Ютуб неожиданно порекомендовал очень классный доклад Александра Попова из 2021, который я почему-то тогда пропустил. Крайне советую посмотреть всем, кто интересуется ядерной безопасностью.
https://www.youtube.com/watch?v=cW928eD8xJU
https://www.youtube.com/watch?v=cW928eD8xJU
YouTube
Fuchsia OS глазами атакующего
Fuchsia — это операционная система общего назначения с открытым исходным кодом. Она разрабатывается компанией Google. Эта операционная система построена на базе микроядра Zircon, код которого написан на C++. При проектировании Fuchsia главный приоритет был…
5❤5❤🔥3🔥1
Код ИБ ПРОФИ в Сочи: сплав кэмпа и конференции по кибербезопасности
— 11-14 сентября
— Роза Хутор, отель "Эрбелия от Васта"
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от экспертов отрасли:
• Андрей Масалович, президент Консорциума, Инфорус
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
Для подписчиков MEPhI CTF действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "MEPhICTF".
— 11-14 сентября
— Роза Хутор, отель "Эрбелия от Васта"
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от экспертов отрасли:
• Андрей Масалович, президент Консорциума, Инфорус
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
Для подписчиков MEPhI CTF действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "MEPhICTF".
🤣11
Forwarded from kaf42
Кажется, началось
Лаборатория «Поиск и анализ киберугроз» открывает набор студентов магистратуры и старших курсов бакалавриата на совместные исследования
Поиск уязвимостей, реверс, тулинг и анализ ВПО уже ждут вас
🚨 Подробнее
Лаборатория «Поиск и анализ киберугроз» открывает набор студентов магистратуры и старших курсов бакалавриата на совместные исследования
Поиск уязвимостей, реверс, тулинг и анализ ВПО уже ждут вас
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥4🌭2👍1
Субъективным мнением жюри из двух человек в конкурсе мемасов побеждает видео "Кружок MephiCTF 2024 VS Кружок MephiCTF 2025" от @init_gvd_self. Заходи к нам за проходкой на OFFZONE!
❤3
This media is not supported in your browser
VIEW IN TELEGRAM
❤28🔥8😁6🤣3❤🔥2💔2🤨2
Forwarded from BI.ZONE
Вот как прошли квалы: 664 команды из 52 стран решали 22 задания в 7 категориях.
В топ-10 вошли:
Спасибо всем причастным за игру!
Финалистов ждем в ноябре на заключительном этапе, где они поборются за призовой фонд.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆7⚡2❤🔥1
Сегодня вышло прекрасное исследование, которое провели сразу 2 участника MEPhI CTF: @thsage со стороны BI.ZONE и @max_stierlitz со стороны Лаборатории Касперского. Очень классно, что мы работаем вместе уже вне стен ВУЗа и CTF-соревнований.
❤🔥10🔥3😍1
Forwarded from Евгений Касперский
securelist.ru
PipeMagic в 2025 году: как изменились тактики операторов бэкдора
Изучаем развитие бэкдора PipeMagic и TTP его операторов: от инцидента с RansomExx в 2022 году до атак в Бразилии и Саудовской Аравии и эксплуатации CVE-2025-29824 в 2025-м.
Профессиональное ИБ-сообщество и рыночная конкуренция.
У нас вышло исследование бэкдора PipeMagic, сделанное совместно с коллегами из BI.ZONE.
Исследование хорошее, интересное для ИБ-специалистов.
Но в связи с оным меня спросили, а как в нашей коммерческой отрасли кибербеза сочетается конкуренция и сотрудничество между разными игроками.
Отвечаю: на уровне рынка, на уровне бизнеса идёт конкуренция, причем зачастую довольно жёсткая.
Бьёмся, в общем, за каждый контракт, за каждого заказчика.
При этом на уровне профессионального сообщества есть живое сотрудничество, в рамках которого мы – коллеги.
Приблизительно как в медицине: есть конференции, на которых врачи рассказывают о своём профессиональном опыте, о конкретных проблемах и о путях их решения. Есть профессиональные издания. И это очень хорошо и полезно.
В общем, я всячески приветствую и конкуренцию, которая движет нашу отрасль вперёд, и профессиональное сотрудничество в ИБ-сфере. Оно тоже помогает повышать качество защиты для всего рынка.
У нас вышло исследование бэкдора PipeMagic, сделанное совместно с коллегами из BI.ZONE.
Исследование хорошее, интересное для ИБ-специалистов.
Но в связи с оным меня спросили, а как в нашей коммерческой отрасли кибербеза сочетается конкуренция и сотрудничество между разными игроками.
Отвечаю: на уровне рынка, на уровне бизнеса идёт конкуренция, причем зачастую довольно жёсткая.
Бьёмся, в общем, за каждый контракт, за каждого заказчика.
При этом на уровне профессионального сообщества есть живое сотрудничество, в рамках которого мы – коллеги.
Приблизительно как в медицине: есть конференции, на которых врачи рассказывают о своём профессиональном опыте, о конкретных проблемах и о путях их решения. Есть профессиональные издания. И это очень хорошо и полезно.
В общем, я всячески приветствую и конкуренцию, которая движет нашу отрасль вперёд, и профессиональное сотрудничество в ИБ-сфере. Оно тоже помогает повышать качество защиты для всего рынка.
1❤10🔥6
Господа, собрали для вас подборку участников сообщества MEPhI CTF, которые будут выступать на OFFZONE 2025:
21 августа
12:00 — За кулисами эксплуатации: анализ кода, декомпиляция и реверс (AppSec.Zone). Денис Погонин
13:00 — Забираем секреты FreeIPA. И другие атаки (Main Track). Михаил Сухов
15:30 — Real-life like pwn на CTF: 0-day и не только (Community Track). Юрий Паздников
18:00 — Nuitka in a Nutshell: Python does what? (Main Track). Андрей Чижов
Кстати, одну из активностей на спикер-пати в конце первого дня будет организовывать преподаватель МИФИ, организатор кружка и лаборатории BI.ZONE х МИФИ Алексей Поляков.
22 августа
14:00 — State-of-the-Art Hypervisor Vulnerability Research (Main Track). Павел Блинников
17:00 — Yet another way to dump LSASS (Community Track). Георгий Кигурадзе
Оба дня мы будем очень вас ждать на алкогольной цтферской игре hack in 15 min (в этом году у нас новые, более интересные правила). Организаторы игры — старые участники нашего сообщества: Александр Жданов и Елизар Батин.
Полную программу можно посмотреть вот тут. Ждём вас завтра на OFFZONE!
21 августа
12:00 — За кулисами эксплуатации: анализ кода, декомпиляция и реверс (AppSec.Zone). Денис Погонин
13:00 — Забираем секреты FreeIPA. И другие атаки (Main Track). Михаил Сухов
15:30 — Real-life like pwn на CTF: 0-day и не только (Community Track). Юрий Паздников
18:00 — Nuitka in a Nutshell: Python does what? (Main Track). Андрей Чижов
Кстати, одну из активностей на спикер-пати в конце первого дня будет организовывать преподаватель МИФИ, организатор кружка и лаборатории BI.ZONE х МИФИ Алексей Поляков.
22 августа
14:00 — State-of-the-Art Hypervisor Vulnerability Research (Main Track). Павел Блинников
17:00 — Yet another way to dump LSASS (Community Track). Георгий Кигурадзе
Оба дня мы будем очень вас ждать на алкогольной цтферской игре hack in 15 min (в этом году у нас новые, более интересные правила). Организаторы игры — старые участники нашего сообщества: Александр Жданов и Елизар Батин.
Полную программу можно посмотреть вот тут. Ждём вас завтра на OFFZONE!
⚡9❤🔥6❤4🏆1
Господа-цтферы, подходите на Hack 15, в следующий слот (в 12:30) мы ищем двух человек!
Для непьющих готов предложить острый томатный сок (но отсутствия алкоголизма мы всячески осуждаем)
Для непьющих готов предложить острый томатный сок (но отсутствия алкоголизма мы всячески осуждаем)
🔥9💯2🤨2
Господа, «Ъ» тут пишет, что в пакете новых поправок Минцифры планирует запретить «распространение информации о методах проведения кибератак» наравне с экстремистским контентом. Это ставит вне закона половину нашей сферы :)
Любая просветительская деятельность, CTF-соревнования, да даже просто описания уязвимостей могут быть заблокированы. Надеюсь кибератак и мошенничества станет меньше…)
Любая просветительская деятельность, CTF-соревнования, да даже просто описания уязвимостей могут быть заблокированы. Надеюсь кибератак и мошенничества станет меньше…)
Коммерсантъ
«Белых хакеров» записали в черный список
Борьба с мошенниками может затронуть специалистов по кибербезопасности
Forwarded from VolgaCTF
Мы опубликовали расписание юбилейного VolgaCTF 2025!
Заглядывай на сайт и смотри, какие доклады ждут тебя. Список будет обновляться, так что следи за новостями.
В этом году конференция пройдёт в два дня — 16 и 17 сентября в отеле Lotte, г. Самара, ул. Самарская, 110.
Мы собрали для вас экспертов из топ-IT-компаний и независимых исследователей. Они поделятся самым ценным: реальным опытом, практическими кейсами и свежими инсайдами.
До встречи в сентябре — будем рады видеть каждого!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2❤🔥1
MEPhI CTF
Господа, «Ъ» тут пишет, что в пакете новых поправок Минцифры планирует запретить «распространение информации о методах проведения кибератак» наравне с экстремистским контентом. Это ставит вне закона половину нашей сферы :) Любая просветительская деятельность…
Мы поддерживаем "Хакер" в их призыве комментировать поправки Минцифры на официальном сайте. Оставить Россию без ИБ в текущий момент — очень вредное решение.
Самое интересное здесь, что поправки не решают никаких проблем, а только создают новые: киберпреступники на то и преступники, чтобы нарушать законы и продолжать спокойно обмениваться информацией на даркнет форумах. В то время как исследователям, преподавателям и просто энтузиастам необходима возможность легально обмениваться опытом и сведениями как о наступательной так и об оборонительной безопасности. Лишить граждан целого государства такой возможности значит остаться без специалистов в принципе. А они у нас пока есть.
Самое интересное здесь, что поправки не решают никаких проблем, а только создают новые: киберпреступники на то и преступники, чтобы нарушать законы и продолжать спокойно обмениваться информацией на даркнет форумах. В то время как исследователям, преподавателям и просто энтузиастам необходима возможность легально обмениваться опытом и сведениями как о наступательной так и об оборонительной безопасности. Лишить граждан целого государства такой возможности значит остаться без специалистов в принципе. А они у нас пока есть.
XAKEP
Предложение Минцифры сделает нормальную работу «Хакера» невозможной
В Минцифры РФ предложили пакет мер по борьбе с кибермошенничеством. Среди них — запрет на распространение информации, связанной с практикой ИБ. В случае вступления этих мер в силу более половины статей «Хакера» окажется вне закона. Подписчики потеряют к ним…
❤🔥36👍11❤5🤣2🔥1
Forwarded from VolgaCTF
LCD — московские ребята из МИФИ, которые в первый раз приедут на VolgaCTF 2025 🚀
Одни из самых немногословных ребят, их девиз — «Эл си ди! Эл си ди!». Всё потому, что для них CTF — это весело, полезно и очень затягивает!
Талисман у команды — котёнок-демоненок, который красуется на их мерче.
Одни из самых немногословных ребят, их девиз — «Эл си ди! Эл си ди!». Всё потому, что для них CTF — это весело, полезно и очень затягивает!
Талисман у команды — котёнок-демоненок, который красуется на их мерче.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from VolgaCTF
dtl: команда москвичей на VolgaCTF 🚀
Команда dtl из Москвы — бронзовые призеры прошлых соревнований!
Собрались ещё в 2021-м на базе добрососедства в общаге и с тех пор почти не менялись. Для них VolgaCTF — уже не просто соревнование, а настоящая традиция.
Их талисман — миньон. Без комментариев. Но работает: в прошлом году поднялись в первой половине AD — это хороший знак!❤️
А ещё у них есть своя легендарная история: как у них отобрали графин с напитками, чтобы потушить горящего медведя.
Короче, ребята знают толк в жёстких тушениях. Ждем!
Команда dtl из Москвы — бронзовые призеры прошлых соревнований!
Собрались ещё в 2021-м на базе добрососедства в общаге и с тех пор почти не менялись. Для них VolgaCTF — уже не просто соревнование, а настоящая традиция.
Их талисман — миньон. Без комментариев. Но работает: в прошлом году поднялись в первой половине AD — это хороший знак!
А ещё у них есть своя легендарная история: как у них отобрали графин с напитками, чтобы потушить горящего медведя.
Короче, ребята знают толк в жёстких тушениях. Ждем!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5