Хорошо известно, что вовремя полученная инсайдерская информация об успехах и неудачах крупных корпораций при правильной игре на бирже может принести обладателю миллионы. И у кого, как не у хакеров, есть возможность добывать такую информацию или самим влиять на деятельность компаний, взламывая важные бизнес-системы? Так почему бы не заработать на своих знаниях во время форума Positive Hack Days V? Источник: www.phdays.ruВ этом году участники PHDays смогут приобщиться к жизни государства United States of Soviet Unions (USSU), продавая и покупая ценные бумаги на бирже PHDays Stock Market. Не только участники CTF и других конкурсов, но и все посетители форума смогут торговать акциями представленных в конкурсах «корпораций» (напрямую или через брокера) и использовать инсайдерскую информацию для игры на бирже. Участники хакерских соревнований смогут влиять на биржевые котировки, взламывая железную дорогу, электрическую подстанцию, сайты новостных агентств и другие ресурсы. Кроме того, при успешном взломе можно обнаружить полезную информацию. Потратить игровую валюту можно будет на приобретение напитков в баре и сувениров. За дополнительными подробностями обращайтесь к нашим специалистам, которые будут находиться у барной стойки конгресс-зала Digital October 26 и 27 мая. Ежегодные международные соревнования по защите информации PHDays CTF завоевали признание благодаря проработанной легенде и условиям, максимально приближенным к боевым. Однако пятый CTF будет непохож на все прежние, а также на любые другие соревнования. Главой отличительной особенностью является биржа PHDays Stock Market. Впрочем, технически это привычный task-based СTF, с некоторыми допущениями и нововведениями.... Далее Компания: Positive Technologies Дата: 25-05-2015 На ВДНХ завершил свою работу VIII Международный салон средств обеспечения безопасности «Комплексная безопасность - 2015». Как и в прошлые годы, форум представил насыщенные экспозиционную, деловую, конкурсную и демонстрационную программы. Источник: www.isse-russia.ruСалон проводился в соответствии с распоряжением Правительства Российской Федерации от 15 июля 2013 года № 1221-р и представил результаты выполнения ряда решений Правительства Российской Федерации по стимулированию развития и внедрения передовых технологий в сфере безопасности, формирования новых подходов к решению проблем внедрения интегрированных систем безопасности государства и личности. В церемонии открытия приняли участие: заместитель Председателя Правительства Российской Федерации Дмитрий Олегович Рогозин, Министр Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий Владимир Андреевич Пучков, заместитель Министра внутренних дел Российской Федерации Александр Михайлович Махонов, Министр по чрезвычайным ситуациям Республики Беларусь Владимир Александрович Ващенко, Министр территориального управления и по чрезвычайным ситуациям Республики Армения Армен Генрихович Ерицян, заместитель Председателя Совета Федерации Федерального Собрания Юрий Леонидович Воробьев, первый заместитель председателя комитета Совета Федерации Федерального Собрания Российской Федерации по обороне и безопасности Евгений Александрович Серебренников, заместитель Министра Китайской Народной Республики Цай Цихуа, губернатор Севастополя Сергей Иванович Меняйло.... Далее Компания: ЗАО "ОВК "БИЗОН" Дата: 25-05-2015 VIII Международный салон «Комплексная безопасность – 2015» пройдет в Москве в период с 19 по 22 мая на территории ВДНХ - главной выставочной площадке России. Новые и перспективные разработки в сфере безопасности представят 367 фирм и компаний, в том числе 19 - зарубежных из 6 стран мира. Источник: isse-russia.ruСалон призван способствовать выполнению решений Правительства Российской Федерации по стимулированию развития и внедрения передовых технологий в сфере безопасности, а также продуктивному диалогу между федеральными органами власти и индустрией безопасности. Сегодня «Комплексная безопасность» - одно из центральных отечественных рекламно-выставочных мероприятий, которое содействует решению проблем интегрированных систем безопасности в современных условиях. Традиционно Салон «Комплексная безопасность» представит экспозиционную, деловую, конкурсную и демонстрационную программы. Экспозиции участников Салона разместятся на площади 23 700 кв. м, в том числе в павильоне – на 18 700 кв. м и на открытой площадке – на 5 000 кв. м. Продукция и перспективные разработки будут представлены в 11 тематических разделах экспозиционной программы Салона: пожарная безопасность, средства спасения, техника охраны, транспортная безопасность, защита и оборона, промышленная безопасность, безопасность границы, ядерная и радиационная безопасность, информационные технологии, экологическая безопасность; медицина катастроф. Высокие статус и значимость Салона подчеркивает участие в нем ряда отечественных и зарубежных компаний, которые являются ведущими в области безопасности.... Далее Компания: ЗАО "ОВК "БИЗОН" Дата: 18-05-2015 Форум Positive Hack Days славится своей разносторонней и оригинальной конкурсной программой. Соревнования по анализу защищенности систем ДБО, АСУ ТП и банкоматов стали визитной карточкой PHDays. Источник: phdays.comОднако мы не собираемся останавливаться на достигнутом и сегодня представляем вашему вниманию три совершенно новых хакерских конкурса, принять участие в которых сможет любой участник мероприятия. MitM Mobile Проблемы безопасности мобильной связи уже давно ни для кого не являются секретом. На общем фоне особенно выделяется стандарт GSM, который уже научились взламывать не только спецслужбы разных стран, но и инженеры-одиночки, у которых нет больших бюджетов или доступа к сложному оборудованию. Даже использование более защищенных стандартов 3G и 4G кардинально не влияет на ситуацию, поскольку полный отказ от GSM будет невозможен еще долгое время. Это, к примеру, открывает простор для проведения downgrade-атак с использованием evil twin базовых станций для принудительного переключения абонентов в «дырявый» GSM. Перехват SMS, USSD, телефонных разговоров, работа с IMSI-catcher, взлом ключей шифрование с помощью kraken и клонирование мобильных телефонов. Все это посетители PHDays смогут увидеть на специальном стенде. Подробности атак будут раскрыты в ходе мастер-класса, и любой желающий сможет попытаться проникнуть в сеть нашего небольшого оператора связи, специально созданную для конкурса. Самые расторопные участники получат ценные призы. Призы: • 1-е место — SIM Tracer, набор osmocom-bb, сувениры от организаторов • 2-е место: набор osmocom-bb, сувениры • 3-е место: сувениры Digital Substation Takeover от iGrids... Далее Компания: Positive Technologies Дата: 18-05-2015 Международный форум по практической безопасности PHDays (26—27 мая) привлекает все больше творческих людей — музыкантов, арт-изобретателей, ретрофутуристов, писателей. В 2015 году здесь могут взломать не только банкомат или умный дом, но и, например, традиционные представления о графическом дизайне. Сегодня мы расскажем о промежуточных итогах конкурса киберпанковских рассказов и о некоторых сюрпризах, которые позволят отвлечься от хардкора основной технической программы. Источник: phdays.comШесть млн знаков киберпанка На литературный конкурс «Взломанное будущее» вы прислали более 200 рассказов, причем некоторые из них были значительно длиннее положенных 30 тысяч знаков. Спасибо вам большое! Ни один рассказ не остался без внимания. После первоначального отбора в лонг-лист конкурса попали 53 рассказа, с ними сейчас работает жюри — участники проекта «Модель для сборки» Владислав Копп и Сергей Чекмаев, руководитель издательства «Снежный ком» Глеб Гусаков и писатель Алексей Андреев, известный под псевдонимом Мерси Шелли. Наиболее интересные рассказы (шорт-лист) будут переведены на английский язык и отправлены главному судье конкурса, одному из отцов жанра киберпанка — Брюсу Стерлингу. Победители будут объявлены 26 мая в 19:30 на площадке Positive Hack Days V, и сразу после этого коллектив «Модель для сборки» прочитает их рассказы для всех участников конференции. Бронтозавры на автостанции... Далее Компания: Positive Technologies Дата: 15-05-2015 25 апреля в Петербурге на площадке Club House прошла четвёртая конференция по юзабилити и UX проектированию — ProfsoUX. Событие привлекло рекордное количество участников с 2012 года - 404 человека. Программу составили два потока докладов и дискуссионное обсуждение мобильного приложения конференции. Источник: www.cee-secr.orgProfsoUX 2015 получил более 40 заявок на выступления. После нескольких этапов отбора и прослушиваний Программный комитет отобрал самые интересные доклады для включения в программу. Спикеры поделились опытом работы над различными проектами и рассказали как в ежедневной практике сталкиваются с проблемами и находят удачные решения. Лучшими, по мнению участников, стали: - Михаил Фролов с рассказом о том, как поступать, когда тестирования проведены, результаты подсчитаны, нашлось что исправлять, но никто не берётся за дело. Доклад «Как добывать правду из пользователя и сок из менеджера» занял первое место по результатам голосования. - Дарья Куликова, которая напомнила участникам какие очевидные, но частые ошибки делают модераторы во время тестирования. Выступление «7 ошибок модератора в юзабилити-тестировании» стало вторым. - Виктор Иванов с историей о том, как строить взаимодействие в условиях, сильно отличающихся от веб или мобильных, поделился опытом проектирования интерфейса для касс самообслуживания. Такие кассы уже появляются в торговых центрах Петербурга. Доклад «Не смотря на экран» занял третье место в рейтинге. Кроме этого, посетители узнали об особенностях п роектирования сложных профессиональных систем (медицина, финансовый сектор и т. д.), электронных писем, приложений для Smart TV и многом другом. В конце дня участники обсудили первое мобильное приложение конференции с разработчиками на специально организованной дискуссии.... Далее Компания: Software Russia Дата: 14-05-2015 Хотя до конференции Positive Hack Days V ещё почти месяц, некоторые традиционные активности, приуроченные к этому мероприятию, начнутся гораздо раньше. Сегодня мы расскажем о том, как принять участие в двух популярных хакерских конкурсах, которые стартуют 11 мая и 15 мая. Помимо памятных призов, команды-победители получат бесплатные инвайты на конференцию! Источник: phdays.comКонкурс HackQuest Время проведения: с 11 мая по 17 мая Дюжина заданий, которые нужно решить всего 7 дней - отличная возможность настроиться на правильную волну перед тем, как вникать в хардкорные доклады форума PHDays. Главная тема HackQuest в этом году - Веб! Заряжай свои тулкиты и сканеры: если первые флаги возьмутся в один присест, то с последними придется покорпеть. Подготовкой конкурса в этом году вновь занимается компания ONsec, которая за 6 лет существования выполнила более 200 проектов по анализу защищенности веб-ресурсов, а прообразы найденных багов стали основной для заданий HackQuest. С 2013 года компания занимается разработкой Wallarm, решения для постоянной защиты веб-приложений от хакерских атак и поиска в них уязвимостей - оно успешно применяется в десятках организаций и интернет-компаний, сервисами которых ежедневно пользуются миллионы людей. Призы: 1 место. Ценный приз, 4 инвайта на форум 2. место. Сувениры, 3 инвайта на форум 3 место. Сувениры, 2 инвайта на форум 4-10 места. Инвайт на форум Как принять участие: hackquest.phdays.com (сайт откроется за несколько дней до начала конкурса) Как это было раньше: HackQuest на PHDays III Конкурс Hash Runner Время проведения: 15 мая (19:00 UTC+4) по 18 мая (19:00 UTC+4)... Далее Компания: Positive Technologies Дата: 08-05-2015 Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений. Источник: www.phdays.ruАвтоматизация — в помощь реверсеру Часто обратная разработка подразумевает исследование почти всего кода программной системы, и главным орудием в таких случаях является дизассемблер. Исследователи сталкиваются с различными трудностями — с определением последовательности обработки функций, различиями в версиях одной системы, невозможностью полноценной отладки и эмуляции кода во встроенных системах. В ходе своего выступления Антон Дорфман, который проводил мастер-класс по шеллкоду на PHDays III, поделится опытом создания плагина для автоматизации обратной разработки на основе IDAPython. Основные возможности — предварительный автоматический анализ кода и перенос результатов на другие версии исследуемой системы. Как создать свой Shodan Известный ИБ-исследователь Игорь Агиевич («Технологии радиоконтроля») расскажет о создании поисковой системы, аналогичной «самому страшному поисковику интернета» — Shodan. Докладчик сравнит разработанную систему с аналогами и представит примеры интересных устройств, обнаруженных новым поисковиком. Ловим ROP-шеллкоды в сетевом трафике Удаленная эксплуатация уязвимостей — один из мощнейших инструментов киберпреступников: так распространяются компьютерные черви и похищается важная информация. Для обхода защиты злоумышленники разработали технику написания шеллкодов с применением возвратно-ориентированного программирования. Новый класс получил название ROP-шеллкодов (от английского return-oriented programming).... Далее Компания: Positive Technologies Дата: 30-04-2015 Форум All-over-IP Expo 2015 поддерживает российских производителей, а также продукцию зарубежных компаний, производство которой локализовано на территории РФ. Источник: www.all-over-ip.ru1. Открыта экспозиция "Сделано в России". 2. Действует специальная стоимость участия. 3. Разработаны дополнительные маркетинговые сервисы. Ранее на качественный российский продукт находились аналоги по более низким ценам с азиатских фабрик. Теперь оборудованию даже низкого уровня качества, закупаемому за валюту, сложнее ценой завлечь бескомпромиссно экономящего покупателя. При колебании курсов валют и обвале цен, отечественные производители могут активизироваться и укрепить позиции на домашнем рынке. All-over-IP Expo 2015 предлагает специальные сервисы, которые доступны участникам экспозиции "Сделано в России", а также отечественным производителям, предпочитающим классические стенды. 1. Специальное продвижение экспозиции "Сделано в России" и стендов с отечественной продукцией. 2. Приглашение госкомпаний, организаций из списка "Эксперт 400", проектировщиков. 3. "Сделано в России" – дискуссии разработчиков на четырех конференциях. 4. CEO Sessions Россия – выступления руководителей компаний. 5. Премия "Самый ожидаемый продукт". 6. Маркировка на стендах и плане экспозиции. Отечественные производители на All-over-IP Expo 2015: ААМ Системз, Бевард, БИК-Информ, ПЕРГАМ-Инжиниринг, Промавтоматика (СФИНКС), Равелин (Gate), СМП-Сервис, Эликс, ЭВС, ALPHAOPEN, DSSL, ESCORT GROUP, IPDROM, ISS, ITV | AxxonSoft, Network Systems Group, NSGate, Stelberry. Бронируйте участие: Ирина Сурина, surina@groteck.ru, +7 (495) 647 0442.... Далее Компания: Гротек Дата: 30-04-2015 С 27 апреля для желающих посетить Международный салон «Комплексная безопасность -2015» официально открывается электронная регистрация на сайте на www.isse-russia.ru. Источник: www.isse-russia.ruVIII-ой Международный салон «Комплексная безопасность – 2015» состоится в Москве с 19 по 22 мая, на ВДНХ, в 75 павильоне. Новые и перспективные разработки в сфере безопасности представят более 400 фирм и компаний на площади 24000 кв. м. «Комплексная безопасность» - крупнейшая ведомственная выставка по безопасности в России. Данная профессиональная бизнес-площадка позволяет получить прямой и эффективный доступ на российский рынок безопасности. В 2014 году выставку посетили 16729 человек из 54 стран, при этом свой интерес к технике охраны проявили – 36,2% специалистов, к промышленной безопасности – 34,8 %; к безопасности информации и связи – 33,1%. В рамках деловой программы планируется свыше 35 международных и всероссийских конгрессно-выставочных мероприятий. Для посещения салона получите Ваш электронный бейдж.... Далее Компания: ЗАО "ОВК "БИЗОН" Дата: 28-04-2015 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|