воскресенье, 27 мая 2012 г.

Россия побеждает!

В одном ряду с  эпической победой на чемпионате мира по хоккею стоят более чем достойные  достижения наших парней на последних хакерских соревнованиях Capture the Flag (CTF).

Недавно объединенная команда LeetChiken заняла первое место на CodeGate в Корее. Сейчас команды MoreSmokedLeetChicken и SiBears заняли первое и второе место на HITB CTF в Амстердаме (http://conference.hitb.org/hitbsecconf2012ams/pagelist2/capture-the-flag-bank0verflow/).


1st MoreSmokedLeetChicken (RU)
2nd SiBears (RU)
3rd VUBAR1 (NL)

Ура, ура, ураааа!!!

PS. Вдвойне приятно, что в SiBears играли парни из Positive Technologies.

PPS. Жаль, что судя по составу участников на PHDays CTF у российских немного шансов на победу. Но, будем болеть за наших! В ближайшее время опубликуем информацию по online-трансляции.





четверг, 24 мая 2012 г.

Почему Пермские Хакеры круче Челябинских?

Все мы знаем про непобедимых Челябинских Хакеров. Они не дают покая голландским ученым, к их мнению прислушивается Президент и ведущие игроки рынка... Это те самые парни, которые организовали Smoked Chiken, в конце концов.
Но  наконец-то у них появился достойный конкурент.
Пермский городской бизнес-инкубатор решил отобрать гордое знамя лидера хакерской сцены у соседей по региону и пригласил к себе в гости Брюса Шнаера, Solar Designer, Тревиса Гудспида, Александра Гостева и многих других известных личностей. Невероятным образом они уговорили Дмитрия Евтеева,  организовывать для них HackQuest. Узнав об этом  компании Poisitive Technologies, Лаборатория Касперского, Cisco и ICL начали готовять призы для победителей.

Теперь хакеры со всего Урала стремятся попасть в Пермь 30 и 31 мая. И их можно понять.
Есть ли возможность примкнуть к разношерстной толпе хакерской вольницы? Как  влиться в хакерское сообщество Урала?  Достаточно просто. Вся информация тут:
http://my.timepad.ru/events/33092-positive-hack-days-v-permi

Но что же делать хакерам из Владивостока, Киева, Москвы, Питера?
Ну или Калининграда, Екатеринбурга, Краснодара, Магнитогорска, Омска, Самары, Саратова, Таганрога и Хабаровска? Неужели они рискуют навсегда отстать от передовой мысли?

НЕТ!

PHDays Everywhere дает возможность каждому получит всю самую свежую и интересную информацию о компьютерной безопасности.
Ищи свой город, регистрируйся, приходи, участвуй, побеждай.

http://www.phdays.ru/registration/everywhere/spots/

пятница, 18 мая 2012 г.

Дополнительная регистрация на PHDays

Специально для читателей моего блога :)

В понедельник 21 мая, в 12:00 (время Московское) будет открыта дополнительная регистрация на PHDays.

Регистрироваться тут:
http://www.phdays.ru/registration/

Количество мест ограничено.

Владивосток - dvCTF 2012


Дальневосточный Федеральный Университет (ДВФУ, Владивосток) организовывют студенческие соревнования dvCTF 2012. Дальневосточные командные соревнования по информационной безопасности в формате task-based CTF. Собери команду! Выполни задания! Обойди соперников! Получи ценные призы!

Компания Positive Technologies присоединяется к призовому фонду конкурса. Ведь dvCTF проводится во время Positive Hack Days, в рамках инициативы PHDays Everywhere.


среда, 16 мая 2012 г.

PHDays Everywhere - с нами Питер и Москва!

Ура-ура!
Благодаря поддержке хакспейс Neuron и HackSpace Saint-Petersburg жители двух столиц,  могут присоединится к PHDays в компании злоумышленников соратников.

Москва
http://neuronspace.timepad.ru/event/25951

Питер
http://hackspb.ru/positive-hack-days-st-petersburg-2012/

Другие города и страны:
http://phdays.ru/registration/everywhere/

Как Тунис боролся с Anonymous и что нас ждет в 2048?

К докладчикам PHDays добавилось еще несколько интересных людей.


Датук Мохд Нур Амин, председателем Международного многостороннего партнерства против киберугроз (IMPACT) расскажет об международном сотрудничестве в сфере кибербезопасности.

Алексей Андреев (ака Мерси Шелли), автор "Паутины" и "2048" поделится своим виденьем будущего киберпанка.

Хэйзем Эль Мир, долгое время отдавший построению CERT и CIRT на Среднем Востоке и в Африке расскажет как Тунис противостоял атакам Anonymous в ходе последних иницдентов (www.securitylab.ru/news/tags/Anonymous/).


Подробнее: http://www.phdays.ru/program/reports/


понедельник, 14 мая 2012 г.

PHDays registration closed

PHDays onsite registration closed in 12:08. All the seats were filled in 8 minutes.

воскресенье, 13 мая 2012 г.

Хакеры против Форензики и регистрация на PHDays




У любого желающего есть возможно примерить на себя "черную" или "белую" шляпу в рамках конкурса "Хакеры против форензики" (http://phdays.ru/program/contests/).

"Хакеры" внедряют троян в образ операционной системы. Задача трояна — скрываться, защищаться и предоставлять «Хакеру» доступ к виртуальной машине через сеть Интернет любым способом. Данные образы будут размещены организаторами на своих ресурсах.
Задача «Криминалиста» — исследовать систему на наличие заложенного «Хакером» бэкдора и обеспечить его нейтрализацию.


Правила

•    необходимо выявить и указать ключевые механизмы жизнеспособности трояна (автозагрузка, самозащита, сокрытие);
•    необходимо исследовать и предоставить любые данные, касающиеся основного функционала работы трояна (каким образом происходит взаимодействие с хозяином, какие данные могут быть переданы и т.п.).

Критерий победителя среди «Криминалистов»:
•    правильное решение по нейтрализации трояна;
•    максимально подробное описание основного функционала работы трояна;
•    при прочих равных — полнота предоставленного решения и оригинальность предложенного подхода.

Критерий победителя среди «Хакеров»:
•    отсутствие правильного решения по нейтрализации трояна со стороны «Криминалистов»;
•    при прочих равных — технологические инновации.

Текущий счет конкурса: http://phdays.com/forensics/

Текущая задача для криминалистов
Target (VmImage): http://downloads.phdays.com/forensic-1.zip
Task: to detect presence of the code in VMX root mode

Присоединяйтесь!

Взорви городишко!

Во всю идет битва за инвайты в конкурсе "Взорви городишко". На первом месте RDOT.ORG, на втором VOS.


Конкурс - классический HackQuest с элементами геолокации и изучения географии Москвы. Очень забавно, рекомендую.
Текущий счет тут: http://phdays.com/hq/
Регистрация тут: http://phdays.com/registration/

Как зарегистрироваться и ничего не взломать?

Сегодня, 14 мая в 12:00 (Москва) стартует открытая регистрация на PHDays. Количество мест ограниченно, желающих много. Поспешите.
Все будет тут: http://phdays.ru/registration/

суббота, 5 мая 2012 г.

Positive Hack Days везде!


Не получается приехать на Positive Hack Days? Не смогли достать билет? В вашем городе наверняка есть место, где собираются хакеры!.. Если вы не обнаружили своего города в списке — создайте собственную интернет-площадку: это очень просто!

Вы и ваши друзья сможете:

  • наблюдать по сети за событиями форума, которые будут транслироваться в формате HD на английском и русском языках;
  • принимать участие в дискуссиях и задавать вопросы докладчикам в режиме онлайн;
  • проявить свои хакерские способности в соревновании по взлому и защите информации (победители получат призы).

Что нужно для участия в PHDays Everywhere?

  1. Помещение, открытое для посетителей 30 и 31 мая 2012 года, по возможности — круглосуточно. Хакерский турнир продлится с 10 утра 30 мая до 5 вечера 31 мая (по московскому времени) — без перерыва на отдых.
  2. Интернет-канал с пропускной способностью не менее 1 Мбит/с для каждого из шести видеопотоков трансляции.
  3. Как минимум один проектор.
  4. Желательно обеспечить возможность подключения гостей мероприятия к Интернету, чтобы они могли общаться с другими гостями и принимать участие в соревновании.
  5. Приветствуется наличие видео-камер — чтобы ваше общение с теми, кто на площадке, было полноценным и взаимно приятным.
Со своей стороны мы гарантируем, что информация обо всех участвующих сторонах (названия, описания, логотипы, ссылки и контакты) будет опубликована на сайте PHDays.
Пишите по адресу: phd@phdays.com.

Уже на PHDays




Калининград (Россия)

Балтийский федеральный университет имени Иммануила Канта

Балтийский федеральный университет имени Иммануила КантаАдрес: Калининград, ул. А. Невского, д. 14 Время работы: 30—31 мая, круглосуточно


На площадке будут организованы одна или две мультимедийных аудитории с доступом в Интернет, полностью оборудованные для проведения онлайн-конференций.


Регистрация: не требуется (посещение свободное) Контактное лицо:Александр Пузаков (alpuzakov@gmail.com), тел.: (+7 911) 864-67-43, skype: alpuzakov

Таганрог (Россия)

Таганрогский технологический институт Южного федерального университета

Таганрогский технологический институт Южного федерального университетаАдрес: Таганрог, Некрасовский пер., д. 44
Время работы: с 10:00 30 мая до окончания конференции


В университете будут организованы одна или две аудитории с доступом в интернет, оборудованные проектором и ЖК-телевизорами.


Регистрация: не требуется (посещение свободное). Участникам, которые не имеют отношения к ТТИ ЮФУ, необходимо заранее выслать Максиму Найденко письмо — для заказа пропусков. В письме нужно указать имя и сферу деятельности.


Контактное лицо: Максим Найденко (mak.naydenko@gmail.com)
Таганрогский технологический институт Южного федерального университета

Самара (Россия)

Самарский государственный экономический университет

Самарский государственный экономический университетАдрес: Самара, ул. Советской Армии, д. 141, аудитория 016 (Лаборатория комплексных систем защиты информации)
Время работы: 30—31 мая, c 10:00 до 17:00


В университете будут открыты две аудитории с проекторами, 20 компьютерами и точкой доступа Wi-Fi.


Регистрация: площадка открыта только для студентов Самарского государственного экономического университета

Киев (Украина)

Group DefCon-UA

Group DefCon-UA Партнер трансляции — Физико-технический институт Национального технического университета Украины «КПИ»


Адрес: Киев, пр. Победы, д. 37, Большая физическая аудитория 1 корп. Киевского политехнического института
Время работы: 30—31 мая 2012, c 10:00 до 17:00


В институте будет открыта аудитория на 200 человек, оборудованная проектором и точкой доступа Wi-Fi (802.11g, 54 Мбит/с).


Регистрация: не требуется (посещение свободное)
Контактное лицо: Николай Иванович Ильин (mykola.ilin@pti.kpi.ua)

Коллам (Индия)

Amrita University

Amrita UniversityАдрес: Amrita Vishwa Vidyapeetham, Clappana P.O., Kollam 690 525, Kerala, India
Время работы: 30—31 мая, круглосуточно


Для посетителей в университете будет открыта аудитория с проектором и точкой доступа Wi-Fi.


Регистрация: не требуется (посещение свободное)
Контактное лицо: Vipin Pavithran (vipinp@am.amrita.edu)

Тунис (Тунис)

National Institute of Applied Science and Technology (INSAT)

National Institute of Applied Science and Technology (INSAT)Партнер трансляции — Tunisian Information Security Professional Association


Адрес: INSAT Centre Urbain Nord BP 676 — 1080 Tunis Cedex
Время работы: с 8:00 до 18:00


Для посетителей будет открыта аудитория на 800 мест с доступом в Интернет. Будет работать буфет.


Регистрация: для студентов института и приглашенных гостей посещение свободное. Студентам других вузов необходимо предварительно зарегистрироваться. Для этого нужно написать по одному из следующих адресов.
Контактная информация: Haythem El Mir (haythem.elmir@gmail.com); Aymen Frihka (aymen.frikha88@gmail.com); Mourad Ben Lakhoua (mourad.lakhoua@gmail.com)
National Institute of Applied Science and Technology (INSAT)

Lock Picking locked

По ряду причин конкурс по взлому замков на PHDays пришлось отменить. Эх, плакал наш мегакуб, который мы готовили для финала соревнования.

Подробности:
http://habrahabr.ru/company/pt/blog/143364/

Prizes for Winners of the PHDays

No comments. Gadget inside




And useful for lock picking too

вторник, 1 мая 2012 г.

Фрод - как это будет по-русски 2.0

В конце прошлого года прошло замечательное мероприятие - "Борьба с мошенничеством в сфере высоких технологий" или на простонародном языке - AntiFraud  Russia ( http://antifraudrussia.ru/ ).
Я второй раз участвую в конференции, второй раз она мне импонирует своей концепцией - обилием специализированной информации, возможностью глубоко погрузится в тему противодействия мошенничеству. 

Важный вывод который я вынес для себя - размытое границ между фродом в области банковсков и телеком. Опять таки телекомы становятся потихоньку банками и телефоны платежными кошельками.

Отчет Артема Агеева: http://www.itsec.pro/2011/12/antifraudrussia-2011.html