Личные блоги 
18.05.2012
Дополнительная регистрация на PHDays
Специально для читателей моего блога В понедельник 21 мая, в 12:00 (время Московское) будет открыта дополнительная регистрация на PHDays.Регистрироваться тут:http://www.phdays.ru/registration/Количество мест ограничено.
18.05.2012
Владивосток - dvCTF 2012
Дальневосточный Федеральный Университет (ДВФУ, Владивосток) организовывют студенческие соревнования dvCTF 2012. Дальневосточные командные соревнования по информационной безопасности в формате task-based CTF. Собери команду! Выполни задания! Обойди соперников! Получи ценные призы!Компания Positive Technologies присоединяется к призовому фонду конкурса. Ведь dvCTF проводится во время Positive Hack Days, в рамках инициативы PHDays Everywhere.
17.05.2012
PHDays Everywhere - с нами Питер и Москва!
Ура-ура!Благодаря поддержке хакспейс Neuron и HackSpace Saint-Petersburg жители двух столиц, могут присоединится к PHDays в компании злоумышленников соратников.Москваhttp://neuronspace.timepad.ru/event/25951Питерhttp://hackspb.ru/positive-hack-days-st-petersburg-2012/Другие города и страны:http://phdays.ru/registration/everywhere/
16.05.2012
Как Тунис боролся с Anonymous и что нас ждет в 2048?
К докладчикам PHDays добавилось еще несколько интересных людей.
Датук Мохд Нур Амин, председателем Международного многостороннего партнерства против киберугроз (IMPACT) расскажет об международном сотрудничестве в сфере кибербезопасности.
Алексей Андреев (ака Мерси Шелли), автор "Паутины " и "2048 " поделится своим виденьем будущего киберпанка.
Хэйзем Эль Мир, долгое время отдавший построению CERT и CIRT на Среднем Востоке и в Африке расскажет как Тун...
14.05.2012
PHDays registration closed
PHDays onsite registration closed in 12:08. All the seats were filled in 8 minutes.
14.05.2012
Хакеры против Форензики и регистрация на PHDays
У любого желающего есть возможно примерить на себя "черную " или "белую " шляпу в рамках конкурса "Хакеры против форензики " (http://phdays.ru/program/contests/). "Хакеры " внедряют троян в образ операционной системы. Задача трояна — скрываться, защищаться и предоставлять «Хакеру» доступ к виртуальной машине через сеть Интернет любым способом. Данные образы будут размещены организаторами на своих ресурсах.Задача «Криминалиста» — исследовать систему на наличие заложенного «Хакером» бэкдора и о...
08.05.2012
Наш вклад в кибербезопасность Японии :)
PHDays CTF на Японском TVСтранно, почему то PHDays CTF записали в первый этап Defcon http://translate.google.ru/translate?hl=ru&sl=ja&tl=ru&u=http%3A%2F%2Fwww3.nhk.or.jp%2Fnews%2Fweb_tokushu%2F0508_02.htmlsrc = http://www3.nhk.or.jp/news/web_tokushu/0508_02.html
07.05.2012
Who will speak @phdays?
Hurray!We are (near to) finished Positive Hack Day program!EnglishReports - http://phdays.com/program/conference/Hands-on Labs - http://phdays.com/program/workshops/Fast Track - http://phdays.com/program/fasttrack/Challenges - http://www.phdays.com/program/contests/PHDays CTF - http://www.phdays.com/ctf/teamsРусскийСекции - http://phdays.ru/program/sections/Доклады - http://phdays.ru/program/reports/Hands-on Labs - http://phdays.ru/program/master-classes/Fast Track - http://phdays.ru/program/f...
05.05.2012
Positive Hack Days везде!
Не получается приехать на Positive Hack Days? Не смогли достать билет? В вашем городе наверняка есть место, где собираются хакеры!.. Если вы не обнаружили своего города в списке — создайте собственную интернет-площадку: это очень просто!
Вы и ваши друзья сможете:
наблюдать по сети за событиями форума, которые будут транслироваться в формате HD на английском и русском языках;
принимать участие в дискуссиях и задавать вопросы докладчикам в режиме онлайн;
проявить сво...
05.05.2012
Lock Picking locked
По ряду причин конкурс по взлому замков на PHDays пришлось отменить. Эх, плакал наш мегакуб, который мы готовили для финала соревнования.Подробности:http://habrahabr.ru/company/pt/blog/143364/
05.05.2012
Prizes for Winners of the PHDays
No comments. Gadget insideAnd useful for lock picking too
02.05.2012
Фрод - как это будет по-русски 2.0
В конце прошлого года прошло замечательное мероприятие - "Борьба с мошенничеством в сфере высоких технологий " или на простонародном языке - AntiFraud Russia ( http://antifraudrussia.ru/ ).Я второй раз участвую в конференции, второй раз она мне импонирует своей концепцией - обилием специализированной информации, возможностью глубоко погрузится в тему противодействия мошенничеству. Важный вывод который я вынес для себя - размытое границ между фродом в обл...
26.04.2012
Молодые ученые? Их есть у нас!
Прошел отборочный финал конкурса Positive Hack Days 2012 Young School.Семеро молодых ученых представят свои работы на форуме 31 мая и будут бороться за главный приз.Конкурс состоялся благодаря упорству и энтузиазму Андрея Петухова, который взял на себя сложную задачу организации PHDays Young School. Отдельное спасибо участникам программного комитета, в который вошли:Дмитрий Кузнецов (Positive Technologies);Андрей Бешков (Microsoft).Денис Гамаюнов (ВМК МГУ);Алек...
26.04.2012
Что вы хотели узнать про безопасность Web, но стеснялись спросить?
Andres Riancho, ведущий hand-on lab "Web 2.0 security training " на Positive Hack Days 2012, а по совместительству - лидер проекта w3af решил добавить вебдванольности в подготовку лабораторной и ждет комментариев по возможному содержанию. Сейчас уже заявлены практики по XML-realated, HPP/HPC, Click Jacking, Session Puzzling.Что-то еще? Ждем ваших пожеланий тут: http://twitter.com/#!/w3af/status/195269299416473600
25.04.2012
Hacker truth
On this pic all secrets of PHDays CTF 2012! Private, please don 't distribute!
24.04.2012
Путь исследователя: от шалостей к пентестам
100% Virus Free Podcast #40В этом выпуске у нас в студии Юрий Гольцев (PT) и Владимиром Воронцовым (ONsec).- путь исследователя: от шалостей до первых взломов- конвертирование взломов в пентесты- кто такой исследователь в области ИБ?- пентесты: пытаемся выведать интересные случаи из практики
09.04.2012
Новая порция докладов Positive Hack Days
Скоро заканчивается вторая волна Phdays CFP, но часть докладов уже прошла рецензирование.
Итак, новые докладчики, встречаем:http://phdays-ru.blogspot.com/2012/04/phdays-2012.html
Первая порция: http://phdays-ru.blogspot.com/2012/03/phdays-2012.html
07.04.2012
LeetChicken - 1337!
Российская команда LeetChicken победила в финале международных хакерских соревнований CODEGATE YUT 2012.Это круто! Поздравляю ребята!Среди соперников были PPP (США), int3pids (Испания), Eindbazen (Нидерланды)... Сильнейшие команды мира!Надеюсь, что на PHDays CTF, где придется сражаться с не менее сильными соперниками, российские команды будут покажут такой же достойный результат!Подробнее: http://www.securitylab.ru/news/422849.php
06.04.2012
Через что вас взломают завтра?
Несколько лет назад, решая прикладную задачу какой client-site exploit лучше затачивать оперативной оценки защищенности клиентских приложений мы разработали утилиту WebSpider. Развиваясь, WebSpider превратился в Surfpatrol, который сейчас живет, здравствует и дает интересную статистику.Так, 89% всех заходов на SurfPatrol осуществляется с уязвимых систем.А client-site exploit лучше затачивать обновления нужно устанавливать на Real Player, Java и QuickTime.Статья годовалой дав...
05.04.2012
0day/текила/криптография
На прошлой неделе прошла конференция «РусКрипто». Насколько я знаю, это старейшая из ныне здравствующих конференций по информационной безопасности. Несмотря на почетный возраст, конференция живет и развивается, за что огромное спасибо организаторам: Ассоциации «РусКрипто» и АИС. В свое время именно на этой площадке я обкатывал свои идеи, которые позже привели к появлению Positive Hack Days. Именно тут прошел первый масштабный CTF под руководством Дмитрия Евтеева. В общем, отн...
31.03.2012
Где больше 0-day?
SecurityLab опубликовал статистический отчет по уязвимостях за 2011 год.http://www.securitylab.ru/analytics/422328.phpВ отчете много интересных фактов, в частотности - ситуация с исправлением уязвимость далека от идеала, патчи конечно выходят, но далеко не всегда.Также вышел ежемесячный отчет: http://www.securitylab.ru/news/422395.php
31.03.2012
RST/GHC/UKT и все-все-все
"...тестирование на проникновение – это не только написание отчета, но и увлекательное событие и ресерч, которые ты переживаешь один или в команде. Событие с маленькими и большими открытиями, с ночными дозвонами, криками «Бл*, у меня есть доступ!!!» и «Меня спалили!», последними и первыми электричками в метро, чтением кода и документации, автоматизацией всего и чего угодно, если хочется программировать, сонным видом, благоухающим кофе, мешками под глазами и довольными Заказчиками. Отменный сон...
26.03.2012
Hack The Planet!
Специальный выпуск подкаст посвященный конференции Positive Hack Days 2012. У нас в гостях Сергей Гордейчик,Дмитрий Евтеев и Владимир Воронцов.что будет нового на конференции в этом годукак удалось заманить самого Брюса Шнайеракакие способы существуют для получения инвайта на проходконкурсы, как это будет и к чему готовитсяCTF, пара слов о том, что нас ждетВедет программу бессменный Александр Матросов.Ссылка на оригинал:http://www.esetnod32.ru/.company/podcast/detail.php...
25.03.2012
Жидохэкерские войдохэды
Что-то совершенно нереальное начало твориться с whitehat. Процесс поиска, разглашение и монетизации уязвимостей, достаточно давно вышедший в какие-то приемлемые рамки снова начало лихорадить, причем беда пришла с неожиданной стороны "белых и пушистых " исследователей.И так, суть: "...специалисты из французской компании Vupen, которые обошли настройки безопасности браузера Google Chrome, отказались предоставлять подробности взлома web-обозревателя представителям Google... Гл...
18.03.2012
MS12-020: Спасайся кто может!
В публичный доступ просочился PoC эксплойта для уязвимости в RDP.Описание уязвимости:http://www.securitylab.ru/vulnerability/421488.phpАнализ:http://aluigi.org/adv/termdd_1-adv.txtЭксплойт:http://www.securitylab.ru/poc/421793.phpСрочно ставим патчи.
18.03.2012
Будут примерно все whitehat-хакеры Москвы...
31 марта 2012 года c 11 до 18 в хакспейсе Neuron пройдет воркшоп компании Positive Technologies, посвященный итогам PHDays CTF Quals/Afterparty.На площадке будет развернута виртуальная сеть, аналогичная той, что использовалась на отборочных соревнованиях PHDays CTF Quals. Вы сможете не только о том, как создаются хакерские соревнования, но и порешать задания по ходу действия, поэтому не забудьте захватить ноутбук.Воркшоп ведут:Дмитрий Евтеев, Юрий Гольцев, Глеб Грицай, Александр Зайцев, Сергей Щ...
16.03.2012
Как лайфхакеры вайтхэтов повстречали
По приглашению портала http://lifehacker.ru принял участие в подкасте 42.Секреты «белых шляп»Как и обещали в предыдущем выпуске, на этот раз Леонид Свидерский и Настя Радужная расскажут про корпоративные взломы. Поможет им в этом, высказав свое авторитетное мнение, эксперт выпуска — Сергей Гордейчик, технический директор компании «Positive Technologies».В программе:— Виды коммерческих угроз.— Способы защиты от них.— Киберпрест...
10.03.2012
RuCTF Quals: 16 — 18 марта
В ближайшие выходные пройдет отборочный тур RuCTF - старейших студенческих CTF-соревнований в России.http://ructf.org/2012/rules/quals/Уже сейчас зарегистрировалось боле 40 команд со всех концов страны.http://ructf.org/2012/event/28
07.03.2012
Ботинок Обамы vs. Троянский принтер
У типичного бизнесмена, не расстающегося со смартфоном, повысится давление, когда он поймет, что его «телефон» является компьютером в худшем смысле этого слова — потенциальной свалкой вирусов и троянов. Фанат военной техники, рассматривающий фото нового танка, обратится в буддизм, узнав, что грамотная компьютерная атака прихлопнет эту рычащую груду железа, как тапок муху. Времена изменились, и тихая хакерская революция уже произошла. Как выжить в новой реальности, расскажут докладчики на форуме ...
02.03.2012
ГАС "Выборы" на коленке
...Учредители Лиги избирателей — решили запустить во время выборов президента РФ систему «Сводный протокол»......Идея «Сводного протокола» проста: это интернет-площадка, на которой работают ПО учета голосов избирателей......После того как на участке закончится подсчет голосов и будет сформирован протокол, они [волонтеры-наблюдатели] сразу же позвонят по специальному номеру телефона в сall-центр и сообщат свои цифры. Или введут цифры через специальную форму на сайте площадки: ФИО наблюдателя...
02.03.2012
Победи на PHDays и езжай на Defcon
PHDays CTF попал в список наиболее известных и уважаемых CTF в мире, победители которого автоматически проходят в финал Defcon CTF.http://defcon.org/html/defcon-20/dc-20-ctf.htmlPS. Забавно, но узнали мы об этом из интервью kyprizel, победителя PHDays CTF Afterpaty.http://habrahabr.ru/company/pt/blog/138711/#habracut
15.02.2012
Как организовать битву хакеров и не сойти с ума?
Секретами организации хакерских соревнований PHDays CTF Quals и PHDays CTF Afterpaty с Интернет-сообществом поделится Positive Hack Days CTF Overlord Дмитрий Евтеев.Регистрация:http://www.ptsecurity.ru/smt.asp?id=18Немного подробнее:http://habrahabr.ru/company/pt/blog/135517/
01.02.2012
Что ищут в Yandex хакеры?
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об участии Positive Researchв программе поиска уязвимостей в Yandex, которая была приурочена к конференции Zeronights.На том же канале доклады других участников, в том числе и победителей - @kyprizel, @asintsov, @d0znpp
29.01.2012
Кремлевские боевые хакеры или включаем мозг, господа!
Вот и докатилась общественная истерия до нашего спокойного ИБ-сообщества.В начале января известный в российском "околобезопасном " мирке персонаж, sp0raw опубликовал детальный анализ того факта, что выложенная в сети почта г-на Навального является действительно почтой господина Навального, а не подделкой. В публикации используется анализ подписи DKIM, т.е. фактически электронно-цифровой подписи (ЭЦП), которыми подписывают письма серверы-отправители.Это механизм позволяет однозначно пр...
26.01.2012
Практическая безопасность!
Опубликовано расписание вебинаров Positive Technologies, проводимых в рамках программы образовательная программа "Практическая безопасность " на первое полугодие 2012.Читаем:http://www.ptsecurity.ru/webinars.aspЗа это время будет организовано более 10 докладов по самым разным темам: безопасности SAP и сетевых устройств, использованию MaxPatrol для выполнения требований PCI DSS ASV и тонкой настройке snmp и syslog для анализа инцидентов...Первый вебинар программы этого года «Как ...
26.01.2012
Строим сеть для хакеров
Official release
http://habrahabr.ru/ company/pt/blog/137011/
Community edition
http://habrahabr.ru/ blogs/infosecurity/137008/
25.01.2012
Брюс Шнайер в Москве?! ДА!
Коллеги! Спешу поделится новостью. Многоуважаемый Брюс Шнайер подтвердил свое участие в Positive Hack Daysв качестве keynote.По заверениям Димы Евтеевасайт не ломали, письма не подделывали, все настоящее. Будем надеется, что ничего не сорвется.Что может произойти? Мало ли...Вдруг его приезд приравняют к# license boot module c3900 technology-package securityk9Или наоборот, другие, решат что выезд попадает под EAR.Также не забываем, что выступить с Брюсом на одной площадке просто. C...
23.01.2012
XSpider умер?! Да здравствует XSpider!!!
C 01.01.2012 прекратились продажи легендарного сканеразащищенности XSpider 7.7. Естественно поддержка и обновление базы знаний будетпродолжаться «до последнего клиента». Что же это значит? Неужели XSpider большенет?
Отнюдь! На замену XSpider 7.7 пришила новая версия XSpider7.8.
Что же нового в XSpider 7.8?
Продукт XSpider7.8 в корне отличается от всех предыдущих “седьмых” версий тем,что основан на программном ядре нашего системы MaxPatrol . Это дает возможность...
17.01.2012
Компилируем конференции
Набрел на интересный ресурс - сборник информации о конференциях по информационной безопасности.Достаточно удобный календарь, поиск. В общем - полезный сайт.http://www.conpiler.com/Может кто-то подскажет аналогичные?
26.12.2011
0day from PHD CTF
mPDF <= 5.3 File Disclosureby Zadyree ~ 3LRVS Team http://www.1337day.com/exploits/17280 Thanks - PHDays CTF.... Приятно.
21.12.2011
Как взломать пароль ВКонтакте?
Достаточно просто.
http://habrahabr.ru/company/pt/blog/135056/
19.12.2011
PHDays CTF 2012 Participants
So here it is. By authority of PHDays CTF Overlord... The list of the Keyboard Cowboyswho will fight… Fight in the final battle… In the Positive Hack Days Capture theFlag 2012 final!0daysober, SwitzerlandBIOS, IndiaC.o.P, Franceeindbazen, NetherlandsFluxFingers, Germany HackerDom, Russiaint3pids, SpainIV, Russialeetmore, RussiaPlaid Parliament of Pwning, USAShell-storm, France/SwitzerlandThere is rdot.org? Winnerof PHDays CTF Quals?Psssssss… This is a BIG secret!
16.12.2011
Agitatrix Wanted!
Positive Hack Days Call For Papers is open!
Russian
Bolshoyeh spasebaw, tovarishch!
Positive Hack Days team
16.12.2011
Молодые ученые, где вы?
Мне часто задают вопрос - как попасть на Positive Hack Days?Ответов много, и один из них - войти в финал конкурса молодых ученых Young School.С помощью форума Positive Hack Days мы хотим помочь молодым ученым проявить себя и сделать так, чтобы о результатах их исследований заговорили. Свежие идеи, новая энергия, разнообразие тем - вот наша цель.Авторов лучших работ с соавторами и научными руководителями мы с удовольствием пригласим на форум Positive Hack Days 30-31 мая 2012 года в Москве.На...
Подписка
Вирусы