За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

пятница, 28 декабря 2012 г.

Лабиринт, устранение шумов, схемотехника и многое другое. Обзор интересных заданий PHDays CTF Quals

На прошлой неделе завершились отборочные соревнования по защите информации PHDays CTF Quals. 493 команды из более чем 30 стран мира соревновались в выполнении заданий по взлому и защите информации, которые были разбиты на пять категории от обратной разработки до задач из реального мира (подробности и результаты соревнований в нашем предыдущем посте). Каждая категория включала в себя пять заданий разного уровня сложности (от 100 до 500 баллов).

С большинством из них командам удалось справиться, с какими-то возникли сложности, а некоторые задачи вообще не были решены. Кроме того, для части заданий команды использовали способы решения, которые даже не предполагались организаторами. Сегодня мы представляем вашему вниманию обзор наиболее интересных (по нашему скромному мнению) и сложных заданий CTF Quals.

среда, 26 декабря 2012 г.

PHDays CTF Quals: BINARY 500, или как спрятать флаг ниже плинтуса

15—17 декабря 2012 года прошли отборочные соревнования под названием PHDays CTF Quals. Более 300 команд боролись за право участия в конкурсе PHDays III CTF, который состоится в мае 2013 года в рамках международного форума PHDays III. В течение последних двух месяцев наша команда усиленно разрабатывала задания для отборочных соревнований, и эту статью мы решили посвятить разбору одного из них – Binary 500. Данное приложение весьма необычно, поэтому ни одна команда не смогла достать флаг, спрятанный в ее недрах.

Исполняемый файл представляет собой MBR-буткит, использующий технологию аппаратной виртуализации (Intel VT-x). В связи с этим мы решили сразу предупреждать пользователей, что приложение может нанести вред системе, и что его нужно запускать на виртуальной машине или эмуляторе.



Предупреждение и лицензионное соглашение

Форум Positive Hack Days признан лучшим ИБ-мероприятием в России

На прошлой неделе ассоциация «DLP-Эксперт» организовала специальное голосование, целью которого было составление рейтинга самых лучших мероприятий по информационной безопасности, прошедших в России в 2012 году.

По результатам опроса, в котором приняли участие более 300 человек, с огромным отрывом (138 голосов против 64 у ближайшего преследователя) опередил конкурентов и занял первое место форум Positive Hack Days. Ура!

понедельник, 17 декабря 2012 г.

Кибер-воины со всего мира схлестнулись в масштабной битве за попадание на PHDays III CTF


PHDays CTF Quals — интерактивные соревнования по защите информации проходили на протяжении 48 часов с 10:00 15 декабря до 10:00 17 декабря. Победителями стали американцы из команды PPP (Plaid Parliament of Pwning). В ходе битвы им пришлось противостоять 493 командам из более чем 30 стран мира.

В этом году соревнования прошли гораздо активнее, чем в прошлом: 681 команда подала заявку на участие, 154 из них решили хотя бы по одному заданию; более 100 человек обсуждали процесс в IRC.

среда, 12 декабря 2012 г.

До старта PHDays CTF Quals осталось несколько дней

Напоминаем, что PHDays CTF Quals стартует 15 декабря и продлится три дня. Зарегистрировалось уже 350 команд  из более чем 30 стран мира. Поторопитесь подать заявку, чтобы сразиться с лучшими хакерами и специалистами по защите информации со всего мира, от США до Японии.


Регистрация на отборочные соревнования продлится до 17 декабря 2012 года. PHDays CTF Quals пройдет с 10:00 15 декабря по 10:00 17 декабря 2012 года (время московское).

Участники соревнований опробуют свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, выполнении задач, связанных с обратной разработкой. Условия PHDays CTF Quals, в отличие от многих других подобных соревнований, максимально приближены к «боевым»: использованные уязвимости не выдуманы, а действительно встречаются в современных IT-системах.

среда, 28 ноября 2012 г.

PHDays CTF Quals

Время от времени специалисты по защите информации встречаются на соревнованиях, проводимых по принципу Capture the Flag, чтобы лицом к лицу узнать, кто лучше умеет защищаться или нападать. Такие состязания часто называют «Формулой-1» за компьютерными столами, и они постоянно привлекают все больше зрителей.

Вы знакомы с поиском уязвимостей и желаете поучаствовать?

В декабре стартует PHDays CTF Quals — отборочный этап международных соревнований по защите информации PHDays CTF. Шансы равны у всех: не только известные команды, но и начинающие исследователи могут попробовать завоевать путевку в финальную стадию хакерской битвы. Турнир пройдет в конце мая 2013 года на международном форуме Positive Hack Days III.

Формируйте свою команду, подавайте заявку — и вперед!

понедельник, 29 октября 2012 г.

Дан старт CFP на Positive Hack Days III

Всем привет! Приглашаем вас выступить с докладами в программе международного форума по практической безопасности Positive Hack Days III, который состоится 22-23 мая 2013 года.

Прошедший в 2012 году форум собрал 1500 специалистов по ИБ со всего мира. Состоялось более 50 докладов, мастер-классов, семинаров и круглых столов. Среди выступавших были виднейшие представители отрасли, такие как Брюс Шнайер и председатель IMPACT Датук Мохд Нур Амин. Александр Гостев из «Лаборатории Касперского» впервые подробно рассказал о шпионской программе Flame, а Хейзем Эль Мир поведал о противостоянии Туниса и Anonymous. На PHDays 2012 успешно взламывали Apple iPhone, Windows XP и FreeBSD, моделировали ситуации похищения финансовых средств из банкоматов и систем ДБО и захват управления над промышленными объектами через АСУ ТП (SCADA).

Если вы хотите поделиться своим опытом, результатами исследований или продемонстрировать свои навыки, то в конце мая 2013 года мы ждем вас в Москве. Без вас это событие не состоится!

среда, 22 августа 2012 г.

Типичные уязвимости систем ДБО

В московском хакспейсе Neúron состоялся мастер-класс, посвященный итогам конкурса «Большой ку$h» (PHDays 2012), где были рассмотрены типичные уязвимости в системах дистанционного банковского обслуживания. Хакерский клуб на Лужнецкой набережной посетили несколько десятков специалистов по информационной безопасности из различных банков, эксперты ИБ и исследователи уязвимостей.

Напомним, что специально для этого соревнования мы с нуля разработали собственную систему ДБО и заложили в нее типичные уязвимости, выявленные экспертами Positive Technologies в ходе работ по анализу защищенности таких систем. Разработка получила название PHDays I-Bank и представляла собой типичный интернет-банк с веб-интерфейсом, PIN-кодами для доступа к счету и процессингом. Всего в PHDays I-Bank было заложено 200 уязвимостей. Следует отметить, что уязвимости систем ДБО выходят за рамки классических веб-уязвимостей (таких как XSS или SQL Injection): по большей части уязвимости в PHDays I-Bank логические.



На площадке хакспейса Neúron выступили эксперты компании Positive Technologies (Денис Баранов, Глеб Грицай и Артем Чайкин) с презентацией «Уязвимости ДБО на примере PHDays I-Bank», в ходе которой рассказали о типичных проблемах защищенности систем дистанционного банковского обслуживания.

понедельник, 20 августа 2012 г.

Positive Hack Days CTF vol. 2

В ходе битвы хакеров Capture The Flag, прошедшей в этом году на форуме PHDays 2012, 12 команд из 10 стран взламывали сети противников и защищали свои на протяжении двух дней и одной ночи без остановки. Условия сражения были максимально приближены к боевым: никаких выдуманных уязвимостей, только реально встречающиеся в современных информационных системах.

Инфраструктура для хакерской битвы была построена по принципу «Царь горы»: очки начислялись не только за захват систем, но и за их удержание, что добавило соревнованию остроты.

Соревнование стало гвоздем программы форума, и мы задали себе вопрос: почему бы не провести отдельную «королевскую битву» для интернет-сообщества — скажем, во второй половине августа? Подробности под катом.

понедельник, 30 июля 2012 г.

Тариф «Бесплатный». Взлом таксофона на PHDays

Поскольку Positive Hack Days — это форум, посвященный практическим вопросам информационной безопасности, в конкурсной программе присутствовали в высшей степени практические соревнования (например, конкурс по взлому хэшей и по поиску скрытой в Интернете информации).

Одним из соревнований, где можно было поработать не только головой, но и руками, был конкурс «2600», в ходе которого участники должны были продемонстрировать свои навыки фрикинга и взломать таксофон. Принять участие мог любой посетитель форума Positive Hack Days. Конкурсанты должны были осуществить звонок с таксофона на заранее определенный номер и при этом возвратить жетон организаторам.

четверг, 26 июля 2012 г.

Сыграть в ящик

Конкурсная программа форума Positive Hack Days 2012 была богата не только сражениями хакеров, которые пытались взломать все и вся через Интернет, но и «прикладными» соревнованиями. Одним из таких состязаний стала «Игра в ящик», в ходе которой проверялись знания и навыки конкурсантов в области систем радиочастотной идентификации.

Желающих принять участие в конкурсе оказалось не очень много, однако те, кто все-таки рискнул, — точно не пожалели об этом.

понедельник, 23 июля 2012 г.

PHDays по-тунисски

Участвовать в форуме по информационной безопасности Positive Hack Days 2012 можно было не только в московском техноцентре Digital October и посредством онлайн-трансляции. Десятки хакспейсов по всему миру присоединились к нашей программе PHDays Everywhere, дав возможность местным хакерам наблюдать за ходом форума, принимать участие в соревнованиях и общаться с коллегами, которые собрались в Москве.

четверг, 19 июля 2012 г.

Конкурентная разведка на PHDays 2012

Мы продолжаем свой рассказ о соревнованиях, прошедших в рамках форума по информационной безопасности Positive Hack Days 2012. Сегодня речь пойдет об одном из самых популярных онлайн-конкурсов форума — о «Конкурентной разведке», в ходе которой проверялись навыки поиска скрытой информации в сети Интернет.

Для участия в соревновании зарегистрировались 150 участников, 60 из них смогли успешно справиться как минимум с одним заданием. Пользователь mchumichev захватил лидерство в первый день и смог удержать его до конца конкурса, а вот за второе и третье место шла напряженная борьба. В итоге многие участники набрали одинаковое количество баллов, но победителями были признаны только самые быстрые.

понедельник, 16 июля 2012 г.

Мастер-класс по итогам конкурса «Большой ку$h» в хакспейсе Neúron

Меньше чем через месяц — 11 августа с 12:00 до 15:00 — в московском хакспейсе Neúron состоится мастер-класс, посвященный итогам конкурса «Большой ку$h» (PHDays 2012).

Вы сможете узнать, как хакеры взламывали систему дистанционного банковского обслуживания PHDays I-Bank, созданную специально для соревнований в рамках PHDays («Большой Ку$h» и битва CTF vs HackQuest), а также повторить подвиги участников конкурса и продемонстрировать собственные навыки взлома подобных систем.

четверг, 12 июля 2012 г.

Социальная инженерия на PHDays

В этом году на PHDays 2012 была продолжена традиция организации интеллектуальных конкурсов. Гостей форума ожидала насыщенная конкурсная программа — PHDays CTF, Online HackQuest, HashRunner, Большой Ку$h и масса других соревнований, в которых хакеры демонстрировали свои навыки взлома и защиты различных систем.

Однако вне всяких сомнений одним из самых интересных, оригинальных и веселых состязаний стал конкурс Big Shot, в ходе которого участники должны были продемонстрировать свои навыки социальных инженеров.

Каждому участнику была предложена фотография человека, по которой однозначно его опознать было никак нельзя, а также набор тезисов, которые этого человека характеризуют. Изображенный на снимке присутствовал на форуме, а конкурсанты должны были определить его личность и совершить ряд заданных действий (например «стрельнуть» у него визитку или вместе с ним сфотографироваться).

воскресенье, 8 июля 2012 г.

Взлом хэшей на PHDays 2012: конкурс Hash Runner

На PHDays 2012 было много сугубо технических, интересных, зрелищных конкурсов, но один из них прошел практически незаметно для посетителей форума: это был Hash Runner, участники которого занимались взломом хэшей.

На подобных соревнованиях сохраняется, как правило, господства ряда отдельных команд: Hashcat, Inside Pro, john-users... И не удивительно, поскольку это сообщества разработчиков, тестировщиков и пользователей, использующих наиболее популярные инструменты для взлома хэшей. Секрет успеха — не только в огромном опыте, хорошо подготовленных командах и доступе к внушительным вычислительным ресурсам, но и в возможности «на лету» модифицировать инструментарий — в зависимости от текущих потребностей.

Вышеперечисленные команды приняли активное участие в конкурсе Hash Runner на PHDays 2012. Два дня участники сражались за главный приз — видеокарту AMD Radeon HD 7970 (конкурс стартовал в 10:00 30 мая и закончился в 18:00 31 мая).

понедельник, 2 июля 2012 г.

Дальневосточный PHDays

В рамках программы PHDays Everywhere, к которой присоединились десятки хакспейсов и учебных заведений по всему миру, 30 и 31 мая Владивосток стал одной из крупнейших региональных площадок форума Positive Hack Days 2012. Организатором dvCTF 2012, студенческих командных соревнований в формате task-based CTF, выступил Дальневосточный федеральный университет.

среда, 27 июня 2012 г.

Покажи мне деньги! Конкурс «Большой Ку$h» на PHDays 2012


Посетители форума Positive Hack Days 2012, который состоялся недавно в техноцентре Digital October, не только могли послушать доклады профессионалов мира ИБ и наблюдать за эпичной битвой хакеров CTF, но и приняли участие в обсуждении важных проблем индустрии безопасности в рамках специализированных секций.

Одной из таких дискуссионных площадок стала секция «Как защищают деньги?», модератором которой выступил Артем Сычев (начальник управления информационной безопасности Россельхозбанка). Помимо теории — обсуждения насущных вопросов, стоящих перед индустрией банковской безопасности, — на секции была и практическая часть — конкурс «Большой Ку$h». Участники должны были продемонстрировать свои навыки в области эксплуатации типовых уязвимостей в службах систем ДБО — главным образом логических, а не веб-уязвимостей.

четверг, 21 июня 2012 г.

PHDays Online HackQuest 2012 завершен


 Форум по вопросам практической информационной безопасности Positive Hack Days 2012 отгремел уже более двух недель назад, но эхо его слышно до сих пор. Мы имеем в виду, в частности, конкурс Online HackQuest, который не только проходил во время форума (30 и 31 мая), но и продолжался еще две недели после его окончания.

Принять участие в HackQuest мог любой пользователь Интернета. Участникам предоставлялся доступ к VPN-шлюзу, после подключения к которому необходимо было отыскать целевые системы и обнаружить в них уязвимости. После успешной эксплуатации уязвимости конкурсант получал доступ к ключу (флагу) в формате MD5, который нужно было отправить жюри с помощью специальной формы на личной странице участника. За верные флаги начислялись соответствующие баллы. Для победы в конкурсе участник должен был первым набрать 100 баллов.

Опубликованы презентации докладов с Positive Hack Days 2012


Свершилось! После обнародования видеозаписей докладов и мастер-классов с Positive Hack Days мы не остановились на достигнутом и сегодня представляем вашему вниманию презентации докладов, которые состоялись в рамках форума.
Для удобства мы приводим ссылки не только на слайды, но и на видеозаписи докладов (если они имеются).

четверг, 14 июня 2012 г.

Positive Hack Days CTF 2012. Как это было


Битва хакеров по принципу Capture The Flag стала гвоздем программы форума PHDays 2012: на протяжении двух дней и одной ночи в режиме нон-стоп 12 команд из 10 стран взламывали сети противников и защищали свои.

Условия PHDays CTF, в отличие от многих других подобных соревнований, были максимально приближены к боевым: все уязвимости не выдуманы, а действительно встречаются в современных информационных системах. Кроме того, участники могли решать игровые задачи вслепую — атаковать системы не обладая доступом к ним, но самое главное: в этом году соревнования были построены по принципу «Царь горы» (очки начислялись не только за захват систем, но и за их удержание).

пятница, 8 июня 2012 г.

Видео с Positive Hack Days 2012 — в открытом доступе

image

30 и 31 мая в техноцентре Digital October прошел международный форум Positive Hack Days 2012, посвященный вопросам практической безопасности. Полторы тысячи человек, десятки докладов и мастер-классов, масштабные соревнования СTF, насыщенная конкурсная программа — все это PHDays. Сейчас уже можно с полной ответственностью заявить, что нам удалось смешать особый коктейль из представителей интернет-сообщества, профессионалов в области ИБ и хакеров из разных стран мира и что коктейль получился вкусным.

Сегодня мы, как и обещали, публикуем записи докладов и мастер-классов с PHDays 2012. Среди гигабайтов видео, посвященного информационной безопасности, есть вещь, как говорится, посильнее «Фауста» Гёте — доклад Брюса Шнайера, легенды мировой криптографии. Приятного просмотра!

четверг, 31 мая 2012 г.

Форум Positive Hack Days 2012 завершен!

Два дня, полторы тысячи человек, десятки докладов и мастер-классов, масштабные соревнования CTF, огромное количество конкурсов - все это хакерская конференция PHDays 2012, прошедшая в техноцентре Digital October. Профессионалы мира ИБ, хакеры со всей планеты и представители интернет-сообщества искали ответы на самые актуальные вопросы индустрии.

Победители конкурсов PHDays

После заврешения баталий на CTF настало время для финалов остальных конкурсов PHDays 2012. В зоне воркшопов проходил конкурс "Игра в ящик". Участникам конкурса были предложены два неперемещаемых контейнера, закрытых замками с RFID-считывателями. Соответствующие RFID-метки были закреплены в отдалении таким образом, чтобы открыть замки непосредственно с их помощью было невозможно.

Участникам нужно было открыть контейнеры, чтобы завладеть спрятанными внутри призами и подарками.

PHDays CTF - Финал!


Два долгих дня и одну ночь 12 CTF команд из 10 стран вели напряженное сражение. На их долю выпало немало испытаний: участникам пришлось нырять в контейнер с мусором, бороться со сном, перехватывать управление летательным аппаратом, который бороздил воздушное пространство в фойе техноцентра Digital October, а также работать над защитой системы ДБО, которую затем атаковали пользователи сети Интернет (в рамках Online HackQuest).

Еще раз о безопасности систем ДБО

На форуме по информационной безопасности Positive Hack Days, проходящем в эти дни в техноцентре Digital October, представлена отдельная секция под названием «Как защищают деньги?», в рамках которой ведущие российские и зарубежные эксперты рассматривают проблемы, стоящие перед индустрией банковской безопасности.

Для одного из конкурсов («Большой ку$h») мы с нуля разработали свою собственную систему ДБО, содержащую типичные уязвимости, выявленные экспертами компании Positive Technologies во время работ по анализу защищенности подобных систем.


Участники конкурса должны были продемонстрировать свои знания и навыки в области эксплуатации типовых уязвимостей в службах систем ДБО. В нашем «защищенном» интернет-банке (максимально приближенном к реальному) находилась определенная сумма денег.

Конкурс "Большой ку$h" завершен!

Специально для проведения этого соревнования эксперты компании Positive Technologies разработали собственную систему ДБО, содержащую типовые уязвимости, которые встречаются в подобных системах.

В уютном фойе техноцентра Digital October обосновались участники и зрители, которые могли следить за ходом соревнования.


Участники конкурса должны были искать и эксплуатировать уязвимости для вывода средств из "банка".

CTF - испытания продолжаются

AR.Drone

Согласно легенде второго дня PHDays CTF командам нужно было добыть транспорт - летательный аппарат. Специально для этого задания мы подготовили пару AR.Drone - устройств, которые управляются с телефона через небезопасные беспроводные соединения. Участники команд CTF должны были перехватить управление аппаратом. На решение этой задачи им отводилось 30 минут.


Первоначально запуски AR.Drone планировалось проводить на улице, но сегодня погода в Москве была нелетная, поэтому соревнование решено было перенести в фойе техноцентра Digital October, где проходит форум PHDays 2012.

среда, 30 мая 2012 г.

Circuli Vitae. Будущее

Будущее (краткое содержание предыдущей серии)

К середине XXIII века от когда-то могущественного человечества остались лишь жалкие крохи. Изуродованная генетической катастрофой и опустошительной войной Земля больше не могла быть домом людей.

художник А.В. Ливадный
Те, кому посчастливилось укрыться в герметичных куполах, вели непрерывную войну за выживание с агрессивно средой. Основу жизни составляли несколько компьютеризированных ферм по выращиванию «чистой» пищи, борьба за управление которыми отнимала значительную часть сил.

Завершен первый день форума Positive Hack Days

30 мая в техноцентре Digital October со всего мира собрались профессионалы ИБ, хакеры и представители интернет-сообщества. Их целью было в ходе жарких дискуссий найти ответы на множество самых актуальных вопросов ИТ - ну и, само собой, приятно провести время :) Под катом рассказ о первом дне Positive Hack Days 2012.

Взломать за 137 секунд. Результаты

Как вы уже знаете, PHDays - действительно везде: от Токио до Владивостока, от Индии до Туниса. Повсюду к нам присоединились десятки хакспейсов, в которых собралась местная хакерская элита. Именно для посетителей хакспейсов, открывшихся в рамках нашей инициативы PHDays Everywhere, предназначался конкурс "Взломать за 137 секунд".

У участников было шесть часов, для того чтобы осуществить несанкционированный доступ к сетевому устройству на базе оборудования Cisco и постепенно повысить свои привилегии на нем до 15 уровня. Достижение каждого нового уровня сопровождалось получением флага в формате MD5, который нужно было ввести в специальную форму на сайте PHDays.

CTF - новые испытания

На форуме Positive Hack Days стартовали соревнования CTF. Команды получили конверты с легендой и уже вступили в битву. Победитель станет известен уже завтра, а пока команды имеют возможность найти дополнительные ключи (флаги) и заработать больше очков. Однако не все так просто: искать ключи нужно в специально оборудованном контейнере с мусором, что делает задачу весьма нетривиальной.


В зоне CTF прошла жеребьевка, определившая порядок "погружения" команд в контейнер.

вторник, 29 мая 2012 г.

Circuli vitae. Настоящее

21 век стал веком триумфа биотехнологий. Массовое использование ГМО обещало решить проблему голода, излечить болезни, дать человеку власть над природой.

Но к середине  века ГМО встречались уже везде - от тундры и до сельвы. Не выдержав грубого вмешательства Флора нанесла ответный удар и стала бороться за выживания. Гигантские деревья-сорняки и микроскопические насекомые заполонили леса и поля планеты.

Не остался в стороне от генетического безумия и человек. По планете прокатилась чреда опустошительных эпидемий, некоторые из которых, были вызваны искусственно.


Так началась четвертая мировая война. Самая быстрая и опустошительная война за всю историю.

Хакерский футбол. Игра продолжается!

Завтра свершится то, ради чего мы напряженно работали целый год, — начнет свою работу международный форум по информационной безопасности Positive Hack Days 2012. Многие докладчики (например, Брюс Шнайер и Никхил Миттал) и команды-участницы CTF (PPP, Shell Storm) — уже в Москве. А раз так — есть отличный повод встретиться, не дожидаясь старта форума: на футбольном матче!

Профессионалы мира ИБ, часть из которых станут докладчиками на мероприятии, а другие будут сражаться в битве CTF, на время сняли свои белые шляпы и облачились в футбольную форму, чтобы доказать, что они лучшие не только в хакерских делах. Под катом — фотоотчет с футбольной площадки.


понедельник, 28 мая 2012 г.

Началась регистрация на онлайн-конкурсы PHDays 2012


Завершились конкурсы, в которых разыгрывались инвайты на форум Positive Hack Days 2012. Победители получили свои приглашения, и уже совсем скоро мы встретимся с ними на площадке московского техноцентра Digital October. Если вы не успели принять участие в этих соревнованиях или не смогли добиться победы — у вас есть шанс выиграть кучу призов в ходе онлайн-сражений, которые начнутся одновременно со стартом форума (регистрация доступна в личном кабинете пользователя на сайте PHDays). Под катом описание конкурсов и условия участия.

пятница, 25 мая 2012 г.

Элита хакерского мира соберется на Positive Hack Days 2012

Все меньше времени остается до PHDays 2012. Уже опубликована подробная программа мероприятия. 14 мая была открыта регистрация на форум, однако желающих оказалось так много, что все места были заняты за 8 минут, и регистрацию пришлось закрыть. Ажиотаж был столь велик, что мы решили провести второй раунд регистрации, который завершился, едва начавшись, — по той же причине.

Битва за инвайты окончена

Форум по информационной безопасности Positive Hack Days 2012 состоится меньше чем через неделю, и до сегодняшнего дня у всех, кто хотел попасть на мероприятие, но по каким-то причинам не успел зарегистрироваться, оставался шанс завоевать приглашение в ходе двух конкурсов — «Взорвем городишко» и «Хакеры против форензики».

среда, 23 мая 2012 г.

Максимум практики, минимум формальности: опубликована программа PHDays 2012

Уже совсем скоро в московском техноцентре Digital October состоится международный форум Positive Hack Days 2012. Мы готовили это мероприятие целый год, собрали все самое актуальное и интересное в сфере ИБ и постарались учесть предпочтения представителей сообщества, чтобы форум был интересен всем — от программистов до CIO.

Сегодня мы представляем вашему вниманию итоговую программу PHDays 2012. Она состоит из двух больших блоков, соединяющих теорию и практику, — конференции и
конкурсной программы.

вторник, 22 мая 2012 г.

PHDays CTF: Обращение Президента к участникам Миссии CTF (Change The Final)


Привет, солдат!

Жители нашего Города гордятся тем, что им посчастливилось знать тебя, одного из тех, кто выбран для того, чтобы изменить судьбу всего человечества. Осталось совсем мало времени до начала твоей Миссии, поэтому тебе потребуется приложить немало усилий, чтобы хорошо подготовиться. Множество трудностей будет подстерегать тебя на пути: бессонная ночь, бесконечные атаки противников, перемещение во времени, угон летательных аппаратов и даже разгребание мусорных куч. Но они не должны остановить тебя на пути к твоей главной цели – предотвращению мировой катастрофы, последствия которой ты знаешь не понаслышке. Не должны тебя останавливать и многочисленные соблазны, которые тебе встретятся: тебе придётся побороть в себе желания поспать, поглазеть на девушек и выпить все запасы алкоголя. Помни, твоя цель –  Change The Final!

Мастер-классы PHDays 2012: от защиты сетей Wi-Fi до безопасности SAP и Web 2.0

Существует ли возможность взломать компьютер через мышь, клавиатуру или принтер? насколько защищен Android? что должен знать этичный хакер? сложно ли поймать киберпреступника? безопасен ли HTML 5? Можно обо всем об этом гадать — а можно участвовать в Hands-on Lab на форуме Positive Hack Days 2012 и получить ответы на все эти вопросы.

понедельник, 21 мая 2012 г.

Подробные правила конкурса Hack2Own на PHDays 2012

Все меньше времени остается до Positive Hack Days 2012, в разгаре онлайн-конкурсы, в которых разыгрываются инвайты. Однако на самой площадке форума в техноцентре Digital October тоже будет происходить много всего интересного. Одним из гвоздей конкурсной программы станет легендарный конкурс Hack2Own.

В 2011 году, продемонстрировав уязвимость нулевого дня (CVE-2011-0222) в последней на тот момент версии интернет-браузера Safari для Windows , призерами соревнования Hack2Own стали Никита Тараканов и Александр Бажанюк — представители компании CISSRT, которые и получили главный приз — ноутбук и 50 тыс. руб. В этом году бюджет конкурса значительно увеличен и составит более 20 000 $. Победителям будет чем заполнить новенькие кейсы :)

Конкурс делится на три категории: эксплуатация уязвимостей браузера, эксплуатация уязвимостей мобильных устройств и эксплуатация уязвимостей уровня ядра. Под катом подробные правила участия в соревновании.

пятница, 18 мая 2012 г.

dvCTF 2012 состоится во Владивостоке в рамках инициативы PHDays Everywhere


Не так давно мы сообщали, что к нашей инициативе PHDays Everywhere уже присоединились Владивосток, Екатеринбург, Калининград, Киев, Самара, Таганрог, Хабаровск, а также тунисский Тунис и индийский Коллам.

Еще одна очень крутая новость: Дальневосточный федеральный университет (Владивосток) в рамках PHDays Everywhere выступит организатором студенческих командных соревнований в формате task-based CTF — dvCTF 2012. Принять участие может каждый! Собери команду, выполни задания, обойди соперников — и получи памятные подарки!

среда, 16 мая 2012 г.

«Хакеры» против «Криминалистов» — 1:0 в пользу черных шляп?

Мы уже писали о том, что в данный момент проходят два конкурса, в которых разыгрываются пригласительные билеты на форум по информационной безопасности Positive Hack Days 2012 — «Взорвем городишко» и «Хакеры против форензики». Победители и призеры соревнований получат инвайты на PHDays (I место — 5 билетов, II место — 3 билета, III место — 2 билета).

Ажиотаж вокруг форума велик: регистрация на мероприятие, которая проходила 14 мая, была закрыта по достижении максимального числа желающих уже через 8 минут. Значит, дополнительные билеты точно никому не помешают.

вторник, 15 мая 2012 г.

Хакспейс своими руками

Интересуетесь информационной безопасностью?.. Хотите знать больше о киберпреступности, защите от DDoS, о безопасности критически важных приложений, о SCADA и ERP-системах?.. В вашем городе в ближайшее время не будет интересных конференций, а приехать на Positive Hack Days 2012 по какой-то причине не получается?..

Не отчаивайтесь! Прежде всего, в вашем городе наверняка есть место, где собираются хакеры. Вполне вероятно, что именно там будет организована видеоконференция, чтобы все желающие смогли на расстоянии принять участие в форуме, пообщаться с себе подобными и лишний раз напрячь извилины, сражаясь с другими хакерами. Список подобных локаций в разных городах представлен на официальном сайте PHDays 2012.

К нам уже присоединились Владивосток, Екатеринбург, Калининград, Киев, Самара, Таганрог, Хабаровск, а также столица Туниса город Тунис и индийский город Коллам. Для тех, кто во время PHDays будет находиться в Москве, круглосуточно будут открыты двери площадки Neuron Hackspace.

Если вы не нашли своего города в списке — добро пожаловать под кат!

понедельник, 14 мая 2012 г.

Регистрация на PHDays стартует сегодня в полдень

Внимание! Количество мест строго ограничено! Мы предполагаем, что регистрация будет закрыта по достижении максимального числа желающих — уже через пару минут после старта, и не у всех получится попасть на мероприятие. Чем быстрее вы зарегистрируетесь — тем больше вероятность оказаться в числе приглашенных. Сделать это можно сегодня, 14 мая, начиная с 12:00 на официальном сайте форума.

Форум по информационной безопасности Positive Hack Days 2012 состоится 30—31 мая в Москве. В программе мероприятия — выступления суперзвезд мира ИБ (один Брюс Шнайер чего стоит!), хакерские соревнования для всех желающих и море текилы. Не упустите свой шанс!

пятница, 11 мая 2012 г.

Онлайн-сражения на PHDays 2012

Если вы по какой-либо причине не попали в список участников форума Positive Hack Days 2012 или не сможете 30 и 31 мая посетить московский техноцентр Digital October, где будет проходить форум, это не может лишить вас возможности поучаствовать в мероприятии. Сразитесь с соперниками со всего мира в увлекательных онлайн-конкурсах Positive Hack Days 2012! Под катом — описание и условия участия.

Что брать с собой на PHDays? Конкурсы на площадке форума

30—31 мая в Москве, на форуме Positive Hack Days, можно будет послушать доклады знаменитых экспертов в области ИБ и молодых ученых, поучаствовать в семинарах и мастер-классах, понаблюдать за эпичной битвой хакеров CTF. Но это еще не все! У вас будет возможность бросить вызов героям хакерских баталий и доказать, что вы один из тех, про кого говорят: «Вот элита хакерского мира». Под катом список конкурсов, которые пройдут на площадке Digital October во время форума Positive Hack Days 2012.

Hack for Ticket, или Как попасть на PHDays

Как мы уже сообщали, регистрация на форум по информационной безопасности Positive Hack Days 2012 начнется в полдень 14 мая. Новость отличная, но задайте себе вопрос: как долго продлится регистрация? Мы предполагаем, что она будет закрыта по достижении максимального числа желающих уже через пару минут после старта. Уверены, что окажетесь в числе счастливчиков? Тогда нет проблем! А для тех, кто хочет подстраховаться, под катом — пара способов раздобыть приглашение на форум.

четверг, 10 мая 2012 г.

Когда и почему невозможно не нарушить российский закон о персональных данных

Анонс доклада М. Ю. Емельянникова

После пяти лет применения российского закона о персональных данных совершенно очевидно, что закон в его нынешнем виде не способен выполнить поставленную перед ним задачу — защитить права и свободы человека при обработке его персональных данных, в том числе право на неприкосновенность частной жизни, на личную и семейную тайну.

Закон определяет формальные требования ко всем без исключения операторам и совместно с КоАП предусматривает равную ответственность для организации, разгласившей персональные данные миллионов людей, и для компании, в которой инцидентов не происходило, но при этом не было выполнено любое из обязательных формальных требований — о наличии общедоступной политики или о использовании сертифицированных средств защиты информации.

Закон абсолютно неприменим в цифровом мире и для электронной коммерции, на бытовом уровне, при выполнении практически любых действий в интересах третьих лиц (к примеру, для покупки билетов на самолет для членов семьи или друзей или при вызове врача на дом по телефону).

Докладчик проанализирует системные проблемы закона и выскажет предложения о его радикальном изменении.

Наш вклад в кибербезопасность Японии

Одна из крупнейших в мире телекомпаний, японская вещательная корпорация NHK («Эн-Эйч-Кей»), опубликовала на своем сайте развернутый сюжет о форуме Positive Hack Days, стартующем 30 мая 2012 года.

Автор заметки указывает на дефицит японских специалистов в области информационной безопасности и выражает надежду на развитие в стране этичного хакерства. Один из путей выхода из кризиса для японской кибербезопасности — участие местных студентов в соревнованиях, подобных PHDays 2012 Capture the Flag.

суббота, 5 мая 2012 г.

Кина не будет

Одним из самых зрелищных соревнований прошлогоднего форума Positive Hack Days 2011 был конкурс «Медвежатник», в ходе которого любой желающий мог пройти обучение и попробовать свои силы во взломе различных замков. Победители, как водится, получили памятные подарки и всеобщее признание, ну а весь необходимый инструментарий мы доставали из собственных домашних коллекций.

В прошлом году все прошло на ура, а призерами конкурса стали Глеб Шепелев, Виталий Глинский и Кирилл Тюрин. При составлении конкурсной программы Positive Hack Days 2012 не было и тени сомнений, какое соревнование станет одним из хитов. Но не тут-то было: законодательство Российской Федерации внесло свои коррективы... Подробности под катом.

четверг, 26 апреля 2012 г.

Определены финалисты PHDays Young School

Вы заждались появления в России новых Бринов и Касперских? Признаться, мы тоже. Чтобы выяснить, в каком состоянии находится академическая наука информационной безопасности, за несколько месяцев до старта Positive Hack Days мы объявили конкурс для молодых ученых, занятых исследованиями в данной сфере. На этой неделе были определены финалисты.

Программный комитет конкурса, в состав которого вошли представители ведущих IT-компаний (Microsoft, «Яндекс» и др.), образовательных и научных учреждений (МГУ, МИФИ, СПИИРАН) и профильных изданий (журнал «Хакер»), рассмотрел 19 заявок и выбрал семь наиболее любопытных. В финал PHDays Young School прошли ребята из учебных заведений Красноярска, Москвы, Новосибирска, Санкт-Петербурга и Таганрога, — и 31 мая они поспорят за главный приз.

понедельник, 23 апреля 2012 г.

Регистрация на PHDays стартует 14 мая в полдень

Внимание! Количество мест ограничено. Поставьте напоминания в своих органайзерах на 12:00 второго понедельника мая. Чем быстрее вы зарегистрируетесь, тем больше вероятность оказаться в числе приглашенных.

На PHDays можно будет взламывать все что шевелится, беседовать с Брюсом Шнайером и запивать неудачи бесплатной текилой. Описание процесса регистрации мы очень скоро опубликуем. Следите за новостями!

P. S. Отдельная просьба к «совам»: не проспите ;)

Автор «Джона Потрошителя» выступит на PHDays 2012

В 1996 году Александр Песляк (Solar Designer) создал программу John the Ripper. Эта кроссплатформенная утилита для анализа стойкости паролей вошла в топ-10 самого популярного софта в сфере ИБ, а сайт программы посетили 15 млн человек.

Кроме того, Александр является основателем проекта Openwall и ведущим разработчиком Openwall GNU/Linux (Owl) — операционной системы с большой степенью защищенности.

понедельник, 16 апреля 2012 г.

Call for Papers — финиш!

Процедура приема заявок докладчиков на PHDays 2012 успешно завершена. Через неделю будет опубликована предварительная программа выступлений.

К нам едут лучшие эксперты ИБ с очень серьезными темами. Сейчас обрабатываются последние заявки. Ждать осталось совсем недолго!

понедельник, 9 апреля 2012 г.

Новые доклады на PHDays 2012: от уязвимостей в смарт-картах до взлома SAP

Почему ведущие компании в России теряют каждый десятый рубль из-за ошибок и хищений в среде АСУ ТП? Сколько стадионов можно построить на деньги, украденные из российских систем ДБО? Каковы истинные причины начала жесткой борьбы банков с хакерами? Мы продолжаем рассказ о докладах экспертов-практиков, анонсировавших свои выступления на PHDays 2012.

среда, 4 апреля 2012 г.

Neúron Хакспейс: итоги встречи

За два месяца до старта форума прошел воркшоп по материалам прошлогоднего PHDays в хакспейсе Neuron. С гордостью сообщаем: хакспейс был забит под завязку! На одной площадке мы собрали много технически грамотных людей с неподдельным интересом к происходящему.

Не будем сдерживать эмоций и резюмируем: все было супер! Даже несмотря на то, что в конкурсе "Наливайка" участвовали всего двое храбрецов :)


Техническим спонсором площадки Neúron Хакспейс стала компаний Positive Technologies. Не будем томить ожиданиями - все подробности в презентациях под катом!