Agitatrix Wanted!

Positive Hack Days Call For Papers is open!

Russian

http://phdays.ru/cfp.asp

English

http://phdays.com/cfp.asp

Bolshoyeh spasebaw, tovarishch!

Positive Hack Days team

Молодые ученые, где вы?

Мне часто задают вопрос - как попасть на Positive Hack Days?

Ответов много, и один из них - войти в финал конкурса молодых ученых Young School.
С помощью форума Positive Hack Days мы хотим помочь молодым ученым проявить себя и сделать так, чтобы о результатах их исследований заговорили. Свежие идеи, новая энергия, разнообразие тем - вот наша цель.

Авторов лучших работ с соавторами и научными руководителями мы с удовольствием пригласим на форум Positive Hack Days 30-31 мая 2012 года в Москве.
На форуме победители получат уникальную возможность представить результаты своих исследований лично перед широкой экспертной аудиторией, включая ведущих российских и мировых экспертов в области ИБ.

Огромное спасибо Андрею Петухову, взявшемуся за организацию конкурса, а также участникам программного комитета, в который вошли:


Дмитрий Кузнецов, Positive Technologies
Денис Гамаюнов, ВМиК МГУ
Александра Дмитриенко, Technische Universitat Darmstadt
Владимир Иванов, Яндекс
Алексей Качалин, Advanced Monitoring
Никита Киcлицин, Журнал "Хакер"
Игорь Котенко, СПИИРАН
Павел Ласков, Eberhard Karls Universitat Tubingen
Александр Поляков, Digital Security, ERPScan
Алексей Синцов, Digital Security, Defcon Russia Group
Бешков Андрей, Microsoft.


Подробнее:
http://phdays.ru/ys.asp

PHD CTF Quals - Итоги

Ура!

Благодаря усилиям команды PHDays CTF под предводительством Всевластителя CTF Дейва Ив-Тей-Во успешно завершен отборочный этап Positive Hack Days CTF 2012.
В соревнованиях приняли участие команды из России, США, Японии, Украины, Нидерландов, Франции, Южной Кореи, Туниса, Германии, Швейцарии, Кении, Канады, Перу и Великобритании. 

По результатам отборочного этапа в финал выйдет 3-5 команд. А может быть и больше. Точное количество определим на этой неделе, исходя из возможностей площадки. Напоминаю, что ряд команд приглашается на основе их общемирового и российского рейтингов, без необходимости проходить отборочные.

Первое место по праву досталось команде rdot.org из Санкт-Петербурга, которая захватила лидерство в самом начале соревнований и не давала соперникам даже малейшего шанса на победу.

Для тех, кто не следил онлайн - битва была нешуточная. Особенно жарко было на 2-3 местах, где схлестнулись питерская leetmore и eindbazen из Нидерландов. Второе место переходило из рук в руки несколько раз. И лишь в последние полчаса парни из Нидерландов серьезно опередили питерцев и закрепили за собой серебро.
Напоминаю, что прямо сейчас на этой площадке идет Online HackQuest PHD CTF Afterpaty.

Positive Hack Days 2011 Commercial Video

Смотрим!

PHD 2011-2012 from Positive Technologies on Vimeo.

Битва за Монолит: CTF Quals и Afterparty

В декабре пройдет отборочный тур международных соревнований по защите информации PHD CTF 2012. Основные состязания пройдут 30-31 мая 2012 года в Москве во время международного форума по информационной безопасности Positive Hack Days 2012, организуемого компанией Positive Technologies.

В этом году последовательно организуются два отборочных тура, в которых смогут принять участие как команды  (CTF Quals), так талантливые одиночки (CTF Afterparty).

Все участники попробуют свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, выполнении задач по reverse engineering и просто хакерстве. Борьба будет проходить в условиях, максимально приближенных к боевым: уязвимости, использованные в PHD CTF Quals и CTF Afterparty, не выдуманы, а основаны на проблемах, обнаруженных экспертами исследовательского центра Positive Research в ходе тестов на проникновение и работ по анализу защищенности.

10 и 11 декабря в первом туре – PHD CTF Quals – определятся лучшие команды, которые примут участие в финале Positive Hack Days CTF в мае.

С 12 по 25 декабря состязания продолжатся в индивидуальном зачете по правилам Hack Quest. Самые яркие участники PHD CTF Afterparty 2011 получат дипломы от Positive Technologies и персональные приглашения на форум Positive Hack Days, который пройдет в Москве в мае 2012 года.

В 2011 году в соревнованиях PHD CTF 2011, приняли участие 10 команд из России, Европы и Индии. Призовые места и призовой фонд составлявший более четверти миллиона рублей разделили команды РРР из Питтсбурга (США),  Leet More из Санк-Петербурга и HackerDom из Екатеринбурга. Все участники получили подарки от организаторов Форума - компании Positive Technologies и спонсоров.

Казань: IT & Security Forum 2011

Волею судеб посетил  форум IT & Security Forum 2011, проходивший в Казани.
 http://www.itsecurityforum.ru/2011/about 

Неплохое мероприятие, организация, программа - все на высоте.
Делал доклад "по следам" Positive Hack Days.

IT & Security, Russian Hackers

View more videos from qqlan.

PS. Третий раз в Казани, третий раз на день,  и третий раз осматриваю город из окна машины. Пора уже выбраться в качестве туриста.

Немного о Positive Hack Days (обновлено опять)

О PHDays III
http://sgordey.blogspot.ru/2013/05/phdays-iii_27.html/http://sgordey.blogspot.ru/2013/05/phdays-iii-write-ups.html

О PHDays 2012
http://sgordey.blogspot.ru/2012/06/phdays.html

Публикации и отзывы коллег

+1 Михаил Емельянников
http://emeliyannikov.blogspot.com/2011/07/blog-post_08.html

+1  Галина КИРИЛЛОВИЧ, "ВиД"
 http://www.e-vid.ru/index-m-192-p-63-article-37831.htm

ESET
http://www.lenta.ru/news2/2011/06/07/eset/


The exposed Tesshi
http://d.hatena.ne.jp/tessy/20110601/1306914044

+1 PPP Team
http://ppp.cylab.cmu.edu/wordpress/?p=504

+1 Предварительный фотоотчет
http://phdays.blogspot.com/2011/05/blog-post.html

+1 0x416d73
 http://0x416d73.name/articles/58

+1 Награждение Никиты Тараканова и   Александра Бажанюка
http://www.youtube.com/watch?v=RqVyke4Ey8U 

и другие видео
http://www.youtube.com/user/positivehackdays

+1 А. Циберман
http://www.securitylab.ru/opinion/405764.php

+1 Cisco
http://www.cisco.com/web/RU/news/releases/txt/2011/052711.html

+1 Евгения Поцелуевская
http://melkiy-poc.livejournal.com/27507.html 

+1 BIOS CTF Team
http://x86overflow.blogspot.com/2011/05/phdays-ctf-ndevice-partial-writeup.html

+1 Валерий Коржов (Computerworld Россия)
http://www.osp.ru/news/articles/2011/5/13008783/

+1 L33M0RE
http://www.kscomp.org/index.php?id=46

+ 1 PPP Team Photo
http://copyfighter.org/phd/

+1 @Astera & CNews
http://www.cnews.ru/news/line/index.shtml?2011/05/25/441422
http://www.astera.ru/news/?id=85294

+1 Валерий Васильев (PCWEEK)
http://www.pcweek.ru/security/article/detail.php?ID=131458

+1
LETA IT
http://www.leta.ru/press-center/events/id_69.html

+1 Алексей Бабенко (SmokedChicken)
http://arekusux.blogspot.com/2011/05/phd-ctf.html

+1
Александр Гостев
http://www.securelist.com/ru/blog/207760897/Forum_PHDays 



РИА Новости
http://www.rian.ru/science/20110519/376879684.html

SecurityLab
http://www.securitylab.ru/news/405675.php



Евгений Царев
http://www.tsarev.biz/innovation/positive-hack-days-poslevkusie/

Андрей Петухов
http://andrepetukhov.wordpress.com/2011/05/22/пару-слов-за-positive-hack-day-2011/

Владимир Воронцов
http://oxod.ru/?p=286

Александр Бажанюк
http://abazhanyuk.com/?p=209

Александр Матросов
http://amatrosov.blogspot.com/2011/05/phd.html

Алексей Лукацкий
http://lukatsky.blogspot.com/2011/05/positive-hack-days.html

Сергей Гордейчик
http://sgordey.blogspot.com/2011/05/positive-hack-days_22.html

Twitter
http://twitter.com/?q=phdays#!/search/phdays


Вести 24
http://www.vesti.ru/videos?vid=338030&cid=700




Совместная с Юрием Гольцевым презентация с секции "Безопасность в облаках"

{ab}use their clouds

View more presentations from qqlan.

Было круто!

Будет круче!

Оружие кибервойны

Презентация с секции "Кибервойна. Мы их или они нас", прошедшей в рамках Positive Hack Days.

CyberWar - Gordeychik - PHDays 2011

View more presentations from qqlan.

Too Drunk To Hack

Немного о том, как в рамках Positive Hack Days прошел конкурс "Наливайка" или в английском варианте "Too Drunk To Hack".

Too drunk to hack (Positive Hack Days 2011)

Что я узнал за время подготовки Positive Hack Days?

Чем отличается грузчик от системного инженера?
Грузчик только донесет hardware до места,
Системный инженер донесет...

спроектирует...

подготовит коммуникации...

настроит...

и запустит!

Что легче, килограмм свитчей или килограмм виски?

Одинаково, но виски нести приятней!



Сколько кофеина в различных формах можно выпить за двое суток?
Сколько есть.





Чем страшны инсайдеры с фотоаппаратом?
Без комментариев.

Экстренный патчинг через SMS - миф или реальность?
Реальность!

Что думаю сертифицированные эксперты Cisco о SOHO рутерах D-link?
Ути-пути!


Что можно найти на салфетках?
Много, много всего...

Какая картинка раздражает?..


а какая радует!..



Можно ли в 3 часа ночи найти в Москве патч-корды?!
Легко!

Чем развлечь себя после 12 ночи?

Заклеить конверты с заданиями PHD CTF.


Что можно сделать за час до открытия?
Проинструктировать ведущего и переводчиков...

Подключить купленные ночью патчи...

Дописать презентацию для мастер-класса по VOIP...

Вымыть полы...

Наконец-то настроить все видео в залах...

Выдохнуть...


Встретить гостей!

PHD IS WOW!!!

Battle for Monolith

Полным ходом идет подготовка к одному из центральных событий Positive Hack Days 2011 - командным соревнованиями по защите информации PHD CTF 2011.
В этом году соревнования пройдут под кодовым названием:

Cyber Wars
Battle for Monolith

Про должная традицию, заложенную на Ruscripto CTF 2010 подходим к CTF не как к набору разрозненных задач, но как к реальной ситуации, элементы которой мы черпаем из своего опыта работ по оценке защищенности.
В прошлом году игрокам CTF пришлось побывать в шкуре ИТ-директора компании "Пицца Коза Ностра" пытающемуся предотвратить крах ИТ-зависимого бизнеса в условиях жесткой и невсегда легальной конкурентной борьбы.
В этом году командам придется примерить форму капитана войск связи, сражающемуся на полях кибернетической войны за управление Монолитом внеземного происхождения. Генератором, обеспечивающим производство 90% всей энергии, потребляемой землянами.
Правда Монолит не генератор вовсе. И не монолит... Но об этом - 19 мая, в 17:45. Не раньше.

Не смотря на фантастический оттенок легенды, задачи CTF взяты из реальной жизни. Это то, с чем приходится сталкиваться атакующим и защитникам каждый день. И по сути - PHD CTF 2011 это полевые учения.

Немного фактов о соревновании¹:

10 команд - 50 участников
Россия
США
Индия
Европа
Более 20 систем и приложений
Web-сайты
SCADA
Серверы и рабочие станции
Специализированные сетевые приложения
Сетевая инфраструктура
Более 100 уязвимостей и заданий
Более 10 изменений в сети
Темы заданий
computer forensics
web application security
WAF management
blackbox vulnerability assessment and mitigation
whitebox vulnerability assessment and mitigation
reverse engineering
network infrastructure security
SCADA security
logs and traffic analysis
Призовой фонд
1 место $5.000
2 место $3.000
3 место $2.000

¹ Внимание! Команда создателей PHD CTF настоятельно рекомендует участникам иметь с собой на соревнованиях дополнительный мозг!

0day для SCADA на Positive Hack Days

Юрий Грукин из Gleg на PHD представит 0-day для CoDeSyS ENI Server.

Специально для Positive Hack Days!

Программа Positive Hack Days 2011

Опубликована финальная программа PHD 2011

Конференция, проходящая в рамках форума, сформирована из трех основных частей:
- бизнес-семинаров
- технических семинаров
- практических мастер классов

Полная программа форума доступна по ссылке: http://phdays.ru/Программа%20PHD%202011.pdf.

Описание секций и выступлений: на сайте (http://phdays.ru/master-classes.asp).

Напоминаю, что будет организованна онлайн-трансляция, поэтому у всех будет возможность посетить мероприятие online.

PHD приближается!

Осталось немногим более 20 дней до 19 мая.

Окончательно сформирована программ мастер-классов и технических семинаров.

Ознакомится с ними можно по следующим ссылкам:

http://phdays.ru/program-tech.asp

http://phdays.ru/master-classes.asp

Много, много интересного.

От PT будут крайне занимательные доклады по боевому использованию DNS Rebinding (будем ломать ESX в режиме реального времени), VOIP, сетевой инфраструктуре.

Юрий Гуркин грозится принести свежий 0-day для SCADA, а Александр Терешкин (ex-Invisible Things Lab) продемонстрировать недостатки системы полнодискового шифрования PGP....

Да... PHD хотят все!

Полцарства за 0-day

Опубликована программа конкурсов Positive Hack Day 2011.

http://phday.com/contests.asp

Прошу всех любителей 0-day обратить внимание на "iPhone — взломай и уноси" и "Ноутбук — взломай и уноси".

Cyber Wars. Battle for monolith

PHD CTF 2011
Cyber Wars. Battle for monolith

История


19 мая 2019 года международная межпланетная экспедиция под командованием Дейва Ив-тей-во, отправленная на космическом корабле PHD (Perfect Hyperorbital Device) покорять спутник Юпитера - Европу обнаружила в окрестностях Юпитера таинственный монолит.


Экипаж межпланетной экспедиции PHD

Монолит, представляющий собой огромный параллелепипед, получил название PHD (Parallelepiped Habile Deflective). Все указывало на искусственное происхождение монолита, от местонахождения и гигантских размеров, до способности к поглощению электромагнитного излучения любой природы, частоты и интенсивности.


Монолит PHD на орбите Юпитера

При попытке физического исследования объекта PHD с помощью дистанционно-управляемого аппарата phd (planetary hyperflexible drone) под управление пилота Серго Горди произошло невероятное. Копии монолита неожиданно возникли во всех ведущих государства мира.


Проекции монолита PHD проецированы во все ведущие государства мира

Повсеместное появление гигантских объектов поначалу вызвало панику среди землян, но постепенно люди привыкли к виду колоссов.
Все перевернуло поразительное открытие профессора Анисимиса, продемонстрировавшего, что монолит PHD является огромным распределенным трансформатором, аккумулирующим энергию космического излучения и передающие ее своим земным копиям.


Professor Anisimis

Получил экспериментальное подтверждение невероятный факт использования земными проекциями монолита сети Интернет для обмена информацией между собой.

Монолиты активно используют Интернет для обмена информацией

В ходе разработки идей Анисимиса доктор Павлов пришел к выводу, что монолиты развиваются и со временем генерируемая ими энергия может с лихвой покрыть все потребности человечества на сотни лет вперед. Однако на скорость роста каждой из проекций могут влиять различные факторы.

Dr. Pavlov работает с моделью монолита PHD

Самым негативным образом на скорость роста монолитов влияют сетевые атаки, что было обнаружено в ходе эпидемии сетевого червя networm.PHD.32.blackout. Сетевой зловред, широко известный под названием shishvamtoka, атаковал монолиты и вызвал массовые перебои электроснабжения. Название, присвоенное СМИ по обнаруженной в коде червя строке породило массовые спекуляции на тему его китайского происхождения.

Еще одно эпохальное открытие принадлежит военным США. В ходе подготовки операции по установлению демократии в одной из европейских стран, неожиданно обнаружившей у себя запасы нефти.
Оказалось, что все инструменты демократизации, включая наиболее либеральные и гуманные кассетные бомбы и боеголовки с обедненным ураном, превратились в бесполезные болванки. Взрыватели не взрывают, ракеты не летают. Разведка донесла, что подобные проблемы испытывают все государства мира.


Президент США осознает беззащитность государства

В связи с этим первоначальный план уничтожения монолитов за территорией США пришлось срочно отменять.
Вспомнив про влияние сетевых атак на монолиты военные всего мира провели массовую мобилизацию все хакеров страны и дали им задание уничтожить монолиты PHD стран-противников.



Элитные подразделение кибервойск. Поехали!

И под мирное жужжание вентиляторов и жестких дисков на Земле начались кибернетические войны (Cyber Wars).

Легенда

Ваша элитное подразделение кибервойск получило приказ главнокомандующего обеспечить безопасность монолита PHD и связанной с ним информационной инфраструктуры. Защита осложнена тем фактом, что ни в коем случае нельзя допустить блокирование обмена информацией между монолитами. Это приводит к снижению скорости роста PHD и резкому падению мощности.
В приказе №1337 («Операция Haxor», гриф «совершенно секретно») в задачи подразделения вменяется всеми доступными средствами остановить или существенно замедлить развитие монолитов стран-соперников. Приказ разрешает использовать все доступные средства, в том числе и нарушающие Хабаровскую конвенцию ООН «О запрещении кибернетического оружия».
На время выполнения операции командиру подразделения присваивается внеочередное воинское звание капитана войск связи.

PS. Рабочая версия легенды PHD CTF 20111. Следим за обновлениями:

http://www.phday.ru

Эгегей - Positive Hack Day!

Давно не писал.

Теперь могу сказать, почему.

Кроме работы был занят подготовкой PHD - принципиально нового для России мероприятия по информационной безопасности.

Ссылка:

http://www.phday.ru/

Миссия PHD — объединить хакеров и компании ИБ-индустрии, чтобы они смогли понять, насколько они нужны друг другу. На Форум приглашены: самые продвинутые знатоки из России, Европы, США и Китая, представители ведущих российских и зарубежных ИТ-компаний, независимые эксперты.

В программе PHD

- конкурсы по анализу защищенности, взлому и защите всего, что возможно и невозможно взломать и защитить;

- мастер-классы от известных практиков, где можно будет увидеть, насколько реально защитить свои ресурсы от злоумышленников;

- круглые столы с участием ведущих отечественных и зарубежных экспертов рынка по сложнейшим вопросам информационной безопасности;

- командные соревнования PHD CTF 2011.

Будет круто.