За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

четверг, 31 мая 2012 г.

Форум Positive Hack Days 2012 завершен!

Два дня, полторы тысячи человек, десятки докладов и мастер-классов, масштабные соревнования CTF, огромное количество конкурсов - все это хакерская конференция PHDays 2012, прошедшая в техноцентре Digital October. Профессионалы мира ИБ, хакеры со всей планеты и представители интернет-сообщества искали ответы на самые актуальные вопросы индустрии.

Победители конкурсов PHDays

После заврешения баталий на CTF настало время для финалов остальных конкурсов PHDays 2012. В зоне воркшопов проходил конкурс "Игра в ящик". Участникам конкурса были предложены два неперемещаемых контейнера, закрытых замками с RFID-считывателями. Соответствующие RFID-метки были закреплены в отдалении таким образом, чтобы открыть замки непосредственно с их помощью было невозможно.

Участникам нужно было открыть контейнеры, чтобы завладеть спрятанными внутри призами и подарками.

PHDays CTF - Финал!


Два долгих дня и одну ночь 12 CTF команд из 10 стран вели напряженное сражение. На их долю выпало немало испытаний: участникам пришлось нырять в контейнер с мусором, бороться со сном, перехватывать управление летательным аппаратом, который бороздил воздушное пространство в фойе техноцентра Digital October, а также работать над защитой системы ДБО, которую затем атаковали пользователи сети Интернет (в рамках Online HackQuest).

Еще раз о безопасности систем ДБО

На форуме по информационной безопасности Positive Hack Days, проходящем в эти дни в техноцентре Digital October, представлена отдельная секция под названием «Как защищают деньги?», в рамках которой ведущие российские и зарубежные эксперты рассматривают проблемы, стоящие перед индустрией банковской безопасности.

Для одного из конкурсов («Большой ку$h») мы с нуля разработали свою собственную систему ДБО, содержащую типичные уязвимости, выявленные экспертами компании Positive Technologies во время работ по анализу защищенности подобных систем.


Участники конкурса должны были продемонстрировать свои знания и навыки в области эксплуатации типовых уязвимостей в службах систем ДБО. В нашем «защищенном» интернет-банке (максимально приближенном к реальному) находилась определенная сумма денег.

Конкурс "Большой ку$h" завершен!

Специально для проведения этого соревнования эксперты компании Positive Technologies разработали собственную систему ДБО, содержащую типовые уязвимости, которые встречаются в подобных системах.

В уютном фойе техноцентра Digital October обосновались участники и зрители, которые могли следить за ходом соревнования.


Участники конкурса должны были искать и эксплуатировать уязвимости для вывода средств из "банка".

CTF - испытания продолжаются

AR.Drone

Согласно легенде второго дня PHDays CTF командам нужно было добыть транспорт - летательный аппарат. Специально для этого задания мы подготовили пару AR.Drone - устройств, которые управляются с телефона через небезопасные беспроводные соединения. Участники команд CTF должны были перехватить управление аппаратом. На решение этой задачи им отводилось 30 минут.


Первоначально запуски AR.Drone планировалось проводить на улице, но сегодня погода в Москве была нелетная, поэтому соревнование решено было перенести в фойе техноцентра Digital October, где проходит форум PHDays 2012.

среда, 30 мая 2012 г.

Circuli Vitae. Будущее

Будущее (краткое содержание предыдущей серии)

К середине XXIII века от когда-то могущественного человечества остались лишь жалкие крохи. Изуродованная генетической катастрофой и опустошительной войной Земля больше не могла быть домом людей.

художник А.В. Ливадный
Те, кому посчастливилось укрыться в герметичных куполах, вели непрерывную войну за выживание с агрессивно средой. Основу жизни составляли несколько компьютеризированных ферм по выращиванию «чистой» пищи, борьба за управление которыми отнимала значительную часть сил.

Завершен первый день форума Positive Hack Days

30 мая в техноцентре Digital October со всего мира собрались профессионалы ИБ, хакеры и представители интернет-сообщества. Их целью было в ходе жарких дискуссий найти ответы на множество самых актуальных вопросов ИТ - ну и, само собой, приятно провести время :) Под катом рассказ о первом дне Positive Hack Days 2012.

Взломать за 137 секунд. Результаты

Как вы уже знаете, PHDays - действительно везде: от Токио до Владивостока, от Индии до Туниса. Повсюду к нам присоединились десятки хакспейсов, в которых собралась местная хакерская элита. Именно для посетителей хакспейсов, открывшихся в рамках нашей инициативы PHDays Everywhere, предназначался конкурс "Взломать за 137 секунд".

У участников было шесть часов, для того чтобы осуществить несанкционированный доступ к сетевому устройству на базе оборудования Cisco и постепенно повысить свои привилегии на нем до 15 уровня. Достижение каждого нового уровня сопровождалось получением флага в формате MD5, который нужно было ввести в специальную форму на сайте PHDays.

CTF - новые испытания

На форуме Positive Hack Days стартовали соревнования CTF. Команды получили конверты с легендой и уже вступили в битву. Победитель станет известен уже завтра, а пока команды имеют возможность найти дополнительные ключи (флаги) и заработать больше очков. Однако не все так просто: искать ключи нужно в специально оборудованном контейнере с мусором, что делает задачу весьма нетривиальной.


В зоне CTF прошла жеребьевка, определившая порядок "погружения" команд в контейнер.

вторник, 29 мая 2012 г.

Circuli vitae. Настоящее

21 век стал веком триумфа биотехнологий. Массовое использование ГМО обещало решить проблему голода, излечить болезни, дать человеку власть над природой.

Но к середине  века ГМО встречались уже везде - от тундры и до сельвы. Не выдержав грубого вмешательства Флора нанесла ответный удар и стала бороться за выживания. Гигантские деревья-сорняки и микроскопические насекомые заполонили леса и поля планеты.

Не остался в стороне от генетического безумия и человек. По планете прокатилась чреда опустошительных эпидемий, некоторые из которых, были вызваны искусственно.


Так началась четвертая мировая война. Самая быстрая и опустошительная война за всю историю.

Хакерский футбол. Игра продолжается!

Завтра свершится то, ради чего мы напряженно работали целый год, — начнет свою работу международный форум по информационной безопасности Positive Hack Days 2012. Многие докладчики (например, Брюс Шнайер и Никхил Миттал) и команды-участницы CTF (PPP, Shell Storm) — уже в Москве. А раз так — есть отличный повод встретиться, не дожидаясь старта форума: на футбольном матче!

Профессионалы мира ИБ, часть из которых станут докладчиками на мероприятии, а другие будут сражаться в битве CTF, на время сняли свои белые шляпы и облачились в футбольную форму, чтобы доказать, что они лучшие не только в хакерских делах. Под катом — фотоотчет с футбольной площадки.


понедельник, 28 мая 2012 г.

Началась регистрация на онлайн-конкурсы PHDays 2012


Завершились конкурсы, в которых разыгрывались инвайты на форум Positive Hack Days 2012. Победители получили свои приглашения, и уже совсем скоро мы встретимся с ними на площадке московского техноцентра Digital October. Если вы не успели принять участие в этих соревнованиях или не смогли добиться победы — у вас есть шанс выиграть кучу призов в ходе онлайн-сражений, которые начнутся одновременно со стартом форума (регистрация доступна в личном кабинете пользователя на сайте PHDays). Под катом описание конкурсов и условия участия.

пятница, 25 мая 2012 г.

Элита хакерского мира соберется на Positive Hack Days 2012

Все меньше времени остается до PHDays 2012. Уже опубликована подробная программа мероприятия. 14 мая была открыта регистрация на форум, однако желающих оказалось так много, что все места были заняты за 8 минут, и регистрацию пришлось закрыть. Ажиотаж был столь велик, что мы решили провести второй раунд регистрации, который завершился, едва начавшись, — по той же причине.

Битва за инвайты окончена

Форум по информационной безопасности Positive Hack Days 2012 состоится меньше чем через неделю, и до сегодняшнего дня у всех, кто хотел попасть на мероприятие, но по каким-то причинам не успел зарегистрироваться, оставался шанс завоевать приглашение в ходе двух конкурсов — «Взорвем городишко» и «Хакеры против форензики».

среда, 23 мая 2012 г.

Максимум практики, минимум формальности: опубликована программа PHDays 2012

Уже совсем скоро в московском техноцентре Digital October состоится международный форум Positive Hack Days 2012. Мы готовили это мероприятие целый год, собрали все самое актуальное и интересное в сфере ИБ и постарались учесть предпочтения представителей сообщества, чтобы форум был интересен всем — от программистов до CIO.

Сегодня мы представляем вашему вниманию итоговую программу PHDays 2012. Она состоит из двух больших блоков, соединяющих теорию и практику, — конференции и
конкурсной программы.

вторник, 22 мая 2012 г.

PHDays CTF: Обращение Президента к участникам Миссии CTF (Change The Final)


Привет, солдат!

Жители нашего Города гордятся тем, что им посчастливилось знать тебя, одного из тех, кто выбран для того, чтобы изменить судьбу всего человечества. Осталось совсем мало времени до начала твоей Миссии, поэтому тебе потребуется приложить немало усилий, чтобы хорошо подготовиться. Множество трудностей будет подстерегать тебя на пути: бессонная ночь, бесконечные атаки противников, перемещение во времени, угон летательных аппаратов и даже разгребание мусорных куч. Но они не должны остановить тебя на пути к твоей главной цели – предотвращению мировой катастрофы, последствия которой ты знаешь не понаслышке. Не должны тебя останавливать и многочисленные соблазны, которые тебе встретятся: тебе придётся побороть в себе желания поспать, поглазеть на девушек и выпить все запасы алкоголя. Помни, твоя цель –  Change The Final!

Мастер-классы PHDays 2012: от защиты сетей Wi-Fi до безопасности SAP и Web 2.0

Существует ли возможность взломать компьютер через мышь, клавиатуру или принтер? насколько защищен Android? что должен знать этичный хакер? сложно ли поймать киберпреступника? безопасен ли HTML 5? Можно обо всем об этом гадать — а можно участвовать в Hands-on Lab на форуме Positive Hack Days 2012 и получить ответы на все эти вопросы.

понедельник, 21 мая 2012 г.

Подробные правила конкурса Hack2Own на PHDays 2012

Все меньше времени остается до Positive Hack Days 2012, в разгаре онлайн-конкурсы, в которых разыгрываются инвайты. Однако на самой площадке форума в техноцентре Digital October тоже будет происходить много всего интересного. Одним из гвоздей конкурсной программы станет легендарный конкурс Hack2Own.

В 2011 году, продемонстрировав уязвимость нулевого дня (CVE-2011-0222) в последней на тот момент версии интернет-браузера Safari для Windows , призерами соревнования Hack2Own стали Никита Тараканов и Александр Бажанюк — представители компании CISSRT, которые и получили главный приз — ноутбук и 50 тыс. руб. В этом году бюджет конкурса значительно увеличен и составит более 20 000 $. Победителям будет чем заполнить новенькие кейсы :)

Конкурс делится на три категории: эксплуатация уязвимостей браузера, эксплуатация уязвимостей мобильных устройств и эксплуатация уязвимостей уровня ядра. Под катом подробные правила участия в соревновании.

пятница, 18 мая 2012 г.

dvCTF 2012 состоится во Владивостоке в рамках инициативы PHDays Everywhere


Не так давно мы сообщали, что к нашей инициативе PHDays Everywhere уже присоединились Владивосток, Екатеринбург, Калининград, Киев, Самара, Таганрог, Хабаровск, а также тунисский Тунис и индийский Коллам.

Еще одна очень крутая новость: Дальневосточный федеральный университет (Владивосток) в рамках PHDays Everywhere выступит организатором студенческих командных соревнований в формате task-based CTF — dvCTF 2012. Принять участие может каждый! Собери команду, выполни задания, обойди соперников — и получи памятные подарки!

среда, 16 мая 2012 г.

«Хакеры» против «Криминалистов» — 1:0 в пользу черных шляп?

Мы уже писали о том, что в данный момент проходят два конкурса, в которых разыгрываются пригласительные билеты на форум по информационной безопасности Positive Hack Days 2012 — «Взорвем городишко» и «Хакеры против форензики». Победители и призеры соревнований получат инвайты на PHDays (I место — 5 билетов, II место — 3 билета, III место — 2 билета).

Ажиотаж вокруг форума велик: регистрация на мероприятие, которая проходила 14 мая, была закрыта по достижении максимального числа желающих уже через 8 минут. Значит, дополнительные билеты точно никому не помешают.

вторник, 15 мая 2012 г.

Хакспейс своими руками

Интересуетесь информационной безопасностью?.. Хотите знать больше о киберпреступности, защите от DDoS, о безопасности критически важных приложений, о SCADA и ERP-системах?.. В вашем городе в ближайшее время не будет интересных конференций, а приехать на Positive Hack Days 2012 по какой-то причине не получается?..

Не отчаивайтесь! Прежде всего, в вашем городе наверняка есть место, где собираются хакеры. Вполне вероятно, что именно там будет организована видеоконференция, чтобы все желающие смогли на расстоянии принять участие в форуме, пообщаться с себе подобными и лишний раз напрячь извилины, сражаясь с другими хакерами. Список подобных локаций в разных городах представлен на официальном сайте PHDays 2012.

К нам уже присоединились Владивосток, Екатеринбург, Калининград, Киев, Самара, Таганрог, Хабаровск, а также столица Туниса город Тунис и индийский город Коллам. Для тех, кто во время PHDays будет находиться в Москве, круглосуточно будут открыты двери площадки Neuron Hackspace.

Если вы не нашли своего города в списке — добро пожаловать под кат!

понедельник, 14 мая 2012 г.

Регистрация на PHDays стартует сегодня в полдень

Внимание! Количество мест строго ограничено! Мы предполагаем, что регистрация будет закрыта по достижении максимального числа желающих — уже через пару минут после старта, и не у всех получится попасть на мероприятие. Чем быстрее вы зарегистрируетесь — тем больше вероятность оказаться в числе приглашенных. Сделать это можно сегодня, 14 мая, начиная с 12:00 на официальном сайте форума.

Форум по информационной безопасности Positive Hack Days 2012 состоится 30—31 мая в Москве. В программе мероприятия — выступления суперзвезд мира ИБ (один Брюс Шнайер чего стоит!), хакерские соревнования для всех желающих и море текилы. Не упустите свой шанс!

пятница, 11 мая 2012 г.

Онлайн-сражения на PHDays 2012

Если вы по какой-либо причине не попали в список участников форума Positive Hack Days 2012 или не сможете 30 и 31 мая посетить московский техноцентр Digital October, где будет проходить форум, это не может лишить вас возможности поучаствовать в мероприятии. Сразитесь с соперниками со всего мира в увлекательных онлайн-конкурсах Positive Hack Days 2012! Под катом — описание и условия участия.

Что брать с собой на PHDays? Конкурсы на площадке форума

30—31 мая в Москве, на форуме Positive Hack Days, можно будет послушать доклады знаменитых экспертов в области ИБ и молодых ученых, поучаствовать в семинарах и мастер-классах, понаблюдать за эпичной битвой хакеров CTF. Но это еще не все! У вас будет возможность бросить вызов героям хакерских баталий и доказать, что вы один из тех, про кого говорят: «Вот элита хакерского мира». Под катом список конкурсов, которые пройдут на площадке Digital October во время форума Positive Hack Days 2012.

Hack for Ticket, или Как попасть на PHDays

Как мы уже сообщали, регистрация на форум по информационной безопасности Positive Hack Days 2012 начнется в полдень 14 мая. Новость отличная, но задайте себе вопрос: как долго продлится регистрация? Мы предполагаем, что она будет закрыта по достижении максимального числа желающих уже через пару минут после старта. Уверены, что окажетесь в числе счастливчиков? Тогда нет проблем! А для тех, кто хочет подстраховаться, под катом — пара способов раздобыть приглашение на форум.

четверг, 10 мая 2012 г.

Когда и почему невозможно не нарушить российский закон о персональных данных

Анонс доклада М. Ю. Емельянникова

После пяти лет применения российского закона о персональных данных совершенно очевидно, что закон в его нынешнем виде не способен выполнить поставленную перед ним задачу — защитить права и свободы человека при обработке его персональных данных, в том числе право на неприкосновенность частной жизни, на личную и семейную тайну.

Закон определяет формальные требования ко всем без исключения операторам и совместно с КоАП предусматривает равную ответственность для организации, разгласившей персональные данные миллионов людей, и для компании, в которой инцидентов не происходило, но при этом не было выполнено любое из обязательных формальных требований — о наличии общедоступной политики или о использовании сертифицированных средств защиты информации.

Закон абсолютно неприменим в цифровом мире и для электронной коммерции, на бытовом уровне, при выполнении практически любых действий в интересах третьих лиц (к примеру, для покупки билетов на самолет для членов семьи или друзей или при вызове врача на дом по телефону).

Докладчик проанализирует системные проблемы закона и выскажет предложения о его радикальном изменении.

Наш вклад в кибербезопасность Японии

Одна из крупнейших в мире телекомпаний, японская вещательная корпорация NHK («Эн-Эйч-Кей»), опубликовала на своем сайте развернутый сюжет о форуме Positive Hack Days, стартующем 30 мая 2012 года.

Автор заметки указывает на дефицит японских специалистов в области информационной безопасности и выражает надежду на развитие в стране этичного хакерства. Один из путей выхода из кризиса для японской кибербезопасности — участие местных студентов в соревнованиях, подобных PHDays 2012 Capture the Flag.

суббота, 5 мая 2012 г.

Кина не будет

Одним из самых зрелищных соревнований прошлогоднего форума Positive Hack Days 2011 был конкурс «Медвежатник», в ходе которого любой желающий мог пройти обучение и попробовать свои силы во взломе различных замков. Победители, как водится, получили памятные подарки и всеобщее признание, ну а весь необходимый инструментарий мы доставали из собственных домашних коллекций.

В прошлом году все прошло на ура, а призерами конкурса стали Глеб Шепелев, Виталий Глинский и Кирилл Тюрин. При составлении конкурсной программы Positive Hack Days 2012 не было и тени сомнений, какое соревнование станет одним из хитов. Но не тут-то было: законодательство Российской Федерации внесло свои коррективы... Подробности под катом.