Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Жень, а че, реально за второй Hacks сдали 355 отчетов и выплатили 10 лямов всего за две недели? Офигеть, это же в четыре раза больше, чем за первый)
Надо пост сделать: рассказать, что из вендоров участвовали Wildberries, VK и Тинькофф. И топ-30 этичных хакеров — пацаны вообще ребята. Сравните еще там, что с запуска платформы в 2022-м году было выплачено 46 млн рублей и принято 2900 отчетов. А тут всего за две недели такой крутой результат)))
И в Сочи тусанули прям норм, даже замок WB смогли открыть (но тут расскажем позже). Кстати, там еще видосик сделали — запостите его плз. И напомните, что следующий Hacks состоится уже в этом году, а прокачаться и повысить рейтинг можно на платформе: bugbounty.standoff365.com
Надо пост сделать: рассказать, что из вендоров участвовали Wildberries, VK и Тинькофф. И топ-30 этичных хакеров — пацаны вообще ребята. Сравните еще там, что с запуска платформы в 2022-м году было выплачено 46 млн рублей и принято 2900 отчетов. А тут всего за две недели такой крутой результат)))
И в Сочи тусанули прям норм, даже замок WB смогли открыть (но тут расскажем позже). Кстати, там еще видосик сделали — запостите его плз. И напомните, что следующий Hacks состоится уже в этом году, а прокачаться и повысить рейтинг можно на платформе: bugbounty.standoff365.com
Мама, мы в телевизоре на обложке журнала «Хакер» 😳
Вернее, не совсем мы, а Positive Hack Days 12. Киберфестиваль — снаружи, а статьи о нем — внутри. Корреспонденты журнала:
💖 Рассказали про самые актуальные и интересные доклады.
💖 Написали чумовой репортаж и взяли мини-интервью у победителей кибербитвы Standoff 11.
💖 Еще раз вспомнили, каким был наш киберфестиваль в Парке Горького (спойлер: он был отличным ). Осторожно, вызывает приступ ностальгии по маю!
Уже ждете следующий PHDays?😉
#PHD12
Вернее, не совсем мы, а Positive Hack Days 12. Киберфестиваль — снаружи, а статьи о нем — внутри. Корреспонденты журнала:
Уже ждете следующий PHDays?
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
👩🎓 «А как попасть к вам на стажировку?» — один из самых частых вопросов, который прилетает нам в личку. Обычно мы отвечаем, что расскажем об этом на страничках в соцсетях. И вот момент настал!
Мы запускаем стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак, сможете стать сертифицированными специалистами по нашим продуктам и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!
🤔 Что нужно сделать?
Заполнить заявку с рассказом о себе и пройти онлайн-тест на нашем сайте до 4 сентября. До 7 сентября мы рассмотрим заявки и ответим всем (даже в случае отказа).
Первый этап стажировки начнется 11 сентября.
📝 Кто может подать заявку?
Студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Будет плюсом, если вы принимали участие в СTF-соревнованиях, хакатонах и профильных олимпиадах (не забудьте рассказать про это).
🧑💻 А как проходит обучение?
Онлайн. Оплачиваемая стажировка возможна как онлайн, так и в офисе (обсудим дополнительно с каждым кандидатом).
Остались вопросы? Мы постарались подробнее рассказать обо всем на сайте.
Ждем ваши заявки! И вас — в нашей команде 😎
@Positive_Technologies
#PositiveСтажировка
Мы запускаем стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак, сможете стать сертифицированными специалистами по нашим продуктам и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!
🤔 Что нужно сделать?
Заполнить заявку с рассказом о себе и пройти онлайн-тест на нашем сайте до 4 сентября. До 7 сентября мы рассмотрим заявки и ответим всем (даже в случае отказа).
Первый этап стажировки начнется 11 сентября.
📝 Кто может подать заявку?
Студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Будет плюсом, если вы принимали участие в СTF-соревнованиях, хакатонах и профильных олимпиадах (не забудьте рассказать про это).
🧑💻 А как проходит обучение?
Онлайн. Оплачиваемая стажировка возможна как онлайн, так и в офисе (обсудим дополнительно с каждым кандидатом).
Остались вопросы? Мы постарались подробнее рассказать обо всем на сайте.
Ждем ваши заявки! И вас — в нашей команде 😎
@Positive_Technologies
#PositiveСтажировка
Forwarded from Positive Technologies
Обещали рассказать вам, какие доклады наши коллеги подготовили на конференцию OFFZONE, которая стартует уже сегодня. Рассказываем 😊
1️⃣ 24 августа в 14:00, площадка Track 1
«Нет прошивки — есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi
FX5U»
Как восстановить недокументированный протокол, если получить его прошивку невозможно? На этот вопрос ответит Антон Дорфман, ведущий специалист отдела анализа приложений, Positive Technologies.
2️⃣ 24 августа в 17:00, площадка Track 1
«Современная автоматизация обратной разработки в декомпиляторе Hex-Rays»
Семен Соколов, специалист Positive Technologies, расскажет о существующих и новых средствах обратной разработки.
3️⃣ 25 августа в 12:00, площадка AppSec.Zone
«Passwordless authentication. Как WebAuthn может защитить ваше приложение»
Александр Чикайло, старший специалист группы экспертизы защиты приложений, Positive Technologies, будет говорить о технологии WebAuthn, защищающей от атак и уязвимостей, и методиках аутентификации без пароля.
4️⃣ 25 августа в 15:00, площадка Track 1
«Провод — это хорошо, провод — это надежно: ресерч решений для автоматизации
Wiren Board»
Алексей Усанов, руководитель HW_LAB Positive Technologies, разберет датчики и контроллеры компании Wiren Board. В его докладе будет рассказано, как удалось реализовать MitM‑атаку между датчиком и центральным шлюзом, а также расшифровать обновления прошивки и сделать RCE.
5️⃣ 25 августа в 16:00, площадка Track 1
«GigaVulnerability: GD32 Security Protection bypass»
Насколько надежны технологии защиты микроконтроллеров от считывания (readout protection)? Об этом в докладе Алексея Коврижных, исследователя безопасности, HW_LAB Positive Technologies.
Нашли интересную тему? Не пропустите доклад!
#PositiveЭксперты
«Нет прошивки — есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi
FX5U»
Как восстановить недокументированный протокол, если получить его прошивку невозможно? На этот вопрос ответит Антон Дорфман, ведущий специалист отдела анализа приложений, Positive Technologies.
«Современная автоматизация обратной разработки в декомпиляторе Hex-Rays»
Семен Соколов, специалист Positive Technologies, расскажет о существующих и новых средствах обратной разработки.
«Passwordless authentication. Как WebAuthn может защитить ваше приложение»
Александр Чикайло, старший специалист группы экспертизы защиты приложений, Positive Technologies, будет говорить о технологии WebAuthn, защищающей от атак и уязвимостей, и методиках аутентификации без пароля.
«Провод — это хорошо, провод — это надежно: ресерч решений для автоматизации
Wiren Board»
Алексей Усанов, руководитель HW_LAB Positive Technologies, разберет датчики и контроллеры компании Wiren Board. В его докладе будет рассказано, как удалось реализовать MitM‑атаку между датчиком и центральным шлюзом, а также расшифровать обновления прошивки и сделать RCE.
«GigaVulnerability: GD32 Security Protection bypass»
Насколько надежны технологии защиты микроконтроллеров от считывания (readout protection)? Об этом в докладе Алексея Коврижных, исследователя безопасности, HW_LAB Positive Technologies.
Нашли интересную тему? Не пропустите доклад!
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Как найти наш стенд на OFFZONE? Очень просто — он виден со всех сторон и находится прямо на крыше! Но вот небольшая инструкция, как пройти🚶
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🎰 В перерывах между докладами, кальяном и пивом на нашем стенде на OFFZONE можно попробовать сорвать куш Offcoins в ролевой игре Eyes wide shut. А потом потратить выигрыш на мерч или татуху (даже в виде котика).
С помощью жеребьевки определяются роли игроков: Owner, Small Owner или Big Owner. А затем делаются ставки в зависимости от роли. Вам придется оперативно принимать решения и прогнозировать действия соперников, чтобы получить максимальный выигрыш.
Заглядывайте на стенд и узнавайте подробные правила игры. Но учтите, принять в ней участие можно только один раз за конференцию 👆
С помощью жеребьевки определяются роли игроков: Owner, Small Owner или Big Owner. А затем делаются ставки в зависимости от роли. Вам придется оперативно принимать решения и прогнозировать действия соперников, чтобы получить максимальный выигрыш.
Заглядывайте на стенд и узнавайте подробные правила игры. Но учтите, принять в ней участие можно только один раз за конференцию 👆
🔥 Уже через минуту на OFFZONE начнется доклад Александра Чикайло, старшего специалиста группы экспертизы защиты приложений, Positive Technologies. Александр расскажет про passwordess authentication и как WebAuthn может защитить ваше приложение. Приходите в AppSec.Zone, чтобы не пропустить!
👀 Алексей Усанов, руководитель HW_LAB, Positive Technologies, выступит с докладом на OFFZONE уже в 15:00 (Track 1). В своем выступлении Алексей расскажет об исследовании датчиков и контроллеров компании Wiren Board. Приходите, если вы на мероприятии!
🤩 Завершит серию позитивных выступлений на OFFZONE в 16:00 (Track 1) Алексей Коврижных, исследователь безопасности, HW_LAB Positive Technologies. В своем докладе он расскажет об исследовании технологии security protection микроконтроллеров GD32 (GigaDevice) и найденных уязвимостях.
Forwarded from Positive Technologies
Что такое киберподворотня? Опасно ли там? Что будет, если в нее свернуть? 🫣
Узнаете в зоне Positive Technologies на IT-пикнике от «Тинькофф», который пройдет 2 сентября в музее-заповеднике «Коломенское».Опасностей не обещаем — только интересности. А сейчас немного (ну ладно, много) спойлеров.
🦸♂️Если попадете в нашу киберподворотню с 12:30 до 22:30, сможете пройти иммерсивный квест, чтобы помочь защитнику цифрового мира КиберГеоргию прикрыть злодейскую лавочку мистера Андервеба и получить призы — наш крутой мерч.
👩🏫 Хотите прокачать свои знания цифровой гигиены? Посмотрите интерактивную инсталляцию «Дорогие мошенники» и пройдите легендарный «Квиз баскетбол».
🤓 Нужно больше информации? Загляните в научпоп-лекторий, где доклады о кибербезопасности и не только будут идти нон-стоп с 12:30 до 18:30. Интересно? Нам тоже! Уже листаем программу выступлений и выбираем, куда пойти. Специальный гость — известный российский писатель, драматург, публицист и эксперт по стратегическим коммуникациям Александр Цыпкин.
💪 Нравятся киберучения и этичные хакеры? Узнайте об этом больше на стенде киберполигона Standoff 365, где можно увидеть фрагмент легендарного макета города F, узнать, как прошла майская кибербитва на Positive Hack Days в Парке Горького и когда ждать следующую.
💰 Интересуетесь инвестициями? В зоне #POSI можно узнать больше о первой и единственной компании из сферы кибербезопасности на Московской бирже.
Увидимся на IT-пикнике!
@Positive_Technologies
Узнаете в зоне Positive Technologies на IT-пикнике от «Тинькофф», который пройдет 2 сентября в музее-заповеднике «Коломенское».
🦸♂️Если попадете в нашу киберподворотню с 12:30 до 22:30, сможете пройти иммерсивный квест, чтобы помочь защитнику цифрового мира КиберГеоргию прикрыть злодейскую лавочку мистера Андервеба и получить призы — наш крутой мерч.
👩🏫 Хотите прокачать свои знания цифровой гигиены? Посмотрите интерактивную инсталляцию «Дорогие мошенники» и пройдите легендарный «Квиз баскетбол».
🤓 Нужно больше информации? Загляните в научпоп-лекторий, где доклады о кибербезопасности и не только будут идти нон-стоп с 12:30 до 18:30. Интересно? Нам тоже! Уже листаем программу выступлений и выбираем, куда пойти. Специальный гость — известный российский писатель, драматург, публицист и эксперт по стратегическим коммуникациям Александр Цыпкин.
💪 Нравятся киберучения и этичные хакеры? Узнайте об этом больше на стенде киберполигона Standoff 365, где можно увидеть фрагмент легендарного макета города F, узнать, как прошла майская кибербитва на Positive Hack Days в Парке Горького и когда ждать следующую.
💰 Интересуетесь инвестициями? В зоне #POSI можно узнать больше о первой и единственной компании из сферы кибербезопасности на Московской бирже.
Увидимся на IT-пикнике!
@Positive_Technologies