Как стать автором
Обновить

Больше мобильной безопасности на OFFZONE 2022

Блог компании Swordfish Security Информационная безопасность *Разработка мобильных приложений *Тестирование мобильных приложений *

Друзья, всех, кто интересуется практическими аспектами обеспечения информационной безопасности, приглашаем принять участие в конференции Offzone 2022! Мероприятие в этом году пройдет в Москве 25-26 августа и соберет разработчиков, безопасников, исследователей, инженеров, тестировщиков, преподавателей и студентов из нескольких стран мира!

Важно, что на этот раз особое внимание будет уделено теме безопасности мобильных приложений, которая вызывает все больше вопросов и привлекает все больше энтузиастов. Рады сообщить, что Tg-канал Mobile Appsec World компании Стингрей Технолоджис был приглашен стать одним из коммьюнити партнеров конференции Offzone 2022. И у нас не только будет отдельный тематический стенд, но и специальные активности и конкурсы с крутыми призами. Обещаем много насыщенного и полезного контента по теме мобильной безопасности!

Следите за нашими анонсами в июне, июле и августе и примите участие в розыгрышах. Так у вас появится шанс получить инвайт на Offzone 2022. А что там будет? Как всегда, организаторы обещают немало качественного технического контента по ИБ, мастер-классы, конкурсы, розыгрыши и неформальные тусовки. Подключайтесь

Читать далее
Рейтинг 0
Просмотры 289
Комментарии 0

Инвайты в обмен на истории

Блог компании Swordfish Security Информационная безопасность *Разработка мобильных приложений *Тестирование мобильных приложений *Конференции

Привет, Хабр!

По традиции, все билеты на конференции, которые мне попадаются или достаются за участие в различных мероприятиях и их освещение в телеграмм-канале Mobile AppSec World, я разыгрываю среди подписчиков. За прошедшие несколько недель я уже выдал ивайты на OFFZONE 2022, которая пройдет 25-26 августа в Москве, и на Mobius, которая была в Питере.

И здесь я как раз и собрал самые крутые истории, которые мне прислали, чтобы вы также могли их прочитать и улыбнуться вместе со мной (орфография и стиль полностью перенесены из сообщения авторов без изменений).

Итак, поехали!

Читать далее
Всего голосов 9: ↑4 и ↓5 -1
Просмотры 1.3K
Комментарии 0

Как попасть на OFFZONE бесплатно, чтобы побороться за One Day Offer в BI.ZONE

Блог компании BI.ZONE Карьера в IT-индустрии

Конференция по практической кибербезопасности OFFZONE стартует 25 августа! В программе: доклады крутых технарей, много фана и живого общения в тусовке экспертов.

В этом году пройдет One Day Offer, где у всех участников будет шанс попасть в команду BI.ZONE за один день без мучительных собеседований. Просто приходите на стенд компании 25 или 26 августа — вас ждут хардкор и грамотный техскрининг. Ссылку на вакансии BI.ZONE ищите на сайте.

Читать
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.3K
Комментарии 2

Покажем свои продукты, устроим движ для хакеров, выступим и приведем маскота: рассказываем, что будет на OFFZONE 2022

Блог компании Swordfish Security Информационная безопасность *DevOps *

Привет, Хабр! 

Это снова мы, команда Swordfish Security. Уже почти 10 лет внедряем процессы безопасной разработки и практики DevSecOps, заботимся о безопасности приложений. 

А еще Swordfish Security - давний и любимый (ну так нам хотелось бы думать) партнер конференции OFFZONE, которая проводится с 2018 года. Совсем скоро ивент состоится вновь — 25 и 26 августа 2022 года. Мы приготовили для гостей мероприятия много зажигательного и интересного. Наши спикеры тоже постарались — написали крутые и полезные доклады. А теперь переходим непосредственно к спойлерам! 

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 591
Комментарии 0

Первые итоги работы The Standoff 365: 1800 белых хакеров и 250 отчетов

Блог компании Positive Technologies Информационная безопасность *Тестирование IT-систем *Тестирование веб-сервисов *Конференции

Мы подвели итоги первых трех месяцев работы платформы The Standoff 365 — проекта, где воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей экономики. О результатах работы платформы рассказали на конференции по кибербезопасности OFFZONE 2022, которая прошла в Москве 25 и 26 августа.

Кстати, на конференции наш стенд стал для участников точкой притяжения в атмосфере киберпанка.

Подробности
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 488
Комментарии 0

Определены даты конференции OFFZONE в 2023 году

Информационная безопасность *Конференции IT-компании

Четвёртая международная конференция по практической кибербезопасности OFFZONE состоится 24 и 25 августа 2023 года в Москве, сообщили Хабру в пресс-службе организатора конференции, компании BI.ZONE. На одной площадке соберутся специалисты из разных областей: безопасники, разработчики, инженеры, исследователи, а ещё преподаватели и студенты. Эксперты выступят с докладами, проанализируют любопытные кейсы, обсудят последние цифровые атаки и способы противостояния им — всё в лучших традициях предыдущих конференций.  

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 183
Комментарии 0

Забираем почту без sms и регистрации

Информационная безопасность *Тестирование IT-систем *
Не прошло и месяца, как мы решили, что пора написать статьи по итогу наших выступлений на OFFZONE-2018. Первая статья будет исполнена по мотивам доклада с FastTrack «MS Exchange Relay attack without sms and registration».

При проведении RedTeam использование фишинга является обязательным – можно построить великолепную защиту на периметре, но какой-нибудь пользователь поведется на фишинг и даст злоумышленнику возможность оказаться сразу внутри сети. Все прекрасно знают, что в основном для фишинга используют ссылки на сторонние сайты, по которым пользователю нужно перейти или документ с макросом. Службы безопасности под угрозой санкций «дрессируют» пользователей, говоря, что ни в коем случае нельзя нажимать на кнопочку «включить содержимое». И в принципе успех есть – пользователи на такого рода рассылки ведутся все реже. Но злоумышленники тоже не стоят на месте – фишинг становится все более интересным. От нас Заказчики также требуют каких-то интересных фишинговых рассылок. Да и мы сами заинтересованы в том, чтобы сотрудники Заказчика повелись на фишинг, и мы смогли им объяснить, на что следует обращать внимание при получении письма.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 5.1K
Комментарии 1

«Секретики» DPAPI или DPAPI для пентестеров

Информационная безопасность *Тестирование IT-систем *
Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”.

Внимание! Очень много буков!

При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam, но их может быть много. Например, запуск mimikatz для получения пользовательских паролей или сертификатов. Даже если мы сумели «отмазать» его от Касперского, у BlueTeam есть возможность отслеживания с помощью специализированных средств, таких как Sysmon, Microsoft ATA и т.д. В тоже время хотелось бы получить максимум информации со скомпрометированной машины пользователя. В ходе неоднократно проведенных RedTeam кампаний с противодействием настоящим BlueTeam командам мы пришли к выводам, что необходимо в максимально избегать действий, которые могу служить индикаторами компрометации системы. Достигнуть эту цель возможно с помощью использования легальных механизмов и действий, предусмотренных операционной системой для пользователя.

Одним из таких легальных инструментов является механизм DPAPI (Windows Data Protection API), который используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 14K
Комментарии 1

OFFZONE 2.0

Блог компании BI.ZONE Информационная безопасность *Конференции
Когда: 17–18 июня 2019
Где: Цифровое деловое пространство (Москва, Покровка, 47)
CFP: offzone.moscow/ru/2019-call-for-papers/(до 23:59 28 апреля 2019)
Купить билет: offzone.moscow/ru/2019-tickets/



17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE 2019. На площадке ЦДП (Цифровое деловое пространство на Покровке) соберутся эксперты, исследователи, участники профессионального сообщества и все неравнодушные к миру практической кибербезопасности.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 2K
Комментарии 2

Рассказываем об одном из ключевых спикеров OFFZONE 2019

Блог компании BI.ZONE Информационная безопасность *Конференции Компьютерное железо
image

В рамках Global Cyber Week 17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE. Мы раскрываем завесу тайны и рассказываем об одном из ключевых спикеров OFFZONE 2019 – известном исследователе в области кибербезопасности – Александре Матросове (matrosov).
Читать дальше →
Всего голосов 20: ↑14 и ↓6 +8
Просмотры 1.4K
Комментарии 0

Как получить проходку на OFFZONE 2019 и оффер за один день

Блог компании BI.ZONE Тестирование IT-систем *JavaScript *Go *Карьера в IT-индустрии
image

17–18 июня в Москве состоится OFFZONE 2019 — международная конференция по кибербезопасности, где свои разработки и практические исследования представят крутые специалисты из 8 стран. %Username%, предлагаем тебе убить сразу много зайцев — посетить мероприятие бесплатно, получить заряд от решения интересных задач и побороться за оффер от BI.ZONE прямо на нашем стенде.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 3.7K
Комментарии 0

Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019

Блог компании BI.ZONE Схемотехника *Производство и разработка электроники *Носимая электроника Электроника для начинающих
image

С чего начинается конференция? Конечно, с бейджа! Это первое, что ты получаешь на входе, целый день (или несколько) вы с ним неразлучны, а потом он висит над твоим столом, напоминая окружающим о твоей космической крутизне и профессионализме.

Поэтому бейдж для международной конференции по практической безопасности OFFZONE мы стараемся сделать запоминающимся. Бейдж-карты OFFZONE 2018 были полноценными компьютерами на базе 8-битного процессора с JVM на борту. А на OFFZONE 2019 (17–18 июня) роль бейджа участника играла интерактивная печатная плата, выполненная, в согласии с общим стилем конференции, в виде дискеты 3,5 дюйма. Олды тут?!
Читать дальше →
Всего голосов 85: ↑85 и ↓0 +85
Просмотры 21K
Комментарии 23

Дела ажурные – как Microsoft Azure помогает в проведении фишинговой атаки

Информационная безопасность *Тестирование IT-систем *Microsoft Azure *Конференции
Публикуем статью по следам нашего выступления на Fast Track OFFZONE-2019 с докладом «Дела ажурные – как Microsoft Azure помогает в проведении фишинговой атаки».

При проведении фишинговой атаки с рассылкой вредоносного вложения – основная проблема – обойти спам фильтры на почтовом сервере жертвы. Почта многих компаний находится в облаке Microsoft – поэтому нужно быть действительно гуру рассылок, чтобы вредоносное вложение проскочило мимо обученных спам-фильтров Microsoft.

При проведении RedTeam мы стараемся использовать легальные средства, которые используют пользователи. Например, наличие в компании VPN-сервиса помогает нам попадать в компанию с пользовательскими правами и при этом вызывать минимум подозрений (или не вызывать совсем).

Возникла идея посмотреть, а чем нам может помочь Microsoft. Посмотрели какие средства защиты предоставляет Microsoft и решили посмотреть, что за зверь такой Azure Information Protection.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 2.7K
Комментарии 3

Вокруг бейджа за 80 дней: по ту сторону OFFZONE

Блог компании BI.ZONE Схемотехника *Производство и разработка электроники *Носимая электроника Электроника для начинающих
Привет, Хабр! В прошлый раз мы рассказали, каким вышел бейдж международной конференции по кибербезопасности OFFZONE 2019 и с чем его есть. Сегодня мы поделимся закулисными историями: как пришли к его созданию и чего нам стоило изобрести и произвести серию из 2000 устройств. Хронология событий, подводные камни разработки, закупки, монтажа и прочих радостей из мира электроники под катом. Поехали!


Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 4K
Комментарии 10

Как мы готовили квалификационный этап CTFZone-2020

Блог компании BI.ZONE Информационная безопасность *

30 ноября — 1 декабря прошел квалификационный этап турнира CTFZone, на который зарегистрировались 1043 команды со всего мира. По нашим данным, задачи решали даже в Зимбабве (26 уникальных IP). Если копать глубже, это была университетская сборная из города Булавайо.


В этом году CTFZone стал отборочным этапом DEF CON CTF, поэтому команда, которая победит в финале (он состоится на OFFZONE 16–17 апреля 2020 года), поедет на турнир в Лас-Вегас. Чтобы счастливчики точно успели оформить визы, даты конференции даже передвинули на более ранний срок.


DEF CON CTF — это самые старые и авторитетные соревнования для безопасников, куда хотят попасть многие команды. Пальмовую ветвь победителям не дают, но и без нее все складывается хорошо. Сейчас в мире всего 6 турниров, через которые можно отобраться на DEF CON CTF.


Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 1.2K
Комментарии 0

Сделай свой бейдж: Shitty Add-On не против OFFZONE

Блог компании BI.ZONE Схемотехника *Производство и разработка электроники *Носимая электроника Электроника для начинающих
До третьей международной конференции по практической кибербезопасности OFFZONE 2020 остался всего 71 день. У организаторов кипит работа, но и участникам есть чем себя занять в ожидании. В сегодняшнем посте мы расскажем о фишке, которая позволит посетителям OFFZONE обеспечить себе бейдж участника с уникальными дизайном и конфигурацией.

При подготовке конференции мы уделяем самое пристальное внимание концепции бейджа. В прошлом году мы сделали его в виде интерактивной печатной платы в форме дискеты 3,5 дюйма. Плату можно было тюнинговать: участники напаивали на нее дисплей, ИК-приемник и другие интересные штуки прямо на мероприятии. Подробнее об этом мы писали в посте.


Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 3.2K
Комментарии 6

Write-up CTFZone Quals 2019: Chicken

Блог компании BI.ZONE Информационная безопасность *CTF *
Несмотря на перенос конференции OFFZONE 2020, финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться в социальных сетях.

О подробностях мы объявим позже, а пока предлагаем изучить райтап веб-таска с отборочного этапа. Разбор решения нам прислал Devand MacLean из Канады. Специально для «Хабра» мы перевели текст райтапа и приглашаем узнать, с какой цепочкой уязвимостей столкнулись участники и при чем здесь курица.


Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 1K
Комментарии 0

PCB-бейдж, которого не будет, или как преодолеть все и проиграть на финише

Блог компании BI.ZONE Схемотехника *Производство и разработка электроники *Носимая электроника Электроника для начинающих
🔥 Технотекст 2020
Привет, Хабр! Мы живем в интересное время: дипфейки, торговые войны, политические игрища, Грета Тунберг, и если вам этого казалось мало, то получите-распишитесь за новинку — коронавирусную инфекцию COVID-19.

Распространение коронавируса повлияло и на нашу конференцию по практической кибербезопасности OFFZONE 2020. Ее пришлось перенести до лучших времен.

К сожалению, это значит, что текстолитовый бейдж, который мы разрабатывали с декабря, в текущем виде не состоится. Данная статья — своеобразная эпитафия его концепции. Под катом рассказываем, как мы боролись за эргономику, добывали компоненты при закрытых границах, расчехляли магию DIY против дефицита и какие обстоятельства оказались сильнее нас.


Читать дальше →
Всего голосов 31: ↑31 и ↓0 +31
Просмотры 8.3K
Комментарии 12
1