Forwarded from Positive Events
This media is not supported in your browser
VIEW IN TELEGRAM
🤜 Evasion-трек: на киберфестивале Positive Hack Days 2 появится новый формат
Это будет жаркое противостояние специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center) и приглашенных профи, которое пройдет 23 мая в зале «Гравитация» 🔥
Может ли хакер проникнуть в инфраструктуру и реализовать свои планы, оставаясь полностью незамеченным? Это главный вопрос, на который эксперты постараются найти ответ. Для этого они разложат по полочкам технологии защиты, применяемые в системах защиты рабочих станций и серверов, системах выявления и управления инцидентами, сетевых сенсорах, песочницах и метапродуктах.
🤝 В режиме взаимного челленджа и «разборок на ибэшном» эксперты вскроют все уязвимые места, которые не способны закрыть продукты в каждом из классов, а также подчеркнут все сильные стороны, которые не удается пробить теми или иными вариантами атак.
Вас ждут несколько часов технических дискуссий с эмоциями как на реальном батле! Вход — по билетам, но будет и онлайн-трансляция (рекомендуем посетить лично — между батлами будет время и пообщаться).
P. S. А о том, почему этот трек получил название Evasion и как идет подготовка к нему, читайте на Хабре в материале Алексея Вишнякова, эксперта Standoff 365.
#PHD2
Это будет жаркое противостояние специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center) и приглашенных профи, которое пройдет 23 мая в зале «Гравитация» 🔥
Может ли хакер проникнуть в инфраструктуру и реализовать свои планы, оставаясь полностью незамеченным? Это главный вопрос, на который эксперты постараются найти ответ. Для этого они разложат по полочкам технологии защиты, применяемые в системах защиты рабочих станций и серверов, системах выявления и управления инцидентами, сетевых сенсорах, песочницах и метапродуктах.
Вас ждут несколько часов технических дискуссий с эмоциями как на реальном батле! Вход — по билетам, но будет и онлайн-трансляция (рекомендуем посетить лично — между батлами будет время и пообщаться).
P. S. А о том, почему этот трек получил название Evasion и как идет подготовка к нему, читайте на Хабре в материале Алексея Вишнякова, эксперта Standoff 365.
#PHD2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4👏3❤1
Для большего успеха принесли пять лайфхаков от тех, кому предстоит проверять все твои отчеты. Никакой магии вне Хогвартса, но если использовать эти советы, то ответы от техподдержки и уведомления о принятых репортах будут появляться быстрее — проверено.
Прочитал сам, поделись с командой 👍
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁2👌2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🧢 Продолжаем серию интервью о том, зачем синим командам участие в кибербитве Standoff
Гостями студии стали капитаны команд, которыепоняли о жизни все много раз вставали на защиту различных отраслей виртуального государства F: Максим Шалыгин из You Shell Not Pass, на счету которой семь (!) кибербитв, и Алексей Медведев из Command and Defend, участвующей в битве уже в третий раз. А также Ильдар Садыков, руководитель отдела развития экспертизы киберучений и менторства Standoff.
Ребята обсудили, для чего каждый из них раз за разом ведет свою команду на кибербитву, держите пару цитат.
Поговорили и о том, как оценивать результаты работы синих команд (ведь скоринга, как у красных, у них нет), каким образом им помогают менторы до, во время и после кибербитвы (массаж они не делают, это выяснили точно) , как различаются атаки хакеров на Standoff и в реальной жизни, чем чревато читерство с использованием чужих кредов и сможет ли однажды ИИ заменить живых аналитиков.
Заинтригованы? Смотрите интервью целиком по ссылке.
Гостями студии стали капитаны команд, которые
Ребята обсудили, для чего каждый из них раз за разом ведет свою команду на кибербитву, держите пару цитат.
«Мы не просто так защищаемся, а для того, чтобы это приносило какую-то эффективность бизнесу; меняем стратегию, схему работы, и если что-то получается успешно, это внедряется в работу SOC на предприятии», — рассказывает Максим.
«Кибербитва — лучший способ быстро обучить сотрудников обнаруживать и расследовать события кибербезопасности, состав команды каждый год меняется, так что у нас учатся все», — добавляет Алексей.
Поговорили и о том, как оценивать результаты работы синих команд (ведь скоринга, как у красных, у них нет), каким образом им помогают менторы до, во время и после кибербитвы
Заинтригованы? Смотрите интервью целиком по ссылке.
🍓7🌭5🏆5😎1
Менее чем за месяц багхантеры сдали отчеты по программе VK Bounty Pass на общую сумму 2 млн рублей! Тем самым комьюнити открыло новое событие — удвоение выплат по программе «Одноклассников» 💰
Искать баги в соцсети и зарабатывать до 3,6 млн рублей можно (и нужно) на платформе Standoff Bug Bounty. Следующее командное событие откроется при заполнении прогресс-бара до 4 млн рублей.
🔥 Напоминаем про мегабонус от Standoff Bug Bounty: тому, кто суммарно нахантит больше всего выплат по этой программе на нашей платформе (до 21 июля), мы подарим поездку на конференцию HITBSecConf-2024 (она пройдет в Бангкоке с 23 по 26 августа).
Искать баги: bugbounty.standoff365.com/vendors/vk/.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5❤1👎1👏1
Наша гора мерча снова немного уменьшилась (но там еще осталось много крутых призов) 🎁
В этот раз героем снова стал VeeZy, который явно увлекся банковской сферой и реализовал на онлайн-полигоне Standoff еще одно критически опасное событие — смог обойти двухфакторную аутентификацию при оплате товаров через QR-код, с чем мы его и поздравляем.
Он уже получил свой подарок, а ты, если тоже хочешь, поторопись — нереализованных рисков осталось всего два:
https://range.standoff365.com/battle/5/risk/227/
https://range.standoff365.com/battle/5/risk/207/
🤔 Может, о тебе мы напишем в следующий раз?
В этот раз героем снова стал VeeZy, который явно увлекся банковской сферой и реализовал на онлайн-полигоне Standoff еще одно критически опасное событие — смог обойти двухфакторную аутентификацию при оплате товаров через QR-код, с чем мы его и поздравляем.
Он уже получил свой подарок, а ты, если тоже хочешь, поторопись — нереализованных рисков осталось всего два:
https://range.standoff365.com/battle/5/risk/227/
https://range.standoff365.com/battle/5/risk/207/
🤔 Может, о тебе мы напишем в следующий раз?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
📺 Принесли третье интервью о том, зачем синим командам участвовать в кибербитве Standoff, для тех, кто уже проснулся.
Гостями нового ведущего Дениса Батранкова, руководителя направления сетевой безопасности Positive Technologies, стал Василий Копач, заместитель начальника управления ИБ Росреестра и по совместительству капитан одноименной команды защиты, а также Ильдар Садыков, руководитель отдела развития экспертизы киберучений и менторства Standoff.
Как и остальные, гости дали ответ на самый главный вопрос: что дает участие в кибербитве?
Поговорили о том, как правильно и понятно выстраивать коммуникацию при расследовании событий ИБ и о том, каким образом кибербитва транформирует отношение киберзащитников к работе. Обсудили, стоит ли членам команды меняться ролями (например, усаживать аналитика за операционную работу), какой должна быть база знаний специалистов и чек-лист перед Standoff, а также что делать, если «все знают, чем заниматься, но не понимают — как».
Ищите подробности в видео на нашем YouTube-канале (ну и, как говорят блогеры, подписывайтесь и ставьте лайки).
Гостями нового ведущего Дениса Батранкова, руководителя направления сетевой безопасности Positive Technologies, стал Василий Копач, заместитель начальника управления ИБ Росреестра и по совместительству капитан одноименной команды защиты, а также Ильдар Садыков, руководитель отдела развития экспертизы киберучений и менторства Standoff.
Как и остальные, гости дали ответ на самый главный вопрос: что дает участие в кибербитве?
«Наша команда собралась и сыгралась, ребята поняли, в чем их сильные и слабые стороны, теперь мы точно знаем, что делать, на что обратить внимание и какие скилы прокачивать. Здорово, что все это можно было потестить без ущерба для собственной инфраструктуры», — рассказал Василий.
Ильдар, выступивший ментором команды Росреестра, поделился своим видением: «Standoff очень помогает выстраивать процессы. На кибербитве каждый знает, чем занимается другой человек и за что отвечает. Люди получают бесценный опыт, который после могут использовать при реальных атаках».
Поговорили о том, как правильно и понятно выстраивать коммуникацию при расследовании событий ИБ и о том, каким образом кибербитва транформирует отношение киберзащитников к работе. Обсудили, стоит ли членам команды меняться ролями (например, усаживать аналитика за операционную работу), какой должна быть база знаний специалистов и чек-лист перед Standoff, а также что делать, если «все знают, чем заниматься, но не понимают — как».
Ищите подробности в видео на нашем YouTube-канале (ну и, как говорят блогеры, подписывайтесь и ставьте лайки).
🔥10❤3👍3
🏁 Пришло время назвать победителей конкурсов сетапов
За шашлыки наш фирменный напиток отправляется этим ребятам:
• https://www.tg-me.com/standoff_365/425?comment=35503
• https://www.tg-me.com/standoff_365/425?comment=35470
• https://www.tg-me.com/standoff_365/425?comment=35449
А за рабочие места мерч уходит этим работягам:
• https://www.tg-me.com/standoff_365/424?comment=35068
• https://www.tg-me.com/standoff_365/424?comment=36338
• https://www.tg-me.com/standoff_365/424?comment=35061
С победой 💪
Скоро у нас будут еще очень серьезные конкурсы с призами 🙎♂️
За шашлыки наш фирменный напиток отправляется этим ребятам:
• https://www.tg-me.com/standoff_365/425?comment=35503
• https://www.tg-me.com/standoff_365/425?comment=35470
• https://www.tg-me.com/standoff_365/425?comment=35449
А за рабочие места мерч уходит этим работягам:
• https://www.tg-me.com/standoff_365/424?comment=35068
• https://www.tg-me.com/standoff_365/424?comment=36338
• https://www.tg-me.com/standoff_365/424?comment=35061
С победой 💪
Скоро у нас будут еще очень серьезные конкурсы с призами 🙎♂️
❤10🔥7👍4👎1
Тогда эти лайфхаки для тебя. Собрали в карточках все самое полезное, что смогли вспомнить уже бывалые участники и наши коллеги из глобального SOC, они же — PT Expert Security Center.
Бери советы на заметку и делись с коллегами по команде. Удачных вам расследований и побольше отраженных атак!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3👏3