Друзья! Мы определились с датами и местом проведения следующего PHDays. Он пройдет с 22 по 24 мая 2025 года на территории спортивного комплекса «Лужники» в Москве. Как и прежде, пространство фестиваля будет разделено на две части. Помимо конференции всем гостям будет бесплатно доступна масса познавательных и развлекательных ивентов, где каждый сможет прокачать свои знания в области информационной безопасности. Всех посетителей также ждет зрелищная кибербитва Standoff.

Осенний Standoff стал одним из самых масштабных киберсражений за всю свою историю с точки зрения международного участия. 62 команды исследователей безопасности из 20 стран Азии, Африки и Европы тестировали защищенность четырех отраслей: энергетики, нефтегаза, финансов и сферы ИТ. Соревнование вышло очень зрелищным и результативным: атакующим удалось обнаружить в полтора раза больше уязвимостей, чем на Standoff год назад. Призовой фонд в размере 50 тысяч долларов поделили сразу восемь лучших команд.

За четыре дня кибербитвы атакующие команды реализовали 189 критических событий, в том числе 35 уникальных, а также обнаружили 319 уязвимостей. Со своей стороны команды защитников расследовали 172 атаки и обнаружили 824 инцидента.

В этот раз в киберучениях участвовали 48 команд атакующих из 20 стран со всего мира: Бангладеш, Вьетнама, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Малайзии, Нигерии, Пакистана, Польши, Португалии, Таиланда, Узбекистана, Филиппин, Франции, Эфиопии и Южной Африки.

«БСС-Безопасность» и Yandex Cloud открыли регистрацию на онлайн-соревнование по кибербезопасности Bank Security Challenge, которое пройдёт с 9 по 11 сентября этого года. Об этом Хабру рассказали в пресс-службе Yandex Cloud. Соревнование пройдёт в форматах Task-Based CTF (Capture The Flag) и LAB CTF (Penetration Test Laboratory).

Минцифры РФ заявило, что на Петербургском международном экономическом форуме (ПМЭФ) пройдёт киберчемпионат по информационной безопасности. Специалисты по ИБ из разных стран будут соревноваться в борьбе с хакерами и отработают международное взаимодействие. В соревновании примут участие 40 команд. Участвовать в чемпионате могут ИБ-специалисты системообразующих предприятий и сотрудники центров реагирования на киберинциденты. Подать заявку можно до 28 апреля 2023 года на сайте чемпионата. В команде должно быть не более 5 человек. 

Команды хакеров за первый день соревнования Pwn2Own Vancouver 2022 заработали 800 тыс. долларов на уязвимостях, найденных в продуктах компании Microsoft. Отмечается, что ошибки были найдены в Microsoft Teams и Windows 11.

История и география

Задания и атмосфера

Во втором выпуске цикла статей, подготовленных каналом Зайцем по ХаХатонам, о том, как участвовать в хакатонах, поделюсь советами, которые касаются составления плана на хакатон и проработки задачи.

Мой дедушка в 60-х годах занимался разработкой компьютеров. Наводя порядок на его чердаке, я нашёл странную машину. Рядом с машиной лежала стопка перфокарт с пометкой “Dragon Adventure Game”. Спустя какое-то время мне удалось подключить её к современному оборудованию, но игра слишком сложная и я не могу добраться до конца без читерства. Сможете мне помочь? Прилагаю транскрипцию перфокарт, используемых в машине. Утверждается, что машина имеет 4 регистра общего назначения, 1 кибибайт памяти данных и 32 кибибайта памяти команд. Чтобы сыграть в игру, подключитесь к серверу следующим образом: socat tcp4-connect:cpuadventure.hackable.software:1234 fd:0,rawer Подсказка: процессор машины уникален, не пытайтесь гуглить информацию по нему.

game.bin

Привет, хабровчане!

В этой статье я расскажу как я заработал свой первый миллион, для этого нужно просто...

Вспомнилась классическая реклама с просторов интернета :-)

На самом деле эта статья больше про мотивацию и мои победы в хакатонах. Основной тезис в том, что поучаствовать в данном мероприятии стоит каждому вне зависимости от опыта, навыков и возраста

Почему хакатоны могут быть лицемерными и на каком из них платят такие деньги - читайте в этой статье.

Хабр, на связи Standoff 365. В мае состоялась первая студенческая кибербитва. И впервые это было соревнование с участием команд атакующих, а не только защитников. Решили поделиться фидбэеком от участников движняка. Ребята сами рассказали о своих удачах и разочарованиях. Если интересно, ныряйте под кат за разборами цепочек атак.

Привет, Хабр, Давно не виделись! Я - Никита, студент Бонча и инженер в «Газинформсервис» (подробнее обо мне в этой статье). Предлагаю немного ближе познакомиться c миром ИБ, а именно кибер-соревнованиями. Хочу также рассказать начинающим специалистам (или просто интересующимся) о том, как можно к ним подготовиться и где в этих “битвах” участвовать.