💫 CTFZone все! Побили все рекорды. 1004 команды, из которых 492 забрали welcome-флаги. И десятка сильнейших, которая поборется за поездку на DEFCON CTF.

На пьедестале почета

🥇LC↯BC (Россия)
🥈mhackeroni (Италия)
🥉A*0*E (Китай)

Самая ожесточенная борьба развернулась в нижней части десятки скорборда. В последний вагон успели

🚩perfect blue (США)
🚩Bushwhackers (Россия)
🚩地松鼠.PAS (Россия)
🚩Dragon Sector (Польша)
🚩Tea Deliverers (Китай)
🚩p4 (Польша)
🚩TSG (Япония)

Ждем финалистов со всех концов света. Встретимся на OFFZONE 2020 в Москве!

Первая волна билетов Early Bird на OFFZONE 2020 закончится 15 декабря, уже в это воскресенье.

Успейте купить свой билет за 5 500₽ вместо 8 500₽ для физических лиц и 9 000₽ вместо 15 000₽ для юридических лиц — https://bit.ly/2O8SsKg

Немного отдышались.
🛠 Как мы готовились к квалификационному этапу турнира CTFZone, и что из этого вышло — рассказываем из первых уст на Habr
https://habr.com/ru/company/bizone/blog/481280/

🏦 Вы разбираетесь в кибербезопасности финансовой сферы? Можете рассказать что-то интересное? Тогда именно вы нам и нужны!
 
Мы ищем доклады для Finance.Zone, ориентированные на технических специалистов. Если сомневаетесь, подходит ли тема, всё равно забрасывайте нам, а дальше вместе разберемся. Каждый доклад важен!
 
Подробнее про саму зону и подачу заявок читайте тут: https://offzone.moscow/ru/finance-zone

Отгремели новогодние🎄. Многие только настраиваются на трудовые будни, а у нас уже вовсю кипит работа, ведь 1 февраля заканчивается CFP.
📝 Напоминаем: если вы хотите стать докладчиком на OFFZONE 2020, нужно до этой даты оставить заявку на выступление. К ней можно приложить любые материалы (demo, white papers, PoC), которые помогут CFP-комитету оценить ваши исследования.
https://offzone.moscow/ru/2020-call-for-papers/

📝Начали подъезжать райтапы по заданиям для отборочного тура CTFZone. Сегодня мы рады представить вашему вниманию текст, посвященный таску In the Shadows: https://habr.com/ru/company/bizone/blog/486390/

⚠️Закрыли общий CFP, но у тех, кто не успел подготовить заявку к 1 февраля, еще есть шанс.

📝Продолжается набор докладов для Finance.Zone. Главные требования: выступление должно быть ориентировано на технических специалистов и иметь прямое отношение к кибербезопасности в области финансов.

Подробнее о требованиях к докладу: https://offzone.moscow/ru/finance-zone/

Готов прототип бейджа для OFFZONE 2020. Расскажем о некоторых фишках:
📌 Как и на предыдущих конференциях, бейдж будет кошельком для OFFCOIN — внутренней валюты OFFZONE.
📌 На бейдже будет ряд тасков, решение которых принесет немного OFFCOIN и славы.
📌 Участники конференции смогут изменять внешний вид своего бейджа.
📌 Возможности апгрейда ограничены лишь фантазией и спецификацией коннектора Shitty Add-On V1.
Подробности – https://habr.com/ru/company/bizone/blog/487226/

🏠Для иногородних участников OFFZONE 2020 у нас есть небольшой, но приятный бонус: скидки в двух гостиницах на 15–19 апреля.

Отель Maxima Panorama hotel — скидка 25%.
7 мин до конференции пешком.
Ближайшая станция метро:
✔️Автозаводская (100 м)

Отель Palmira business club — скидка 15%.
15 мин до конференции на такси / каршеринге.
Ближайшие станции метро:
✔️Нагатинская (1,4 км)
✔️Тульская (1,3 км)
✔️Павелецкая (3,8 км)

Чтобы воспользоваться скидкой, напишите нам на info@offzone.moscow, и мы с радостью поможем вам!

🔥️️Еще остались свободные слоты на доклады Hardware.Zone!

Если вы давно работаете над собственным исследованием на тему (без)опасности в области железа и электроники, но ждали подходящего момента, чтобы рассказать миру о ваших открытиях, не упустите шанс сделать это на OFFZONE 2020!

Мы приглашаем всех любителей хакерского железа стать спикерами OFFZONE:

▪️выступить с лекцией на тему аппаратной безопасности;
▪️провести мастер-класс в рамках Hardware.Zone.

Мы будем рады как опытным хардварщикам, так и начинающим энтузиастам. Все заявки можно направить нам на hardware@offzone.moscow.

Не уверены, подойдет ли ваша тема? Посмотрите, какие доклады и активности проходили на Hardware.Zone в 2019 и 2018 годах, или сразу пишите нам!

⚡️Tattoo.Zone

Когда мы задумали сделать пространство, где можно будет набить тату в стиле постапокалипсиса прямо во время конференции, мы и представить не могли, что Tattoo.Zone станет одной из самых востребованных локаций на OFFZONE.

В итоге за две конференции мы создали 36 произведений постапокалиптической нательной живописи.

Одна из фишек Tattoo.Zone — специальная татуировка с символикой OFFZONE, которая дает право бесплатного прохода на все последующие конференции OFFZONE, а также speaker party.

Первыми счастливыми обладателями таких тату стали Александр Малышев и Владимир Иванов. В преддверии OFFZONE 3.0 мы решили поговорить с ребятами, а заодно проверить, на месте ли тату.

Полное интервью по ссылке:
https://offzone.moscow/ru/tattoo-zone/

Ищем спикеров на AppSec.Zone!
 
➡️У вас есть исследование на тему построения безопасной архитектуры для приложений?
 
➡️Вы разрабатывали процессы, интегрировали механизмы или внедряли инструменты для построения SDLC?

➡️Вы находили секьюрити-особенности в библиотеках языков программирования или клевые баги во время bug bounty? 

Не упустите шанс рассказать об этом на OFFZONE 2020! 

Мы рады всем, кому небезразличны вопросы безопасности приложений. Направляйте заявки на akz@offzone.moscow или напрямую @tr3ska.

Не уверены, подойдет ли ваша тема? Посмотрите, какие доклады были на AppSec.Zone в 2019 году, или сразу пишите нам!

Подробнее: https://offzone.moscow/ru/appsec-zone/

Тем временем подъехали первые доклады! Must visit для пользователей Android 😉
 
Эксперты из Google Евгений Родионов и Кайли Макробертс расскажут об особенностях мобильного фишинга. 
 
При реализации таких атак вредоносные приложения используют различные методы обхода средств защиты для кражи парольной или финансовой информации. 

Евгений и Кайли подробно разберут некоторые техники, с которыми они столкнулись при анализе вредоноса. 
 
Вы узнаете из первых уст, что делает Google для противодействия подобным угрозам. И, главное, что можем сделать мы все, чтобы Android стал еще безопаснее.
 
А в качестве шпаргалки, три основных вектора атак на банковские и финансовые приложения под управлением этой ОС от Google: 
 
✔️кража временных паролей;
✔️кража логина / пароля или данных кредитной карты;
✔️неавторизованные платежи. 
 
Подробности на #OFFZONE2020

Для некоторых это уже не секрет, но теперь пора узнать всем:

DC группы со всей страны объединяются на предстоящем OFFZONE и нас будет много!
Мы собираемся зажечь и призываем вас помочь нам!
Не успели в основной список докладчиков? Есть что-то в закромах, что стоит рассказать? Самое время заявить о себе!

У нас можно: выступить с докладом, показать мастер-класс, скооперироваться для организации квеста и даже разложить стенд!

Заполняй форму и мы свяжемся с тобой!

🔥️️️🔥️️️🔥️️️А мы продолжаем знакомить вас со спикерами первого трека!

В идеальном мире сторонний софт не должен давать возможность повышения привилегий злоумышленнику. Однако современный мир по-прежнему не идеален, и софт, который, как, казалось бы, не должен иметь привилегированного доступа, может стать причиной повышения привилегий на вашем компьютере. Именно такое исследование и провел Василий Кравец, тимлид из команды «Перспективного мониторинга».

Во время своего доклада он расскажет о новых найденных уязвимостях в Steam, Origin и Abbyy FineReader.

Исследователь поделится практическими советами, как находить и исправлять такие уязвимости, а также как наладить взаимодействие с вендором, чтобы не превратить его в боль.

#OFFZONE2020

Друзья, это решение далось нам нелегко.

Мир OFFZONE, участники которого успешно борются с угрозами киберпространства, не смог устоять перед угрозой биологической. Мы вынуждены сообщить, что OFFZONE 2020 переносится в связи с эпидемией коронавирусной инфекции (COVID-19). Новые даты мероприятия мы озвучим после стабилизации ситуации в мире.

Почему так произошло?
В этом году практически половина спикеров OFFZONE 2020 должна была приехать из-за рубежа. Сейчас большинство этих стран попадает под карантин по прибытии в Россию. Кроме того, 7 из 10 команд, участвующих в финале соревнований CTFZone, также сталкиваются с трудностями выезда из своей страны.

Что будет с CTFZone?
Соревнования пройдут в апреле в онлайн-режиме с трансляцией в социальных сетях конференции на русском и английском языках. Мы сохраняем обязательства перед участниками турнира и призовой фонд в $18 000. Победители смогут принять участие в финале DEF CON CTF.

Что мне делать с билетом?
Все, кто приобрел билеты на OFFZONE 2020, смогут по ним посетить мероприятие в новые даты или вернуть 100% от стоимости. Для преданных участников мы подготовили сюрприз: несданный билет, купленный до 12 марта 2020 года, дает право на эксклюзивную футболку.

Мы приносим искренние извинения в связи со сложившейся ситуацией и не прощаемся. В ближайшее время расскажем о новых активностях OFFZONE в сети. По всем вопросам можно обращаться на info@offzone.moscow.

🔥🔥🔥Write-up CTFZone Quals 2019: Chicken

Несмотря на перенос конференции OFFZONE 2020, финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться в социальных сетях.
О подробностях объявим позже, а пока предлагаем изучить райтап веб-таска с отборочного этапа. Разбор решения нам прислал Devand MacLean из Канады. Специально для «Хабра» мы сделали перевод и приглашаем узнать, с какой цепочкой уязвимостей столкнулись участники и при чем здесь курица.

https://habr.com/ru/company/bizone/blog/492222/

Бейдж OFFZONE 2020 — результат нашей бурной, иногда даже слишком, фантазии. 🙃 И в этом году он должен был стать главным рупором CTFZone. Но нет.

Рассказываем полную безумия и боли историю, как в процессе создания бейджа мы

📌боролись за эргономику,
📌добывали компоненты при закрытых границах,
📌использовали магию DIY против дефицита.

И, конечно, о том, какие обстоятельства оказались сильнее нас.⬇️
https://habr.com/ru/company/bizone/blog/493644/

Онлайн-финал соревнований CTFZone 2020 пройдёт уже на следующих выходных!

Соревнования начнутся 25 апреля в 15:00 мск (12:00 UTC) и продлятся ровно 24 часа.

Десять команд из разных уголков мира сразятся в битве Attack/Defense не только за звание победителя CTFZone 2020, но и за право показать себя в финале DEF CON CTF!

Держать вас в курсе происходящих событий будем в твиттере: twitter.com/ctfzone

Save the date!

💫Финал CTFZone 2020 done!

Поздравляем победителей!
🥇 mslc (Россия) — 10 000 $
🥈 Bushwhackers (Россия) — 5 000 $
🥉 A*O*E (Китай) — 3 000 $

Пожелаем удачи mslc! Именно им предстоит сразиться с сильнейшими в мире командами в финале DEF CON CTF.