверс-инжиниринг *

Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM.


Об этой программе написано довольно много технических отчетов, которые подробно описывают общий механизм работы ВПО. В этой статье мы сосредоточимся на методах получения адресов управляющих (C&C) серверов RTM. В каждой итерации программы злоумышленники изобретательно подходят к этой задаче: они распространяют адрес через блоги, используют систему альтернативных DNS-серверов и сеть Tor. На днях же мы обнаружили, что RTM стала скрывать IP в транзакциях на биткойн-кошелек.

Читать дальше →
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 5.4K
Комментарии 6

Как на GO решить задачку по распознаванию аудио

Блог компании BI.ZONE
Недавно BI.ZONE приняла участие в конференции HighLoad++. Понятное дело, что мы приехали туда не просто поглазеть на чужие стенды, а привезли кое-что интересное. Сотрудники из разных отделов компании приготовили для гостей конференции задачи, за решение которых мы предлагали призы. Одна из задач по Golang была посвящена распознаванию звука. Мы попросили ее автора рассказать о ней.

Постановка задачи


В нашей задаче требуется проиндексировать некоторое количество треков и научиться искать в базе оригинал композиции по ее сэмплу. При этом образец вполне может быть зашумлен, записан на плохой микрофон, у него может быть другая частота. За участника уже написана большая часть кода, ему нужно только реализовать функцию fingerprint, которая снимает с трека отпечаток.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 3.3K
Комментарии 0

Новый загрузчик Silence

Блог компании BI.ZONE Информационная безопасность *Реверс-инжиниринг *
Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, который использует в зависимости от ситуации и жертвы. 6 февраля мы зафиксировали интересную рассылку вредоносного ПО (ВПО), нацеленную на клиентов банков. В результате анализа цепочки заражения нами была получена и проанализирована новая версия загрузчика Silence.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 3.2K
Комментарии 0

Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила?

Информационная безопасность *Habr Конференции IT-компании

25 и 26 августа в Москве в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022, где побывала и информационная служба Хабра в лице @ancotir и @IgnatChuker. Конференция объединила всех неравнодушных к сфере информационной безопасности: разработчиков, исследователей, самих безопасников и даже преподавателей и студентов технических вузов. В материале рассказываем, что было на мероприятии, какие активности на нём проходили, а также при чём здесь текила и татуировки.

Читать далее
Всего голосов 26: ↑25 и ↓1 +24
Просмотры 2.5K
Комментарии 4

Как в BI.ZONE разрабатывают PCB-бейджи для конференции OFFZONE

Программирование микроконтроллеров *Схемотехника *IT-компании

В августе 2022 года Информационная служба Хабра посетила конференцию OFFZONE, организованную компанией BI.ZONE. В одной статье @ancotirи @IgnatChuker уже рассказывали про само мероприятие, а в этом материале команда BI.ZONE расскажет про необычные бейджи, выполненные в виде печатных плат.

Читать далее
Всего голосов 33: ↑33 и ↓0 +33
Просмотры 2K
Комментарии 4

BI.ZONE представила собственную платфому Bug Bounty

Информационная безопасность *Финансы в IT IT-компании

На международной конференции по практической кибербезопасности OFFZONE 2022, прошедшей 25 августа этого года, компания BI.ZONE представила собственную платформу по поиску уязвимостей Bug Bounty. Информационная служба Хабра побывала на этом мероприятии. Это уже вторая платформа, представленная в 2022 году российскими кибербез-компаниями. Первая в этом году вышла у компании Positive Technologies под названием The Standoff 365. Она была представлена на мероприятии Positive Hack Days в мае. Однако, есть еще одна платформа запущенная раньше озвученных — это bugbounty.ru. Последнюю запустили еще в 2021 году.

Новую отечественную Bug Bounty платформу представляли директор блока экспертных сервисов BI.ZONE Евгений Волошин и тимлид BI.ZONE Bug Bounty Сергей Колесников.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 711
Комментарии 0

VK добавила свою программу bug bounty на платформе BI.ZONE Bug Bounty

Информационная безопасность *Финансы в IT IT-компании

Компания VK добавилась к платформе bug bounty от компании BI.ZONE. В программу VK входят ВКонтакте, Одноклассники, Почта Mail.ru и многие другие, всего 27 проектов. За найденные уязвимости исследователям безопасности VK заплатит от ₽3 тысяч до ₽1,8 млн в зависимости от уровня критичности угрозы.

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 665
Комментарии 0

Positive Technologies и BI.ZONE подтвердили работу над bug bounty для «Госуслуг» — сейчас стороны обсуждают условия

Информационная безопасность *Законодательство в IT IT-компании

Компании Positive Technologies и BI.ZONE действительно обсуждают с Минцифры программу bug bounty для сервиса «Госуслуги». Об участии Positive Technologies рассказали Хабру представители компании в кулуарах 10-й юбилейной кибербитвы Standoff. На текущий момент переговоры находятся на стадии обсуждения условий проведения программы. Как и сообщалось ранее в СМИ, оплата для багхантеров за найденные уязвимости не предусмотрена.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 452
Комментарии 0
1