За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

пятница, 29 мая 2015 г.

Что было на PHDays V: признаки перехвата GSM-сигнала, лучшее время для взлома Wi-Fi, будущее шифрования


Технологическая сингулярность ожидается только через 15 лет, но фазовый переход Positive Hack Days происходит прямо сейчас. Пятый форум посетили рекордное число участников – более 3500 человек, что сравнимо с ведущими международными хакерскими конференциями, а количество докладов, секций и различных активностей перевалило за сотню.

На площадке состоялась невероятная конкурсная программа со взломом ракет, электроподстанций, банкоматов, железной дороги, а главные хакерские соревнования года PHDays CTF выиграла команда More Smoked Leet Chicken, лучше всех преуспев в увлекательных биржевых спекуляциях, — поздравляем! Но обо всем этом мы подробно расскажем чуть позже. В данном материале коротко рассмотрим ряд сугубо практических техник и рекомендаций, которые мы отметили 26 и 27 мая в ЦМТ.

среда, 27 мая 2015 г.

Первый день PHDays V: от перехвата СМС до взлома спутника

В первый же день форума Positive Hack Days, стартовавшего 26 мая, эксперты по кибербезопасности со всего мира продемонстрировали различные техники взлома банкоматов, онлайн-банкинга, сетей операторов сотовой связи, систем управления энергетикой, транспортом и промышленными предприятиями. В Центре международной торговли прозвучало более 50 докладов, прошли мастер-классы и круглые столы, состоялись десятки хакерских конкурсов. Все самое интересное транслировалось на сайте форума в несколько потоков.

Ущерб от кибератак часто измеряется миллиардами долларов, но реальная себестоимость взлома, как правило, невелика. По данным исследовательского центра Positive Technologies, любой желающий, потратив на оборудование меньше 10 тыс. долл., может удаленно получить доступ к чужой SIM-карте – а значит, и к трафику абонента, SMS, звонкам и данным о местоположении. И для таких атак уязвимы 20% «симок»! Конфиденциальную информацию абонента можно получить и атакуя оборудование оператора. Цена вопроса при подготовке атаки на соту GSM-сети – порядка 1000 долл., а для взлома базовой станции оператора требуется только ПК и доступ к сети SS7.


Банковская отрасль не отстает от телекоммуникаций. В одном банкомате помещается в среднем 10 млн рублей, а затраты на интеллектуальный взлом ATM могут сводиться к покупке Raspberry Pi за 60 долл. В прошлом году Россия заняла второе место в мире (после Пакистана) по числу банкоматов, которые можно обнаружить с помощью специальных поисковых систем и дистанционно перепрограммировать, используя небезопасные протоколы и многочисленные уязвимости в Windows XP. С электронными деньгами ситуация не лучше: 70% мобильных приложений для Android и 50% для iOS в 2014 году содержали уязвимости, достаточные для получения доступа к счету.

понедельник, 25 мая 2015 г.

Заработай на кибервойне

Хорошо известно, что вовремя полученная инсайдерская информация об успехах и неудачах крупных корпораций при правильной игре на бирже может принести обладателю миллионы. И у кого, как не у хакеров, есть возможность добывать такую информацию или самим влиять на деятельность компаний, взламывая важные бизнес-системы? Так почему бы не заработать на своих знаниях во время форума Positive Hack Days V?

В этом году участники PHDays смогут приобщиться к жизни государства United States of Soviet Unions (USSU), продавая и покупая ценные бумаги на бирже PHDays Stock Market. Не только участники CTF и других конкурсов, но и все посетители форума смогут торговать акциями представленных в конкурсах «корпораций» (напрямую или через брокера) и использовать инсайдерскую информацию для игры на бирже.

пятница, 15 мая 2015 г.

Рок-группы, художники и кибергибриды едут на PHDays V

Международный форум по практической безопасности PHDays (26—27 мая) привлекает все больше творческих людей — музыкантов, арт-изобретателей, ретрофутуристов, писателей. В 2015 году здесь могут взломать не только банкомат или умный дом, но и, например, традиционные представления о графическом дизайне. Сегодня мы расскажем о промежуточных итогах конкурса киберпанковских рассказов и о некоторых сюрпризах, которые позволят отвлечься от хардкора основной технической программы.

Шесть млн знаков киберпанка


На литературный конкурс «Взломанное будущее» вы прислали более 200 рассказов, причем некоторые из них были значительно длиннее положенных 30 тысяч знаков. Спасибо вам большое! Ни один рассказ не остался без внимания. После первоначального отбора в лонг-лист конкурса попали 53 рассказа, с ними сейчас работает жюри — участники проекта «Модель для сборки» Владислав Копп и Сергей Чекмаев, руководитель издательства «Снежный ком» Глеб Гусаков и писатель Алексей Андреев, известный под псевдонимом Мерси Шелли. Наиболее интересные рассказы (шорт-лист) будут переведены на английский язык и отправлены главному судье конкурса, одному из отцов жанра киберпанка — Брюсу Стерлингу. Победители будут объявлены 26 мая в 19:30 на площадке Positive Hack Days V, и сразу после этого коллектив «Модель для сборки» прочитает их рассказы для всех участников конференции.

четверг, 14 мая 2015 г.

Новые соревнования на PHDays: взлом мобильной связи, электрических подстанций и протоколов маршрутизации


Форум Positive Hack Days славится своей разносторонней и оригинальной конкурсной программой. Соревнования по анализу защищенности систем ДБО, АСУ ТП и банкоматов стали визитной карточкой PHDays.

Однако мы не собираемся останавливаться на достигнутом и сегодня представляем вашему вниманию три совершенно новых хакерских конкурса, принять участие в которых сможет любой участник мероприятия.

среда, 13 мая 2015 г.

Стань автором «Хакера» и получи инвайт на форум PHDays V


Как и в прошлом году, редакция «Хакера» приглашает своих читателей превратиться в писателей и бесплатно попасть на конференцию Positive Hack Days. Пять лучших материалов, которые вы пришлете до 15 мая 2015 года, будут опубликованы на страницах издания, а их авторы получат гонорар вместе с приглашениями на форум.

вторник, 12 мая 2015 г.

Вперед к победе: опубликована конкурсная программа PHDays V


26 и 27 мая в ЦМТ состоится пятый по счету форум Positive Hack Days. Подготовка к мероприятию идет полным ходом: формируется программа докладов и мастер-классов (проголосовать за то или иное выступление можно на сайте), к инициативе PHDays Everywhere присоединились первые площадки из разных стран, но это еще не все.

Традиционно на форуме проходил много конкурсов. Сегодня мы расскажем о том, в каких соревнованиях смогут принять участие гости PHDays и интернет-пользователи, а также о том, какие призы ждут победителей.