Вместе с Yandex Cloud мы провели трек Development на Positive Hack Days 12! 🤝
После киберфестиваля мы решили совместно разобрать самые популярные стереотипы о DevSecOps в облаке. Подробнее — на карточках.
#PHD12
После киберфестиваля мы решили совместно разобрать самые популярные стереотипы о DevSecOps в облаке. Подробнее — на карточках.
#PHD12
Forwarded from Innostage
ВЕБИНАР: Итоги кибербитвы Standoff 11
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки
📆 15 июня, 11:00 – 12:40 (Мск)
Мы вместе с экспертами Positive Technologies расскажем:
1️⃣ Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы.
2️⃣ Как можно превратить средства защиты информации в настоящую экосистему для быстрого обнаружения атак.
3️⃣ Что необычного и интересного фиксировали аналитики судейского SOC.
4️⃣ Какие тактики использовали атакующие и как их действия анализировали защитники.
🤗 Регистрируйтесь на вебинар по ссылке, очень вас ждем!
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки
Мы вместе с экспертами Positive Technologies расскажем:
Please open Telegram to view this post
VIEW IN TELEGRAM
Пообщались с победителями кибербитвы Standoff 11, участниками PHDays 12 и раздали много мерча.
Интересный взгляд со стороны
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Обзор PHD 12 | Positive Hack Days 12
RESOLUTE ATTACK приехал в Московский Парк Горького на PHdays '12, чтобы вкратце показать вам как это было.
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
А гостями открытой зоны мероприятия — кибергорода — стали тысячи москвичей и гостей столицы. Мы в очередной раз побили собственный прошлогодний рекорд, когда на площадке PHDays было 10 000 гостей.
Для тех, кто что-то пропустил или хочет вспомнить, как это было, делимся ссылками на плейлисты с видео PHDays 12. В том числе и с треков, куда можно было попасть по билетам, — мы не жадные
• Импортозамещение, инновации, опыт результативной кибербезопасности, вызовы, проблемы и способы их решения — в выступлениях с бизнес-трека 1.
• Во втором бизнес-треке собрали полезные и интересные выступления от компаний — партнеров фестиваля.
• Сюда добавили все доклады в формате Fast track.
• Научпоп-лекции этичных хакеров, представителей популярных сервисов и инфлюенсеров. И, конечно, запись «Маякфеста».
• Все, что связано с offensive security.
• Defensive security: как защищаться от злоумышленников и находить даже нетривиальные уязвимости.
• Как снизить риски взлома еще на этапе разработки, обсудили на треке Development.
• Куда же без блокчейна. NFT, криптовалюты, метавселенные и многое другое.
• Здесь — все записи о применении искусственного интеллекта (AI) и машинного обучения (ML).
• А здесь — выступления Security Experts Community.
• Трансляции с Moscow Python Conf++, где разработчики делились опытом и крутыми идеями. Смотрите и вдохновляйтесь.
• Отдельной строкой, вернее, плейлистом — все включения из эфирной студии фестиваля.
Впереди длинные выходные, так что желаем вам приятного просмотра и вкусного попкорна! 🍿
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Реальные кибератаки не происходят по графику с 9 до 18 с перерывом на обед, у них нет предсказуемого сценария и нельзя заранее вычислить, как именно злоумышленники нанесут удар и куда он будет направлен.
Киберучения позволяют проверить на прочность систему ИБ, стек технологий, а также выяснить, хорошо ли в компании выстроены процессы реагирования на угрозы. Хотите узнать о киберучениях больше?
📍 Где их проводить: на «живой» инфраструктуре компании или на киберполигоне?
🙅 Зачем требовать от атакующих реализации недопустимых событий?
👨💻 Нужно ли уведомлять сотрудников?
📄 Какие должны быть сценарии проведения киберучений и нужны ли они?
Эти и многие другие вопросы уже завтра обсудят эксперты на онлайн-конференции AM Live. Среди них и Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🔗 Регистрируйтесь и присоединяйтесь к трансляции на сайте AM Live в 11:00 (МСК).
#PositiveЭксперты
Киберучения позволяют проверить на прочность систему ИБ, стек технологий, а также выяснить, хорошо ли в компании выстроены процессы реагирования на угрозы. Хотите узнать о киберучениях больше?
📍 Где их проводить: на «живой» инфраструктуре компании или на киберполигоне?
🙅 Зачем требовать от атакующих реализации недопустимых событий?
👨💻 Нужно ли уведомлять сотрудников?
📄 Какие должны быть сценарии проведения киберучений и нужны ли они?
Эти и многие другие вопросы уже завтра обсудят эксперты на онлайн-конференции AM Live. Среди них и Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🔗 Регистрируйтесь и присоединяйтесь к трансляции на сайте AM Live в 11:00 (МСК).
#PositiveЭксперты
Positive Events
ВЕБИНАР: Итоги кибербитвы Standoff 11 Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки 📆 15 июня, 11:00 – 12:40 (Мск) Мы вместе с экспертами Positive Technologies расскажем: 1️⃣ Об актуальности киберучений сегодня, эволюции…
Уже завтра вместе с экспертами Innostage мы проведем разбор кибербитвы Standoff 11 🚶♂️
Поговорим об актуальности киберучений сегодня, о построении экосистемы киберполигона, разберем наиболее актуальные цепочки атак с кибербитвы, а также обсудим, какие техники и тактики использовали атакующие👊
🔗 Посмотреть вебинар можно будет на сайте с 11:00 до 12:40 (МСК).
#Standoff11 #PHD12
Поговорим об актуальности киберучений сегодня, о построении экосистемы киберполигона, разберем наиболее актуальные цепочки атак с кибербитвы, а также обсудим, какие техники и тактики использовали атакующие
🔗 Посмотреть вебинар можно будет на сайте с 11:00 до 12:40 (МСК).
#Standoff11 #PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Иногда мы любим взглянуть на себя со стороны, чтобы убедиться в том, что все было сделано правильно 😎
В этом году верным было решение провести Positive Hack Days 12 в Парке Горького, чтобы посетить его смогли не только те, кто работает в сфере кибербезопасности, но и все желающие.
За 8 дней мы отстроили на территории парка кибергород площадью в 28 футбольных полей, «жителями» которого стали тысячи посетителей киберфестиваля. Кстати, подробный репортаж одного из них о том, как это было, можно прочитать на VC.
Радуемся не только впечатляющим цифрам, но и тому, что каждый, кто побывал на PHDays в качестве зрителя, теперь знает о результативной кибербезопасности немного (или намного!) больше.
Как считаете, миссия выполнена? Делитесь впечатлениями в комментариях.
#PositiveTechnologies #PHD12
В этом году верным было решение провести Positive Hack Days 12 в Парке Горького, чтобы посетить его смогли не только те, кто работает в сфере кибербезопасности, но и все желающие.
За 8 дней мы отстроили на территории парка кибергород площадью в 28 футбольных полей, «жителями» которого стали тысячи посетителей киберфестиваля. Кстати, подробный репортаж одного из них о том, как это было, можно прочитать на VC.
Радуемся не только впечатляющим цифрам, но и тому, что каждый, кто побывал на PHDays в качестве зрителя, теперь знает о результативной кибербезопасности немного (или намного!) больше.
Как считаете, миссия выполнена? Делитесь впечатлениями в комментариях.
#PositiveTechnologies #PHD12
«Хороших мероприятий должно быть больше», — решили мы и провели в Казахстане первую конференцию Positive Security Day Central Asia 😎
Почему именно там? Все просто: уже много лет мы активно сотрудничаем с коммерческими и государственными предприятиями Казахстана в области повышения уровня их киберзащищенности, а в 2018 году открыли представительство в столице республики. В том же году пять наших продуктов прошли здесь сертификацию на соответствие требованиям государственного стандарта.
Гостями мероприятия стали 250 человек, работающих в ИБ, ИТ и других сферах в Центральной Азии.
В уютной обстановке мы рассказали о том, как выстраивать результативную защиту бизнеса, а еще презентовали наш метапродукт MaxPatrol O2, который помогает автоматически обнаруживать и останавливать злоумышленника до того, как компании будет нанесен неприемлемый ущерб.
👀 Собрали плейлист со всеми выступлениями и залили в облачное хранилище фото с мероприятия. Смотрите, вспоминайте, как все было, и делитесь с друзьями.
#PositiveTechnologies
Почему именно там? Все просто: уже много лет мы активно сотрудничаем с коммерческими и государственными предприятиями Казахстана в области повышения уровня их киберзащищенности, а в 2018 году открыли представительство в столице республики. В том же году пять наших продуктов прошли здесь сертификацию на соответствие требованиям государственного стандарта.
Гостями мероприятия стали 250 человек, работающих в ИБ, ИТ и других сферах в Центральной Азии.
В уютной обстановке мы рассказали о том, как выстраивать результативную защиту бизнеса, а еще презентовали наш метапродукт MaxPatrol O2, который помогает автоматически обнаруживать и останавливать злоумышленника до того, как компании будет нанесен неприемлемый ущерб.
👀 Собрали плейлист со всеми выступлениями и залили в облачное хранилище фото с мероприятия. Смотрите, вспоминайте, как все было, и делитесь с друзьями.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Хотите попробовать себя в роли этичного хакера и получить призы? 😎
Тогда специально для вас наши друзья из Codeby Games подготовили новые задания на своей CTF-платформе.
Они будут появляться каждую субботу в 12:00 до конца лета. А те, кто выполнит их первыми, — получат в подарок подписку Telegram Premium 🎁
Успейте забрать свой приз! Подробности — здесь.
Тогда специально для вас наши друзья из Codeby Games подготовили новые задания на своей CTF-платформе.
Они будут появляться каждую субботу в 12:00 до конца лета. А те, кто выполнит их первыми, — получат в подарок подписку Telegram Premium 🎁
Успейте забрать свой приз! Подробности — здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
На одной волне 🛥
Таким был девиз Positive Customer Day, который прошел 22 июня. Мы не случайно выбрали такую концепцию, потому что всегда стремимся слышать своих клиентов, отвечать их потребностям, делиться последними новостями и наработанной экспертизой, создавая синергию, которая помогает вам справляться с поставленными задачами.
Помимо насыщенной деловой программы от экспертов и клиентов Positive Technologies, мы провели парусную регату, в которой умение объединять усилия команды является залогом успеха.
Смотрите видео и погружайтесь в атмосферу Positive Customer Day. А в следующий раз обязательно присоединяйтесь к нам, будем ждать🤝
#PositiveTechnologies #PositiveCustomerDay
Таким был девиз Positive Customer Day, который прошел 22 июня. Мы не случайно выбрали такую концепцию, потому что всегда стремимся слышать своих клиентов, отвечать их потребностям, делиться последними новостями и наработанной экспертизой, создавая синергию, которая помогает вам справляться с поставленными задачами.
Помимо насыщенной деловой программы от экспертов и клиентов Positive Technologies, мы провели парусную регату, в которой умение объединять усилия команды является залогом успеха.
Смотрите видео и погружайтесь в атмосферу Positive Customer Day. А в следующий раз обязательно присоединяйтесь к нам, будем ждать
#PositiveTechnologies #PositiveCustomerDay
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Сочи. Август. Багбаунти 🌴
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей👨💻
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
❓ Что предполагает инвайт?
Всем хакерам мы оплатим перелет и проживание.
❓ Если два человека сдадут на одну программу самую дорогую уязвимость?
Приглашение получит тот, кто сделает это первым.
❓ Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
❓ Будут ли промежуточные результаты?
Каждую неделю мы будем рассказывать о результатах в этом канале.
❓ А что, если по одной из программ не будет сдано ни одной уязвимости?
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
❓ Когда разошлют прямые приглашения и приглашения на +1?
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
Всем хакерам мы оплатим перелет и проживание.
Приглашение получит тот, кто сделает это первым.
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
Каждую неделю мы будем рассказывать о результатах в этом канале.
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
👀 Финансовая сфера входит в топ-5 по популярности у киберпреступников. Наши аналитики подсчитали, что 8% атак приходятся на кредитные организации.
Таким компаниям не обойтись без киберучений — самого эффективного способа подготовиться к атаке и быть на шаг впереди злоумышленников. Можно проводить их в формате настольных игр или штабных учений, распределяя роли и прописывая реакции. А можно — на киберполигоне, воссоздав реальную инфраструктуру организации, которую протестируют этичные хакеры. Это позволяет зафиксировать реальную атаку, увидеть, как она развивается, и подготовиться к реагированию.
Positive Technologies дает возможность проводить киберучения на онлайн-полигоне Standoff 365, причем красные команды или отдельные исследователи безопасности могут тренироваться там в любое время.
Например, на Standoff 365 есть собственный STF Bank с IT-инфраструктурой, построенной по примеру реально существующих организаций. Для расчета с ЦБ используется система АРМ КБР, а клиенты могут совершать безналичные платежи с помощью интернет-банкинга.
Здесь в режиме 24/7 можно пытаться реализовать семь вариантов атак, которые в реальности случались с разными банками. Три из них — высокого уровня сложности:
💲 вывод денег со счетов банка через АРМ КБР;
💲 вывод денег с клиентских счетов через систему ДБО;
💲 вывод денег с клиентских счетов через терминал кассира-операциониста.
Еще четыре — среднего и низкого:
🔺 утечка конфиденциальной информации;
🔺 распространение вируса-шифровальщика;
🔺 хищение данных контрагентов;
🔺 утечка персональных данных сотрудников.
Способы реализации — на ваше усмотрение. Пробуйте свои силы, готовьтесь к киберучениям и шлите репорты👨💻
#Standoff365
Таким компаниям не обойтись без киберучений — самого эффективного способа подготовиться к атаке и быть на шаг впереди злоумышленников. Можно проводить их в формате настольных игр или штабных учений, распределяя роли и прописывая реакции. А можно — на киберполигоне, воссоздав реальную инфраструктуру организации, которую протестируют этичные хакеры. Это позволяет зафиксировать реальную атаку, увидеть, как она развивается, и подготовиться к реагированию.
Positive Technologies дает возможность проводить киберучения на онлайн-полигоне Standoff 365, причем красные команды или отдельные исследователи безопасности могут тренироваться там в любое время.
Например, на Standoff 365 есть собственный STF Bank с IT-инфраструктурой, построенной по примеру реально существующих организаций. Для расчета с ЦБ используется система АРМ КБР, а клиенты могут совершать безналичные платежи с помощью интернет-банкинга.
Здесь в режиме 24/7 можно пытаться реализовать семь вариантов атак, которые в реальности случались с разными банками. Три из них — высокого уровня сложности:
Еще четыре — среднего и низкого:
🔺 утечка конфиденциальной информации;
🔺 распространение вируса-шифровальщика;
🔺 хищение данных контрагентов;
🔺 утечка персональных данных сотрудников.
Способы реализации — на ваше усмотрение. Пробуйте свои силы, готовьтесь к киберучениям и шлите репорты
#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
Проверить это можно с помощью киберучений. Хороший пример — кибербитва Standoff. Здесь красные команды этичных хакеров оттачивают свои навыки, ломая инфраструктуру различных компаний. А синие учатся реагировать на различные угрозы и устранять их с гарантированным результатом.
Проигравших и победителей здесь нет — противоборствующие стороны помогают друг другу набраться опыта
А если вы играете за красных, то необязательно ждать офлайн-мероприятия — тренируйтесь в любое время на онлайн-полигоне Standoff 365. Например, здесь можно атаковать компанию Big Bro Group, которая отвечает за снабжение Кибергорода электроэнергией.
Вы можете любыми доступными способами попытаться реализовать атаки в отношении виртуальной компании (фишка в том, что все они случались в реальности).
Представители команд защиты здесь же могут изучить реальный опыт реализованных атак, а совсем скоро мы… Впрочем, пока никаких спойлеров
Ждите новостей и залетайте к нам на киберполигон
#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
На PHDays 12 Владимир Маяковский, пусть и виртуальный, стал соведущим научно-популярной программы и «МаякФеста» — концерта в его честь. А в этот раз мы пошли дальше и, благодаря нейросетям, не только воспроизвели голос знаменитого футуриста, но и сняли с ним видеоролик.
Мы выберем пять самых интересных, на которые поэт лично ответит в свой день рождения, 19 июля. А их авторов ждут приятные подарки от Positive Technologies (ведь на день рождения принято дарить что-нибудь классное!)
Количество вопросов не ограничено, так что не ограничивайте свое вдохновение и любопытство.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Positive Technologies и RUVDS проводят CTF в космосе 🚀
Что нужно делать?
Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.
Во-вторых, выполнить максимум из семи заданий за 90 часов. Они были разработаны специально для CTF, который проходил на Positive Hack Days в мае этого года. С помощью хинтов космические ситиэферы смогут решить даже те из них, которые не поддались командам-участникам.
В-третьих, выиграть и получить денежное вознаграждение от RUVDS и подарки от Positive Technologies.
А почему CTF космический?
27 июня наши друзья из RUVDS запустили на орбиту свой спутник-сервер. Он-то и передаст на Землю сигналы, расшифровка которых станет ключом к прохождению этапов соревнований.
«Уверен, что необычный формат космического CTF привлечет большое количество самых разных исследователей. А тех, кто хочет сделать следующий шаг в практической кибербезопасности, мы всегда ждем на кибербитве Standoff», — приглашает Ярослав Бабин, директор продукта Standoff 365.
Три, два, один… Поехали?
@Positive_Technologies
Что нужно делать?
Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.
Во-вторых, выполнить максимум из семи заданий за 90 часов. Они были разработаны специально для CTF, который проходил на Positive Hack Days в мае этого года. С помощью хинтов космические ситиэферы смогут решить даже те из них, которые не поддались командам-участникам.
В-третьих, выиграть и получить денежное вознаграждение от RUVDS и подарки от Positive Technologies.
А почему CTF космический?
27 июня наши друзья из RUVDS запустили на орбиту свой спутник-сервер. Он-то и передаст на Землю сигналы, расшифровка которых станет ключом к прохождению этапов соревнований.
«Уверен, что необычный формат космического CTF привлечет большое количество самых разных исследователей. А тех, кто хочет сделать следующий шаг в практической кибербезопасности, мы всегда ждем на кибербитве Standoff», — приглашает Ярослав Бабин, директор продукта Standoff 365.
Три, два, один… Поехали?
@Positive_Technologies