За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

среда, 29 мая 2013 г.

На PHDays III взломали банкомат

Во время форума Positive Hack Days III, который состоялся 23 и 24 мая в Москве, зарубежные эксперты по физической безопасности обнаружили и продемонстрировали уязвимости банковского оборудования. Одна из них позволяла получить доступ к сервисной зоне банкомата без ключа, а вторая — перевести банкомат в сервисный режим (в котором он наиболее уязвим для атаки), используя обычную канцелярскую скрепку.

Впоследствии на площадке форума прошло соревнование, в ходе которого участники должны были за ограниченное время эксплуатировать обнаруженные уязвимости и воспроизвести действия, позволяющие перевести банкомат в сервисный режим.


Участники конкурса пытаются взломать банкомат

Победителем соревнования стал студент первого курса филиала Северо-Кавказского федерального университета Михаил Елизаров (г. Невинномысск, Ставропольский край), сумевший быстрее других финалистов выполнить конкурсные задания.

вторник, 28 мая 2013 г.

На PHDays студенты нашли уязвимости в АСУ ТП

Студент первого курса Северо-Кавказского федерального университета Михаил Елизаров (г. Невинномысск, Ставропольский край) и студент из Минска Арсений Левшин стали победителями конкурса по анализу защищенности АСУ ТП, который проходил во время международного форума Positive Hack Days III.


АСУ ТП используются для управления критически важными объектами в сферах энергетики, транспорта и многих других. К примеру, такие системы устанавливаются на атомных электростанциях и скоростных электропоездах. Нарушение работоспособности АСУ ТП может привести к настоящей катастрофе и большому ущербу, однако разработчики таких систем все еще уделяют недостаточно внимания защищенности своих продуктов, что и было доказано результатами конкурса.

понедельник, 27 мая 2013 г.

Специалист из Перми победил в конкурсе по анализу защищенности сетевой инфраструктуры на PHDays

Безопасность сетевой инфраструктуры — важнейшая задача для бизнеса. Нередки случаи, когда компании терпят колоссальные убытки и даже совсем разоряются из-за того, что злоумышленникам удалось проникнуть во внутреннюю сеть организации и похитить критически важные данные. При этом оборудование, на основе которого построена сеть, зачастую играет ведущую роль в обеспечении высокого уровня защищенности.

Российский эксперт по сетевому администрированию и безопасности Станислав Миронов из Перми, ныне работающий в коммерческом банке в Москве, победил в конкурсе по взлому сетевой инфраструктуры NetHack.

пятница, 24 мая 2013 г.

На Positive Hack Days cтудент из Самары взломал систему ДБО

Тема информационной безопасности банков традиционно стала одной из ключевых на Positive Hack Days III. В рамках форума прошли дискуссии, соревнования и мастер-классы, посвященные банковской тематике.


Студент пятого курса СамГАУ Анатолий Катюшин под ником heartless в ходе конкурса «Большой ку$h», взломал систему дистанционного банковского обслуживания (ДБО) и «похитил» 4995 рублей. Состязание проходило в два этапа: сначала участникам для анализа были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам. На втором этапе конкурса хакеры должны были за ограниченное время эксплуатировать обнаруженные уязвимости и украсть как можно больше денег.

четверг, 23 мая 2013 г.

Первый день PHDays подошел к концу

23 мая в Центре международной торговли начал свою работу международный форум по практической безопасности Positive Hack Days III, для участия в котором в Москву со всего мира съехались профессионалы ИБ, хакеры, политики и представители интернет-сообщества. В ходе докладов, мастер-классов и разнообразных дискуссий участники мероприятия смогли познакомиться с реальной практической безопасностью, а также обсудить будущее всей отрасли.

среда, 22 мая 2013 г.

Задавайте вопросы докладчикам на PHDays через Твиттер

На Positive Hack Days III вас ждет огромное количество увлекательных докладов и мастер-классов ведущих ИБ-экспертов со всего мира. Если по каким-либо причинам у вас не получится лично присутствовать 23 и 24 мая в Центре международной торговли в Москве, то вы все равно можете стать полноценным участником PHDays: специально для вас мы организуем видеотрансляцию, а общаться с докладчиками и гостями форума, находящимися на площадке, можно будет через Твиттер.

вторник, 21 мая 2013 г.

Онлайн-конкурсы на Positive Hack Days III

Если по какой-либо причине вам не удастся 23 и 24 мая оказаться на площадке форума Positive Hack Days, это не означает, что вы не сможете поучаствовать в мероприятии. Благодаря конкурсной программе форума любой желающий получит возможность сразиться с соперниками со всего мира в ходе увлекательных онлайн-соревнований Positive Hack Days III.

Конкурс по обходу Web Application Firewall на PHDays III

Во время PHDays III состоится увлекательное соревнование для энтузиастов и экспертов, занимающихся безопасностью веб-приложений, организованное технологическим партнером форума компанией ICL-КПО ВС. Участники получат возможность испытать свои силы и проэксплуатировать уязвимости в веб-приложениях, защищенных межсетевым экраном (Web Application Firewall).

Теория, практика и минимум формальностей: опубликована программа PHDays III

Уже через два дня возьмет старт международный форум по информационной безопасности Positive Hack Days III. Сегодня мы представляем вашему вниманию итоговую программу мероприятия, которая, как и в прошлом году, состоит из двух блоков — конференции и хакерских соревнований.

понедельник, 20 мая 2013 г.

PHDays Everywhere: участвуйте в форуме из любой точки планеты

В этом году для участия в международном форуме по практической безопасности Positive Hack Days в Москве соберутся более двух тысяч человек со всего мира. Как и в прошлый раз, в рамках инициативы PHDays Everywhere присоединиться к ним смогут и посетители хакспейсов по всему миру.

23 и 24 мая распахнут свои двери 17 хакерских локаций в семи странах. К инициативе уже присоединились Абу-Даби (Арабские Эмираты), Бир-Зейт (Палестина), Каир (Египет), Коллам (Индия), столица Туниса город Тунис, а также Владивосток, Воронеж, Калининград, Киев, Краснодар, Львов, Новосибирск, Омск, Санкт-Петербург, Саратов и Уфа.

Завершился отборочный тур конкурса NetHack

На протяжении недели с 7 по 15 мая хакеры со всего мира ожесточенно боролись в отборочном туре состязания NetHack. Участники должны были продемонстрировать навыки получения контроля над сетевой инфраструктурой путем эксплуатации небезопасных настроек оборудования.

Всего было получено 126 ответов на задания конкурса: каждый день поступало в среднем 14 писем с решениями, которые оценивались экспертами Positive Technologies по сетевой безопасности. Были определены 8 финалистов, показавших наилучшие результаты:

четверг, 16 мая 2013 г.

Соревнования твиттер-репортеров и блогеров на PHDays

Positive Hack Days — не просто тусовка экспертов и специалистов, которые собрались на одной площадке. Это международное событие, поучаствовать в котором могут все, кто интересуется информационной безопасностью, независимо от местонахождения. Поэтому была организована инициатива PHDays Everywhere, объединяющая хакспейсы во всем мире, поэтому во время форума будет вестись онлайн-трансляция, и поэтому вопросы спикерам можно будет задавать посредством соцсетей. А те из вас, кто окажутся 23 или 24 мая в Центре международной торговли и являются активными пользователями Твиттера, смогут принять участие в специальном конкурсе.

вторник, 14 мая 2013 г.

HackQuest завершен, стартует Best Reverser

Эпическое соревнование хакеров PHDays HackQuest подошло к концу. В конкурсе, организованном ONsec_Lab, в период с 1 по 13 мая приняли участие более 1400 интернет-пользователей, 112 из которых решили минимум по одному заданию.

Результаты
Гонка продолжалась до последних минут, почти до самого конца соревнования тройка лидеров выглядела так: JustRelаx, MERRON, Bo0om. Однако хитрая тактика добавления победных флагов за две минуты до завершения соревнования позволила участнику Karim занять в итого первое место. Bo0om также в последние минуты добавил флаг и отодвинул MERRON на 4 позицию, с которой тот был смещен участником Yngwie и занял в результате пятое место.

Итак, с преимуществом в 50 баллов победил Karim (который был четвертым незадолго до конца игры). Лидировавшая практически на протяжении всего соревнования команда JustRelax стала второй, участник Bo0om смог сохранить третье место.

Как мы и обещали, 10 конкурсантов, показавших лучшие результаты, получат приглашения на Positive Hack Days и футболки (1 место — 5 билетов, 2 место — 4 билета, 3 место — 3 билета, с 4 по 10 — по 1 билету). Кроме того, тройка призеров получит памятные дипломы.

Финальная турнирная таблица, выполненная в стиле Norton Commander (http://hackquest.phdays.com/results.php):


Новые доклады на PHDays III: от безопасности АСУ ТП до анализа эксплойтов нулевого дня в Java

Как создать собственный Stuxnet? Так ли уж безопасны сами средства защиты ПО? Насколько легко следить за людьми и почему физическая безопасность — основа любой безопасности? Сегодня мы представляем вашему вниманию некоторые из более чем 30 докладов основной технической программы форума Positive Hack Days III.

понедельник, 13 мая 2013 г.

Автор Hydra, Amap и SuSEFirewall выступит на PHDays


Одним из ключевых докладчиков на стартующем в мае форуме Positive Hack Days III станет знаменитый исследователь информационной безопасности Марк Хойзе, также известный как van Hauser.

Марк занимается исследованиями в области безопасности с 1993 года, в его послужном списке внушительное число обнаруженных уязвимостей в известных продуктах. Кроме того, он разработал ряд популярных инструментов для обеспечения безопасности, таких как Hydra, Amap, THC-IPV6, THC-Scan и SuSEFirewall.

вторник, 7 мая 2013 г.

Конкурс NetHack: выиграй инвайт на PHDays!

Программа международного форума по практической безопасности Positive Hack Days III обещает быть очень насыщенной: доклады и мастер-классы ведущих мировых экспертов, битва хакеров CTF, выступления финалистов конкурса Young School и большое количество соревнований (как онлайн, так и на площадке).

В этом году впервые, чтобы принять участие в форуме, можно купить билет. Однако подходящий ли это путь для настоящего хакера? Ведь завоевать свой билет в борьбе с другими специалистами по информационной безопасности — гораздо интереснее. Если вы думаете так же, то конкурс NetHack — для вас.