За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

вторник, 23 декабря 2014 г.

Стартует продажа билетов на PHDays V

Во вторник, 23 декабря, стартует продажа билетов на юбилейный международный форум по практической безопасности Positive Hack Days V.


Стоимость участия в двух днях форума при условии покупки билета до 12 января составляет 7337 рублей. Зарегистрироваться и купить билет можно на странице «Принять участие».

среда, 17 декабря 2014 г.

Positive Hack Days проводит конкурс киберпанковских рассказов «Взломанное будущее»


В 2014 году в рамках международного форума по информационной безопасности Positive Hack Days IV прошло необычное мероприятие: создатели культовой радиопередачи «Модель для сборки» читали киберпанковские рассказы Брюса Стерлинга и Мерси Шелли в специальном аудио-музыкальном сопровождении.

понедельник, 15 декабря 2014 г.

PHDays Young School — конкурс молодых ученых в области информационной безопасности

Мы рады анонсировать очередной, уже четвертый по счету, конкурс среди работ молодых ученых — Young School 2015. Говорят, что научная и академическая среда очень консервативна и зачастую не отвечает вызовам времени. Young School же отвечает дерзко — мы решили расширить список возможных вариантов участия в конкурсе, а также предложить победителям «призы, о которых можно только мечтать».

среда, 3 декабря 2014 г.

Как стать докладчиком на PHDays V

3 декабря в программе пятого международного форума по практической безопасности Positive Hack Days открывается Call for Papers. Если вы хотите поделиться результатами своих исследований, если вам есть о чем рассказать сообществу, то мы ждем вас 26 и 27 мая 2015 года в качестве докладчика.


В разные годы спикерами форума были легендарный криптограф Брюс Шнайер, Трэвис Гудспид, Карстен Ноль, Марк Хойзе (известный как van Hauser), Руслан Гаттаров, Владимир Жириновский, Датук Мохд Нур Амин из IMPACT при ООН.

Среди постоянных участников PHDays — первые лица, CIO и CISO крупнейших российских и зарубежных компаний, ведущие международные эксперты в области ИБ, хакерская элита со всего мира, представители фонда «Сколково», государственных структур и ведомств.

Первый этап CFP продлится до 30 января. Не затягивайте с подачей заявки — количество докладов, попадающих в финальную программу, ограничено.

среда, 26 ноября 2014 г.

Форум Positive Hack Days V: открываем двери сингулярности


Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. На конференции, организованной компанией Positive Technologies, соберутся ведущие специалисты по киберзащите и элита хакерского мира, представители государственных структур и руководители крупного бизнеса, молодые ученые и журналисты.

четверг, 24 июля 2014 г.

Видео докладов и презентации PHDays IV доступны для загрузки

Современный горожанин уйму времени проводит в общественном транспорте. Почему бы не использовать эти томительные минуты для самообразования? С сегодняшнего дня видеозаписи большинства докладов и мастер-классов PHDays IV можно скачать с сайта Vimeo, загрузить на смартфон и посмотреть, например, в метро.


Чуть раньше мы писали о самых обсуждаемых в сети докладах PHDays IV. Приведем прямые ссылки на некоторые из этих выступлений. Скачать их можно нажав на кнопку Download и выбрав необходимое качество.

четверг, 10 июля 2014 г.

Разбор заданий конкурса WAF Bypass на PHDays IV

В этом году на Positive Hack Days проходил конкурс WAF Bypass, участники которого могли попробовать свои силы в обходе PT Application Firewall. Для нас проведение такого конкурса было отличным шансом проверить продукт в бою, ведь на конференции собрались лучшие специалисты в области информационной безопасности.

Для конкурса мы подготовили набор заданий. Каждое представляло собой сценарий с типовой уязвимостью: с ее помощью нужно было добыть флаг. Все задания имели решение, но решения не всегда были очевидными. Участникам был доступен отчет о сканировании исходных кодов заданий с помощью другого продукта нашей компании — Application Inspector. В этом посте мы расскажем о заданиях, обходах и полученном опыте.

вторник, 8 июля 2014 г.

Разбор заданий конкурса Hash Runner на PHDays IV

В этом году конкурс Hash Runner проводился в течение трех дней перед форумом Positive Hack Days, с семи вечера 16 мая до семи вечера 19 мая (время московское, UTC+4). Тем самым мы постарались учесть интересы всех команд, разбросанных по земному шару, и позволить участникам эффективно использовать все 48 часов выходных дней, в каком бы часовом поясе они ни находились. Многие написали нам, что играть на выходных действительно было очень удобно, так что постараемся делать так и впредь.

Итак, поздравляем победителей!

  1. InsidePro с результатом 22.81% (write-up: www.phdays.ru/download/Write-up.pdf) выиграли две видеокарты R290x.
  2. Hashcat с результатом 21.23% (write-up: hashcat.net/forum/thread-3397.html) выиграли видеокарту R290x.
  3. John-users с результатом 12.78% (write-up: openwall.com/lists/john-users/2014/05/29/2) взяли бронзу.

Всем призерам мы вручили сувениры на память о форуме.

понедельник, 23 июня 2014 г.

«Безумный дом» на PHDays: киберугрозы обычной квартиры

Окружающие нас предметы становятся все функциональнее и удобнее. Сегодня интернет есть уже не только в автомобилях, но и в некоторых микроволновках и холодильниках, а по прогнозу аналитической компании Gartner, к 2020 году количество бытовых устройств, подключенных к Сети, превысит 26 млрд при объеме рынка в 300 млрд долларов.


При этом мало кто из пользователей отдает себе отчет в том, что, как и обычные компьютеры с доступом в интернет, гаджеты, образующие так называемый интернет вещей, могут быть атакованы злоумышленниками. Чтобы продемонстрировать возможные последствия такой атаки, организаторы PHDays создали копию реальной квартиры, оборудованной различными электронными приборами и системой «умного дома». По легенде конкурса, из-за сбоя дом «сошел с ума» и стал настоящей ловушкой для своего хозяина, освободить которого и должны были участники соревнования.

четверг, 19 июня 2014 г.

PHDays IV CTF: как это было

В рамках международного форума Positive Hack Days IV, прошедшего в Москве 21 и 22 мая, по традиции состоялось хакерское соревнование Capture The Flag. На протяжении двух дней 10 команд из 6 стран мира взламывали сети соперников и отбивали их атаки.

Традиционно инфраструктура и задания Positive Hack Days CTF разрабатываются согласно общей легенде, которая является настоящей изюминкой соревнований. Во время прошлогоднего CTF участники перевоплотились в спасителей сказочного мира D’Errorim, которому угрожала гибель. Справившись с заданием, они осознали, что сражались не на той стороне, и теперь опасность грозит их собственному дому. Таким образом сюжетная линия объединяет PHDays III CTF, через отборочные соревнования CTF Quals, с финальной битвой во время PHDays IV.

Полный текст легенды соревнований — на сайте форума.

понедельник, 16 июня 2014 г.

На PHDays IV взломали «умный город»

Во время международного форума Positive Hack Days IV состоялся конкурс по анализу безопасности критической инфраструктуры под названием Critical Infrastructure Attack. Участники соревнования должны были обнаружить и эксплуатировать уязвимости для получения контроля над системами промышленной автоматизации.


Впервые соревнование под именем Choo Choo Pwn состоялось на PHDays III — тогда для конкурса была создана модель транспортной системы, управляемая реальной системой АСУ ТП. В этом году конкурсная инфраструктура была кардинально обновлена, что открыло возможности для обнаружения уязвимостей нулевого дня.

суббота, 7 июня 2014 г.

Разбор заданий конкурса «Конкурентная разведка» на PHDays IV

Сегодня мы расскажем о некоторых практических аспектах сбора конфиденциальных данных на примере онлайн-конкурса «Конкурентная разведка», состоявшегося 15, 16 и 17 мая. По сравнению с прошлым годом задачи стали гораздо сложнее. В арсенале конкурентного разведчика должны быть самые разнообразные навыки, включая владение тулзами и плагинами, поэтому уровень хардкора было решено немного повысить. Впрочем, никуда не делись и традиционные требования к дедукции и умению искать связи.

1. Intro

По легенде игрок предстает новичком в хакерской андеграунд-тусовке Anneximous и получает задание обнаружить адрес электронной почты кого-либо из сотрудников ATH:
Hi, 
I heard you wanted to join the Anneximous group. That’s fine but you should prove you’re worth it. 
Rumor has it that feds are close to us. Those dumbasses from ATH (Bureau of Alcohol, Tobacco, Hackers and Cookies) must be spying on us! 
Teach one of the agents a lesson and maybe we’ll accept you. Get his email address.
Мы специально оставили intro-задание достаточно простым, чтобы никого не отпугнуть. Это задание решалось в один запрос в Гугле:

четверг, 29 мая 2014 г.

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно


Высказывание Фридриха Ницше про «бездну, которая всматривается в тебя» стало девизом форума по практической безопасности PHDays IV. На ежегодной международной конференции демонстрировались киберугрозы, к которым цивилизация пока не совсем готова: атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка, — и обсуждались различные способы выживания в современных цифровых джунглях.

Рецепт, по которому делается PHDays, не меняется уже четвертый год: минимум рекламы и максимум полезной информации, голливудский размах конкурсов, неформальное общение «пиджаков» и «футболок», до предела насыщенные выступления в несколько потоков, не всегда удобные вопросы на круглых столах, атмосфера исследовательской лаборатории на практических занятиях Hands-on Labs.

понедельник, 26 мая 2014 г.

Лучшие доклады PHDays IV: слежка, взлом и национальные особенности кибервойны


На больших конференциях, где доклады идут в несколько потоков, часто работает особый вариант закона Мерфи, согласно которому наиболее интересные (лично для тебя) секции поставлены одновременно. Выберешь одну — не попадешь на другие. Что же делать?

В случае международного форума по безопасности Positive Hack Days решить эту проблему можно, просмотрев интересующих вас выступления в записи. Особенно актуально это будет для тех, кто вообще не попал на конферецию. Все видеофайлы лежат на сайте: phdays.ru/broadcast/

Однако смотреть записи всех залов подряд, за оба дня, это вариант для о-о-очень терпеливых людей. Логичнее смотреть по темам или по авторам: сначала прочитать описания докладов в программе, а потом выбирать конкретный доклад в списке видео.

Тут, впрочем, надо понимать: описания были написаны до конференции, когда было еще неизвестно, насколько хорошим будет тот или иной доклад. Может, у него только название крутое, а внутри — скукота?.. Поэтому предлагаем вам третий способ: по популярности. Мы проанализировали отзывы участников PHDays и собрали десяток самых удачных докладов. Вот они:

четверг, 22 мая 2014 г.

На PHDays завершился конкурс по анализу защищенности систем ДБО

В рамках конкурсной программы Positive Hack Days IV состоялось уже ставшее традиционным соревнование «Большой ку$h»: конкурсанты должны были искать уязвимости в системе ДБО.


Конкурс проходил в два этапа: сначала участникам для анализа были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам. На втором этапе конкурса хакеры должны были за ограниченное время проэксплуатировать обнаруженные уязвимости и вывести из банка как можно больше денег.

Итоги первого дня PHDays IV: от критически важных объектов до клипового мышления


Москве стартовал международный форум по практической безопасности Positive Hack Days IV, для участия в котором со всего мира прибыли более 2000 экспертов в области информационной безопасности, хакеры, ученые, писатели, государственные деятели и представители интернет-сообщества. Множество докладов и мастер-классов, дискуссий и конкурсов дали возможность познакомиться с реальной практической безопасностью и обсудить будущее всей отрасли, а также центральную тему форума – защищенность критической инфраструктуры.

среда, 21 мая 2014 г.

Более половины киберинцидентов в крупных компаниях приводят к серьезным последствиям

Абсолютное большинство российских системообразующих компаний, промышленных предприятий и организаций в 2013 году сталкивались с хакерскими атаками и заражением вредоносным ПО. При этом свыше половины таких инцидентов привели к существенным проблемам.

Об этом свидетельствуют результаты опроса, проведенного организатором международного форума по практической безопасности PHDays IV, стартовавшего 21 мая в Москве. Опрос проводился в апреле и мае 2014 года среди руководителей служб информационной безопасности 63 ведущих российских компаний, большая часть которых входит в рейтинг ТОП-100 по капитализации компаний России — 2013 (по оценкам «РИА Рейтинг»).

В анкетировании участвовали представители банковской (42%), телекоммуникационной (17%), топливно-энергетической (13%), транспортной (4%) и других отраслей, а также государственных организаций и ведомств (12%). Примерно половина (45%) компаний-участников опроса обладает крайне разветвлённой сетевой инфраструктурой и насчитывает свыше 50 000 узлов; еще у 25% —от 20 до 50 тыс. узлов. Цели исследования — выяснить, как представители различных отраслей оценивают состояние информационной защищенности (ИБ) своих предприятий, с какими угрозами ИБ они чаще всего сталкиваются, и как оценивают их последствия.

вторник, 20 мая 2014 г.

Стать докладчиком PHDays IV сможет любой посетитель форума


Впервые на Positive Hack Days состоится сессия «Открытый микрофон». Любой из посетителей форума может поделиться своими исследованиями и наработками с ведущими экспертами со всех концов света.

понедельник, 19 мая 2014 г.

Большой ку$h: образ системы ДБО доступен для скачивания


Хотите безнаказанно украсть деньги с банковских счетов? Примите участие в конкурсе «Большой ку$h» на Positive Hack Days IV!

Состязание призвано проверить знания и навыки в области эксплуатации типовых уязвимостей в веб-сервисах систем дистанционного банковского обслуживания (ДБО). Конкурсное задание представлено реальными уязвимостями приложений интернет-банкинга, которые были выявлены специалистами компании Positive Technologies при анализе защищенности подобных систем.

Конкурс Critical Infrastructure Attack: как взломать целый город

Мы много слышали о том, что автоматизированные системы управления помогают разгружать городские пробки, экономить электроэнергию и воду, повышать эффективность производственных процессов... Но что, если один-единственный хакер cможет нарушить работу всей городской инфраструктуры управления? Думаете, это просто страшилка из фантастического фильма? Давайте проверим!

Конкурс Critical Infrastructure Attack позволит участникам изучить безопасность реальных систем АСУ ТП (SCADA), используемых на заводах и гидроэлектростанциях, для управления городским транспортом и освещением, в нефтяной и газовой промышленности. Победителем станет тот, кто найдет больше уязвимостей и продемонстрирует их использование на нашем живом макете умного города.

пятница, 16 мая 2014 г.

Победители конкурса, проведенного «Хакером», получили инвайты на PHDays IV


Как вы помните, среди различных способов попадания на PHDays IV был и конкурс журнала «Хакер», победители которого получали не только инвайт на форум, но и авторский гонорар вместе с лучом доброй славы. На этой неделе были определены материалы, принятые к публикации в популярнейшем ИБ-издании России и Европы, и их авторы, ставшие обладателями приглашений на PHDays.

Государство и бизнес в противодействии новым киберугрозам: деловая программа PHDays IV

Защита критической инфраструктуры, перспективы инвестиций в области информационной безопасности, целесообразность ужесточения контроля за интернетом, ключевые тенденции безопасности в телекоммуникационной отрасли, защищенность веб-приложений и систем ДБО, новинки на рынке ИБ — вот главные темы деловой программы международного форума по практической безопасности Positive Hack Days IV, который пройдет 21 и 22 мая 2014 года в Москве.

PHDays IV — беспрецедентный по масштабу ИБ-марафон, объединяющий на одной площадке специалистов с разных сторон баррикад, теорию и практику, профессиональную дискуссию и захватывающие соревнования по защите информации. В форуме примут участие более 2000 человек из 700 организаций 18 стран мира. Организатор форума — компания Positive Technologies.

Партнерами мероприятия выступают крупнейшие технологические компании, в их числе Cisco, EMC, Intel Security, «ICL-КПО ВС», Mail.Ru, «Лаборатория Касперского». Информационную поддержку форуму оказывают 27 ведущих деловых и отраслевых СМИ, а ключевыми медиапартнерами выступили общенациональный деловой журнал «Эксперт», деловой портал BFM.RU, журнал «Хакер», интернет-порталы SecurityLab.ru, Anti-Malware.ru, информационное агентство Bankir.Ru.

четверг, 15 мая 2014 г.

Ночь киберпанка на Positive Hack Days

У многих профессий есть своя литература и кино. Мы знаем песни о летчиках и геологах, фильмы о моряках и врачах, романы о киллерах и банкирах. И только миллионы кодеров и прочих компьютерных мастеров незаслуженно обойдены массовой культурой. Приличных книг и фильмов, героями которых были бы хакеры, не найти днем с огнем.


Это, прямо скажем, нечестно! Особенно если вспомнить, что сегодня ни одна серьезная компания не может работать без админа локальной сети, а компьютерные программы на своих смартфонах люди запускают даже чаще, чем общаются со своими любимыми или родственниками. Где же вдохновляющие истории о людях, которые создают и ломают все эти цифровые миры?

среда, 14 мая 2014 г.

15 площадок в четырех странах уже присоединились к PHDays Everywhere

Совсем скоро в Москве, на международном форуме Positive Hack Days, соберутся специалисты по практической безопасности, ученые, политики и бизнесмены со всего мира. И уже третий год подряд присоединиться к ним смогут посетители площадок, организованных в других городах благодаря инициативе PHDays Everywhere (о том, как все проходило в прошлом году, можно почитать в блоге форума).

21 и 22 мая распахнут свои двери хакерские площадки разных стран. К PHDays Everywhere уже присоединились Абу-Даби (ОАЭ), Бир-Зейт (Палестина), Киев и Львов, а также Владивосток, Вологда, Краснодар, Москва, Мурманск, Новосибирск, Омск, Самара, Саратов и Уфа.

понедельник, 12 мая 2014 г.

Инвестиции в ИБ: быть или не быть?

21 мая 2014 года в рамках международного форума Positive Hack Days состоится дискуссия «Перспективы инвестиций в области информационной безопасности в России», организованная компанией Positive Technologies совместно с кластером информационных технологий фонда «Сколково».

Какова роль молодых специалистов в укреплении информационной безопасности (ИБ)? Какие у них возможности для самореализации? Каковы перспективы ИБ-стартапов? Куда инвестируют фонды, какие направления ИБ считаются ведущими? Что нужно государству, банкам, бизнесу от систем защиты информации? Эти и другие вопросы обсудят участники дискуссии — представители инвестфондов, технопарков, госорганов, СМИ, а также бизнесмены, разработчики, молодые предприниматели, ученые-исследователи.

среда, 7 мая 2014 г.

Битвы хакеров: разбор заданий PHDays CTF Quals

Positive Hack Days CTF — международные соревнования по защите информации, которые проводятся по игровому принципу Capture the Flag. Несколько команд в течение заранее отведенного времени защищают свои сети и атакуют чужие. Основная задача участников — выявлять уязвимости в системах противников и получать доступ к секретной информации (флагам), при этом обнаруживая и устраняя подобные уязвимости в своей системе.

В сегодняшнем топике мы представим разбор некоторых интересных заданий, с которыми сталкивались участники прошедших соревнований.

История и география

В этом году PHDays CTF состоится уже в четвертый раз. Впервые соревнования прошли во время форума Positive Hack Days в 2011 году, тогда победителями стали участники американской команды PPP, в следующем году победила российская команда Leet More, а на PHDays III чемпионами стали Eindbazen из Голландии. Каждый год в PHDays CTF принимают участие команды со всего мира — от США до Японии.

Для участия в отборочных соревнованиях в этом году зарегистрировалось больше 600 команд.


Задания и атмосфера

По сложившейся традиции игровые задания и инфраструктура подготавливаются в соответствии с легендой соревнований — специальной сюжетной линией, которая превращает простой набор задач PHDays CTF в увлекательное состязание, у которого есть цель. Например, в прошлом году участники спасали от гибели вымышленный мир D’Errorim. Предстоящие соревнования продолжат этот сюжет.

пятница, 25 апреля 2014 г.

Экспертно-хакерский десант на PHDays IV: делаем ключи от запертых дверей, ломаем браузеры и спасаемся из «умного дома»


Почему интернет вещей — угроза национальной безопасности? Что такое импрессия? Как найти уязвимость нулевого дня в приложениях с тиражами в сотни миллионов экземпляров? Существует ли панацея от DDoS-атак? Представляем вашему вниманию новую порцию выступлений, которые прозвучат на международном форуме Positive Hack Days IV (см. также 1-й и 2-й анонсы).

Примерно 2000 экспертов по практической безопасности соберутся в Москве 21 и 22 мая 2014 года, чтобы поговорить о киберпотенциале Ирана, Китая и КНДР, криптографии после Сноудена и Heartbleed, повышении осведомленности сотрудников «Яндекса» в вопросах ИБ, важных находках группы SCADA Strangelove, киберугрозах для современной электрической подстанции, основных направлениях атак на SAP-системы. Гости форума узнают об индикаторах компрометации следующего поколения, визуальной аналитике в ИБ, автоматизации обратной разработки и о многом другом.

Всего в программе PHDays IV запланировано более 40 докладов, секций и круглых столов (о последних мы расскажем отдельно), мастер-классов и коротких увлекательных стендапов FastTrack.

вторник, 22 апреля 2014 г.

Определены финалисты конкурса Young School


Уже третий год подряд мы проводим конкурс для молодых ученых Young School, цель которого поддержать талантливых специалистов по информационной безопасности, дав им шанс проявить себя и представить результаты своих исследований на форуме Positive Hack Days. Спектр тем весьма широк: от прикладной криптографии до защиты АСУ ТП и государственных информационных систем. Принять участие могут студенты, аспиранты и независимые молодые исследователи.

понедельник, 14 апреля 2014 г.

Конкурсная программа PHDays IV


До старта форума PHDays IV остается совсем немного. Уже определены финалисты соревнований CTF, полным ходом идет формирование программы (части 1 и 2) и подготовительные работы в рамках инициативы PHDaуs Everywhere. Но конечно, этим дело не ограничится и, помимо интереснейших докладов и мастер-классов, гостей форума ждет увлекательная конкурсная программа.

среда, 2 апреля 2014 г.

«Модель для сборки» выступит на PHDays


В связи с тем, что вопросы, затрагиваемые в рамках четвертого Positive Hack Days, выходят далеко за границы «технической зоны», участников форума ждет еще один сюрприз. Создатели уникального проекта «Модель для сборки» представят на форуме живой аудиоспектакль, который состоится 21 мая с 19:30 до 22:30 в техноцентре Digital October.

вторник, 1 апреля 2014 г.

Хакерские соревнования на PHDays Everywhere

В этом году форум Positive Hack Days состоится уже в четвертый раз и, как всегда, присоединиться к нему смогут не только те из вас, кто окажется 21 и 22 мая в московском центре Digital October, но и посетители (и организаторы!) площадок программы PHDays Everywhere, расположенных в разных концах планеты.

PHDays Everywhere также легко влилась в жизнь форума за несколько лет его проведения, как соревнование CTF и конкурс «Наливайка». В этом году в разных городах и странах снова соберутся специалисты по информационной безопасности, чтобы посмотреть трансляцию PHDays из Москвы в формате HD, пообщаться и поучаствовать в различных соревнованиях.

В предыдущие годы в дополнение к онлайн-конкурсам, в которых может принять участие любой пользователь интернета, для гостей площадок PHDays Everywhere были организованы собственные увлекательные соревнования. Мы не изменим этой традиции и на этот раз.

среда, 19 марта 2014 г.

Новое на PHDays IV: как взломать Gmail, шпионить через телевизор, подслушать любой телефонный разговор и уронить WordPress

image

Громкие разоблачения и скандалы, связанные со взломом электронной почты влиятельных пользователей, всегда сопровождаются спорами о подлинности попавшей в сеть переписки. До сих пор считалось, что корректная подпись DKIM однозначно указывает на автора корреспонденции. Но стоит ли на сто процентов доверять этому механизму аутентификации? Об уязвимостях в сервисах Google, Яндекс и Mail.Ru, о небезопасности телевизоров и недостатках устройств на базе ARM расскажут 21 и 22 мая в Москве, на международном форуме по практической безопасности Positive Hack Days IV.

понедельник, 3 марта 2014 г.

Скидка на участие в PHDays IV действует до 16 марта

У нас хорошие новости: до 16 марта 2014 года можно приобрести билет на PHDays IV со скидкой Early Birds!

Стоимость билета со скидкой составляет 9770 руб. за два дня и 7470 руб. за один день. С 17 марта цена вырастет — до 13 870 руб. за два дня и 9770 руб. за один.

понедельник, 24 февраля 2014 г.

О чем расскажут на PHDays IV: трояны на SIM-карте и куда бежать при киберналете

image

Как создать вирус и ботнет для Android? Что можно узнать, купив жесткий диск на аукционе EBay? Чем угрожает SIM-карта своему владельцу? Как скопировать токен одноразовых паролей? 17 февраля стартовал заключительный этап Call For Papers (процедура подачи заявок от докладчиков), который продлится до 31 марта, а сейчас мы анонсируем выступления первой группы участников, попавших в основную техническую программу международного форума по практической безопасности Positive Hack Days IV.

четверг, 13 февраля 2014 г.

Две недели до конца приема заявок на PHDays Young School

По многочисленным просьбам мы продлили срок для подачи работ на конкурс молодых ученых в области информационной безопасности. Заявку на участие в PHDays IV Young School можно подать до 1 марта 2014 года (23:59 UTC).

В этом году Young School проходит уже в третий раз, а конкурс стал международным: теперь к участию приглашаются и зарубежные исследователи. Напоминанием, что соревнование предназначено для студентов, аспирантов и независимых молодых ученых, ведущих оригинальные исследования по различным направлениям ИБ.

четверг, 30 января 2014 г.

В битве за попадание на PHDays IV CTF схлестнулись хакеры со всей планеты

Интерактивные соревнования по защите информации PHDays CTF Quals проходили на протяжении 48 часов с 12:00 25 января до 12:00 27 января. Победителями сенсационно стали участники польской команды Dragon Sector, второе и третье место заняли PPP (США) и More Smoked Leet Chicken (Россия).


Главным отличием нынешних отборочных соревнований от всех предыдущих CTF Quals стал специальный квест, который участники должны были выполнить, чтобы заработать баллы. Эти баллы можно было использовать, чтобы открывать сами задания CTF, за выполнение которых начислялись уже итоговые очки. Сюжет квеста стал продолжением легенды финальных соревнований PHDays III CTF. На этот раз участникам предстояло в составе оперативной группы Golem расследовать инцидент, связанный с распространением червя Detcelfer.

понедельник, 20 января 2014 г.

Правила PHDays CTF Quals

Отборочные соревнования PHDays IV CTF вот-вот начнутся, настало время обнародовать правила и рассказать об игровой механике.


Прежде всего, новая механика полностью направлена на то, чтобы участвовать в CTF было еще интереснее. Баланс игры рассчитан таким образом, что наибольшее количество баллов (более 90%) начисляется именно за прохождение заданий. То есть в борьбе за победу хакерские навыки по-прежнему важнее всего.