😎 Вчера завершился второй день митапа Standoff Talks, а вместе с ним и онлайн-часть Moscow Hacking Week!
Несмотря на субботу и снежную погоду, послушать доклады от профи пришли многие, а еще некоторые сделали сувениры собственными руками.
Но Moscow Hacking Week продолжается — сегодня пройдет Priv8-ивент для топовых багхантеров Standoff Hacks, на котором они получат эксклюзивный доступ к новому скоупу вендоров с огромными выплатами. Итогами ивента поделимся после его завершения.
А пока — несколько фотографий со Standoff Talks, записи всех докладов(ну, почти всех) вы можете найти на нашем сайте.
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
Несмотря на субботу и снежную погоду, послушать доклады от профи пришли многие, а еще некоторые сделали сувениры собственными руками.
Но Moscow Hacking Week продолжается — сегодня пройдет Priv8-ивент для топовых багхантеров Standoff Hacks, на котором они получат эксклюзивный доступ к новому скоупу вендоров с огромными выплатами. Итогами ивента поделимся после его завершения.
А пока — несколько фотографий со Standoff Talks, записи всех докладов
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
⚡️ Не снижаем нагрузку после Moscow Hacking Week и 27–28 ноября (сегодня и завтра) ждем вас на выступлениях экспертов Positive Technologies на конференции HighLoad++.
Поговорим о вызовах разработки NGFW, разберем уязвимости платформы Hyperledger Fabric (фреймворка для разработки приложений и продуктов на основе блокчейна), а также обсудим, почему важно создавать сообщество вокруг опенсорс-проекта.
27 ноября
Уязвимости платформы Hyperledger Fabric. 10:00, зал «Сингапур».
Илья Дружинин, руководитель отдела безопасности распределенных систем, поговорит про уязвимости и архитектурные особенности платформы Hyperledger Fabric и рассмотрит потенциальные атаки на ее протоколы и компоненты.
Сообщества вокруг технологии: почему быть бесплатным недостаточно. 12:20, зал «Пекин+Шанхай».
Ксения Романова, менеджер по работе с IT-сообществом, поделится, как с помощью инструментов DevRel и маркетинга развивать сообщество пользователей вокруг проекта.
28 ноября
На творчестве Линуса Торвальдса NGFW не построишь. Почему для создания файрвола следующего поколения не подходит сетевой стек ОС Linux? 15:50, зал «Дели+Калькутта».
Денис Кораблев, директор по продуктам и управляющий директор Positive Technologies, расскажет, почему для создания NGFW не подходит сетевой стек Linux. Он поговорит о двух вызовах продукта класса NGFW с точки зрения разработки: как быстро обрабатывать большой объем трафика и может ли файрвол следующего поколения обойтись без дорогостоящего железа (и если да, то чем за это придется заплатить).
@Positive_Technologies
#PositiveЭксперты
Поговорим о вызовах разработки NGFW, разберем уязвимости платформы Hyperledger Fabric (фреймворка для разработки приложений и продуктов на основе блокчейна), а также обсудим, почему важно создавать сообщество вокруг опенсорс-проекта.
27 ноября
Уязвимости платформы Hyperledger Fabric. 10:00, зал «Сингапур».
Илья Дружинин, руководитель отдела безопасности распределенных систем, поговорит про уязвимости и архитектурные особенности платформы Hyperledger Fabric и рассмотрит потенциальные атаки на ее протоколы и компоненты.
Сообщества вокруг технологии: почему быть бесплатным недостаточно. 12:20, зал «Пекин+Шанхай».
Ксения Романова, менеджер по работе с IT-сообществом, поделится, как с помощью инструментов DevRel и маркетинга развивать сообщество пользователей вокруг проекта.
28 ноября
На творчестве Линуса Торвальдса NGFW не построишь. Почему для создания файрвола следующего поколения не подходит сетевой стек ОС Linux? 15:50, зал «Дели+Калькутта».
Денис Кораблев, директор по продуктам и управляющий директор Positive Technologies, расскажет, почему для создания NGFW не подходит сетевой стек Linux. Он поговорит о двух вызовах продукта класса NGFW с точки зрения разработки: как быстро обрабатывать большой объем трафика и может ли файрвол следующего поколения обойтись без дорогостоящего железа (и если да, то чем за это придется заплатить).
@Positive_Technologies
#PositiveЭксперты
Глобальный проект создает «Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Минсельхоза России и его подведомственных структур. Он позволит выстроить такую защиту IT-инфраструктуры министерства, которая сделает реализацию недопустимых для него сценариев невозможной.
🙅 Вот какие недопустимые события определил для себя Минсельхоз России:
• возможность проведения атаки с использованием инфраструктуры министерства на участников межведомственного электронного взаимодействия и потребителей информационных сервисов;
• утечки персональных данных граждан и контрагентов;
• нарушение рабочих процессов по причине недоступности сервисов или сбоев в их функционировании.
💬 «За счет того что метапродукт автоматизирует процессы ИБ, наша работа как оператора в части информационной безопасности Минсельхоза и его подведомственных структур значительно оптимизируется», — рассказал Александр Моложавский, генеральный директор «Агропромцифры».
Завершить внедрение MaxPatrol O2 в ЦПК планируется в следующем году.
💬 «MaxPatrol O2 гарантирует конкретный результат с точки зрения защищенности. Внедряя наши продукты-сенсоры и подключая к ним автопилот, компания получает уверенность, что определенные заранее риски никогда не случатся», — отметил Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.
🔐 В дальнейшем к созданному ЦПК будут подключены другие подведомственные структуры и агропромышленные предприятия, что позволит «Агропромцифре» оказывать им услуги по защите в соответствии с концепцией результативной кибербезопасности.
Это поможет предприятиям оптимизировать свои бюджеты на ИБ и в конечном счете повысить защищенность всей отрасли.
Подробности — в нашем материале.
@Positive_Technologies
#MaxPatrolO2
Please open Telegram to view this post
VIEW IN TELEGRAM
На прошлой неделе мы представили версию 5.6, среди ключевых изменений которой — проверка ссылок по индикаторам компрометации с помощью PT IoC, мониторинг сетевых портов при поведенческом анализе в Linux-системах, а также распаковка при статическом анализе установочных пакетов, сжатых при помощи популярных упаковщиков.
Об этом расскажем на вебинаре уже завтра, 28 ноября, в 14:00 — регистрируйтесь на нашем сайте.
#PTSandbox
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Раскрываем тайны актуального вредоносного ПО в новом выпуске Seclab News вместе с Алексеем Вишняковым, экспертом Standoff 365, Positive Technologies.
Сегодня в выпуске:
• Обсудим новый метод кражи NTLM-токенов в Microsoft Access. Характерная черта такой атаки — использование нестандартных портов. Это поможет отличить нелегитимные попытки от легитимных. Песочница PT Sandbox подойдет среди прочего и для решения такой задачи.
• Разберем подборку вредоносов из мира Linux, которые используют нестандартную технику закрепления в системе — с помощью модулей аутентификации (pluggable authentication module, PAM).
• Поговорим о дроппере SecuriDropper для Android, который используется для доставки ВПО и обходит защитную функцию Restricted Settings, появившуюся в Android начиная с версии 13.
Полный выпуск смотрите на нашей страничке в VK или на YouTube-канале SecLab.
@Positive_Technologies
#PositiveЭксперты
Сегодня в выпуске:
• Обсудим новый метод кражи NTLM-токенов в Microsoft Access. Характерная черта такой атаки — использование нестандартных портов. Это поможет отличить нелегитимные попытки от легитимных. Песочница PT Sandbox подойдет среди прочего и для решения такой задачи.
• Разберем подборку вредоносов из мира Linux, которые используют нестандартную технику закрепления в системе — с помощью модулей аутентификации (pluggable authentication module, PAM).
• Поговорим о дроппере SecuriDropper для Android, который используется для доставки ВПО и обходит защитную функцию Restricted Settings, появившуюся в Android начиная с версии 13.
Полный выпуск смотрите на нашей страничке в VK или на YouTube-канале SecLab.
@Positive_Technologies
#PositiveЭксперты
🔥 «Если говорить о том, как PT NGFW устроен архитектурно — это самый дикий highload, который можно себе придумать».
Приходите завтра, 28 ноября, на HighLoad++ послушать крутейший доклад о том, как мы справляемся с вызовами при создании межсетевого экрана нового поколения — а именно, как быстро обрабатывать большой объем трафика (и почему сетевой стек Linux нам не друг) и обойтись без специализированного и дорогостоящего железа.
Послушать доклад Дениса Кораблева, управляющего директора, директора по продуктам Positive Technologies, можно будет в 15:50 в зале «Дели+Калькутта».
@Positive_Technologies
#PTNGFW
Приходите завтра, 28 ноября, на HighLoad++ послушать крутейший доклад о том, как мы справляемся с вызовами при создании межсетевого экрана нового поколения — а именно, как быстро обрабатывать большой объем трафика (и почему сетевой стек Linux нам не друг) и обойтись без специализированного и дорогостоящего железа.
Послушать доклад Дениса Кораблева, управляющего директора, директора по продуктам Positive Technologies, можно будет в 15:50 в зале «Дели+Калькутта».
@Positive_Technologies
#PTNGFW
Одной из ключевых функций продукта является мониторинг активности внутри контейнеров с использованием eBPF и механизма выявления атак.
Наша команда подготовила набор политик мониторинга для банков на Standoff 12. Мы следили за активностью в банковских микросервисах и обнаружили довольно большое количество аномалий.
Команды атакующих смогли подключиться к одному из микросервисов, провести разведку и получить доступ к элементам управления кластером, однако распорядились этой возможностью по-разному.
А самые упорные смогли выполнить lateral movement в инфраструктуре и вызвать критический инцидент.
#PositiveПродукты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
⏱ Уже через 10 минут начнется вебинар, на котором наши эксперты расскажут, какие новые фичи появились в PT Sandbox начиная с версии 5.0. Подключайтесь к онлайн-эфиру на сайте.
#PTSandbox
@Positive_Technologies
#PTSandbox
@Positive_Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
🤖 В мире хай-тека проходит много интересных конференций, митапов и воркшопов, которые доступны лишь небольшому числу участников, — из-за ограничений площадки или сложного технического языка, который понятен не всем.
Мы решили стать связующим звеном между такими событиями и людьми, которые интересуются трендами цифрового мира, но не могут или не успевают все посетить. И для этого запускаем новый проект — будем снимать репортажи с таких событий, понятные каждому.
В Позитиве мы любим обкатывать все свои новинки на себе, поэтому пилотный выпуск сняли на конференции Positive Security Day, которая прошла в киноцентре «Октябрь» и собрала полные залы участников, как во время премьеры блокбастера.
Смотрите его целиком на нашем YouTube-канале. И обязательно делитесь впечатлениями, чтобы мы смогли улучшить формат, который делаем специально для вас 😉
@Positive_Technologies
Мы решили стать связующим звеном между такими событиями и людьми, которые интересуются трендами цифрового мира, но не могут или не успевают все посетить. И для этого запускаем новый проект — будем снимать репортажи с таких событий, понятные каждому.
В Позитиве мы любим обкатывать все свои новинки на себе, поэтому пилотный выпуск сняли на конференции Positive Security Day, которая прошла в киноцентре «Октябрь» и собрала полные залы участников, как во время премьеры блокбастера.
Смотрите его целиком на нашем YouTube-канале. И обязательно делитесь впечатлениями, чтобы мы смогли улучшить формат, который делаем специально для вас 😉
@Positive_Technologies
Руководитель продукта PT Container Security Михаил Бессараб и другие эксперты обсудят:
• как часто киберпреступники атакуют контейнерные среды
• какими тактиками и техниками они при этом пользуются
• какие дополнительные меры безопасности потребуются в рамках DevSecOps
• каким должно быть взаимодействие команд ИТ и ИБ при построении комплексной защиты
Чтобы было понятно, как все это реализовать на практике, специалисты расскажут о защите контейнерных сред на примере Kubernetes. А под занавес обсудят ближайшие перспективы рынка контейнеров и независимости от импортных решений для их защиты.
🔗 Регистрируйтесь заранее, чтобы не пропустить трансляцию.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Коротко о ключевых изменениях
🖥 Появился новый microView Sensor
Он устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий.
⚡ Реализован расширенный контроль цифровых коммуникаций по стандарту МЭК-61850
Он используется в электроэнергетике для описания эталонной системы автоматизации при проектировании современных цифровых подстанций и других энергообъектов. PT ISIM 4.4 может выявлять аномальные сетевые соединения, отказы и ошибки коммуникации по протоколам MMS и GOOSE, свидетельствующие о неправильной эксплуатации, некорректной настройке оборудования или о попытках компрометации устройств.
🧑💻 Упростился пользовательский интерфейс
В новой версии усовершенствован механизм ручного объединения и разъединения узлов на схеме сети. Значительно изменился алгоритм автоматического объединения интерфейсов в узлы: теперь он работает стабильнее в сетях со сложной структурой.
💬 «В microView Sensor — упрощенной версии популярного сенсора netView Sensor — такая же функциональность, как и в других версиях, кроме регистрации и хранения всего потока событий — фиксируются только ключевые. Благодаря этому снизилась стоимость продукта. Кроме того, обновленные требования к аппаратным ресурсам дают возможность использовать систему на недорогих безвентиляторных промышленных ПК», — отметил Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем, Positive Technologies.
Подробности — в нашем материале.
#PTISIM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻 Для сканирования инфраструктуры служба информационной безопасности, как правило, использует учетные записи с неограниченными правами — это типично практически для всех сканеров уязвимостей и других решений ИБ.
И это не всегда безопасно. В случае утечки такой учетной записи злоумышленник сможет получить доступ к чувствительной информации на узле.
👾 Как правильно настроить MaxPatrol VM для сканирования систем Windows и Linux? Расскажем на вебинаре уже завтра в 14:00, который мы проведем для компаний, использующих и внедряющих наш продукт.
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Евгений Полонский и Сергей Карташев — обсудят:
• сканирование Windows-систем с использованием LAPS (Local Administrator Password Solution), архитектуру и преимущества этого решения;
• способы повышения привилегий при сканировании Unix-систем в MaxPatrol VM;
• sudo-обертки и то, как они устроены.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#MaxPatrolVM
@Positive_Technologies
И это не всегда безопасно. В случае утечки такой учетной записи злоумышленник сможет получить доступ к чувствительной информации на узле.
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Евгений Полонский и Сергей Карташев — обсудят:
• сканирование Windows-систем с использованием LAPS (Local Administrator Password Solution), архитектуру и преимущества этого решения;
• способы повышения привилегий при сканировании Unix-систем в MaxPatrol VM;
• sudo-обертки и то, как они устроены.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#MaxPatrolVM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Вы берете что-то цельное: программу, устройство или изделие и разбираетесь, как и из чего оно было собрано. И все это — без инструкций, технической документации и помощи разработчиков. Выглядит как магия вне Хогвартса, а на деле — симбиоз знаний, опыта и иногда везения.
Алексей Усанов, которому посвящен этот пост, в Positive Technologies руководит направлением исследований безопасности аппаратных решений, то есть вместе с коллегами реверсит самые разные устройства: от микроконтроллеров до сложносоставной техники. Недавно он написал книгу для тех, кому интересна обратная разработка, чем сильно упростил жизнь начинающим специалистам. Ведь в ней — ответы на многие вопросы, которые Алексею в начале карьеры пришлось искать самостоятельно.
С теми, кто пока не готов читать книгу, делимся интервью Алексея на Хабре, в котором он рассказывает об особенностях и фишках профессии и дает советы тем, кто хочет стать реверс-инженером
Читаем и разбираемся вместе.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM