🔥 Конкурсы на киберфестивале Positive Hack Days

Традиционно на PHDays Fest мы проведем конкурсы для тех, кто готов попробовать себя в роли исследователя безопасности и найти уязвимости в гаджетах и технологиях.

Всего вас ждут семь конкурсов в этом году.

🌐 Взлом Web 3 (22-24 мая)

Вам предстоит решить ряд задач по взлому смарт-контрактов, чтобы вывести все средства из смарт-контракта или получить полное управление над смарт-контрактом. А также решить криптографические задачи и задачи из сферы формальной верификации (TLA).

Подробности

🐴 IDS Bypass (22-24 мая)

Конкурс проводится в шестой раз! Ждем любителей испытать систему сетевой защиты на прочность.

Задача участников — взломать уязвимые сервисы и украсть флаги. Мешать вам будет система обнаружения вторжений (IDS), которая проверяет трафик сетевыми правилами и блокирует попытки атак. Если попадетесь, игровая платформа сообщит вам имя сработавшего детекта.

Подробности

🧠 SEQuest (22-24 мая)

Конкурс представляет собой соревнование в soft skills — навыках, близких, используемым в социальной инженерии и мошенниками. Вдохновлен книгами Кевина Митника и практикой социальной инженерии организаторов. Хотели почувствовать себя мошенником и «поломать» людей? Это сюда.

Подробности


💸 $natch Hydra (22-24 мая)

Присоединяйтесь к увлекательному конкурсу по поиску уязвимостей в банке Global Digital Bank на площадке $NATCH! Ваша задача — найти уязвимости в цифровой инфраструктуре банка и помочь его команде сделать продукты еще безопаснее. Кроме того, мы проведем викторину по безопасности мобильных приложений — задания будут как для новичков, так и для опытных экспертов!

Подробности

🤖 AI CTF (22-24 мая)

Это соревнование, где вам нужно будет использовать свои знания в машинном обучении и кибербезопасности, чтобы решить различные задачи и найти флаг. В этом году будет много задач, связанных с LLM и AI-агентами, но мы не забыли и про классический ML и анализ данных. Только те, кто сможет применить свои знания и навыки, смогут преуспеть и найти флаг!

Подробности

🤖 Robocafe Hack&Slice (22-24 мая). NEW

В этом конкурсе участникам предстоит взломать робокафе и захватить управление роборукой с электроножом! Для заказа посетителям кафе будут доступны киоск, сайт и мобильное приложение — используя их слабости нужно пробраться сквозь хитросплетение сетей ближе к заветной колбасе. Но это лишь верхушка айсберга: в глубине скрывается техно-мясорубка.

Проникните в систему управления робокафе — помогите роботам вспомнить «запрещенные» рецепты, получите халявный доступ к неограниченным запасам колбасы и даже прохладному напитку! Устройте дуэль на роборуках!

Подробности

👑 Root of the Hill (24 мая)

Это хардкорное хакерское состязание, где участникам предоставлено защищенное фильтром безопасности веб-приложение. Оно содержит определенное число уязвимостей, эксплуатация которых позволяет среди прочего выполнять команды операционной системы. Но будьте осторожны: каждые 5 минут из игры выбывают два участника.

Первый — тот, кто набрал меньше всего баллов, а второй — кто больше всех спровоцировал срабатывание WAF. Ключевая стратегия здесь: действуйте быстро, но аккуратно, чтобы не стать жертвой собственного сканера.

Подробности

⚠️ Для участия вам понадобятся ноутбуки. В некоторых из конкурсов — дополнительное ПО и инструментарий. Конкурсы будут проходить в киберхабе, вход по билетам PHDays Fest.

💬 Чат для участников — @phdayscontests

#PHDays

🆙 Прокачайте киберустойчивость компании при помощи PT Boost

Проверить и доказать всем, что хакеры не смогут реализовать недопустимое событие в вашей компании (например, вывести крупную сумму денег со счетов), можно с помощью белых хакеров и программ кибериспытаний.

Но прежде чем запустить такую программу, нужно провести подготовку — построить ядро киберустойчивости на пути реализации стратегии результативной кибербезопасности.

Сегодня мы запускаем PT Boost — это набор услуг, продуктов, сервисов и экспертизы Positive Technologies, которые в минимальные сроки за 6-9 месяцев помогут вывести киберустойчивость компании на новый уровень и удостовериться в защищенности от наступления недопустимых событий.

➡️ Как это работает

Наши эксперты станут менторами для компаний, которые хотят стать защищенными.

• Например, если бизнес небольшой и до этого не особо занимался кибербезопасностью, поможем построить ядро киберустойчивости и понять, в каком направлении двигаться дальше.

• Для компаний, где уже заложен фундамент ИБ, поможем найти бреши в инфраструктуре, посмотрев на нее глазами хакеров, и укрепить ее с измеримым результатом и опорой на бизнес-приоритеты.

⚙️ Как идет подготовка

Для начала совместно определяем фокусы, на которых будет сосредоточена реализация проекта, — недопустимые для компании события, и выбираем одно из них для построения ядра киберустойчивости.

А дальше проходят:

1️⃣ Анализ инфраструктуры компании и средств киберзащиты, которые она использует, а также определение сценариев атак.

2️⃣ Трансформация процессов ИБ: настройка мониторинга и реагирования, подключение недостающих решений, обучение специалистов работе с нашими продуктами и даже помощь в найме квалифицированных сотрудников, если это будет нужно. На время реализации проекта компаниям предоставляются лицензии на продукты Positive Technologies.

3️⃣ Проверка уровня защищенности: выход на кибериспытания на платформе Standoff Bug Bounty. Белые хакеры за вознаграждение до 5 млн рублей попытаются пробить построенную защиту и реализовать недопустимое событие.

«Чтобы повысить уверенность в киберустойчивости бизнеса, необходима задача, которая активирует совместную работу специалистов по ИТ и ИБ. И такой задачей может стать выход компании на кибериспытания. Для бизнеса, нацеленного на достижение результативной кибербезопасности, это стартовая отметка, позволяющая оценить текущую ситуацию и сформировать правильную стратегию», — считает Алексей Трипкош, директор Positive Technologies по результативной кибербезопасности.

Подробности — на нашем сайте.

@Positive_Technologies

🤩 Премьера от Positive Technologies. Мы запускаем первый в России сервис для защиты мобильных приложений от обратной разработки — PT Maze

Всего одной кнопкой заставим злоумышленника отказаться от атаки, сделав взлом для него пугающе сложным и слишком дорогим 😵‍💫

Обратная разработка (реверс-инжиниринг) дает злоумышленникам представление о принципах работы вашего продукта. По сути, у хакеров может в результате оказаться код, близкий к исходному.

🛠 Чем опасен реверс-инжиниринг в плохих руках

Зная, как устроено ваше мобильное приложение, хакеры могут:

• искать уязвимости и в клиентской, и в серверной части мобильного приложения;
• использовать их для дальнейшей атаки на инфраструктуру вашей компании;
• создавать и распространять вредоносные клоны ваших приложений;
• создавать и распространять пиратские модификации с отключенной рекламой или разблокированными платными функциями;
• красть интеллектуальную собственность;
• красть деньги или персональные данные ваших пользователей.

Казалось бы: надо просто взять и запретить реверсить. Но это невозможно. Зато можно превратить мобильное приложение в непроходимый лабиринт для хакера. Именно такие лабиринты строит PT Maze.

🔥 Подробнее о PT Maze

Больше десяти лет наши белые хакеры исследовали тысячи приложений (в том числе при помощи реверс-инжиниринга). Мы добавили к собственной экспертизе лучшие мировые разработки и практики, создав сервис, не имеющий российских аналогов. Он помогает сделать атаку на приложение слишком дорогой.

Сервис подойдет для любой компании, у которой есть мобильные приложения. Отрасль практически не важна, но в первую очередь PT Maze будет интересен банкам, финтех-компаниям и ритейлерам.

💡 Как это работает

«PT Maze превращает приложение в непроходимый лабиринт для злоумышленников. Подсчитав денежные, экспертные и временные затраты на успешный взлом, хакеры откажутся от идеи искать выход к уязвимостям и сместят свой интерес в сторону более легких мишеней. Так надежная защита кода убережет ваш бизнес от потерь», — комментирует Николай Анисеня, руководитель разработки PT Maze.

Загрузите сборку мобильного приложения (исходники не нужны) на сервер PT Maze — и спустя несколько минут просто скачайте защищенную версию, в которую уже будут встроены защитные модули. Да, вот так просто! 👍

Причем это стоит сделать как для ПО, которое разрабатывает ваша компания, так и для того, которое вы купили в готовом виде или заказали у подрядчика, советует Ольга Ринглер, руководитель группы исследовательских проектов Positive Technologies.

Сейчас сервис работает с двумя самыми популярными мобильными ОС — Android и iOS — и предоставляется с полной сервисной поддержкой Positive Technologies.

👉 Больше о новом сервисе мы рассказали на сайте.

#PTMaze
@Positive_Technologies

✨ Мы начали!

Смотрите трансляцию, если не смогли сегодня присоединиться лично.

Также трансляции доступны в «VK Видео» и на Rutube.

@PHDays. 22-24 мая. «Лужники»

🖥 Сегодня на PHDays Fest мы представили раннюю версию антивирусного модуля для MaxPatrol EDR

Новый модуль нашей системы для защиты конечных устройств — это следующий шаг в реализации стратегии развития технологий антивирусной защиты в продуктах Positive Technologies.

👾 Он поможет компаниям быстро находить и блокировать вредоносные программы, автоматически проверяя каждый файл и определяя, является ли тот опасным. Если угроза обнаружена, запуск опасного файла моментально блокируется, а система сразу же отправляет операторам SOC информацию об инциденте. Таким образом, команда оперативно узнает о предотвращении атаки.

Наше новое исследование показало, что ежемесячно российские компании обрабатывают около 300 инцидентов кибербезопасности. Более чем в 20% случаев задействованы конечные устройства. При этом чаще всего злоумышленники нацелены на рабочие устройства сотрудников и серверы организации, а почти четверть таких атак приходится на компьютеры топ-менеджеров.

💰Неудивительно, что бюджеты на EDR-решения, в сравнении с прошлым годом, растут или остаются неизменными: среди организаций со штатом до 1000 человек около половины закладывают на их покупку менее 5 млн рублей, при этом 75% крупных компаний планируют выделить более 5 млн.

Быстрое развитие антивирусных технологий в наших продуктах стало возможным благодаря покупке доли в белорусском вендоре «ВИРУСБЛОКАДА» в феврале 2025 года.

«Синергия технологий двух компаний обеспечит полную защиту конечных устройств наших клиентов и в дальнейшем позволит дополнить антивирусный модуль функцией контроля устройств и защиты от шифровальщиков, а также запустить полноценное решение класса endpoint protection platform (EPP)», — рассказал Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies.

Экспертиза белорусского вендора еще осенью 2024 года была добавлена в песочницу PT Sandbox, чтобы расширить возможности сигнатурного анализа. До конца 2025 года антивирусные технологии появятся также в системе мониторинга безопасности промышленных инфраструктур PT ISIM.

#MaxPatrolEDR
@Positive_Technologies

💡 Не пропустите панельную дискуссию на открытии второго дня PHDays Fest

Как обуздать развитие технологий, чтобы не привести человечество к экзистенциальному кризису и при этом не задушить инновации? Поговорим об этом сегодня в 10:00 на главной сцене киберарены. Посмотреть можно будет и онлайн на нашем сайте.

Модератор — Владимир Познер, журналист, телеведущий.

В дискуссии примут участие:

• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies

• Сергей Кравцов, министр просвещения Российской Федерации 

• Денис Баранов, генеральный директор Positive Technologies

• Наталья Попова, первый заместитель генерального директора компании «Иннопрактика», общественный омбудсмен в сфере защиты прав высокотехнологичных компаний-лидеров

• Алексей Фетисов, генеральный директор, Холдинг Т1

• Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» ПАО «Сбербанк» 

• Вячеслав Цыганов, заместитель председателя правления, Т-Банк

Присоединяйтесь! Трансляцию можно посмотреть в «VK Видео» и на RUTUBE.

#PHDays
@Positive_Technologies

📱 Это бейдж? Это журнал? Лучше! Бейдж на обложке нового выпуска Positive Research, подготовленного специально к PHDays Fest 📕

Кстати, заглавная статья выпуска как раз о Positive Labs. Да, тех самых ребятах, сделавших бейдж к фестивалю, основная тема которого — реверс-инжиниринг. Глава всех позитивных реверсеров Алексей Усанов рассказал, зачем они кладут устройства в рентген-аппарат, для чего проводить исследования по обратной разработке, какие инструменты для этого нужны (от паяльника до декомпилятора) и почему не стоит пытаться ломать солонки.

🧅 Продолжая тему реверс-инжиниринга, Юрий Васин, руководитель группы Tau Positive Labs, подготовил для вас материал о Chip’olino — ноу-хау Positive Labs, инструменте, который не только проводит исследования, но и пишет для них своеобразную «книгу рецептов».

Кроме того:

🔴 Андрей Тюленев, старший специалист отдела обнаружения
атак в сети PT ESC, поделился, каких покемонов какие инструменты хакеров задетектили наши эксперты при помощи PT NAD в 2024 году;

🔴 как ребята из PT SWARM ломали финансовые компании методами социальной инженерии и что из этого вышло, рассказал Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies;

🔴 о чем мечтают ночами аналитики SOC, по какому пути идет трансформация таких команд и что их ждет в будущем, написал Алексей Лукацкий;

🔴 как хакеры атакуют ИИ, чем это грозит Южному Централу людям и есть ли способы противостоять угрозе, ищите в статье сразу от трех наших коллег.

Это, конечно, не все! Журнал, как всегда, объемный, в нем еще много про ML, Standoff, фишки наших продуктов, образовательные проекты.

👉 Всего в одном посте не расскажешь — качайте и читайте сами.

#PositiveResearch
@Positive_Technologies

🤘 Выстроили защиту Минцифры Оренбургской области от недопустимых событий всего за полгода

Команда наших экспертов помогла коллегам из Минцифры стать первыми в госсекторе, кто применил новые подходы к кибербезопасности и начал проверять свою защиту на кибериспытаниях с независимыми хакерами.

🛡 Что защищали

Вместе с руководством Минцифры мы составили перечень недопустимых событий, после чего решено было сосредоточиться на защите двух государственных информационных систем.

«Единый личный кабинет» (ГИС ЕЛК) — точка входа во все государственные системы. А через «Единую централизованную систему управления финансово-хозяйственной деятельностью» (ГИС ФХД) проходит кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона.

👨‍💻 Как готовились

Перед выходом ГИС ЕЛК и ГИС ФХД на закрытые кибериспытания на Standoff 365 необходимо было подготовить как ИТ-инфраструктуру Минцифры, так и команду SOC. Наши эксперты разработали подход к киберзащите исходя из понимания задач и целей министерства, знаний и навыков специалистов по ИБ и состояния инфраструктуры.

Например, составили и внедрили 350 рекомендаций по харденингу, помогли киберзащитникам эффективнее организовать работу по мониторингу и предотвращению инцидентов с помощью пяти наших продуктов, а также пройти подготовку на Standoff Cyberbones.

🔥 Что получили в результате

«Проект выводит весь регион на новый уровень цифрового развития. Для нас, как для поставщиков важнейших государственных сервисов, ключевым фактором в ИБ является измеримость: мы всегда должны быть уверены в киберустойчивости наших систем. Совместный с Positive Technologies проект позволил сразу оценить его результаты в формате кибериспытаний. Это убедило нас в том, что выбранная стратегия РКБ позволит ведомству противостоять даже самым сложным вызовам», — комментирует Дмитрий Вечеренко, министр цифрового развития и связи Оренбургской области.

Министерство продолжит работать над усовершенствованием киберзащиты, а полученные сотрудниками опыт и знания пригодятся при масштабировании проекта для защиты других государственных информационных систем региона.

➡️ Подробнее о проекте рассказали на сайте.

@Positive_Technologies

🏃‍♂️ Суббота, а вы все еще не на PHDays Fest?

Давайте скорее это исправлять. Вы все еще можете успеть:

👂 Послушать интересные доклады на фестивальных площадках (как в открытой, так и в PRO-зоне).

🎁 Погулять по кибергороду восхититься, как хорошо мы все придумали пройти квест и получить классный мерч.

👍 Оценить другие локации киберфестиваля. Например, шатер Positive Labs в киберхабе, аллеи вузов и стажировок и Education Hub.

🏆 Попасть на церемонию награждения по итогам кибербитвы Standoff 15 (в 19:30, научпоп-сцена KULIBIN).

🎙 Послушать научпоп-лекции со сцены KULIBIN и конечно, остаться на концерт с участием Uma2rman, ГРАНЖ и Минаевой, который начнется в 20:00.

Смотрите, как у нас тут классно в видео к посту, собирайтесь, берите компанию и приезжайте (или подключайтесь к трансляциям на сайте, в «VK Видео» и на Rutube).

#PHDays
@Positive_Technologies

🤩 Это был замечательный PHDays Fest

Спасибо всем, кто провел эти три дня вместе с нами: спикерам и участникам дискуссий, партнерам, команде организаторов, актерам, помощникам и волонтерам. И, конечно, вам, друзья — посетителям киберфестиваля — за доверие, жажду знаний и горящие восторгом глаза.

Финальный аккорд — благодарности от тех, без кого бы ничего этого не было: Виктории Алексеевой, директора по маркетинговым проектам Positive Technologies, главного идеолога и генерального продюсера Positive Hack Days с 2012 года, и Елены Лаккай, крестной матери PHDays и исполнительного продюсера.

Было невероятно круто, оставайтесь с нами ❤️

Команда Positive Technologies

@PHDays

Делаем жизнь вашего SOC проще с PT NAD 12.3 👍

Команда чрезмерно загружена и устала вручную мониторить разрозненные филиалы? Поможем выбраться из этого замкнутого круга 5 июня в 14:00 на онлайн-запуске новой версии нашей системы анализа сетевого трафика.

Расскажем, что мы изменили и запустили, чтобы разгрузить SOC:

📎Добавили новые модули и обновили репутационные списки и плейбуки — чтобы покрывать еще больше атак.

📎Разработали плейбуки — с ними любой специалист может стать экспертом по атакам.

📎Добавили центральную консоль — чтобы контролировать атаки во всех филиалах из единой точки.

📎Ввели возможность гибкого хранение метаданных для экономии денег без потери скорости.

📎Оптимизировали производительность для ускорения анализа угроз и обработки трафика даже в крупных сетях.

Ну ничего себе? Скажите это нам лично, присоединившись к онлайн-запуску (не забудьте зарегистрироваться на него заранее).

#PTNAD
@Positive_Technologies

💌 Около 300 тысяч писем каждый день во всем мире отправляют злоумышленники

Электронная почта для хакеров — это основной способ проникнуть в инфраструктуру компании.

Несмотря на то, что метод доставки вредоносного ПО через электронную почту и способы защиты от него уже давно известны, пользователи продолжают открывать неизвестные файлы, кликать по ссылкам и картинкам.

Злоумышленники со своей стороны часто маскируют зараженные письма под легитимные и играют на эмоциях людей, таких как страх, жадность, любопытство и желание помочь.

🧐 Как же защитить электронную почту в таких условиях? Обсудим на онлайн-эфире AM Live 28 мая в 11:00.

В нем примет участие Шаих Галиев, руководитель экспертизы PT Sandbox антивирусной лаборатории PT ESC.

Поговорим о технологиях, процессах, человеческом факторе и будущем защиты электронной почты в эпоху автоматизированных атак.

➡️ Встречаемся в прямом эфире уже завтра. Не забудьте зарегистрироваться заранее!

#PositiveЭксперты
@Positive_Technologies