За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

пятница, 30 марта 2012 г.


Разнообразные соревнования по вскрытию замков не назовешь ноу-хау - они давно проводятся по всему миру, как самостоятельные мероприятия, так и в рамках конкурсных программ конференций, посвященных информационной безопасности, среди которых такие мероприятия, как Defcon, Notacon, Confidence и многие другие. Тем не менее, ввиду консервативности и сугубо деловой специфики отечественных ИБ-конференций, ни на одной из них доселе не было представлено секции практической работы с замками. На этапе планирования проведения и разработки конкурсных программ PHDays было решено, что формат мероприятия впервые предоставляет нам возможность организовать стенд обучения азам недеструктивного вскрытия замков и провести соответствующий конкурс.

вторник, 27 марта 2012 г.

0-day для потехи

Ноутбук — взломай и уноси 
Одним из самых ожидаемых конкурсов на Positive Hack Days был «Ноутбук – взломай и уноси», похожий на популярный pwn2own проводимый в рамках CanSecWest ZDI (Zero Day Initiative). Участникам необходимо проэксплуатировать уязвимость в одном из популярных браузеров и выполнить свою или просто показательную нагрузку для демонстрации факта успешного удаленного исполнения кода. По условиям конкурса, каждый из участников получал три возможности для проведения атаки, каждая попытка должна быть осуществлена на один из указанных браузеров за раунд. В качестве платформ для браузеров были предоставлены Windows 7 и Windows XP. Среди браузеров были Opera, Internet Explorer, Firefox, Chrome и Safari. Более детально с правилами можно ознакомиться на сайте мероприятия: http://phdays.ru/contests2011.asp#5.

Призовой фонд конкурса составлял 100 тысяч рублей в дополнение к призовым ноутбукам. Перед конкурсом осуществлялся отбор кандидатов и проверка достоверности предоставленной информации об уязвимости. Таким образом, допускались только те специалисты, которые заранее прошли предварительную регистрацию и доказали наличие 0-day. Примечательно то, что на предварительном отборе кандидаты присылали в качестве 0-day уязвимостей давно известные и уже устраненные проблемы.

понедельник, 26 марта 2012 г.

«Грузинский» ботнет от канадца Пьер-Марка Бюро. Мастер-класс на PHDays

Несколько дней назад мир облетела новость — «грузинский» ботнет на базе Win32/Georbot похищает секретные документы, а также делает аудио- и видеозаписи с помощью web-камер.

Узнать о том, как работает Win32/Georbot , научиться им управлять или нейтрализовывать можно будет на форуме Positive Hack Days. 30 и 31 мая. Ведущий инженер вирусной лаборатории ESET, специалист по кибервойнам и кибершпионажу Пьер-Марк Бюро (Pierre-Marc Bureau) проведет первый в мире мастер-класс по «гирботу».

четверг, 22 марта 2012 г.

Разбор полетов: хакспейс по итогам PHDays CTF Afterparty 2011

Желаете узнать, как взламывают и защищают информационные системы? Или вы опытный хакер, готовый продемонстрировать свой опыт и преподать урок новичкам? В последний день марта состоится workshop компании Positive Technologies, посвященный итогам PHDays CTF Afterparty 2011.

Формат
На площадке будет развернута виртуальная сеть, аналогичная той, что использовалась на отборочных соревнованиях CTF Afterparty 2011. Вы сможете не только выяснить секреты создания дьявольски сложных эксплойтов, но и порешать задания по ходу действия, поэтому не забудьте захватить ноутбук.

Что?
Эксперты Positive Technologies расскажут о заданиях на конкурсе по защите информации PHDays CTF Afterparty 2011, по косточкам разберут их и оценят полученные решения.

среда, 21 марта 2012 г.

Ловкость рук

Как хакеры на PHDays взламывали все, что попадалось под руку 

Участникам международного форума по информационной безопасности Positive Hack Days в 2011 году было чем удовлетворить чесательный рефлекс в руках и головах. Организаторы придумали для них уйму сложных и необычных конкурсов по взлому различных устройств, программ и систем.

понедельник, 19 марта 2012 г.

Whitehat-хакеры Москвы и Positive Technologies. Что общего?


31 марта в хакспейсе Neuron Positive Technologies проведет воркшоп, посвященный итогам online соревнований по защите информации PHDays CTF Quals/Afterparty. В программе - все подробности от оганизаторов, технические детали и практические задания, а также почти все Whitehat-хакеры Москвы.

вторник, 6 марта 2012 г.

Весна на хакерской улице: анонс выступлений докладчиков на PHDays-2012


В этом году PHDays соберет десятки уникальных специалистов по компьютерной безопасности. Участниками форума станут также первые лица крупнейших компаний, директора по ИБ, хакеры, молодые ученые и журналисты. У них будет возможность не только пообщаться в неформальной обстановке, но и поучаствовать в обсуждении самых животрепещущих вопросов, связанных с информационной безопасностью, таких как организованная киберпреступность, уязвимости в популярных смартфонах и планшетах, риск при оплате кредитными картами в интернет-магазинах и многое другое.