Positive Events
6.19K subscribers
946 photos
187 videos
1 file
931 links
Канал о крупнейшем в России фестивале по кибербезопасности Positive Hack Days (PHDays), кибербитве Standoff и других мероприятиях Positive Technologies.
Download Telegram
Вместе с Yandex Cloud мы провели трек Development на Positive Hack Days 12! 🤝

После киберфестиваля мы решили совместно разобрать самые популярные стереотипы о DevSecOps в облаке. Подробнее — на карточках.

#PHD12
Forwarded from Innostage
ВЕБИНАР: Итоги кибербитвы Standoff 11
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки

📆 15 июня, 11:00 – 12:40 (Мск)

Мы вместе с экспертами Positive Technologies расскажем:

1️⃣ Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы.
2️⃣ Как можно превратить средства защиты информации в настоящую экосистему для быстрого обнаружения атак.
3️⃣ Что необычного и интересного фиксировали аналитики судейского SOC.
4️⃣ Какие тактики использовали атакующие и как их действия анализировали защитники.

🤗 Регистрируйтесь на вебинар по ссылке, очень вас ждем!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Ребята с канала RESOLUTE ATTACK выпустили небольшое видео о том, как прошел киберфестиваль Positive Hack Days 12.

Пообщались с победителями кибербитвы Standoff 11, участниками PHDays 12 и раздали много мерча.

Интересный взгляд со стороны 👀

#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
😍 Больше пятнадцати тысяч… Нет, в цифрах это выглядит внушительнее: больше 15 000 человек, работающих в ИТ и кибербезопасности, посетили деловую программу киберфестиваля Positive Hack Days 12!
 
А гостями открытой зоны мероприятия — кибергорода — стали тысячи москвичей и гостей столицы. Мы в очередной раз побили собственный прошлогодний рекорд, когда на площадке PHDays было 10 000 гостей.
 
Для тех, кто что-то пропустил или хочет вспомнить, как это было, делимся ссылками на плейлисты с видео PHDays 12. В том числе и с треков, куда можно было попасть по билетам, — мы не жадные 😊
 
‎ Импортозамещение, инновации, опыт результативной кибербезопасности, вызовы, проблемы и способы их решения — в выступлениях с бизнес-трека 1.
 
‎ Во втором бизнес-треке собрали полезные и интересные выступления от компаний — партнеров фестиваля.
 
•‎ Сюда добавили все доклады в формате Fast track.
 
Научпоп-лекции этичных хакеров, представителей популярных сервисов и инфлюенсеров. И, конечно, запись «Маякфеста».
 
‎ Все, что связано с offensive security.
 
Defensive security: как защищаться от злоумышленников и находить даже нетривиальные уязвимости.
 
‎ Как снизить риски взлома еще на этапе разработки, обсудили на треке Development.
 
‎ Куда же без блокчейна. NFT, криптовалюты, метавселенные и многое другое.
 
•‎ Здесь — все записи о применении искусственного интеллекта (AI) и машинного обучения (ML).
 
•‎ А здесь — выступления Security Experts Community.
 
•‎ Трансляции с Moscow Python Conf++, где разработчики делились опытом и крутыми идеями. Смотрите и вдохновляйтесь.
 
•‎ Отдельной строкой, вернее, плейлистом — все включения из эфирной студии фестиваля.

Впереди длинные выходные, так что желаем вам приятного просмотра и вкусного попкорна! 🍿

#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Реальные кибератаки не происходят по графику с 9 до 18 с перерывом на обед, у них нет предсказуемого сценария и нельзя заранее вычислить, как именно злоумышленники нанесут удар и куда он будет направлен.

Киберучения позволяют проверить на прочность систему ИБ, стек технологий, а также выяснить, хорошо ли в компании выстроены процессы реагирования на угрозы. Хотите узнать о киберучениях больше?

📍 Где их проводить: на «живой» инфраструктуре компании или на киберполигоне?

🙅 Зачем требовать от атакующих реализации недопустимых событий?

👨‍💻 Нужно ли уведомлять сотрудников?

📄 Какие должны быть сценарии проведения киберучений и нужны ли они?

Эти и многие другие вопросы уже завтра обсудят эксперты на онлайн-конференции AM Live. Среди них и Елена Молчанова, бизнес-лидер киберполигона Standoff 365.

🔗 Регистрируйтесь и присоединяйтесь к трансляции на сайте AM Live в 11:00 (МСК).

#PositiveЭксперты
Positive Events
ВЕБИНАР: Итоги кибербитвы Standoff 11 Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки 📆 15 июня, 11:00 – 12:40 (Мск) Мы вместе с экспертами Positive Technologies расскажем: 1️⃣ Об актуальности киберучений сегодня, эволюции…
Уже завтра вместе с экспертами Innostage мы проведем разбор кибербитвы Standoff 11 🚶‍♂️

Поговорим об актуальности киберучений сегодня, о построении экосистемы киберполигона, разберем наиболее актуальные цепочки атак с кибербитвы, а также обсудим, какие техники и тактики использовали атакующие 👊

🔗 Посмотреть вебинар можно будет на сайте с 11:00 до 12:40 (МСК).

#Standoff11 #PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Иногда мы любим взглянуть на себя со стороны, чтобы убедиться в том, что все было сделано правильно 😎

В этом году верным было решение провести Positive Hack Days 12 в Парке Горького, чтобы посетить его смогли не только те, кто работает в сфере кибербезопасности, но и все желающие.

За 8 дней мы отстроили на территории парка кибергород площадью в 28 футбольных полей, «жителями» которого стали тысячи посетителей киберфестиваля. Кстати, подробный репортаж одного из них о том, как это было, можно прочитать на VC.

Радуемся не только впечатляющим цифрам, но и тому, что каждый, кто побывал на PHDays в качестве зрителя, теперь знает о результативной кибербезопасности немного (или намного!) больше.

Как считаете, миссия выполнена? Делитесь впечатлениями в комментариях.

#PositiveTechnologies #PHD12
«Хороших мероприятий должно быть больше», — решили мы и провели в Казахстане первую конференцию Positive Security Day Central Asia 😎

Почему именно там? Все просто: уже много лет мы активно сотрудничаем с коммерческими и государственными предприятиями Казахстана в области повышения уровня их киберзащищенности, а в 2018 году открыли представительство в столице республики. В том же году пять наших продуктов прошли здесь сертификацию на соответствие требованиям государственного стандарта.

Гостями мероприятия стали 250 человек, работающих в ИБ, ИТ и других сферах в Центральной Азии.

В уютной обстановке мы рассказали о том, как выстраивать результативную защиту бизнеса, а еще презентовали наш метапродукт MaxPatrol O2, который помогает автоматически обнаруживать и останавливать злоумышленника до того, как компании будет нанесен неприемлемый ущерб.

👀 Собрали плейлист со всеми выступлениями и залили в облачное хранилище фото с мероприятия. Смотрите, вспоминайте, как все было, и делитесь с друзьями.

#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Хотите попробовать себя в роли этичного хакера и получить призы? 😎

Тогда специально для вас наши друзья из Codeby Games подготовили новые задания на своей CTF-платформе.

Они будут появляться каждую субботу в 12:00 до конца лета. А те, кто выполнит их первыми, — получат в подарок подписку Telegram Premium 🎁

Успейте забрать свой приз! Подробности — здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
На одной волне 🛥

Таким был девиз Positive Customer Day, который прошел 22 июня. Мы не случайно выбрали такую концепцию, потому что всегда стремимся слышать своих клиентов, отвечать их потребностям, делиться последними новостями и наработанной экспертизой, создавая синергию, которая помогает вам справляться с поставленными задачами.

Помимо насыщенной деловой программы от экспертов и клиентов Positive Technologies, мы провели парусную регату, в которой умение объединять усилия команды является залогом успеха.

Смотрите видео и погружайтесь в атмосферу Positive Customer Day. А в следующий раз обязательно присоединяйтесь к нам, будем ждать 🤝

#PositiveTechnologies #PositiveCustomerDay
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Сочи. Август. Багбаунти 🌴

Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей 👨‍💻

Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль

Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.

Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰

Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.

Что предполагает инвайт?
Всем хакерам мы оплатим перелет и проживание.

Если два человека сдадут на одну программу самую дорогую уязвимость?
Приглашение получит тот, кто сделает это первым.

Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.

Будут ли промежуточные результаты?
Каждую неделю мы будем рассказывать о результатах в этом канале.

А что, если по одной из программ не будет сдано ни одной уязвимости?
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.

Когда разошлют прямые приглашения и приглашения на +1?
Часть мы уже разослали, часть придет до сегодняшнего вечера.

Если у тебя остались вопросы, задавай, ответим на них в комментариях.

Участвуешь? Тогда увидимся в Сочи в августе.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
👀 Финансовая сфера входит в топ-5 по популярности у киберпреступников. Наши аналитики подсчитали, что 8% атак приходятся на кредитные организации.

Таким компаниям не обойтись без киберучений — самого эффективного способа подготовиться к атаке и быть на шаг впереди злоумышленников. Можно проводить их в формате настольных игр или штабных учений, распределяя роли и прописывая реакции. А можно — на киберполигоне, воссоздав реальную инфраструктуру организации, которую протестируют этичные хакеры. Это позволяет зафиксировать реальную атаку, увидеть, как она развивается, и подготовиться к реагированию.

Positive Technologies дает возможность проводить киберучения на онлайн-полигоне Standoff 365, причем красные команды или отдельные исследователи безопасности могут тренироваться там в любое время.

Например, на Standoff 365 есть собственный STF Bank с IT-инфраструктурой, построенной по примеру реально существующих организаций. Для расчета с ЦБ используется система АРМ КБР, а клиенты могут совершать безналичные платежи с помощью интернет-банкинга.

Здесь в режиме 24/7 можно пытаться реализовать семь вариантов атак, которые в реальности случались с разными банками. Три из них — высокого уровня сложности:

💲 вывод денег со счетов банка через АРМ КБР;
💲 вывод денег с клиентских счетов через систему ДБО;
💲 вывод денег с клиентских счетов через терминал кассира-операциониста.

Еще четыре — среднего и низкого:

🔺 утечка конфиденциальной информации;
🔺 распространение вируса-шифровальщика;
🔺 хищение данных контрагентов;
🔺 утечка персональных данных сотрудников.

Способы реализации — на ваше усмотрение. Пробуйте свои силы, готовьтесь к киберучениям и шлите репорты 👨‍💻

#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
👊 А ваша команда по кибербезопасности готова к реальной битве с хакерами?

Проверить это можно с помощью киберучений. Хороший пример — кибербитва Standoff. Здесь красные команды этичных хакеров оттачивают свои навыки, ломая инфраструктуру различных компаний. А синие учатся реагировать на различные угрозы и устранять их с гарантированным результатом.

Проигравших и победителей здесь нет — противоборствующие стороны помогают друг другу набраться опыта 🤝

А если вы играете за красных, то необязательно ждать офлайн-мероприятия — тренируйтесь в любое время на онлайн-полигоне Standoff 365. Например, здесь можно атаковать компанию Big Bro Group, которая отвечает за снабжение Кибергорода электроэнергией.

Вы можете любыми доступными способами попытаться реализовать атаки в отношении виртуальной компании (фишка в том, что все они случались в реальности).

Представители команд защиты здесь же могут изучить реальный опыт реализованных атак, а совсем скоро мы… Впрочем, пока никаких спойлеров 🤫

Ждите новостей и залетайте к нам на киберполигон 🤖

#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
1️⃣3️⃣0️⃣ Маяковскому — сто тридцать! Вернее, день рождения у поэта через неделю, но мы готовимся к празднику уже сейчас.

На PHDays 12 Владимир Маяковский, пусть и виртуальный, стал соведущим научно-популярной программы и «МаякФеста» — концерта в его честь. А в этот раз мы пошли дальше и, благодаря нейросетям, не только воспроизвели голос знаменитого футуриста, но и сняли с ним видеоролик.

💬 Побывав на нашем фестивале, Маяковский заинтересовался и вдохновился идеями результативной кибербезопасности. Задавайте в комментариях к посту в канале @Positive_Technologies любые вопросы на эту тему до 23:59 16 июля.

Мы выберем пять самых интересных, на которые поэт лично ответит в свой день рождения, 19 июля. А их авторов ждут приятные подарки от Positive Technologies (ведь на день рождения принято дарить что-нибудь классное!) 🎁

Количество вопросов не ограничено, так что не ограничивайте свое вдохновение и любопытство.

@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Positive Technologies и RUVDS проводят CTF в космосе 🚀

Что нужно делать?

Во-первых,
не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.

Во-вторых, выполнить максимум из семи заданий за 90 часов. Они были разработаны специально для CTF, который проходил на Positive Hack Days в мае этого года. С помощью хинтов космические ситиэферы смогут решить даже те из них, которые не поддались командам-участникам.

В-третьих, выиграть и получить денежное вознаграждение от RUVDS и подарки от Positive Technologies.

А почему CTF космический?

27 июня наши друзья из RUVDS запустили на орбиту свой спутник-сервер. Он-то и передаст на Землю сигналы, расшифровка которых станет ключом к прохождению этапов соревнований.

«Уверен, что необычный формат космического CTF привлечет большое количество самых разных исследователей. А тех, кто хочет сделать следующий шаг в практической кибербезопасности, мы всегда ждем на кибербитве Standoff», — приглашает Ярослав Бабин, директор продукта Standoff 365.

Три, два, один… Поехали?

@Positive_Technologies