🔧 Воркшоп «Malware persistence techniques: помогаем синим командам в расследовании киберугроз и в изучении популярных persistence-тактик, используемых при APT-атаках»

На воркшопе вы изучите, как устроены различные техники и тактики malware persistence, а также как находить новые. 

Что в программе:

➡️ Что такое malware persistence.
➡️ User privileged techniques.
➡️ Admin privileged techniques.
➡️ Hunting for persistence: from zero to hero (с нуля до продвинутого уровня). 

Что потребуется:

➡️ Linux (Ubuntu, Kali, Parrot OS).
➡️ VirtualBox или VMWare (Windows 10, Windows 11, Process Hacker, Sysinternals Suite).

Когда: 23 августа, 11:00–14:00.

Сложность: medium/hard. 

Продолжительность: 3 часа. 

Тренер: Жасулан Жусупов, cybersecurity-энтузиаст. 

Важно: без билета на конференцию попасть на воркшоп не получится. 

Занимайте места, пока они есть!

Подробнее

🔥 Продолжаем знакомить с партнерами

Участвуйте в их активностях — это возможность повеселиться, заработать офкоины или даже получить офер!

🌱 Совкомбанк Технологии
Взламывайте сейф, решайте логические задачки, играйте в настолки и знакомьтесь с топовыми экспертами. Еще на стенде пройдет CTF с призами от 50 000 до 150 000 рублей. А те, кто мечтает работать в компании, смогут получить быстрый офер.

🌱 Kaspersky
Вам предстоит пройти интерактивный киберпанк-комикс. Выбирайте стратегию, принимайте важные решения и зарабатывайте офкоины.

🌱 MITIGATOR
Участвуйте в квизе по anti-DDoS. Вас ждут прикладные вопросы, которые позволят проявить эрудицию и заработать офкоины. Лучшие участники получат мерч, а может, и офер.

🌱 Security Vision
На этом стенде вы отправитесь в настоящее путешествие по миру. Угадывайте страны по видео от первого лица и получайте за это офкоины.

Что еще подготовили наши партнеры? Расскажем совсем скоро.

Узнать больше об активностях

🎮 В перерывах между докладами идем на Game.Zone

Здесь вы сможете отдохнуть и порубиться в приставку, а если захочется большего — поучаствовать в турнире.

➡️ На чем играть
На площадке будет 3 топовых приставки: PS4, PS5 и Retro Genesis.

➡️ Во что играть
В файтинги Mortal Kombat и Tekken, а еще в FIFA.

Победители турнира получат оффкоины и подарки от нашего партнера Kaspersky: колонки и беспроводные наушники.

В гейм-зоне оффкоины будут буквально падать вам в руки! Останется только проявить ловкость — ловите бумажные Kasperкоины и обменивайте на оффкоины.

Подробнее об активностях

🔧 Воркшоп «Мониторинг атак и защита подручными средствами в режиме real-time»

На воркшопе вы проанализируете три типа атак и определите, какие решения по блокировке необходимо принять.

Что в программе:

➡️ Сбор метрик и их анализ.
➡️ Принятие решения.
➡️ Блокировка.

Что потребуется:

➡️ Linux.
➡️ Iptables, nginx + wireshark.

Когда: 22 августа, 12:00–15:00.

Сложность: easy.

Продолжительность: 3 часа.

Тренер: Сергей Сидорин, преподаватель, CyberED.

Важно: без билета на конференцию попасть на воркшоп не получится.

Торопитесь, количество мест ограничено!

Подробнее

🎍 CTFZone стартует через час!

Собирайте команду и заходите побороться за место в финале! Призовой фонд — 18 000 $.

Good luck, have fun!

🎁 Офкоины, мерч и PlayStation 5

Все это можно будет получить или выиграть за участие в активностях наших партнеров. В этом году их ну о-очень много.

🌱 Angara Security
Проверьте себя в кибербезопасном квизе. Насколько хорошо вы разбираетесь в пентесте, легко ли вам дается анализ кода и близка ли вам методика DevOps? Лучших участников наградят полезными подарками.

🌱 Метаскан
Участвуй в CTF с задачами на поиск и эксплуатацию уязвимостей сетевого оборудования, умных устройств и веб-приложений. Победители получат футболки и предложение о сотрудничестве.

🌱 SecWare
Проверьте свои знания в квизе по информационной безопасности, а также покажите свои навыки в пентесте. Получайте офкоины и крутые подарки за свою смелость. А еще здесь можно будет выиграть новую PlayStation 5.

🌱 F.A.C.C.T.
Участвуйте в квизе, выполняйте задания и зарабатывайте офкоины, которые можно будет потратить на мерч.

Узнать больше об активностях

🤍 Киберкофе и киберпитание — только на OFFZONE

На конфе вас ждет фудкорт, где партнеры предложат вам подкрепиться и выпить киберкофе (Что? Да!).

🌱 Curator
Партнер предложит взбодриться с помощью Curator Coffee, CDN (Cappuccino Delivery Network), AntiDDoS Latte, WAF RAFF, Espresso Tonic Radar и Bumble Bot Protection. Весь кофе будет бесплатным :)

🌱 OPERATION ZERO
Поверьте на слово: от этих ребят вы точно не уйдете голодными. Еще бы! Ведь именно они будут главным спонсором фудкорта. А после перекуса можно будет почилить в их зоне с пуфиками или сыграть в бирпонг.

Приходите вкусно есть и пить!

😁 Знакомьтесь: друзья OFFZONE

Каждый год нас поддерживают очень крутые сообщества. Кто-то рассказывает о нас у себя, а кто-то даже приезжает со стендами и готовит крутые активности.

Мы решили собрать всех наших друзей в одну папку.

Сохраняйте ее к себе и становитесь частью нашего большого сообщества!

🔧 Воркшоп «Ломаем CI/CD 2.0»

На воркшопе вы изучите работу с секретами в CI/CD и научитесь обходить защиты раннеров от PPE.

Что в программе:

➡️ Секреты в CI/CD: GitLab variables / vault.
➡️ Интеграция Vault с GitLab и проблемы в ней.
➡️ Интеграция Vault с K8s и проблемы в ней.
➡️ Защита раннеров от PPE и способы ее обхода.

Что потребуется:

➡️ docker,
➡️ kubectl,
➡️ vault (cli).

Когда: 23 августа, 14:30–17:30.

Сложность: medium.

Продолжительность: 3 часа.

Тренер: Павел Сорокин, tech lead, Singleton Security.

Важно: без билета на конференцию попасть на воркшоп не получится.

Мест осталось не так много, успевайте!

Подробнее

🔥 А вот и она — долгожданная программа

Мы отобрали доклады для конфы и составляем расписание. Часть его — уже на сайте. Скоро опубликуем программу целиком.

Следите за обновлениями!

Посмотреть программу

👁 MPoS'tor: компрометация мобильного PoS-терминала

Доклад Георгия Хоруженко посвящен результатам анализа системы офлайн-оплаты. 

В работе представлен метод удаленной компрометации мобильного терминала посредством протокола Bluetooth, который приводит к возможности перехвата данных платежных карт пользователей. 

Спикер: Георгий Хоруженко, независимый исследователь в области компьютерной и мобильной криминалистики. 

Сложность: hard. 

Когда: 23 августа, 10:00–10:30. 

Где: Fast track.

👁‍🗨 SBOM в SIEM для реагирования на инциденты и защиты облачной инфраструктуры

Алексей Вишняков расскажет о том, какую информацию о сборках следует хранить в SBOM, а также о сложностях и преимуществах отправки SBOM в SIEM-систему.

В программе доклада :

➡️ тулинг CycloneDX для генерации SBOM,
➡️ обогащение его недостающими метаданными о сборке и об артефактах,
➡️ контроль целостности приложений,
➡️ поиск уязвимостей в сторонних компонентах,
➡️ помощь SBOM в реагировании на инциденты кибербезопасности,
➡️ внедрение контролируемых сборок в компании «Яндекс Облако».

Спикер: Алексей Вишняков, старший инженер DevSecOps, «Яндекс Облако». 

Сложность: medium. 

Когда: 23 августа, 16:30–17:00. 

Где: Fast track.

👀 Тем временем активностей становилось все больше

Вот еще несколько партнеров, которые готовят для вас кое-что интересное.

🌱 hh.ru
Сможете пройти «КодЧеллендж» от hh.ru? Забегайте на стенд, участвуйте в этой и других активностях и забирайте фирменный мерч! А еще команда предложит вам сгенерировать собственную капчу, решить рабочие кейсы и похоливарить на животрепещущие темы.

🌱 CICADA8
Вас ждет мини-CTF с актуальными багами, связанными с вебом и некорректной конфигурацией куберов. Для участия приходите на стенд CICADA8 и сканируйте QR-код. Вопросы по квесту можно задать там же. Приз — проходка на афтепати, мерч CICADA8 и приглашение на приватные багбаунти-тусовки.

🌱 Secure-T
Перевоплотитесь в межгалактического капитана, который расследует киберпреступление, в квесте «Патруль Галактики». А еще отправьтесь на подвиги и станьте героем киберпространства в квесте «Безопасность начинается с паролей».

Увидимся уже совсем скоро!

Узнать больше об активностях

🦴 Липучий случай: разбираем атаки группировки Sticky Werewolf

Доклад посвящен исследованию кибершпионской группировки Sticky Werewolf. В нем представлены цели атак, таймлайн, инструменты, инфраструктура, TTPs и атрибуция.

Спикер: Дмитрий Купин, руководитель отдела по анализу вредоносного кода департамента киберразведки, F.A.C.C.T.

Сложность: medium. 

Когда: 23 августа, 12:50–13:40. 

Где: Threat.Zone. 

💾 Путешествие по извилистым тропам: маневры ExCobalt в атаках на российские компании в 2023 и 2024 годах

Спикеры расскажут, как обнаружили разные векторы атак группы ExCobalt на российские компании из различных секторов и какие способы получения первоначального доступа использовала эта группа. 

Вы узнаете о применении группой ExCobalt руткита Facefish, а также об обширной инфраструктуре злоумышленников.

Помимо этого, спикеры расскажут об обнаружении в открытых директориях злоумышленников новых вредоносных инструментов, модифицированных стандартных утилит для Linux, а также о бэкдоре GoRed.

Спикеры: 

Владислав Лунин, cтарший специалист группы исследования сложных угроз, Positive Technologies. 

Александр Бадаев, специалист группы киберразведки экспертного центра безопасности, Positive Technologies.

Сложность: medium. 

Когда: 23 августа, 15:20–16:10. 

Где: Threat.Zone. 

🔍 Как картинки в интернете забирают деньги и данные

Из доклада вы узнаете, что такое digital risk monitoring и почему это важно.

Также спикер даст ответы на вопросы:

➡️Как цифровые риски расширяют потенциальную поверхность атаки на организацию?
➡️Чем может помочь знание того, что происходит вокруг бренда?
➡️Зачем это нужно SOC?
➡️Как собрать свою дата-модель для мониторинга бренда, а также проверки на коленке и Python?

Спикер: Сергей Бнятов, руководитель направления мониторинга и расследования киберинцидентов, Ecom.tеch (ex Samokat.tеch). 

Сложность: hard. 

Когда: 22 августа, 12:30–13:15. 

Где: AntiFraud.Zone. 

⚡️ Завтра последний день, когда можно прислать свой арт на тему OFFZONE и выиграть крутой мерч

Работы ждем на info@offzone.moscow. А уже 20 августа объявим здесь победителей, которым подарим лимитированные футболки и другие приятные плюшки.

💀 Новый виток Buhtrap: схема с веб-инжектом

Свежий взгляд на деятельность финансово мотивированной киберпреступной группировки Buhtrap.

Спикер разберет новую схему с веб-инжектом, с помощью которой мошенники открыли новый способ кражи денежных средств у российских организаций. 

Спикер: Андрей Мансуров, старший аналитик по противодействию мошенничеству, BI.ZONE. 

Сложность: hard. 

Когда: 22 августа, 15:45–16:15. 

Где: AntiFraud.Zone. 

⚙️ Применение deep learning в антифроде. Опыт Сбера

Градиентный бустинг уже много лет является SotA в задачах антифрода. А можно ли существенно улучшить результаты с теми же источниками данных?

Доклад посвящен последним исследованиям в области применения современных deep learning — технологий для противодействия мошенничеству. 

Спикеры:

Кирилл Вышегородцев, исполнительный директор научно-исследовательской лаборатории кибербезопасности, Сбер. 

Андрей Пинчук, начальник управления моделирования и развития AI департамента противодействия мошенничеству, Сбер. 

Сложность: hard. 

Когда: 22 августа, 13:45–14:30. 

Где: AntiFraud.Zone.

Поактивничать или отдохнуть?

Наши стратегические партнеры подготовили для вас возможность сделать и то и другое. Выбирайте, что по душе.

🌱 Positive Technologies
Сыграйте в игру tap-tap coin, которая напоминает Hamster Kombat… Но только на первый взгляд. Вам предстоит включить хакерское мышление и проверить игру на прочность. За участие выдадут офкоины. А еще на стенде будет крутой мерч.

🌱 Т-Банк
Партнер подготовил два пространства:

1. T-Cyber Pitstop. Здесь вы узнаете, что под капотом у продуктов безопасности «Т-Банка», пообщаетесь с инженерами и поиграете в кастомные симуляторы. Лучшие получат мерч, офкоины и легендарную Капибару.
2. T-Cyber Lounge. Тут можно будет отдохнуть от интенсивной программы конференции и подзарядить свои устройства.

Узнать больше об активностях