Positive Hack Days

Кто помогает делать PHDays: наши партнеры

2017-05-19T05:08:00.002-07:00

До старта Positive Hack Days VII остается совсем немного времени — опубликована программа и расписание конференции, стартовали некоторые соревнования, мы даже издали сборник киберпанковских рассказов, написанных участниками литературного конкурса PHDays.

А сегодня мы хотим перечислить всех наших спонсоров и партнеров, которые помогают нам готовить международный форум по практической безопасности Positive Hack Days.

Бизнес-партнер PHDays — MONT

Партнеры PHDays

Ростелеком

R-Vision

IBM

Microsoft

Solar Security

ГК «ИнфоТеКС»

"Лаборатория Касперского"

SAP

Спонсоры PHDays

Web Control

Axoft

ANGARA

Check Point

Palo Alto Networks

Партнеры «Противостояния» PHDays

Сбербанк Технологии

ICL Системные технологии

Beyond Security

Информзащита

Перспективный мониторинг

Инфосистемы Джет

КРОК

Deloitte

Технологические партнеры

Cisco

CompTek

ARinteg

Synack

Qrator Labs

Wallarm

Acronis

Zecurion

Актив

Prosoft и Advantech

QIWI

Напиток форума — Powertorr

Благодарим всех за помощь в организации PHDays VII. Спасибо!

Первые доклады PHDays VI: как ломают транспортные карты, ставят хакерские «мышеловки» и продают уязвимости за 100 000 $

2016-02-17T02:59:00.000-08:00

31 января закончилась первая волна приема заявок на участие в шестом международном форуме по практической безопасности Positive Hack Days, который состоится в Москве 17 и 18 мая 2016 года в московском Центре международной торговли. Желающие выступить на форуме, но не успевшие подать заявку, смогут сделать это в ближайшее время: вторая волна Call for Papers стартует уже 17 февраля и продлится до 31 марта!

А пока мы анонсируем первую группу участников, вошедших в основную техническую программу. В этом году слушатели PHDays узнают, как сорвать большой куш в Microsoft, как с помощью смартфона тестировать безопасность транспортных систем, и выяснят всю подноготную рынка уязвимостей нулевого дня.
Ловушка для хакеров

Впервые на PHDays выступит признанный эксперт по подавлению, предотвращению и ликвидации последствий DDoS-атак Терренс Гаро (Terrence Gareau). Он расскажет, как создать honeypot (ловушку) и организовать сервис с обновляемыми данными о попавшихся DDoS-ботах с помощью Kibana, Elasticsearch, Logstash и AMQP. Терренс Гаро последние два года вместе с командой работал над системой мониторинга и сбора внешней статистики DDoS-атак, и посетители форума смогут ознакомиться с ее исходным кодом.

Охотники за наградой, или Кто есть кто на рынке эксплойтов

Участник пятого PHDays, основатель проекта BeeWise и главный консультант компании secYOUre Альфонсо де Грeгорио (Alfonso de Gregorio) вновь выступит с докладом на международном форуме по практической безопасности. Он продолжит начатую в прошлом году тему продажи эксплойтов. На этот раз Альфонсо подробнее расскажет об участниках рынка эксплойтов и о деятельности брокера уязвимостей нулевого дня и раскроет некоторые аспекты деловой этики.

Как сделать вечный билет на метро

Доклад итальянского исследователя Маттео Беккаро (Matteo Beccaro) посвящен общим вопросам транспортной безопасности, мошенничества и технологических сбоев. Маттео Беккаро рассмотрит несколько серьезных уязвимостей в реальных транспортных системах, в которых используется технология NFC. Ключевой момент выступления — демонстрация открытого приложения для тестирования транспортных систем со смартфона. Доклад будет интересен как профессиональным пентестерам, так и любителям.

Защита веб-приложений с помощью JavaScript

Внедрение клиентских сценариев JavaScript может быть использовано для обнаружения и предотвращения различных атак, поиска уязвимых клиентских компонент, определения утечек данных об инфраструктуре веб-приложений, выявления веб-ботов и инструментальных средств нападения. Ведущие эксперты Positive Technologies Денис Колегов и Арсений Реутов продемонстрируют, как защищать веб-приложения с использованием JavaScript, а также поделятся собственными методами обнаружения инъекций без использования сигнатур и фильтраций по регулярным выражениям. Еще один вопрос, который рассмотрят эксперты, — концепция JavaScript-ловушек на стороне клиента для атак SSRF, IDOR, Command Injection и CSRF.

Как сорвать куш в Microsoft

Еще несколько лет назад американский софтверный гигант Microsoft отказывался принимать участие в программе Bug Bounty, несмотря на то что для конкурентов корпорации вознаграждения за уязвимости давно стали обычной практикой. В последние годы Microsoft стал выплачивать вознаграждение за сообщения о некоторых типах уязвимостей — от 100 до 100 000 долл. На регулярной основе публикуется топ-100 исследователей — участников программы.

Джейсон Шерк (Jason Shirk) – главный стратег службы безопасности Microsoft Security Response Center поведает слушателям о видах вознаграждений и о том, как MSRC работает с исследователями, а также раскроет секреты крупных наград.

Полный список выступлений будет опубликован в апреле на официальном сайте PHDays VI. Для того чтобы бесплатно принять участие в форуме, можно выступить с исследованием в области ИБ, стать участником одного из хакерских конкурсов или написать самый лучший киберпанковский рассказ. Еще один способ попасть на PHDays VI — это купить билет. Напоминаем, что с 15 февраля билет на два дня форума стоит 9600 рублей, на один день —7337 рублей. С 1 марта цены повысятся до 14 400 и 9600 рублей соответственно.

Открывается продажа билетов на PHDays VI

2015-12-18T05:51:00.002-08:00

В четверг, 17 декабря, стартовала продажа билетов на международный форум по практической безопасности Positive Hack Days VI. Мы на полтора месяца заморозили цены: как и в прошлом году, стоимость участия в двух днях форума составляет 7337 рублей при условии покупки билета до 30 января.

Зарегистрироваться и купить билеты можно на специальной странице. Первое повышение цен произойдет 31 января: билет на два дня форума будет стоить 9600 рублей, а на один день — 7337 рублей.

Начиная с 1 марта стоимость участия в мероприятии вырастет до 14 400 рублей за два дня и 9600 за один день.

Другие способы оказаться на PHDays

Есть несколько способов бесплатно принять участие в форуме. Один из них — выступить с интересным исследованием в области ИБ. Первый этап приема заявок продлится до 30 января. Программный комитет рассматривает заявки не только от признанных экспертов, но и от начинающих исследователей. Перед тем как подавать заявку, полезно ознакомиться с концепцией и темами шестого форума, а также с выступлениями предшественников.

Вы также можете получить приглашение, если проявите себя в одном из хакерских конкурсов или выйдите в финал конкурса киберпанковских рассказов. Кроме того, любой желающий может организовать интерактивный форум PHDays в своем городе (для начала нужно ознакомиться с требованиями к участникам PHDays Everywhere).

Напомним, что 17 и 18 мая 2016 года на форуме PHDays VI соберутся четыре тысячи хакеров, специалистов по безопасности, IT-бизнесменов, исследователей, представителей государства и борцов за цифровую свободу. Приходите и вы! Мероприятие состоится в Центре международной торговли в Москве, на Краснопресненской набережной, дом 12.

Приобрести билеты: runet-id.com/event/phdays16.

Сайт форума PHDays IV: phdays.ru.

Приглашаем докладчиков на форум PHDays VI: расскажите о своей кибервойне

2015-12-03T05:18:00.000-08:00

3 декабря в программе шестого международного форума по практической безопасности Positive Hack Days, который состоится в Москве 17 и 18 мая 2016 года, открывается Call for Papers. Программный комитет рассматривает заявки на выступления с докладами как от признанных экспертов в области ИБ, так и от начинающих исследователей.

Специалистам по киберугрозам все чаще приходится оказываться по разные стороны баррикад: конкурентная разведка — против DLP, разработчики защитных систем — против таргетированных кибератак, криптографы — против реверсеров, SOC — против продвинутых хакеров. В соответствии с новой концепцией PHDays мы хотели бы отразить объективное состояние индустрии безопасности в формате Противостояния.

Со стороны исследователей уязвимостей мы ждем докладов о реальных угрозах и их возможных последствиях. От разработчиков и интеграторов средств безопасности нам хочется услышать не просто рассказы об «инновационных технологиях защиты», а ответы на эти конкретные угрозы. Возможно, вы сталкивались с малоизученными кибератаками и смогли справиться с ними нетривиальными способами? Расскажите о своем опыте с трибуны PHDays.

Нам интересны любые актуальные направления ИБ, будь то методы целевых атак на промышленные системы управления или новые угрозы в микромире медицинских устройств, уязвимости сервисов госуслуг или необычные способы защиты мобильных приложений, антисоциальная инженерия в соцсетях или психологические особенности работы в SOC. Кроме того, в этом году мы хотим обсудить разработку ИБ-продуктов, инструменты и принципы SSDL.

Главное в заявке — уникальность практического исследования, свежий, по-настоящему хакерский взгляд на современные информационные технологии и их влияние на нашу жизнь. Готовы предложить что-то неожиданное, что не вписывается ни в один из форматов? Все равно присылайте заявку — мы обязательно ее рассмотрим.

Первый этап CFP продлится до 31 января. Поторопитесь с подачей заявки — количество докладов, попадающих в финальную программу, ограничено.

Напомним, что в 2015 году PHDays посетили 3500 человек. В 2016 году на форуме ожидается более 4000 участников, среди которых ведущие эксперты в области ИБ, CIO и CISO крупнейших российских и зарубежных компаний, специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний, представители государственных ведомств.

В разные годы докладчиками и участниками PHDays были легендарный криптограф Брюс Шнайер, основоположник асимметричного шифрования Уитфилд Диффи, Датук Мохд Ноор Амин (IMPACT), Наталья Касперская (InfoWatch), американский инженер и радиолюбитель Трэвис Гудспид, основатель China Eagle Union Тао Вань, вице-президент IPONWEB Ник Гэлбрет, Муштак Ахмед из Emirates Airline, создатель Hydra, Amap и THC-IPV6 Марк Хойзе, эксперт по сетям GSM Карстен Ноль, итальянские специалисты по SCADA-системам Донато Ферранте и Луиджи Аурьемма, разработчик утилиты John the Ripper Александр Песляк (Solar Designer) и многие другие.

Все подробности о формате и правилах участия, а также инструкции для подачи заявки вы можете найти на сайте PHDays по адресу: http://www.phdays.ru/call_for_papers

Разбор заданий конкурса «Конкурентная разведка» на PHDays V

2015-07-08T04:09:00.003-07:00

В этом году в «Конкурентную разведку» играли не только традиционные любители конкурса, но и команды CTF, поэтому по уровню сложности задания были подобраны для тех и для других. Кроме того, разрешена была командная игра. (Но один человек не мог играть и в индивидуальном зачете, и за команду CTF, поэтому нам пришлось по взаимному согласию дисквалифицировать участника, занявшего по очкам 1-е место — azrael.)

Под общей легендой государства United States of Soviet Unions были объединены все конкурсы, и в рамках «Конкурентной разведки» участникам пришлось искать информацию о служащих разных компаний, «прописанных» в USSU. Параллельно можно было отвечать на пять разных вопросов о пяти разных организациях; внутри одного блока вопросы открывались друг за другом, по мере получения ответов. (Одна команда нашла ответ методом перебора, но на следующий вопрос они так и не смогли ответить — у них не было на руках необходимых ресурсов.)

1. Find out dinner location of Bank of Snatch (snatch-bank.phdays.com)’s Chairman/Get any info you can on him.

В данной группе вопросов нужно было найти информацию о председателе правления Bank of Snatch.

1.1. Get his email address

Начать нужно с малого — выведать email председателя правления. Гугл давно постарался за нас — закэшировал несколько страниц snatch-bank.phdays.com, в том числе документ с отчетностью банка.

В метатегах этого документа ясно видно, что у пользователя Aldora Jacinta Artino почта a_j.artino.bank@ussu-gov.org. А это значит, что у председателя Zenon Pavlos Economides почта должна быть z_p.economides.bank@ussu-gov.org.

Правильных ответов: 47.

1.2. What is his domain account? (format: user:password)

Теперь задача усложнилась: нужно достать доменную учетку — имя и пароль. Но для тех, кто играет в конкурентную разведку регулярно, эта задача была не слишком сложной. Ведь если отправить письмо по адресу, найденному на предыдущем шаге, то придет недвусмысленный намек на то, что человек с ним ознакомился. А значит, можно попробовать подсунуть ему ссылку в письме.

Примечание: браузер председателя правления блокировал всякие нестандартные для веба порты вроде 1337, поэтому лучше было использовать традиционные 80 или 8080.

Отловив запрос, можно выяснить что почтовый ресурс отсылает в запросах заголовок Referer, а из него можно вытащить логин и пароль почтовой учетки: zenontrapeza:zenon123.

Правильных ответов: 17

1.3. Finally, find out the dinner place.

Ну и наконец-то нужно узнать, где же обедает председатель правления. Ко всему прочему теперь мы знаем псевдоним председателя – zenontrapeza. Можно снова использовать Google. За 2 клика можно выяснить аккаунт председателя в FB, а там выясняется что он любит постоянно пользоваться каким-то трекером.

Только вот трекер работает как-то неправильно. И за несколько нехитрых манипуляций с url и id можно было получить доступ к трек-файлу Pavlos:

http://sport.phdays.com/account/1045/
http://sport.phdays.com/achive/1045
http://sport.phdays.com/img/1045
http://sport.phdays.com/img/1 который отдавал ошибку, по которой можно было найти финальный URL - http://sport.phdays.com/kmls/track.kml?id=1045

В итоге получаем искомый трек. Следующая проблема: в нем записаны не координаты GPS, а идентификатор базовой станции сотового оператора. Ноу проблем! Ведь есть замечательный ресурс opencellid.org, который позволяет найти координаты конкретной базовой станции по всему миру.

Выяснив координаты базовых станций и определив интервал обеда (исключив воскресенье), можно было на том же opencellid найти название ресторана: Boston Seafood&Bar

Правильных ответов: 12

2. Get intel on MiTM Mobile (mitm-mobile.phdays.com) marketing director.

В этой группе вопросов необходимо было собрать информацию о директоре по маркетингу мобильного оператора MiTM Mobile.

2.1. We have network capture from the director's laptop (https://mega.co.nz/#!34IEGYZa!Xowwo-UFTWMIfqfmiSPQXMWY0F7mySb-WtIxB3SVXWQ). Can you find out where he received medical treatment?

Где же проходил лечение директор по маркетингу? Дамп трафика позволял выяснить не только доменный логин одного из сотрудников Positive Technologies, но и запрос к поисковой машине USSU. А судя по баннеру и параметрам Cookies на http://ussu.phdays.com/search.php, поисковая система использует те же механизмы токенов utmz, как в Google. И если подставить эти значения в запрос к search.php, то высветится «контекстная реклама» об одной клинике. Что это за клиника — можно узнать, выполнив поиск по изображениям (отсеяв все лишнее, так как нужно было абсолютно идентичное изображение) или еще проще — выполнив поиск по номеру телефона с изображения. Правильный ответ: Rayville Recovery.

Правильных ответов: 13

2.2. Ok, now we know his email account. It is l_u.imbesi@ussu-gov.org - we need access (give us email password).

Теперь нам известен email директора, но недостает пароля. Файлы robots.txt иногда просто кладезь уязвимых сценариев, которые нужно держать подальше, но не от поисковиков, а от хакеров. Так и тут: есть ссылка на бажный сценарий восстановления пароля от почты restore.php. Если вызвать сброс пароля в дебажном режиме — debug=On, то мы сможем узнать, что email посылаются через обращение на сервер на 25 порт. А вот имя сервера берется прямо из заголовка Host.

Значит, если повесить на 25 порт netcat и отправить запрос с указанием в заголовке Host своего IP-адреса или доменного имени, то на 25 порт придет письмос указанием текущего пароля (AQwr34%!9R^).

Бонус: можно было зайти в почту и в черновиках обнаружить инсайдерскую информацию. О том, что с 10:30 утра смски становятся дешевле, а это значит что в это время ожидается рост акций MiTM Mobile.

Правильных ответов: 4

2.3. We need to find something to blackmail him

К сожалению, с этим заданием никто не справился. Где же искать повод для шантажа человека, как не в его аккаунте Google? Почтовая жизнь там не очень насыщена, а вот история поисковых запросов выдает человека с головой:

Оказывается, с алкоголя директор по маркетингу пересел на кокаин... ай-ай-ай, как нехорошо! Правильный ответ: cocaine

Правильных ответов: 0

2.4. Some competitors with gov support also want him in jail. Who is it?

До этого технически сложного задания также никто не смог дойти — потому что сперва нужно было пройти предыдущее. Из прошлого задания видно, что еще директор регулярно пытается найти годовые отчеты некой компании Whoever, которая располагается на домене whoever.phdays.com. Далее все просто:

1. Находим robots.txt и по нему узнаем, что есть api.php.

2. По-разному тыкаем api.php, по ошибкам угадываем параметры. Понимаем, что есть XXE и сливаем сорцы.

3. По сорцам видим что в api.php есть unserialize, который позволит провести INSERT SQL-inj.

4. Правильно заинсертившись в таблицу, вызываем unserialize через index.php (данные из базы идут в unserialize) и получаем наконец RCE.

5. В /home можно было найти email владельца Whoever - wh0wh0wh0ever@gmail.com

Правильных ответов: 0

3. This time prepare the big guns. You are required to get info on the presidential administration (ussu.phdays.com)

В этой группе придется добывать информацию об администрации президента хорошо известными в народе способами.

3.1. Crawl all administration emails in order from a to z (format: <email>,<email>,<email>, ...)

Ну, для начала совсем несложно: всего лишь найти информацию обо всех email администрации. Заходим на ussu.phdays.com/contacts.php.

И видим, что есть алиас administration@ussu-gov.org for general requests.

А еще в государственном аппарате есть дополнительный MX-сервер.

И, видимо, государство совсем не заботится о безопасности своих сотрудников, раз всего в два запроса можно было получить все email группы administration:

Правильный ответ: a_o.bozhidara@ussu-gov.org,d_b.bertil@ussu-gov.org,j_l.andrus@ussu-gov.org,j_t.zlata@ussu-gov.org

Правильных ответов: 19

3.2. Get all passwords, emails in order from a to z (format: <email>:<password>,<email>:<password>,<email>:<password>, ...)

Ну, теперь одними запросами в Google не обойтись. Sitemap.xml говорит нам, что есть файл http://ussu.phdays.com/_logs/access.log.Немного изучив его, можно найти следующие интересные запросы:

GET

/auth.php?action=getToken&id=26080&email=%61%5f%6f%2e%62%6f%7a%68%69%64%61%72%61%40%75%73%73%75%2d%67%6f%76%2e%6f%72%67

GET

/auth.php?action=checkToken&token=EShDVGIWwZSjS5I5BQbpDyWRNoFUzBOWNygG8j%2FYpbpZl7sGymRScloK%2Fddq9a6%2FAaSTXZedUHTkhONlvfd2kvB63E%2B6iqSjecSaQMRyQw1vzs5otj3%2BmP%2Fp%2BS1Xil%2BVqn7GZJPLgsgcXy4cLtcCsw%3D%3D

Похоже, что сотрудник администрации президента сначала получает какой-то токен, а потом валидирует его. Если посмотреть на процесс валидации, то окажется, что он уязвим к старым добрым атакам Padding Oracle, а это значит, что токен можно расшифровать за небольшое количество запросов.

Отправив всего 256 запросов, с вероятностью 99% утверждаем, что реализацию алгоритма можно атаковать. А примерно за 10 000 запросов можно полностью расшифровать токен. Но столько запросов и не нужно, ведь пароль располагался в самом конце, а значит расшифровывался первым.

Ну хорошо, пароль одного пользователя мы расшифровали, а дальше? Подставляя email-ы из предыдущего задания и перебирая последовательно id, мы получим все 4 токена всех пользователей.

Ну а зайдя в одну из почт через Google, можно было сразу же найти в спаме письмо с очередным инсайдомпро движение акций компаний:

Ответ:

a_o.bozhidara@ussu-gov.org:zhi37@1!,d_b.bertil@ussu- gov.org:bertiB3rt!,j_l.andrus@ussu-gov.org:Andrus331,j_t.zlata@ussu-gov.org:aata4444

Правильных ответов: 6

Тем, кто хочет разобраться в атаках на Oracle, предлагаем почитать статью:

https://blog.skullsecurity.org/2013/padding-oracle-attacks-in-depth

Слайды о том, как защищать свои приложения от этой и других атак:

http://www.slideshare.net/kochetkov.vladimir/hdswasm-russianproofreaded

3.3. Hack into Mac OSX of Administration secretary and give us # of document, printed for president 14/05/2015

Ну вот и пошел в ход анонимный интернационал. Сломать Mac OSсекретаря — дело нехитрое. Особенно если секретарь в ответ на письма в подписи оставляет улики, любит в репозиториях хранить важные архивы и использует одинаковые пароли.

Берем Chainbreaker для Win32 и расшифровываем keychain из репозитория с помощью пароля от почты. Номер документа #125_42-19.501

Помимо прочего из этого архива можно узнать, что «Promising quarterly reports for Choo Choo Roads (CHOO), Hacknetcom (HCKNT) and MiTM Mobile (MITM)» будут опубликованы 27 мая в 11 утра.

Правильных ответов: 3

3.4. Now we need to get this document. Give us project name, mentioned in them.

Пришло время еще раз порыться в ресурсах администрации. Если воспользоваться подсказкой и авторизоваться за пользователя d_b.bertil@ussu-gov.org в GoogleCloud Printers https://www.google.com/cloudprintбудет один интересный адрес с анонимным доступом по FTP. А там и необходимый документ среди сотен других с упоминанием проекта Omnieye.

Там же можно было ознакомиться с другими неожиданными сведениями о будущем курсе акций и «Черном четверге».

Правильных ответов: 0

3.5. Finally, break into an iPhone of one of the administration employees. There was some secret meeting in April. Where?

Дойти до этого задания участники не смогли, иначе им, возможно, удалось бы восстановить доступ к icloud.com по email, паролю и токену сброса двухфакторной аутентификации, который можно было найти, порывшись в почте j_l.andrus@ussu-gov.org. Далее необходимо было найти заметку про встречу в McDonalds pushkin square.

Правильных ответов: 0

4. We need proof that Positive Times (ptimes.phdays.com) is controlled by government

Участникам необходимо было собрать доказательства того, что медиакомпания Positive Times давно находится по контролем правительства USSU.

4.1. Get journalist's (w_j.dom@ussu-gov.org) mobile number - he is rat. Tip: he always use two accounts for privacy in social networks. (format, no delimiters: +7xxxxxxxxx#xxxxxxx)

Начинаем с легкого задания — достать номер телефона журналиста, у которого наблюдается расчетверение личности: сразу по два аккаунта на VK.com и FB.com. Первую учетку можно найти по восстановлению пароля на fb.com.

Вторую — на vk.com, по одинаковому имени и фамилии в списках тех, кто лайкал ptimes.phdays.com

И тут как раз видно, что единственный, кто ставит лайки, это некто со страницы https://vk.com/id304632346. Тут уже можно разглядеть первую часть сотового телефона и email.

А если теперь по этому email снова попробовать восстановить учетную запись на FB, то парень-то окажется тем же самым.

Ну и теперь, найдя его учетку по email в FB и заглянув в Details, можно обнаружить недостающие части телефона. Правивильный ответ: +79652843472#317

Примечание: «добавочный» пришлось использовать как защиту от брутфорса.

Правильных ответов: 34

4.2. Get access to the publishing engine of Positive Times. Give us user and password. (format: <email>:<password>)

Теперь нужно получить доступ к админке портала Positive Times. Только вот незадача: мы нашли в sitemap.xml список email, на которые отправляются пароли для сброса (это файл sentemails.log), мы можем получить письмо с токеном сброса и сбросить пароль, используя публичный ящик из этого списка ptimes-registration@mailinator.com, — но прав у этой учетной записи не хватает для доступа в админку. И правда, где это видано, чтобы какой-то малопонятный ящик использовался для админских прав!

А вот если присмотреться внимательно к процессу сброса пароля, то окажется, что на последнем этапе система снова проверяет email.

А зачем? И что, если поменять email на более привилегированный из sentemails.log, скажем на ptimes@ussu-gov.org? Вот тогда-то на Mailinatorпридет письмо с правильным паролем, — и можно будет ответить на вопрос, а заодно получить доступ к админке с учеткой ptimes@ussu-gov.org:Pt1M3P@ss. В админке можно было сделать две вещи — узнать, что налоги вырастут и что государство уже выделило приоритетные для себя компании.

Помимо инсайдерской информации этот интерфейс давал возможность поменять вторую новость (чтобы публикация сыграла на руку тому, кто играет против рынка). Тогда мы бы опубликовали ее в 11:30 во второй день конкурса. Однако, либо таких находчивых не нашлось, либо поддельная новость оказалась похороненной под тысячами бесполезны запросов, отправленных в попытках эксплуатировать несуществующие XSS и SQLi.

Правильных ответов: 13

4.3. Get access to email account of another corrupt journalist with email mediagov@ussu-gov.org. Give us his password.

Для решения этой задачи нужно было заметить наличие формы http://ptimes.phdays.com/feedback.phpи с помощью подсказок из Googleпонять, что при обратной связи можно как-то грузить файлы в папку feedbackupload. А раскомментировав поле для загрузки файлов в форме и загрузив туда пустой файл .htaccess, можно было получить листинг директории feedbackupload на целых 5 минут.

Тогда можно было бы найти в директории файл uploaded-13-05-2015.docx за авторством mediagov@ussu-gov.org, обнаружить, что изображения в нем взяты по адресу https://188.166.78.21:443/. А далее, следуя подсказке про MSF, воспользоваться эксплойтом для Heartbleed из сборки Metasploit (работало еще несколько вариантов эксплойта, но не все) по этому адресу и получить в «дампе памяти» пароль пользователя:

И не забывайте: https://www.acunetix.com/websitesecurity/Why-File-Upload-Forms-are-a-Major-Security-Threat.pdf. А пароль был: P@S$W0_PD

Правильных ответов: 1

4.4. We found PositiveLeaks - group of hackers.They may help us in our business. Find his owner's name for us.

А вот и ~~Викиликс~~ энтузиасты, которые тоже копают под PositiveLeaks. Судя по названию группировки, они должны располагаться на pleaks.phdays.com. А еще с помощью такого запроса:

POST /userPage HTTP/1.1

Host: pleaks.phdays.com

Cookie: PHPSESSID=rr47fgk7e2rckklqj5kgl4f6k5

Content-Type: multipart/form-data; boundary=---------------------------214580240818081871851160929598

Content-Length: 376

-----------------------------214580240818081871851160929598

Content-Disposition: form-data; name="template"

123%' union select null,null,text as content from templates where '1%'='1

-----------------------------214580240818081871851160929598

Content-Disposition: form-data; name="action"

createTemplate

-----------------------------214580240818081871851160929598--

можно было получить доступ к шаблонами новостей на сайте и узнать не только ответ на вопрос (Boris_The_Emperor), но и очередной инсайд ;)

Правильных ответов: 0

5. Stock Exchange financial director was incriminate, but there were no evidence. Help to jailed him.

Ну и в последней группе требовалось помочь свершиться правосудию и посадить директора биржи за решетку.

5.1. His name Prabhat SAVITR. First, we need to find what gov got to him. Find us case ID.

Знакомое задание для тех, кто регулярно играет в конкурентную разведку. У нас есть зависимость между идентификаторами дел и id фотографий и есть id фотографии нужного нам парня — благодаря листингу директорий.

В этот раз к md5(id) добавилась соль: ее нетрудно выяснить по публичным базам md5 — Chipp37

Значит, у нашего финдира должен быть

case-id=md5(Chipp371337)= 8bc875dbed7b0ecd966bed3c8ec750fa

Правильных ответов: 39

5.2. There was no evidence that the financial director was at the crime scene. We can blackmail him if we know deviceid and iccid of his phone and SIM. Get them for us (format deviceid;iccid)

DeviceId очень просто узнается из документов дела, его можно скачать, введя идентификатор с прошлого задания в форму http://ussu.phdays.com/getdocument.php. А вот чтобы узнать iccid, нужно было искать в Googleподстроку от deviceid. Правильный ответ: a94360c365ab38810639911d355103c86367d5ba;897019903020414671

Правильных ответов: 3

5.3. Where is director hiding now? We need to know city.

К сожалению, до этого задания дошли уже в самом конце второго дня и пройти его не удалось никому, однако одна из команд нашла правильный ответ перебором. В реальности необходимо было с помощью XSS проникнуть в DOM страницы, на которой постоянно висит финдир (входные данные стали известны после предыдущего задания). Далее нужно было из логов понять, что директор пользуется интернетом через 3G-модем загадочной фирмы OiWei. И получить доступ к веб-страницам этого модема, находящегося на 192.168.44.1 благодаря отсылаемым с модема заголовкам Access-Control-Allow-Origin: *. Это позволило бы снова похитить cellid и прочие данные для определения местоположения директора: Hamilton

Правильных ответов: 1

5.4. As you know now, Stock Exchange have a backdoor for Executives. Give us private key (Private-MAC for prove would be enough)

Помимо местоположения, из модема можно было вытянуть адрес бэкэндабиржи. Мы надеялись, что этого хватит участникам для того, чтобы проэксплуатировать 0 dayв PHP, для того чтобы в обход openbasedir прочитать содержимое ключа из папки /home. Но увы...

Правильных ответов: 0

Резюме

51 участник не смог ответить ни на один вопрос.

Первое место в конкурсе занял djecka — он первым ответил на 9 вопросов.

Больше всех на этом конкурсе заработала команда rdot, ответив на 12 вопросов.

1	djecka	1700
2	sharsil	1700
3	MZC	1600

Конкурс MiTM Mobile: как ломали мобильную связь на PHDays V

2015-06-26T04:16:00.000-07:00

Хотя мы не раз публиковали исследования о возможностях прослушки мобильной связи, перехвата SMS, подмены абонентов и взлома SIM-карт, для многих читателей эти истории всё равно относятся к области некой сложной магии, которой владеют только спецслужбы. Конкурс MiTM Mobile, впервые проводившийся в этом году на PHDays, позволил любому участнику конференции убедиться, насколько легко можно проделать все вышеописанные атаки, имея в руках лишь телефон на 300 рублей с набором бесплатных хакерских программ.

Условия и технологии конкурса

«Вам в руки попал корпоративный телефон пользователя сети MiTM Mobile.
Через DarkNet вы получили информацию, которая может оказаться полезной:

Коды для получения публей периодически отправляются на номер главного бухгалтера корпорации — 10000.
Финансовый директор куда-то пропал, до него уже несколько дней никто не может дозвониться, телефон выключен, однако ему до сих пор выделяются пароли.
Важную информацию можно получить звонком на номер 2000, но там установлена авторизация по номеру звонящего. Удалось также узнать, что номер телефона личного секретаря директора — 77777, он наверняка имеет доступ.

В сети есть другие номера, через которые сотрудники получают важную информацию, но, к сожалению, узнать их не удалось. И не забывайте, в корпоративной сети всегда можно наткнуться на частную информацию».

Примерно такая вводная была представлена участникам CTF в рамках конкурса MiTM Mobile, прошедшего на PHDays V.

Для конкурса мы развернули реальную инфраструктуру мобильного оператора. Она включала в себя базовую станцию, мобильные телефоны, стационарные телефоны, а также SIM-карты. Название MiTM Mobile, как нетрудно догадаться, было выбрано не случайно: хотелось подчеркнуть уязвимость нашей сети. В качестве логотипа сети выступал Kraken (ну или почти он), ломающий сотовую вышку.

Итак, с внешними атрибутами сотового оператора все ясно, теперь рассмотрим реализацию сети. В качестве «железного» решения выступал девайс с несложным названием UmTRX (сайт производителя: umtrx.org/hardware), на его основе строилась беспроводная часть сети. Непосредственно GSM-функциональность и функциональность базовой станции, а именно софтверная часть, была реализована стеком программ Osmocom/OpenBTS.

«Сердце» MiTM Mobile — UmTRX

Для простой и быстрой регистрации в сети были заказаны SIM-карты. В них были прописаны реквизиты сети MiTM Mobile, а данные «симок» были, соответственно, прописаны в сети. Для упрощения прослушивания эфира и для облегчения жизни игрокам в нашей сотовой сети было выключено шифрование (A5/0). Наряду с симками участникам были выданы телефоны Motorola C118 и кабель USB-UART (CP2102). Все это, вместе со стеком программ osmocombb, позволило участникам CTF прослушивать эфир, перехватывать SMS, предназначенные другим пользователям, а также совершать звонки в сети, подставляясь другим пользователем.

Каждая команда получила в свое распоряжение для экспериментов SIM-карту, кабель, телефон и образ виртуальной машины с собранным стеком osmocombb.

Разбор заданий

В первую очередь — немного теории:

IMSI — International Mobile Subscriber Identity stored in SIM-card.
MSISDN — Mobile subscriber ISDN number phone number, assigned to IMSI in operator’s infrastructure
TMSI — Temporary Mobile Subscriber Identity randomly assigned by the network to every mobile in the area, the moment it is switched on.

IMSI — именно этот волшебный номер прописан на SIM-карте. Например, имеет вид 250-01-ХХХХХХХХХХ 250 — это код страны (Россия), 01 — код оператора (МТС), ХХХХХХХХХХ — уникальный ID. По IMSI происходит идентификация и авторизация абонента в сети оператора.

В нашем случае с SIM-картой sysmocom 901 — код страны, 70 — код оператора, 0000005625 — ID абонента внутри сети оператора (см. рисунок).

Второе, что необходимо помнить: MSISDN, номер вашего мобильного (например, +79171234567) — НЕ хранится на SIM-карте. Он хранится в базе оператора. Во время звонка базовая станция подставляет этот номер согласно таблице соответствия IMSI <--> MSISDN (в реальной сети это функция MSC/VLR). Или не подставляет (анонимный звонок).

TMSI — это временный идентификатор в 4 байта. Выделяется абоненту после авторизации.

Вооружились знаниями, продолжаем.

Запускаем стек программ osmocombb. Тут все просто. Предварительно подключаем наш кабель к компьютеру и пробрасываем его внутрь виртуалки. В виртуальной машине должно появиться устройство /dev/ttyUSB0. Далее подключаем ВЫКЛЮЧЕННЫЙ телефон к кабелю через аудиоджек.

Открываем две консоли. В первой запускаем команду:

#~/osmocom-bb-master/src/host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c ~/osmocom-bb-master/src/target/firmware/board/compal_e88/layer1.highram.bin

И нажимаем красную кнопку включения телефона. Этой командой мы запускаем загрузку прошивки в телефон, а также открытие сокета, через который будет идти общение наших программ с телефоном. Это так называемый layer 1 модели OSI. Реализует физическое взаимодействие с сетью.

Вот что примерно выдает в консоль layer1 после загрузки в телефон (впрочем, нас это не интересует).

Во второй консоли запускаем команду:

#~/osmocom-bb-sylvain/src/host/layer23/src/misc/ccch_scan -a 774 -i 127.0.0.1

Эта команда реализует layer 2-3 модели OSI. А именно прослушивание эфира в поисках пакетов общего управления СССH (Common Control Channel).

-a 774 — обозначает ARFCN, на котором мы вещаем. Да-да, никому не нужно искать канал, на котором работает наш оператор. Все для вас, дорогие участники :)

-i 127.0.0.1 — интерфейс, на который мы отправим наши пакеты.

И запускаем Wireshark. Он все сделает за нас, а именно соберет необходимые пакеты в SMS, распарсит TPDU/PDU-формат и покажет нам все в удобочитаемом виде.

Мы помним, что для первого задания нам нужно перехватить SMS. Для удобства просмотра в Wireshark ставим фильтр на gsm_sms-пакеты, чтобы не засорять экран.

Видим SMS, которые проходят тем временем в эфире. Поздравляем, вы выполнили первое задание! И если бы сейчас вы были на PHDays V, то в эфире вы могли бы увидеть SMS с кодом для получения публей. Трансляция кода происходила на протяжении двух дней постоянно, каждые 5 минут, даже ночью.

Для второго задания также необходимо запустить layer1 (а можно и не выключать его после прошлого раза).

Во второй консоли в качестве layer2-3 запускаем

#~/osmocom-bb-master/src/host/layer23/src/mobile/mobile -i 127.0.0.1

И тут все просто. Приложение mobile реализует функции виртуального телефона. Чтобы получить доступ к этим функциям, открываем третью консоль и запускаем:

$ telnet 127.0.0.1 4247

В консоли откроется Cisco-подобный интерфейс. Включаем расширенный режим:

OsmocomBB> enable

Далее выводим список доступных команд:

OsmocomBB# list

Интересно, а что делает команда clone? Кто бы мог подумать, она полностью оправдывает свое название! С помощью этой команды можно клонировать абонента сети. Из справки к команде видим, что в качестве аргумента она принимает TMSI. Если нам удастся узнать TMSI жертвы и подставить его в наш телефон, то мы сможем подключиться к сети вместо исходного абонента.

В течение всей конференции мы пытались отправить SMS на номер, которого не было в сети. И если бы участник догадался подставить TMSI, запрашиваемый базовой станцией, в качестве параметра команды clone, то он получил бы следующий флаг с кодом для валюты!

OsmocomBB# clone 1 5cce0f7f

А увидеть запрос базовой станции к абоненту было очень просто. Можно было посмотреть в Wireshark пакеты gsmtap с запросом Paging Requests Type 1 (запрос базовой станции при осуществлении звонка).

Или во второй консоли, где запущен mobile:

Прописываем TMSI и нам приходит SMS, предназначенная исходному абоненту.

Для третьего задания нам достаточно уже полученных знаний. Как и в предыдущем задании, необходимо выдать себя за другого абонента. Мы знаем его номер, но не знаем его TMSI. Что же делать? Все просто: достаточно лишь отправить SMS или инициировать звонок этому абоненту, а именно на номер 77777. И, как и в предыдущем примере, мы увидим запросы базовой станции к абоненту 77777. Важный момент: звонок и SMS необходимо проводить с другого телефона, иначе наша Motorola не сможет увидеть широковещательные запросы базовой станции, предназначенные целевому абоненту.

Далее прописываем TMSI в наш телефон с помощью команды clone — и совершаем звонок на заветный номер!

OsmocomBB# call 1 2000

Теперь берем в руки Motorola и слушаем код. Если участники все сделали правильно, то они услышат код. В противном случае — услышат анекдот :)

Кроме всего прочего в сети проходили смс, в которых говорилось о том, что пришло новое голосовое сообщение. Если бы участники не поленились и зашли в телефонную книгу аппарата, то они увидели бы номер голосовой почты. Позвонив по этому номеру, можно было услышать инсайдерскую информацию — данные о росте и падении курса акции MiTM Mobile.

Четвертое задание было связано не напрямую с GSM-связью, но с уязвимыми SIM-картами, которые используются для доступа в сеть. Каждой команде помимо телефона выдавалась SIM-карта с установленным на нее приложением, отображающим приглашение «Welcome to PHDays V». Для поиска уязвимых апплетов Lukas Kuzmiak и Karsten Nohl создали утилиту SIMTester. Отличительная особенностью этой утилиты — возможность работы через osmocom-телефоны. Вставляем SIM-карту в телефон, подключаем к компьютеру и запускаем поиск. Через пару минут проанализируем полученные данные:

Помимо множества приложений, разглашающих информацию, которой достаточно для брутфорса ключей, нам заботливо выделили красным цветом приложение, которое не требует для доступа никаких секретных ключей. Проанализируем его отдельно:

Последние два байта ответа SIM-карты — это байты статуса, где, например, 0x9000 означает, что команда завершилась успешно. В данном случае мы получаем 0x9124, что означает наличие 36 байт, которые хочет нам вернуть карта. Изменим немного код программы и посмотрим, что это за данные:

Декодируем и получаем:

>>> ‘D0228103012100820281028D1704596F752061726520636C6F73652C2062616420434C419000'.decode('hex')
'\xd0"\x81\x03\x01!\x00\x82\x02\x81\x02\x8d\x17\x04You are close, bad CLA\x90\x00'

Перебираем все возможные CLA и INS для инструкций, отправляемых в бинарной SMS, — и получаем наш флаг:

>>> 'D0378103012100820281028D2C04596F757220666C61673A2035306634323865623762623163313234323231383333366435306133376239659000'.decode('hex')
'\xd07\x81\x03\x01!\x00\x82\x02\x81\x02\x8d,\x04Your flag: 50f428eb7bb1c1242218336d50a37b9e\x90\x00'

Вот и все, что касается заданий.

Победители и сюрпризы конкурса

Попробовать свои силы в конкурс MiTM Mobile могли не только команды CTF, но и все посетители PHDays: желающим выдавалось все необходимое оборудование и виртуальная машина. В итоге в конкурсе участвовало более десяти человек, не считая команд CTF.

Однако единственным, кому удалось перехватить SMS уже к середине первого дня, оказался Глеб Чербов, который и стал победителем конкурса.

Три задания выполнила только команда More Smoked Leet Chicken к началу второго дня. Четвертое задание было доступно только для участников CTF, но выполнить его не удалось никому.

Посетители форума могли заметить периодическое пропадание LTE, 3G, а иногда вообще терялась сеть при приближении к зоне работы GSM-глушилок, которые выглядели так:

Некоторые получали сообщения с номера 74957440144 или от «Анонима» с текстом “SMS_from_bank” или другой «безобидный спам». Это было связано с работой сотовой сети MiTM Mobile.

А еще к исходу второго дня некоторые «везунчики» получили такое сообщение:

Эта шутка не имеет отношения к работе MiTM Mobile, но еще раз напоминает всем о соблюдении элементарных правил безопасности. Следите за своим питомцем телефоном, который неожиданным образом находит сеть Mosmetro_free там, где ee быть не может, подключается к ней, и толпища программ попадают на волю в ловушку. Некоторые из них в качестве идентификаторов используют номер мобильного телефона, который получает злоумышленник, а затем через SMS-шлюз устраивает рассылку всем «везунчикам».

P. S. Для тех, кто захочет устроить конкурс, аналогичный нашему MiTM Mobile – чуть подробнее о компонентах сети.

Сам UmTRX — это SDR (Software Defined Radio), то есть «просто радио». Все инструкции по настройке можно найти на umtrx.org или на osmocom.org. Можно упомянуть и о готовом «коробочном» решении от UmTRX — UmDESK, в нем уже все установлено. Достаточно по руководству заполнить конфиги — и начать вещать.

Готовый образ с собранным стеком osmocombb можно найти здесь: http://phdays.ru/ctf_mobile.7z (очень желательно иметь VMWare 11). Для экспериментов этой сборки достаточно. Симки необязательны, но нужен телефон и любой кабель USB-UART.

Телефон можно взять любой из списка: http://bb.osmocom.org/trac/wiki/Hardware/Phones
Кабели: http://bb.osmocom.org/trac/wiki/Hardware/SerialCable

И да, PL2303, FT232 можно найти практически везде. Распаять mini-jack 2,5 мм — легче легкого.

Симки и кабель можно заказать тут: http://shop.sysmocom.de/

А именно:

USB-UART (CP2102): http://shop.sysmocom.de/products/cp2102-25
SIM cards: http://shop.sysmocom.de/t/sim-card-related/sim-cards

Телефоны можно найти на Авито, в подземном переходе или заказать в Китае: цена вопроса примерно 300 руб./шт.

Парням из Fairwaves (именно они делают UmTRX, UmDESK, UmROCKET и проч.) особая благодарность за консультации и за предоставленное для тестирования оборудование; они делают БОЛЬШОЕ дело! Отдельное спасибо Ивану.

Горячая кибервойна. Хакеры и ракетные установки

2015-06-16T04:48:00.001-07:00

Самым зрелищным элементом соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advantech. Участники должны были захватить контроль над промышленной системой управления, связанной с ракетной установкой, и произвести выстрел по «секретному объекту».

Что нужно было сделать

Стенд представлял собой ракетную установку, размещенную на турели, вращающейся по двум осям, и мишень. Конкурсанты должны были получить доступ к системе управления, развернуть установку в сторону мишени и поразить ее (при этом вывод оборудования из строя не привел бы к выполнению задачи).

В ходе конкурса имитировалась ситуация, при которой взломщик уже проник за внешний периметр организации и имеет полный доступ к офисному сегменту сети. Подключившимся выдавался логин и пароль операторского уровня, чтобы они могли наблюдать за функционированием системы. Также на стенде имелась табличка со всеми IP-адресами установленных устройств.

В этом году отдельные конкурсы были составной частью CTF (подробнее в нашей статье на Хабрахабре). Свои силы в этом конкурсе попробовали более 40 посетителей PHDays и несколько CTF-команд.

Технические детали

Станция SCADA была аппаратно выполнена на промышленном панельном компьютере Advantech TPC-1840WP и работала под управлением операционной системы Windows 7 Ultimate без дополнительных средств защиты.

Операционная система имела все штатные обновления, доступные к началу конкурса; брандмауэр Windows был включен. SCADA была реализована на программном обеспечении Advantech WebAccess 8.0.

Поскольку данное ПО могло содержать незакрытые уязвимости, для которых существуют эксплойты, оператору предоставлялся только доступ к визуализации процессов в контроллере. Теги контроллера имели статус read-only, поэтому их перезапись не влияла на работоспособность оборудования. Получение привилегий администратора открывало взломщику страницу с описанием структуры и внутренней адресации системы.

Связь между SCADA-системой и PLC осуществлялась при помощи протокола Modbus TCP c использованием псевдорегистров (считывание производилось не из модулей входов-выходов, а из ячеек памяти программы контроллера).

Штатно и клиентский, и администраторский доступ к SCADA-системе WebAccess осуществляется через браузер Internet Explorer по протоколу HTML4 при помощи IIS, являющегося частью стандартного дистрибутива Windows. По умолчанию аутентификация пользователя выполняется самой SCADA-системой.

Физически связь между станцией SCADA и PLC осуществлялась через управляемый L2-коммутатор Advantech EKI-7659C при помощи обычного Fast Ethernet. Через этот же коммутатор осуществлялось подключение конкурсантов — по проводам через EKI-4654R либо по Wi-Fi через EKI-6351. Коммутатор не использовался для реализации VLAN или в качестве фильтра MAC-адресов, хотя имел такую возможность. Кроме того, в подсеть был подключен ноутбук для администрирования стенда.

Функции PLC были реализованы на PAC-контроллере Advantech APAX-5620KW, который представляет собой устройство на базе ARM-процессора под управлением операционной системы WinCE5. Контроллер реализовывал рабочий цикл поворота ракетницы по таймеру (условно — технологическую программу управляемого технологического процесса). Для этого использовалось softlogic-ядро ProConOs, написанное компанией KW Software и исполняемое как задача уровня ядра. Программа собственно перемещения была реализована автором стенда на языке ladder logic при помощи пакета KW Multiprog. Цикл программы — 50 мс.

Данный контроллер имеет три штатных метода подключения. Один — через местные разъемы VGA и USB — был недоступен конкурсантам. Второй — через удаленный рабочий стол — был закрыт паролем. Третий — из системы разработки на языках IEC 61131 — позволяет управлять softlogic-подсистемой и отлаживать ее.

Физически контроллер имел два LAN-порта, один из которых был подключен к SCADA-системе (офисная подсеть), а второй к модулям ввода-вывода (полевая подсеть). Сетевые порты имели адресацию из разных подсетей. Таким образом решались задачи балансировки нагрузки и разделения доступа.

Для ввода-вывода использовались модули ADAM-6050 (для дискретного ввода c датчиков конечного положения по осям) и ADAM-6260 (для управления реле). Эти модули имеют возможность распределенного программирования на языке GCL, и она была использована для реализации функций аварийной защиты. В частности, при наезде на концевик модуль DI сообщает об этом факте модулю DO, и модуль DO выполняет реверсирование соответствующего мотора на 3 сек. На случай прерывания связи был установлен watchdog, отключавший все выходы. В блоке управления приводом запуска ракет специально была оставлена возможность обхода блокировки путем записи логической «1» в выделенную внутреннюю переменную (для этого необходимо было в рамках внутренней подсети выполнить функцию записи в регистр Modbus).

Физически связь между модулями выполнялась без использования внешнего коммутатора, с использованием возможностей технологии daisy chain в ADAM-6260.
Сама турель ракетницы питалась от отдельного блока на 5 VDC и была оснащена тремя моторами (повороты вокруг вертикальной и горизонтальной осей, а также запуск ракет). Для выполнения реверсирования поворотных моторов, а также в качестве нулевого уровня защиты от короткого замыкания блока питания использовалась релейная схема. Кроме того, ракетница была оснащена пятью нажимными датчиками конечного положения (влево, вправо, вверх, вниз, залп произведен).

На всех компонентах системы, где это было возможно, были установлены несловарные (генерированные) пароли длиной 8—10 символов, включавшие латинские заглавные и строчные буквы, цифры, знаки пунктуации.

Ход сражения

Соревнование проходило в течение двух дней форума Positive Hack Days.

День первый

В течение первого дня конкурсанты в основном разбирались в структуре внешней подсети и пытались воздействовать на систему через SCADA. Хакеры отключали службы операционной системы, в том числе брандмауэр, смогли «подселить» нового пользователя (правда, не администраторского уровня), два раза перезагружали компьютер.

Несколько человек, используя эксплойты Windows и SCADA-системы, смогли получить администраторский доступ к WebAccess, ознакомились с описанием тегов и имели возможность остановить ядро системы. Однако, система не отзывалась на попытку переписывания тегов, ядро перезапускалось в автоматическом режиме при помощи Windows Scheduler. Вечером обессиленные хакеры оставили автограф на одной из страниц системы — и отложили свои попытки до утра.

День второй

Половина второго дня прошла в поисках источника управляющих сигналов. Один из конкурсантов обнаружил незакрытый эксплойт в WinCE5, но использовать его не смог.

В 14 часов конкурсантам была выдана подсказка о том, что внешний сегмент контроллера имеет статус только для чтения и необходимо постараться «пройти» контроллер.

В этот момент к работе над стендом подключилась CTF-команда RDot. В течение полутора часов члены команды смогли получить доступ к удаленному рабочему столу APAX-5620, получили возможность «убивать» и запускать задачу softlogic и манипулировать параметрами сетевых адаптеров.

Также один из конкурсантов утверждал, что получил возможность однонаправленной пересылки пакетов с LAN1 в LAN2 без получения обратных пакетов. Однако идеология Modbus не позволила использовать эту возможность для деструктивных действий.

В 15 часов на стенде проявились проблемы механического характера. Конкурсанты получили возможность прослушивания пакетов работы KW Multiprog с контроллером — остановка, перезапуск контроллера, включение режима отладки, использование функций force по отношению к ячейкам памяти контроллера. Однако использования полученной информации конкурсанты не продемонстрировали.

В 16 часов участникам были выданы исходники программ модулей APAX и ADAM для поиска возможностей эксплуатации штатных программ. Команда RDot отметилась успешной попыткой обратного чтения программы из контроллера (эту функцию в KW Software непредусмотрительно не защитили паролями), включением режима отладки и наблюдением за работой регистров контроллера.

В 17 часов пользователи были допущены во внутреннюю подсеть. Фактически началась DDoS-атака на систему противоаварийной защиты с попытками ее отключить.

К моменту завершения конкурса в 18 часов никто не смог остановить работу GCL-программы или управлять выходами в заданных целях, хотя имелись следы воздействия на прошивку модулей. Восстановление функционирования модулей выполнялось уже вне стенда, хотя и не в условиях ремонтного центра.

Призовые места были распределены «по очкам»:

I место — Артуру Г. из команды Rdot за вскрытие удаленного рабочего стола контроллера APAX, успешную работу с исходником на языке IEC61131,;
II место — Павлу И. за то, что он первым получил администраторский доступ к интерфейсу SCADA-системы и элегантно с ним обошелся;
III место — Александру Я. за пересылку пакетов между портами контроллера APAX и общий объем затраченных усилий.

Утешительный приз — Алексею П. за использование методов социальной инженерии (за обнаружение бекапа проекта SCADA на ноутбуке администратора и получение администраторского пароля оттуда).

Заключение

По итогам соревнования организаторы сделали следующие важные выводы:

Системы промышленного управления в общем плохо знакомы большинству нарушителей. Методы применялись в основном силовые (атаки портов) либо не учитывающие специфики системы (мониторинг Modbus-трафика при помощи Wireshark). Впрочем, при достаточной мотивации можно разобраться в структуре системы и методах ее штатного использования.
Наиболее уязвимыми являются элементы, приближенные к операторскому интерфейсу — вход клиентов SCADA, удаленные рабочие столы. Для систем, основанных на Windows, обязательна дополнительная программная защита как самих компьютеров (фаерволы), так и каналов связи (шифрование).
Шина предприятия и полевая шина должны быть физически изолированы друг от друга, как минимум устройством с двумя сетевыми картами. Использование VLAN далеко не всегда эффективно из-за наличия уязвимостей в веб-интерфейсах коммутаторов.

Что было на PHDays V: признаки перехвата GSM-сигнала, лучшее время для взлома Wi-Fi, будущее шифрования

2015-05-29T08:25:00.001-07:00

Технологическая сингулярность ожидается только через 15 лет, но фазовый переход Positive Hack Days происходит прямо сейчас. Пятый форум посетили рекордное число участников – более 3500 человек, что сравнимо с ведущими международными хакерскими конференциями, а количество докладов, секций и различных активностей перевалило за сотню.

На площадке состоялась невероятная конкурсная программа со взломом ракет, электроподстанций, банкоматов, железной дороги, а главные хакерские соревнования года PHDays CTF выиграла команда More Smoked Leet Chicken, лучше всех преуспев в увлекательных биржевых спекуляциях, — поздравляем! Но обо всем этом мы подробно расскажем чуть позже. В данном материале коротко рассмотрим ряд сугубо практических техник и рекомендаций, которые мы отметили 26 и 27 мая в ЦМТ.

Цвет дня против социальной инженерии

Основатель первой в мире тематической интернет-площадки social-engineer.org Крис Хаднаги на PHDays в докладе «Социальная инженерия в шутку и всерьез» поделился опытом защиты бизнеса от атак хакеров, использующих психологические методы. Одна из его историй была про девушку, которая с помощью подушки, привязанной к животу, не только сумела проникнуть в офис, защищенный различными средствами аутентификации, но и оказалась в наиболее критически важной его части: все знают, что девушки, будучи в положении, часто страдают от духоты, а прохладнее всего в серверной.

На вопрос, не хотим ли мы, чтобы люди, изучив все виды психологического воздействия, становились бездушными роботами, Крис Хаднаги ответил, что меняются только технологии, а люди всегда останутся людьми, и привел еще один пример из своей практики. В одной из компаний на корпоративном сайте каждое утро стали размещать изображение с цветом дня. И в случае фишинговых атак, когда злоумышленник выдает себя за сотрудника IT- или HR-отдела с целью выяснить конфиденциальную информацию, работнику достаточно было вежливо поинтересоваться сегодняшним цветом дня. Мы используем пропуска для входа в офис, и своеобразные пропуска должны быть и у других каналов доступа, и в этом нет ничего дурного.

Как узнать, что телефон прослушивают

Сергей Харьков в ходе доклада «Защита от перехвата GSM сигнала» рассказал об основных признаках прослушки, а также об аппаратных и программных методах диагностики. Например, чтобы переключение произошло, атакующему надо заставить ваш аппарат подключиться к своей виртуальной соте, иначе телефон найдет лучшую альтернативу. Поэтому одним из признаков того, что ваш аппарат подсоединили к виртуальной базовой станции злоумышленника, является высокая мощность сигнала и неестественно высокое значению коэффициента C2, отвечающего за приоритет выбора соты.

На PHDays V вообще уделяли много внимания вопросам безопасности мобильной связи. Эксперт Positive Technologies Дмитрий Курбатов провел отдельный мастер-класс по этой теме, после которого любой желающий мог принять участие в конкурсе MiTM Mobile и попытаться проникнуть в сеть нашего небольшого оператора связи, специально созданную для конкурса. Участники могли осуществить самые различные операции: перехват SMS, USSD, телефонных разговоров, работа с IMSI-catcher, взлом ключей шифрования с помощью kraken и клонирование мобильных телефонов. Райтап о самых интересных моментах конкурса будет вскоре опубликован.

Зачем хакеры атакуют Олимпиаду

В круглом столе, посвященном расследованию инцидентов в крупных инфраструктурах, приняли участие Владимир Кропотов, Федор Ярочкин, Кевин Вильямс, Джон Бомбанек и другие специалисты по защите инфраструктурных объектов. В частности, Кевин, будучи сотрудником британской спецслужбы NCCU, имел непосредственное отношение к защите Олимпиады в Лондоне, а Владимир представлял Positive Technologis, которая помогала защищать ВГТРК на Олимпиаде-2014. Как отметил Федор Ярочкин, в модель угроз при обеспечении безопасности крупных спортивных событий входят далеко не только хактивисты или хулиганы, наиболее опасная категория – различные виды криминального бизнеса, связанного с тотализаторами, любое изменение ситуации может принести высокую прибыль. Кевин Вильямс рассказал, что в Британии хорошо зарекомендовала себя практика сотрудничества с центрами CERT, которые выступают как посредники государственных между и компаниями.

Как помочь системе предотвращения вторжений

Компьютерные взломщики научилось сбивать с толку механизмы самообучения, заложенные в системах обнаружения сетевых вторжений. Специалист по искусственному интеллекту Кларенс Чио в своем докладе «Методы обнаружения сетевых атак на основе технологии самообучения» рассмотрел ряд моделей, применяемых в IPS системах, основанных на PSA, кластеризации и т.д. Должны ли люди использовать техники, основанные на правилах или машинном обучении? Кларенс Чио считает, что методы самообучения (ML-техники) прекрасны только в теории, но в реальном мире они пока не так впечатляют.

Самая безопасная мобильная платформа

ИБ-эксперты Денис Горчаков (перешедший в компанию МТС из Positive Technologies) и Николай Гончаров (МТС) в докладе «Противодействие мобильному фроду на сети оператора связи» поделились, в частности, информацией о самой защищенной мобильной операционной системе. Почетное звание досталось Windows Phone, для которой пока не было зарегистрировано еще ни одной серьезной эпидемии. Что касается, например, iOS, то для этой системы существует множество приложений, атакующих устройства как с джейлбрейком, так и без него. С самой популярной мобильной системой совсем все плохо, причем по данным Android Security Report 2015, уровень распространения вредоносного ПО для Android в России в 3-4 раза выше среднего.

Эдвард Сноуден в вашей клавиатуре

Беспроводные клавиатуры не только способны разрядиться в самый неподходящий момент, но и могут раскрыть вашу конфиденциальную информацию. На эту проблему обратил внимание Андрей Бирюков, системный архитектор по информационной безопасности в компании MAYKOR, рассказавший о концепцию keysweeper — простого устройства на базе макетной платы Arduino в форме зарядки, которое перехватывает сигналы от клавиш, нажатых на беспроводной клавиатуре, и передает данные злоумышленнику. Проверка на вирусы и уязвимости компьютера может выявить шпионскую программу на ПК, но не защитит от keysweeper.

Браузер жертвы как инструмент сканирования

Дмитрий Бумов (ONsec), известный специалист по деанонимизации, в докладе «Не nmap'ом единым» рассказал, как можно сканировать внутреннюю инфраструктуры с помощью браузера жертвы без использования JavaScript (может быть отключен, что потребует XSS) и не запуская nmap. Нужно всего лишь заставить жертву пройти по нужной ссылке, дождавшись, когда клиент зайдет на необходимый DNS-адрес.

Лучшее время для ловли Wi-Fi

Исследователь Олег Купреев в докладе «Обзор малоизвестных нюансов WiFi» обратил внимание на временные периоды и погодные условия, наиболее предпочтительные для хакеров при взломе Wi-Fi. Мощность высокочастотного сигнала во время дождя будет ниже, поэтому для атаки на тысячи пользователей у метро хакер скорее выберет другой день. На DDoS-охоту WFS с помощью mdk3 обычно выходят за полночь. Вечером делать это не только неудобно (единственные не пересекающиеся каналы – это 1, 6, 11), но и рискованно, если перегружать сеанс каждый пять секунд, у человека, который смотрит сериал в онлайне, могут возникать подозрения. WAP Enterprise взламывают утром, когда в офисах включаются компьютеры.

Как заставить вендора закрыть уязвимости

В марте ФСТЭК открыла общий доступ к официальной базе данных угроз и уязвимостей, где были описаны свыше полутора сотен угроз и более 10 тысяч уязвимостей. В ходе круглого стола «Роль экспертного сообщества в формировании банка данных угроз информационной безопасности» начальник управления ФСТЭК России Виталий Лютиков рассказал, что одной из причин появления государственного ресурса был запрет юристов на ссылки в документах РФ на сторонние CVE-базы. При этом ФСТЭК принял на себя обязательства по проверке уязвимостей нулевого дня и переписке с производителем.

Уязвимости onion-пространства

Сохранить анонимность в onion-ресурсах внутри DarkNeta не столь просто, как кажется на первый взгляд. Эксперты «Лаборатории Касперского» Денис Макрушин и Мария Гарнаева рассказали, какую информацию о пользователе Tor могут получить внешние пользователи. Денисом, в частности, для экспериментов была разработана пассивная система сбора трафика Exit-нода, которая обладала двумя ключевыми свойством – пропускала трафик по всем портам и содержала в себе сниффер, отлавливающий все HTTP-соединения с заголовком Referer. Если человек внутри Tor кликает на ссылку и переходит во внешний веб, то этот пакет отлавливается. Обнаруженные сайты содержали в основном объявления о продаже паролей, древних базах данных. Авторы доклада «Где заканчивается анонимность в анонимных сетях» также выяснили, что примерно треть onion-ресурсов содержат уязвимости и позволяют выполнить произвольный Javascript-код.

Масалович и поиск забытых файлов конфигураций

Далеко не все умеют столь увлекательно рассказывать истории, как пятикратный участник PHDays Андрей Масалович (Инфорус), – по истечении часа зрители решили не отпускать эксперта по конкурентной разведке и организаторы продлили доклад «Никаких оттенков серого». Рассказав один из своих 700 сравнительно честных способов получения доступа к логинам, паролям и базам сайта (угадав имя забытой админом резервной копии файла конфигурации CMS), Андрей перешел к главной теме – необходимости выработать привычку сомневаться в достоверности мультимедийной, графической и текстовой информации.

Ниже – демонстрация во Франции.

Определение «фотошопа» на фотографиях

Проблемы достоверности информации обсудили и на конкурсе Almaz Capital, где инвестиционный фонд проводил открытый конкурс среди стартап-проектов в области кибербезопасности. Принять участие в соревновании могли любые группы разработчиков и инженеров. Создавать свою компанию к данному этапу не требовалось, но команда и прототип решения должны были быть представлены.

Грант в размере 1,5 млн рублей получила компания SMTDP Tech, которая придумала своего рода «антифотошоп» — технологию для определения исправлений в фотографии или видео. Данная разработка может быть полезна для выявления фальсификации изображений статичного билборда при фактической продаже его нескольким заказчикам или подретушированного на фото автомобиля после аварии для страхования его задним числом.

Каким будет шифрование

Советник Almaz Capital Уитфилд Диффи стоял у истоков понятия «электронная цифровая подпись» и принципов ассиметричного шифрования, а 26 мая поделился своим прогнозами на PHDays. «Мы могли бы сейчас строить настоящие цифровые крепости и поднять методы защиты информации на новую высоту, если бы на оборону тратили столько же денег, сколько на нападение, — говорил Уитфилд Диффи с огромных плазменных экранов PHDays. — Сегодня большие надежды связывают с квантовой криптографией, более точный термин для которой — квантовое распределение ключей. Уверен, эта технология позволит избежать большинства проблем при транспортировке, но я пока не знаю, как реализовать это технически, возможно, через радио- или вибро-коммуникации. Еще одна технология, о которой ходят много разговоров, — гомоморфное шифрование, но скептично отношусь к такому виду шифрования — у человека просто может не оказаться достаточно производительного компьютера для расшифровки сообщения».

Лингвисты выйдут из тени

Внимательно вглядывались в будущее и на секции «ИБ — профессии будущего», модератором которой был специалист Positive Technologies Евгений Миньковский, а среди участников дискуссии присутствовали член Российской академии наук, директор одного из крупнейших учебных центров, представители бизнеса и государства. Какие специальности и технологии будут востребованы в отрасли ИБ через пять лет? А через пятнадцать? В конце встречи проводилось голосование экспертов, которое принесло весьма неожиданный результат — главной ИБ-профессией в будущем будут… лингвисты. Впрочем, такая точка зрения вполне согласуется с «Атласом новых профессий», опубликованном агентством стратегических инициатив Сколково. В этом списке специальность «цифровой лингвист» названа в числе наиболее перспективных. Такие специалисты будут разрабатывать лингвистические системы семантического перевода и обработки текстовой информации, а также новые интерфейсы общения между человеком и компьютером на естественных языках.

С видеоверсиями этих и других выступлений, прозвучавших на PHDays, можно ознакомиться на сайте форума по адресу: www.phdays.ru/broadcast.

Первый день PHDays V: от перехвата СМС до взлома спутника

2015-05-27T06:00:00.000-07:00

В первый же день форума Positive Hack Days, стартовавшего 26 мая, эксперты по кибербезопасности со всего мира продемонстрировали различные техники взлома банкоматов, онлайн-банкинга, сетей операторов сотовой связи, систем управления энергетикой, транспортом и промышленными предприятиями. В Центре международной торговли прозвучало более 50 докладов, прошли мастер-классы и круглые столы, состоялись десятки хакерских конкурсов. Все самое интересное транслировалось на сайте форума в несколько потоков.

Ущерб от кибератак часто измеряется миллиардами долларов, но реальная себестоимость взлома, как правило, невелика. По данным исследовательского центра Positive Technologies, любой желающий, потратив на оборудование меньше 10 тыс. долл., может удаленно получить доступ к чужой SIM-карте – а значит, и к трафику абонента, SMS, звонкам и данным о местоположении. И для таких атак уязвимы 20% «симок»! Конфиденциальную информацию абонента можно получить и атакуя оборудование оператора. Цена вопроса при подготовке атаки на соту GSM-сети – порядка 1000 долл., а для взлома базовой станции оператора требуется только ПК и доступ к сети SS7.

Банковская отрасль не отстает от телекоммуникаций. В одном банкомате помещается в среднем 10 млн рублей, а затраты на интеллектуальный взлом ATM могут сводиться к покупке Raspberry Pi за 60 долл. В прошлом году Россия заняла второе место в мире (после Пакистана) по числу банкоматов, которые можно обнаружить с помощью специальных поисковых систем и дистанционно перепрограммировать, используя небезопасные протоколы и многочисленные уязвимости в Windows XP. С электронными деньгами ситуация не лучше: 70% мобильных приложений для Android и 50% для iOS в 2014 году содержали уязвимости, достаточные для получения доступа к счету.

Опасность для пользователя могут представлять и безобидные на первый взгляд устройства, например беспроводные USB-модемы для выхода в интернет. Если производители мобильных ОС достаточно оперативно устраняют уязвимости, то разработчики прошивок для модемов еще недавно уделяли безопасности минимум внимания: 27 из 30 прошивок, исследованных экспертами Positive Technologies, содержали критически опасные уязвимости. В своем докладе Тимур Юнусов показал, насколько легко злоумышленник может автоматизировать идентификацию и заражение 4G-модемов для перехвата трафика, манипуляций с SMS, управления деньгами на счету и проникновения в компьютер, к которому подключен модем.

Философская концепция пятого PHDays включала элементы космологической теории, но практический ее аспект также интересовал организаторов, поэтому впервые на форуме прошла секция «Радиолюбительская космическая связь». Докладчики обсудили вопросы безопасности на орбитальных станциях с точки зрения ИБ; в частности, одну из версий, которая связывает аварию межпланетной станции «Фобос-Грунт» с внешним воздействием. По словам радиолюбителя Дмитрия Пашкова, заглушить любые сигналы между центром управления и космическим аппаратом – вполне реальная задача, причем все необходимое оборудование можно приобрести на любом радиорынке, за исключением разве что антенны: ее придется сделать самостоятельно. Специалист из мордовской Рузаевки рассказал, как с помощью самодельной аппаратуры сумел подключиться к спутнику Роскосмоса «Метеор-М2» и сфотографировать тень, отбрасываемую Луной во время затмения, а также использовал сигналы метеоспутников для получения оперативного прогноза погоды перед рыбалкой.

Как защищать

Шаги в более эффективной борьбе с уязвимостями информационных систем – в том числе для защиты национальных интересов – обсуждались в рамках самой «государственной» секции «Нас reboot, а мы крепчаем. Каково быть Россией в недружественном кибермире?».
В дискуссии приняли участие Дмитрий Финогенов (8-е управления ФСБ), Александр Радовицкий (МИД), Александр Баранов (Налоговая служба), депутаты Госдумы Вадим Деньгин, Андрей Туманов и Илья Костунов. Со стороны экспертного сообщества выступали Алексей Андреев (Positive Technologies) и Алексей Лукацкий (Cisco).

Представители государственных органов пообещали, что до конца 2015 года будет опубликована новая российская концепция информационной безопасности. Вадим Деньгин призвал российских пользователей интернета, которых уже свыше 70 млн, отвечать за свои слова (в том числе и в суде), и отметил, что безопасность граждан, в частности защита персональных данных, является для государства приоритетной задачей, поэтому закон № 242-ФЗ о переносе ЦОДов на территорию России отложен не будет и «иностранный бизнес в целом с законом согласен». Коллега Вадима, Илья Костунов, недавно обнаружил, что во всех органах российской власти установлен Google Analytics, в связи с чем отправил запросы в прокуратуру и Минэкономразвития. Илья также отметил, что возможность запустить свою платежную систему у России была еще в 2000 году, причем сразу с «чипованными» картами.

При защите данных в крупных компаниях с разветвленной инфраструктурой часто говорят «цепь крепка настолько, насколько крепко ее слабое звено». Наталья Куканова из «Яндекса» в докладе «Кот в мешке: безопасность при слияниях и поглощениях» отметила, что при поглощениях сторонних проектов «Яндекс» вычитает стоимость устранения уязвимостей из прибыли от сделки.

Проблемы роста могут быть не только у крупного бизнеса. Генеральный партнер венчурного фонда Almaz Capital Джеффри Баер на PHDays V представил 18 стартапов в области кибербезопасности, которые повели борьбу за 1,5 млн рублей, и дал несколько советов создателям новых компаний.

Фото: @AlmazCapital

Организаторы PHDays V провели дискуссию о создании международного сообщества «белых хакеров», собрав за одним столом организаторов ведущих хакерских конференций – канадской CanSecWest, корейских Vangelis и Power of Community, бразильской H2HC, японской CodeBlue, немецкой Chaos Communication Congress и российских ZeroNights и PHDays.

Вечер первого дня завершился чтением лучших рассказов, которые были выбраны из 200 произведений, присланных на конкурс «Взломанное будущее». Итоговые места распределил один из основоположников жанра Брюс Стерлинг, а читали о кибернетических троянах, пожирателях и контроллерах в головах у трупов радиоголоса проекта «Модели для сборки».

Призеры конкурса «Взломанное будущее»:

I место – Павел Губарев, рассказ «Дядя Женя»,
II место – Александр Матюхин, рассказ «Престиж»,
III место – Дмитрий Богуцкий, рассказ «Бросающий кости»,
IV место поделили Михаил Савеличев с рассказом «Шестьдесят смертей осевой Марии», Юлиана Лебединская с рассказом «Тень и Элиза» и Румит Кин (Николай Мурзин и Тимур Денисов) с рассказом «Оцепеневший человек».

За подробностями второго дня Positive Hack Days V можно следить в прямом эфире и в твиттере по хэштегу #phdays.

Заработай на кибервойне

2015-05-25T00:49:00.002-07:00

Хорошо известно, что вовремя полученная инсайдерская информация об успехах и неудачах крупных корпораций при правильной игре на бирже может принести обладателю миллионы. И у кого, как не у хакеров, есть возможность добывать такую информацию или самим влиять на деятельность компаний, взламывая важные бизнес-системы? Так почему бы не заработать на своих знаниях во время форума Positive Hack Days V?

В этом году участники PHDays смогут приобщиться к жизни государства United States of Soviet Unions (USSU), продавая и покупая ценные бумаги на бирже PHDays Stock Market. Не только участники CTF и других конкурсов, но и все посетители форума смогут торговать акциями представленных в конкурсах «корпораций» (напрямую или через брокера) и использовать инсайдерскую информацию для игры на бирже.

Участники хакерских соревнований смогут влиять на биржевые котировки, взламывая железную дорогу, электрическую подстанцию, сайты новостных агентств и другие ресурсы. Кроме того, при успешном взломе можно обнаружить полезную информацию.

Потратить игровую валюту можно будет на приобретение напитков в баре и сувениров. За дополнительными подробностями обращайтесь к нашим специалистам, которые будут находиться у барной стойки конгресс-зала ЦМТ 26 и 27 мая.

PHDays СTF

Ежегодные международные соревнования по защите информации PHDays CTF завоевали признание благодаря проработанной легенде и условиям, максимально приближенным к боевым. Однако пятый CTF будет непохож на все прежние, а также на любые другие соревнования. Главой отличительной особенностью является биржа PHDays Stock Market. Впрочем, технически это привычный task-based СTF, с некоторыми допущениями и нововведениями.

По сценарию 2015 года команда представляет хакерскую группировку, действующую в государстве USSU, где есть собственная энергетика, транспорт, телекоммуникации, банковская система, СМИ, а также биржа, являющаяся основой экономической и политической жизни государства.

Чтобы победить, командам нужно выполнять различные задания, полученные на подпольной бирже труда DarkNet, — например, перехватить GSM-трафик между банкоматом и процессингом (конкурсы Leave ATM Alone), столкнуть поезда (Choo Choo Pwn) или обнаружить CEO крупной корпорации (Competitive Intelligence). Взломав корпорации, участники могут получать прибыль от купли-продажи акций, которые торгуются на бирже: атаки влияют на котировки, а полученная при взломе инсайдерская информация помогает выбрать выигрышную стратегию.

Скомпрометировать ресурсы компаний можно как из сети Интернет (конкурсы «Конкурентная разведка» и WAF Bypass), так и локально, находясь на площадке (Leave ATM Alone, Hacknet и другие конкурсы).

Участники CTF могут ни с кем не делиться своими эксплойтами и использовать эти знания при торгах на бирже или, как и в реальной жизни, продавать эксплойты на хакерском форуме BlackMarket. Кроме того, можно будет получить вознаграждение за переданные advisory в государственном центре USSU по мониторингу и расследованию инцидентов (CERT).

За advisory, переданные в CERT, и заказы из Darknet команды будут получать виртуальную валюту — публи, и тот, кто соберет больше всех, выиграет CTF.

Еще одна особенность CTF в этом году: кроме команд, приглашенных организаторами, присоединиться к игре могут и другие участники форума. Если у вас есть билет на PHDays и вы хотите создать свою команду, то можно зарегистрироваться в любой момент вплоть до первого дня форума (26 мая, 09:00 по московскому времени). Для этого достаточно собрать команду не менее чем из трех участников форума и зарегистрироваться, написав на адрес phd [at] ptsecurity.com информацию о своей команде.

www.phdays.ru/program/ctf

Рок-группы, художники и кибергибриды едут на PHDays V

2015-05-15T02:19:00.000-07:00

Международный форум по практической безопасности PHDays (26—27 мая) привлекает все больше творческих людей — музыкантов, арт-изобретателей, ретрофутуристов, писателей. В 2015 году здесь могут взломать не только банкомат или умный дом, но и, например, традиционные представления о графическом дизайне. Сегодня мы расскажем о промежуточных итогах конкурса киберпанковских рассказов и о некоторых сюрпризах, которые позволят отвлечься от хардкора основной технической программы.

Шесть млн знаков киберпанка

На литературный конкурс «Взломанное будущее» вы прислали более 200 рассказов, причем некоторые из них были значительно длиннее положенных 30 тысяч знаков. Спасибо вам большое! Ни один рассказ не остался без внимания. После первоначального отбора в лонг-лист конкурса попали 53 рассказа, с ними сейчас работает жюри — участники проекта «Модель для сборки» Владислав Копп и Сергей Чекмаев, руководитель издательства «Снежный ком» Глеб Гусаков и писатель Алексей Андреев, известный под псевдонимом Мерси Шелли. Наиболее интересные рассказы (шорт-лист) будут переведены на английский язык и отправлены главному судье конкурса, одному из отцов жанра киберпанка — Брюсу Стерлингу. Победители будут объявлены 26 мая в 19:30 на площадке Positive Hack Days V, и сразу после этого коллектив «Модель для сборки» прочитает их рассказы для всех участников конференции.

Бронтозавры на автостанции

В рамках Positive Hack Days V пройдет выставка иллюстраций Алексея Андреева — художника из Санкт-Петербурга, который представит свои работы в технике Digital Painting. В романтической традиции, откуда берет начало современная фантастика, существует тип персонажа — носителя «сумеречного сознания». Герои Э.Т.А. Гофмана, Н.В. Гоголя, А. Кубина принадлежат условной художественной действительности, напоминающей мир реальный. Волей художника эта узнаваемая реальность внезапно населяется самыми эксцентричными образами и невероятными явлениями, повергающими безобидных чиновников и обывателей в панику. Притягательность и популярность подобных художественных текстов кроется как раз в эффекте правдоподобия — «нефантастической фантастике» или «магической реальности». Самые обаятельные фантастические образы рождаются на «темной стороне» человеческого сознания. Именно в подобное путешествие приглашает нас художник Алексей Андреев. Среди прочих проектов Алексея — работа над анимационной версией легендарного фильма «Кин-дза-дза!» под руководством Георгия Данелии. На форуме можно будет пообщаться с художником и приобрести его картины. Ценителей новых визуальных впечатлений ожидает на PHDays V также масштабная галерея техно-художественных гибридов, включающая старинных роботов, стены, передающие с помощью воздуха информацию, и другие неожиданные арт-объекты, часть которых была сконструирована практикующими хакерами из числа координаторов форума.

Хорошая музыка

В течение двух вечеров гости Positive Hack Days V станут участниками двух настоящих рок-концертов — сразу после завершения технической программы. Первый коллектив «Почему я не стал космонавтом» образовался в 2012 году и выступал с концертами в прямом эфире на радиостанциях «Маяк», «Весна FM». Девиз группы — «Бесконечность и еще дальше!»

27 мая участников форума ожидает играющая в жанрах britpop и indie rock группа YesYes!, финалист престижного конкурса журнала Rolling Stone. За два года существования YesYes! дала около 100 концертов. Их сингл «You’d better» занял первое место в номинации «Песня недели» в международном конкурсе GlobalRocstar, а песни коллектива звучат в первом российском фильме о международных гонках по даунхиллу «Выбирая путь».

«Мы очень рады, что будем играть на форуме, где исполним наши лучшие вещи и известные хиты. А сюрпризом для всех будет новоиспеченный сингл, над которым мы работали последние пару месяцев в рамках подготовки к релизу альбома», — рассказывает Сергей, фронтмен группы.

Напомним, что 26 и 27 мая 2015 года на форуме PHDays V соберутся три тысячи хакеров, специалистов по безопасности, IT-бизнесменов, исследователей, представителей государства и борцов за цифровую свободу. Приходите и вы! Мероприятие состоится в Центре международной торговли по адресу: Москва, Краснопресненская наб., 12. Приобретайте билеты: runet-id.com/event/phdays15/

Новые соревнования на PHDays: взлом мобильной связи, электрических подстанций и протоколов маршрутизации

2015-05-14T04:13:00.001-07:00

Форум Positive Hack Days славится своей разносторонней и оригинальной конкурсной программой. Соревнования по анализу защищенности систем ДБО, АСУ ТП и банкоматов стали визитной карточкой PHDays.

Однако мы не собираемся останавливаться на достигнутом и сегодня представляем вашему вниманию три совершенно новых хакерских конкурса, принять участие в которых сможет любой участник мероприятия.

MitM Mobile

Проблемы безопасности мобильной связи уже давно ни для кого не являются секретом. На общем фоне особенно выделяется стандарт GSM, который уже научились взламывать не только спецслужбы разных стран, но и инженеры-одиночки, у которых нет больших бюджетов или доступа к сложному оборудованию.

Даже использование более защищенных стандартов 3G и 4G кардинально не влияет на ситуацию, поскольку полный отказ от GSM будет невозможен еще долгое время. Это, к примеру, открывает простор для проведения downgrade-атак с использованием evil twin базовых станций для принудительного переключения абонентов в «дырявый» GSM.

Перехват SMS, USSD, телефонных разговоров, работа с IMSI-catcher, взлом ключей шифрование с помощью kraken и клонирование мобильных телефонов. Все это посетители PHDays смогут увидеть на специальном стенде. Подробности атак будут раскрыты в ходе мастер-класса, и любой желающий сможет попытаться проникнуть в сеть нашего небольшого оператора связи, специально созданную для конкурса. Самые расторопные участники получат ценные призы.

Призы:

1-е место — SIM Tracer, набор osmocom-bb, сувениры от организаторов
2-е место: набор osmocom-bb, сувениры
3-е место: сувениры

Digital Substation Takeover от iGrids

У посетителей форума будет возможность увидеть и даже попробовать взломать настоящую электрическую подстанцию, построенную по стандарту IEC 61850.

Реальные коммутаторы, серверы времени, контроллеры и устройства релейной защиты, представленные на специально созданном макете, управляют современными высоковольтными сетями и защищают их от аварийных и внештатных ситуаций, например от коротких замыканий или повреждения на линии электропередач. Взлом программно-технического комплекса управления (SCADA) или интеллектуальных устройств защиты (IED) может привести к отключению потребителей от электричества или целенаправленному уничтожению силового оборудования и дорогостоящей аппаратуры.

Макет предоставлен партнером мероприятия — ООО «Интеллектуальные сети», iGrids.ru. Все призеры конкурса получат специальные сувениры от организаторов.

Hacknet

Динамическая маршрутизация сегодня используется повсеместно — и в глобальной сети, и во внутрикорпоративных сегментах. Известны случаи, когда злоумышленникам удавалось успешно взламывать различные протоколы маршрутизации, такие как RIP, OSPF, EIGRP, BGP, IS-IS (и не только IPv4, но и IPv6), и перехватывать трафик.

На этом мастер-классе эксперты Positive Technologies покажут, как проводить подобные атаки, а затем любой желающий сможет попробовать свои силы во взломе протоколов маршрутизации.

Приносите свои виртуальные машины с GNS3, устройствами Cisco и любимые инструменты — Yersinia, loki, scapy, Wireshark.

1-е место: MikroTik CRS109-8G-1S-2HnD-IN, сувениры от организаторов
2-е и 3-е место: сувениры

Приходите 26 и 27 мая в ЦМТ и испытайте свои хакерские навыки в увлекательных соревнованиях!

Стань автором «Хакера» и получи инвайт на форум PHDays V

2015-05-13T01:02:00.000-07:00

Как и в прошлом году, редакция «Хакера» приглашает своих читателей превратиться в писателей и бесплатно попасть на конференцию Positive Hack Days. Пять лучших материалов, которые вы пришлете до 15 мая 2015 года, будут опубликованы на страницах издания, а их авторы получат гонорар вместе с приглашениями на форум.

Помимо редакции журнала, материалы оценит программный комитет, который отвечает за Call for Papers на PHDays. Автор наиболее интересного исследования на темы компьютерной криминалистики, практических взломов, атак на веб- и корпоративные приложения, новых открытий в области конкурентной разведки и т.д. получит сразу три инвайта на форум, а остальные участники — по одному приглашению.

Статья, претендующая на победу в конкурсе, должна демонстрировать практический подход к делу и по-настоящему хакерский взгляд на современные информационные технологии. И, конечно же, она должна быть уникальной.Материалы присылайте по адресу goltsev@glc.ru. Максимальный объем — 30 тысяч знаков с пробелами.

Исследования победителей конкурса будут опубликованы в июльском и августовском номерах журнала.«Хакер» в пятый раз становится информационным партнером международного форума по практической безопасности Positive Hack Days. В этом году форум состоится 26 и 27 мая в московском Центре международной торговли.

Вперед к победе: опубликована конкурсная программа PHDays V

2015-05-12T04:31:00.000-07:00

26 и 27 мая в ЦМТ состоится пятый по счету форум Positive Hack Days. Подготовка к мероприятию идет полным ходом: формируется программа докладов и мастер-классов (проголосовать за то или иное выступление можно на сайте), к инициативе PHDays Everywhere присоединились первые площадки из разных стран, но это еще не все.

Традиционно на форуме проходил много конкурсов. Сегодня мы расскажем о том, в каких соревнованиях смогут принять участие гости PHDays и интернет-пользователи, а также о том, какие призы ждут победителей.

Соревнования на площадке

Внимание! Для участия в большинстве конкурсов нужно принести с собой ноутбук.

Leave ATM Alone

Физические атаки на банкоматы постепенно уступают место интеллектуальным атакам на программное обеспечение. На этом конкурсе любой желающий сможет попробовать свои силы в поиске уязвимостей в банкоматах.

Подготовка к конкурсу Leave ATM Alone на PHDays IV

Организаторы подготовили банкомат, программное обеспечение которого содержит типичные для подобных устройств уязвимости. Участникам будет предоставлен доступ к интерфейсам взаимодействия модулей банкомата (диспенсер, кардридер, пинпад): захватив управление ими, можно попробовать изъять из банкомата некоторое количество денег.

Призы:

1-е место — FaceDancer21, рюкзак, 3d ATM, сувениры от организаторов
2-е и 3-е места — FaceDancer21, 3d ATM, сувениры

Обход WAF

Задачей участников конкурса является обход PT Application Firewall — межсетевого экрана прикладного уровня компании Positive Technologies. В этом году уязвимости внедрены в специально подготовленный веб-сайт.

Успешный обход будет засчитываться при сдаче специальных флагов. Попытать свои силы смогут не только участники форума, но и все пользователи интернета.

Призы:

1-е место — iPad Air 2, сувениры от организаторов
2-е место — Sony Xperia Z3, сувениры
3-е место — Burp Suite (годовая лицензия), сувениры

Большой ку$h

Это конкурс-ветеран (читайте райтапы прошлых лет: один и второй). Участники должны провести анализ исходных кодов системы ДБО (она создана специально для конкурса и содержит типичные уязвимости приложений интернет-банкинга), подготовить эксплойты и попытаться опередить других взломщиков и похитить деньги.

Победителем станет тот, кто быстрее всех обчистит «банк», его «клиентов» и других игроков. Деньги в нашем интернет-банке — самые что ни на есть настоящие.

Конкурс «Большой ку$h» на PHDays III

Образ системы ДБО для предварительного исследования будет выдан за день до мероприятия, а финал конкурса состоится во второй день на площадке.

Игроки забирают все «уведенные» из системы деньги (призовой фонд 40 000 руб.).

Примечание: система ДБО разработана в компании Positive Technologies специально для форума PHDays. Она не является системой, которая действительно работает в каком-либо из существующих банков; при этом она максимально приближена к подобным системам и содержит характерные для них уязвимости.

Choo Choo Pwn

Конкурс по анализу защищенности критически важных систем. В этом году макет транспортной системы, построенной с использованием реальных промышленных контроллеров и ПО, претерпел значительные изменения.

В ущерб «правдоподобности» промышленного оборудования была реализована автоматизация транспортной безопасности. Теперь у нас, как и в реальном мире, нельзя отправить команду, которая приведет к аварии: логика, обеспечивающая безопасность движения, не позволит этому произойти. Целью соревнования будет взлом комплекса средств, обеспечивающих безопасность транспорта (который впоследствии может приводить к авариям на макете).

Призы:

1-е место — JTAGulator, рюкзак, сувениры
2-е и 3-е места — сувениры

«Наливайка»

По традиции венчает конкурсную программу, да и сам форум Positive Hack Days, атмосферное соревнование «Наливайка». Чтобы принять в нем участие, прежде всего нужно подписать документ о снятии ответственности с организаторов конкурса за то, что произойдет в следующие 30 минут. Допускаются все желающие, достигшие алкогольной зрелости.

Участникам предстоит испытать свои навыки взлома веб-приложений, защищенных WAF (Web Application Firewall), а также продемонстрировать способность трезво мыслить в любой ситуации. Каждые 5 минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу.

В 2013 году победителем конкурса стал знаменитый хакер Geohot

Победителем становится тот участник, который сумеет первым получить главный игровой флаг. Если главный флаг никто не получил, то победителем становится участник, набравший максимальное число флагов на других этапах при эксплуатации уязвимостей.

Призы:

1-е место: самовар, сувениры от организаторов
2-е и 3-е места — сувениры

Онлайн-конкурсы

Все, кто по каким-либо причинам не сможет 26 и 27 мая оказаться в Москве, смогут принять участие в специальных онлайн-конкурсах.

HackQuiz

В 2014 году в конкурсе участвовали три команды — команда SESAME из Туниса, Brizz из Омска и команда из участников PHDays в Москве. Ребята продемонстрировали, что знают, как выглядят Geohot и Solar Designer, умеют распознавать закодированные послания и осведомлены о главных эпик-фейлах за хакерскую историю. Особенно удачно выступила команда из Москвы, набравшая больше всего баллов.

Первый HackQuiz на PHDays не обошелся без накладок, но главное, что все участники подарили друг другу хорошее настроение, поэтому на 5-м юбилейном PHDays мы собираемся повторить эксперимент и приглашаем площадки PHDays Everywhere и участников форума в Москве присоединиться к викторине.

Победители получат набор книг Райана Рассела по информационной безопасности (1, 2, 3, 4) и сувениры от организаторов.

Конкурентная разведка

Конкурс ясно показывает, насколько легко в современном мире можно получить различную конфиденциальную информации о людях и компаниях. Главный навык конкурентного разведчика — умение находить и анализировать крупицы информации, рассыпанные в общедоступных сетях. На протяжении трех лет (2012, 2013, 2014) участники соревнования показывают, как можно узнать самые ценные секреты, ничего не взламывая (ну или почти ничего).

Каждый год ремесло конкурентного разведчика становится с одной стороны легче из-за распространения информации в интернете, с другой — сложнее, так как обработать эти данные человеку все сложнее. Поэтому помимо поисковых движков участникам потребуется использовать специальные инструменты и технические приемы. Кроме того, конкурсанты столкнутся и с традиционными веб-уязвимостями разного уровня сложности.

Призы:

1 место — iPad Air и сувениры от организаторов
2-е и 3-е места — сувениры

Лучший реверсер

Знакомый многим конкурс по обратной разработке. Участники должны продемонстрировать навыки анализа исполняемых файлов. Те, кто займет призовые места, получат FaceDancer21 и сувениры от организаторов.

Присоединяйтесь к баталиям ИБ-специалистов со всего мира на Positive Hack Days! До встречи в Москве!

Конкурсы HackQuest и Hash Runner: разогреем мозги перед PHDays

2015-04-30T06:27:00.004-07:00

Хотя до конференции Positive Hack Days V ещё почти месяц, некоторые традиционные активности, приуроченные к этому мероприятию, начнутся гораздо раньше. Сегодня мы расскажем о том, как принять участие в двух популярных хакерских конкурсах, которые стартуют 11 мая и 15 мая. Помимо памятных призов, команды-победители получат бесплатные инвайты на конференцию!

Конкурс HackQuest

Время проведения: с 11 мая по 17 мая

Дюжина заданий, которые нужно решить всего 7 дней - отличная возможность настроиться на правильную волну перед тем, как вникать в хардкорные доклады форума PHDays. Главная тема HackQuest в этом году - Веб! Заряжай свои тулкиты и сканеры: если первые флаги возьмутся в один присест, то с последними придется покорпеть. Подготовкой конкурса в этом году вновь занимается компания ONsec, которая за 6 лет существования выполнила более 200 проектов по анализу защищенности веб-ресурсов, а прообразы найденных багов стали основной для заданий HackQuest. С 2013 года компания занимается разработкой Wallarm, решения для постоянной защиты веб-приложений от хакерских атак и поиска в них уязвимостей - оно успешно применяется в десятках организаций и интернет-компаний, сервисами которых ежедневно пользуются миллионы людей.

Призы:

1 место. Ценный приз, 4 инвайта на форум
2. место. Сувениры, 3 инвайта на форум
3 место. Сувениры, 2 инвайта на форум
4-10 места. Инвайт на форум

Как принять участие: hackquest.phdays.com (сайт откроется за несколько дней до начала конкурса)
Как это было раньше: HackQuest на PHDays III

Конкурс Hash Runner

Время проведения: 15 мая (19:00 UTC+4) по 18 мая (19:00 UTC+4)

Участникам конкурса будет предоставлен перечень хешей, сгенерированных различными алгоритмами MD5, SHA-1, BlowFish, GOST3411. Очки за каждый взломанный хеш будут начисляться в зависимости от сложности алгоритма, длины и принадлежности (например, словарь или генерация) захешированного значения. Для победы необходимо не только обладать доступом к серьезным вы числительным мощностям (видеокартам, ПЛИСам), но и — в идеале — сколотить боевую команду, которой будет по силам тягаться с такими конкурентами, как InsidePro, hashcat и john-users. Тем не менее, принять участие в соревновании сможет любой пользователь сети Интернет, в одиночку или в составе коллектива.

Призы:

1 место. Видеокарта ATI R9 295x2, ПЛИСы Quad-Spartan 6 LX150 (4 штуки), инвайты на форум для всей команды
2 место. ПЛИСы Quad-Spartan 6 LX150 (2 штуки), инвайты на форум для всей команды
3 место. ПЛИС Quad-Spartan 6 LX150, инвайты на форум для всей команды

Как принять участие: hashrunner.phdays.com (сайт откроется за несколько дней до начала конкурса). Связь с организаторами: hashrunner@phdays.com
Как это было раньше: разбор заданий Hash Runner на PHDays IV

PHDays V: как сделать свой Shodan, противостоять ROP-шеллкодам и автоматизировать обратную разработку

2015-04-29T03:29:00.000-07:00

Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений.

Автоматизация — в помощь реверсеру

Часто обратная разработка подразумевает исследование почти всего кода программной системы, и главным орудием в таких случаях является дизассемблер. Исследователи сталкиваются с различными трудностями — с определением последовательности обработки функций, различиями в версиях одной системы, невозможностью полноценной отладки и эмуляции кода во встроенных системах.

В ходе своего выступления Антон Дорфман, который проводил мастер-класс по шеллкоду на PHDays III, поделится опытом создания плагина для автоматизации обратной разработки на основе IDAPython. Основные возможности — предварительный автоматический анализ кода и перенос результатов на другие версии исследуемой системы.

Как создать свой Shodan

Известный ИБ-исследователь Игорь Агиевич («Технологии радиоконтроля») расскажет о создании поисковой системы, аналогичной «самому страшному поисковику интернета» — Shodan.

Докладчик сравнит разработанную систему с аналогами и представит примеры интересных устройств, обнаруженных новым поисковиком.

Ловим ROP-шеллкоды в сетевом трафике

Удаленная эксплуатация уязвимостей — один из мощнейших инструментов киберпреступников: так распространяются компьютерные черви и похищается важная информация. Для обхода защиты злоумышленники разработали технику написания шеллкодов с применением возвратно-ориентированного программирования. Новый класс получил название ROP-шеллкодов (от английского return-oriented programming).

Бывшая участница CTF-команды Bushwhackers Светлана Гайворонская представит утилиту, которая производит статический и динамический анализ сетевого трафика на предмет наличия в нем ROP-шеллкодов. В прошлом году Светлана совместно с Иваном Петровым представила доклад о «ловле шеллкодов под ARM».

До PHDays всего месяц

Международный форум по практической безопасности Positive Hack Days V состоится уже совсем скоро. Полным ходом идут формирование конкурсной программы и работа по формированию сетки выступлений — на Хабре доступны предыдущие анонсы (первый, второй и третий), а также представление ключевого докладчика PHDays — Уитфрида Диффи.

В ближайшее время мы опубликуем на сайте имена докладчиков и описания всех принятых в программу исследований. Следите за нашими новостями, и вы не пропустите ничего интересного.

Уже сейчас можно голосовать за понравившиеся выступления — на странице программы форума нужно нажать кнопку «Хочу посетить» рядом с тем или иным докладом. Голосование поможет нам правильно спланировать загрузку залов.

У вас еще есть возможность принять участие в PHDays V, но не тяните с покупкой билетов: их осталось совсем мало.

Увидимся в мае!

Определены финалисты конкурса Young School

2015-04-21T05:49:00.000-07:00

Четвертый год подряд в рамках подготовки к Positive Hack Days проводится конкурс для молодых ученых Young School. Цель соревнования — поддержка талантливых специалистов в области ИБ. Финалисты Young School получают возможность представить результаты своих работ перед международной аудиторией форума.

В конкурсе обычно участвуют исследования по широкому спектру тем, от безопасности бизнес-систем и приложений до прикладной криптографии. В этом году формат был расширен: допущены не только классические тезисы, но и результаты практических экспериментов (подробно об условиях мы написали в анонсе).

Финалисты

Прием заявок продолжался нескольких месяцев, а на этой неделе были определены лучшие работы. В финал вышли:

Константин Борисенко (СПбГЭТУ «ЛЭТИ») — «Система имитационного моделирования для разработки и тестирования методов защиты от DDoS-атак с возможностью подключения реальных узлов»;
Олег Брославский (Томский государственный университет) — «Исследование скрытых каналов по времени на основе заголовков кэширования протокола HTTP» ;
Истван Кисс (Технический университет г. Клуж-Напока, Румыния) — «Взлом электросети: от отдельной подстанции к блэкауту»;
Алина Трепачева (Южный федеральный университет) — «Взлом полностью гомоморфной криптосистемы на основе факторизации»;
Андрей Федорченко (СПИИРАН) — «Разработка сервиса доступа и управления интегрированной базой уязвимостей»;
Ярослав Шмелев (МИЭТ), «Компьютерная контркриминалистика в *NIX-системах».

Победителем соревнования станет кто-то из этих молодых ученых. Вне конкурса приглашены студент Технического университета Гамбурга Александр Винницкий с работой «Безопасность АСУ ТП: экспериментальный анализ завода по производству мономера винилацетата» и аспирант факультета компьютерных наук Калифорнийского университета в Санта-Барбаре Ян Шошитайшвили с исследованием «Firmalice: автоматическое обнаружение уязвимостей обхода аутентификации в бинарных прошивках».

Финалисты представят свои работы на форуме Positive Hack Days V, который состоится в Центре международной торговли в Москве 26 и 27 мая. По результатам выступлений будут определены призеры соревнования.

Все исследователи, прошедшие в финал, получат возмещение расходов на дорогу и проживание. Каждый финалист получит два дополнительных билета на форум, которыми сможет поделиться со своими коллегами. Победитель конкурса, помимо других призов, получит сертификат на прохождение онлайн-курса Offensive Security авторов Metasploit Framework (offensive-security.com/information-security-training).

Кроем того, все финалисты получат возможность опубликовать статью на основе проведенного исследования в журнале, одобренном ВАК. Статьи финалистов конкурсов предыдущих лет были опубликованы в журнале БИТ — в № 1 за 2013 год и № 3 за 2014 год.

Информация о финалистах Young School прошлых лет предоставлена на сайте PHDays (2012, 2013 и 2014 годы).

Жюри конкурса

В этом году в состав программного комитета вошли:

Денис Гамаюнов (ВМК МГУ),
Алексей Качалин (Advanced Monitoring),
Петр Волков («Яндекс»),
Игорь Котенко (СПИИРАН),
Никита Абдуллин (OpenWay),
Иван Чижов (ВМК МГУ),
Павел Ласков (Huawei European Research Center),
Екатерина Рудина («Лаборатория Касперского»),
Евгений Тумоян (ЮР РУНЦ ИБ ЮФУ),
Александр Колыбельников (МФТИ).

Форум Positive Hack Days V состоится 26 и 27 мая в Москве. Регистрируйтесь и приходите, чтобы своими глазами увидеть будущее прикладной науки в области ИБ!

Как Уитфилд Диффи помог Бобу и Алисе обмануть Еву

2015-04-02T06:37:00.002-07:00

Многие специалисты полагают, что концепция Диффи до сих пор является самым большим шагом вперед за всю историю криптографии. В 1976 году Уитфилд Диффи и его соавтор, стэнфордский профессор Мартин Хеллман, опубликовали научную работу «New Directions in Cryptography». В исследовании был представлен алгоритм обмена ключами, который и сегодня широко используется в криптографических приложениях.

Проблему, которую удалось решить Диффи и Хеллману, можно проиллюстрировать на примере Алисы и Боба (архетипы в криптографии). Представим, что Алисе необходимо послать бумажное письмо Бобу, но она знает, что сотрудница почтового отделения Ева подглядывает в переписку. Чтобы этого не допустить, Алиса кладет письмо в железный ящик, закрывает его на замок и отправляет Бобу. Но как откроет ящик Боб?

Бобу помогли Диффи и Хеллман, предложив свой «метод экспоненциального обмена ключами». Получив закрытый ящик от Алисы, Боб повесит на него еще один замок и отправит обратно, где Алиса снимет свой замок и второй раз отправит ящик Бобу, у которого на этот раз будет ключ. Эта простая история изменила все существовавшие на тот момент аксиомы криптографии и показала, как два человека могут передавать секретное сообщение без обмена ключами. На практике все оказалось несколько сложнее, так как существующие алгоритмы до сих пор требуют снятия шифров в той очередности, в которой они были применены. Но идея с ящиком подтолкнула исследователей к поиску решения, которое было найдено с помощью односторонних функций.

С принципом работы алгоритма Диффи — Хеллмана на примере банок с краской можно ознакомиться на рисунке ниже или в ролике Art of the Problem. Алисе и Бобу удается договориться о секретном цвете, который и является ключом к шифру, таким образом, чтобы Ева (любопытная работница почтового отделения) не смогла его получить.

Сегодня усовершенствованная версия алгоритма Диффи — Хеллмана используется во множестве сервисов, однако в последние годы, чтобы избежать MITM-атак, применяются дополнительные методы односторонней или двусторонней аутентификации.

Помимо множества исследований в области ИБ, Уитфилд Диффи знаменит своими высказываниями, в частности о принципиальных изъянах систем безопасности и контроля, которые легко могут превращаться в оружие, направленное в сторону своих создателей.

В своей статье в журнале Scientific American Диффи писал, что полицейский надзор за интернетом, как противоположность более надежной защите компьютеров, его населяющих, может оказаться весьма ненадежным и предательским средством. Ибо нет никаких гарантий, что инструменты правительственного мониторинга можно сделать намного безопаснее, чем те компьютеры, для защиты которых они предназначены. А если так, то появляется очень серьезный риск, что средства контроля могут быть скомпрометированы или использованы против тех властей, что их создали и развернули. Свирепствующие в интернете вирусы могут захватить не только те машины, за которыми следят, но и компьютеры, занимающиеся полицейским надзором.

Если слова не помогали, американский криптограф, отпраздновавший в прошлом году свое 70-летие, всегда был готов на практике продемонстрировать личное недовольство современным отношением к приватности. В 2013 году на PopTech Диффи, как и всем участникам конференции, выдали электронный бейдж с зашитыми данными о владельце: каждый мог мгновенно получить информацию об остальных. Посчитав это нарушением своих прав, Уитфилд взломал свой бейдж и отправил устройство в спящий режим, а затем бейдж стал «усыплять» все остальные nTag, которые оказывались в пределах досягаемости.

26 мая Уитфилд Диффи выступит на форуме Positive Hack Days, организованном компанией Positive Technologies. Один из основоположников ассиметричного шифрования и советник венчурного фонда Almaz Capital Partners проведет телемост и во время выступления ответит на самые интересные вопросы участников форума. Свои вопросы присылайте по адресу phd@ptsecurity.com или оставляйте здесь в комментариях.

Новое в программе PHDays: защита суперкомпьютеров, безопасность iOS-приложений и продажа эксплойтов

2015-02-24T23:42:00.001-08:00

Не так давно прошла первая волна Call For Papers форума по информационной безопасности PHDays V. Представляем вашему вниманию новую порцию выступлений, которые прозвучат 26—27 мая в Москве (на Хабрахабре можно почитать первый и второй анонсы). Докладчики расскажут, как повысить безопасность iOS-приложения, чем суперкомпьютер привлекает хакеров и как его защитить, а также поведают о взаимоотношениях продавцов и покупателей эксплойтов уязвимостей нулевого дня.

Автоматизация отладки

Александр Тарасенко расскажет об автоматизации отладки с помощью инструмента WinDbg. Слушатели получат практические навыки написания скриптов с помощью встроенного движка WinDbg, а также использования Python и расширения Pykd. Доклад может быть интересен исследователям кода и разработчикам софта, требующего применения нестандартных отладочных средств.

Безопасность iOS-приложений

Член OWASP и ИБ-специалист авиакомпании Emirates Пратик Гианчандани (Prateek Gianchandani) проведет мастер-класс по созданию эксплойтов для iOS-приложений. Во время демонстрации докладчик будет использовать специально разработанное им приложение, содержащее типовые уязвимости. Слушатели узнают о том, как повысить уровень безопасности iOS-приложения еще на этапе его разработки. По завершении вводной части все желающие смогут попробовать свои силы в тестировании приложений.

На страже суперкомпьютеров

Сотрудники немецкой ИБ-компании ERNW Феликс Вильхельм (Felix Wilhelm) и Флориан Грунов (Florian Grunow) расскажут о файловой системе IBM General Parallel File System, которая используется в некоторых известных суперкомпьютерах (например, Watson от IBM), ее архитектуре и уязвимостях. Популярность системы делает ее целью киберпреступников, которые интересуются не только хранимыми данными, но и возможностью получения доступа к вычислительным ресурсам мощнейших компьютеров. Докладчики продемонстрируют эксплуатацию двух реальных ошибок безопасности IBM GPFS.

Продажа эксплойтов

Основатель проекта BeeWise и главный консультант компании secYOUre Альфонсо Де Грегорио (Alfonso De Gregorio) расскажет о нравах, царящих на рынке эксплойтов уязвимостей нулевого дня: будут описаны сложившиеся на популярных площадках отношения между продавцами и покупателями таких инструментов.

Взлом хешей на пятой скорости

Алексей Черепанов, который принимал участие в разработке известной утилиты для взлома паролей John the Ripper и поддерживает GUI-интерфейс для нее, на PHDays V расскажет об увеличении скорости взлома хешей с помощью методов генерации кода.

Быстро и полезно

Помимо стандартных докладов, в программе PHDays V запланирован обширный FastTrack, состоящий из насыщенных и динамичных пятнадцатиминутных выступлений.

Посетители форума узнают о том, как атаки на GSM-сети с подменой базовой станции позволяют прослушать любой GSM-телефон — об этом расскажет сотрудник инжинирингового центра НИЯУ МИФИ Сергей Харьков.

Кроме того, криптограф и специалист по безопасности компании Kudelski Security Сильвен Пелисье (Sylvain Pelissier) на примере файловой системы для GNU/Linux eCryptfs покажет, что в некоторых случаях шифрование файлов помогает при взломе паролей.

Из рассказа Дениса Горчакова слушатели узнают о том, как противодействовать платежному фроду в сети оператора связи. Речь пойдет о программно-аппаратном комплексе для анализа вирусов под ОС Android, выявлении центров управления (online & SMS) бот-сетями из зараженных устройств, коллекторов данных и счетов-аккумуляторов средств.

Как стать докладчиком

С 16 февраля стартовала вторая волна Call For Papers. Прием работ продлится до 31 марта, так что у вас еще есть шанс стать докладчиком грядущего PHDays.

Также мы приглашаем вас поучаствовать в CFP друзей нашего форума — конференции HITB.

Ждем вас на Positive Hack Days V!

Неизбитая формула: хакеры и художники встретятся на PHDays V

2015-02-24T03:21:00.003-08:00

Грань между технарями и гуманитариями стирается, когда речь идет о первооткрывателях. Термин «хак» (hack) означает оригинальный ход в программировании, а источником вдохновения художников зачастую служат стереотипы массовой культуры. Мы решили объединить эти два «океана» (как называл культурные и хакерские миры ключевой спикер конгресса 31C3 Alec Empire) на площадке международного форума по практической безопасности Positive Hack Days V и провести художественную выставку во время форума, а значит нам требуется ваше участие.

Знаменитый эссеист Пол Грэм писал, что из множества различных типов людей хакеры и художники — едва ли не самые похожие. Искусство давно с интересом поглядывает в сторону великих искателей приключений нашего времени, как называли хакеров организаторы выставки в Мадриде, да и просто программистов. К примеру, экс-главред «Афиши-Мир» Даниил Дугаев уверен, что в нашем веке каждый приличный человек должен уметь программировать, и рекомендовал изучение языка JavaScript как способ борьбы с кашей в голове.

Итак, мы объявляем о проведении крупного арт-события, и приглашаем принять участие художников из самых разных стран, работающих во всех основных жанрах, выставить свои работы на юбилейном пятом форуме PHDays.

У вас будет возможность:

Пригласить на вечернюю программу мероприятия своих гостей.
Выступить с докладом в секции: «Способы алгоритмизации творчества».
Получить фото-отчет и видео-ролик, который вы можете приложить к своему портфолио.
Открыть для себя новый формат демонстрации своего творчества.
Принять участие в лучшем ИБ мероприятии в России по мнению российских и британских экспертов.
Найти для своего проекта партнеров и друзей, а возможно и спонсоров.

Среди участников форума — первые лица, CIO и CISO крупнейших российских и зарубежных компаний, ведущие специалисты крупнейших банков, нефте- и газодобывающих, телекоммуникационных, промышленных и IT-компаний, студенты профильных вузов и молодые ученые. В работе форума традиционно принимают участие представители Госдумы, Совета Федерации, Минкомсвязи и других государственных ведомств.

Свои предложения и вопросы вы можете направлять нам по адресу: PHD@ptsecurity.com. Заявки принимаются до 3 апреля 2015 года.

Осталось две недели, чтобы принять участие в конкурсе молодых ученых в области ИБ

2015-02-18T02:04:00.000-08:00

Конкурс PHDays Young School был придуман три года назад, чтобы помочь начинающим исследователям проявить себя, продемонстрировать свои работы и поделиться неожиданными идеями. В этом году мы продлили прием заявок до 1 марта, а значит, у каждого наблюдательного разработчика, читающего эти строки, будь он школьник или студент, есть шанс в конце весны рассказать о своих открытиях с трибуны перед тысячами лучших хакеров и специалистов по безопасности.

Работы участников PHDays Young School рассмотрит авторитетное жюри в составе представителей ведущих технологических компаний и профильных вузов. Среди них:

Денис Гамаюнов (ВМК МГУ),
Алексей Качалин (Advanced Monitoring),
Петр Волков («Яндекс»),
Игорь Котенко (СПИИРАН),
Никита Абдуллин (OpenWay),
Павел Ласков (Huawei European Research Center),
Екатерина Рудина («Лаборатория Касперского»),
Евгений Тумоян (ЮР РУНЦ ИБ ЮФУ),
Александр Колыбельников (МФТИ).

Организаторов интеллектуального состязания интересуют не регалии и не возраст участников, а новые подходы к самым разным вопросам информационной безопасности. Взять, к примеру, 13-летнего Аймана Кампури из Абу-Даби, который взломал зашифрованные сообщения британской разведки, или австралийского подростка под ником @zzap, сумевшего на несколько часов парализовать работоспособность твиттера. А что можете вы? Обнаружили новый способ атаки или защиты — присылайте свой рисерч и становитесь знаменитыми, не нарушая закон.

Помимо соревновательных аспектов, участие в конкурсе — хорошая возможность увидеть столицу России. Финалисты получат приглашения на Positive Hack Days и всестороннюю поддержку со стороны организаторов.

За время проведения PHDays Young School было обработано более 50 заявок из дюжины городов России и СНГ. При этом исследования участников уже находят применение в реальной жизни. Например, в 2013 году наиболее интересной и перспективной была признана работа «Система двухфакторной аутентификации на основе QR-кодов» Андрея Исхакова из Томского университета систем управления и радиоэлектроники. Впоследствии здания особой экономической зоны Томска были оснащены системой безопасности, созданной Андреем: электронные пропуска сменила специальная программа идентификации для мобильных телефонов сотрудников.

Необходимо отметить, что первый день весны имеет непосредственное отношение к программированию. 1 марта родился Сеймур Пейперт — математик, специалист по искусственному интеллекту и выдающийся популяризатор программирования. Сеймур всегда был уверен: дело не в способностях человека, а в организации процесса обучения, он разработал концепцию школы будущего, основанную на естественном любопытстве, и придумал систему, позволяющую практически любому человеку освоить программирование в процессе игры. Так что если вы не умеете программировать — самое время начинать учиться!

Тезисы исследований просьба высылать на адрес youngschool@phdays.com с указанием в теле письма имени и фамилии заявителя, имен его соавторов, мест их работы или учебы. Все подробности о конкурсе читайте на странице phdays.ru/program/ys.

PHDays V: шифрование будущего, M&A в «Яндексе», химическая атака и отец киберпанка

2015-02-17T01:01:00.001-08:00

В начале декабря стартовал прием заявок от желающих выступить на Positive Hack Days V, позднее мы анонсировали первую группу докладчиков, среди которых создатель Shodan Джон Мэтерли, кибердетектив Джон Бамбенек и профессиональный социнженер Крис Хаднаги.

Первый этап Call for Papers завершился в конце января, и сегодня мы представляем новую порцию докладов, которые вошли в техническую, практическую и бизнес- программу грядущего PHDays. Гости форума узнают, как превратить обычную корпоративную IТ-систему в неприступную цифровую крепость, какими будут стандарты шифрования будущего, как злоумышленники эксплуатируют уязвимости физических процессов.

«Яндекс»: безопасность при слияниях и поглощениях

Когда одна компания покупает другую, до аудита безопасности дело, как правило, не доходит, а если доходит, то анализируются в основном только применимые требования регуляторов.

«Яндекс» является одним из наиболее активных покупателей технологических проектов в России и за рубежом, периодически взрывая инфопространство очередной новостью о громком поглощении. ИБ-аналитик поискового гиганта Наталья Куканова расскажет о том, как и зачем включили аудит безопасности в процесс приобретения новых компаний (M&A). Слушатели узнают, что именно необходимо проверять в случае M&A-сделок, как организовать аудит и как интерпретировать результаты. Все тезисы будут проиллюстрированы на примере реальных сделок «Яндекса».

Стандарты шифрования будущего

Маркку-Юхани Сааринен расскажет об инициативе NIST под названием CAESAR: это международное соревнование криптографов, целью которого является создание нового AE-стандарта безопасности на замену AES-GCM (этот алгоритм сертифицирован США и НАТО для работы с секретной информацией, но в нем были обнаружены различные проблемы безопасности).

В ходе своего выступления докладчик познакомит слушателей с шифрами — участниками соревнования CAESAR (среди которых есть и созданные российскими разработчиками), а также рассмотрит слабые и сильные стороны применяемых и разрабатываемых в нашей стране стандартов и алгоритмов шифрования (например, сигнатурного алгоритма ГОСТ Р 34.10-2001 «Кузнечик»).

Маркку-Юхани Сааринен уже более 15 лет проводит исследования в области информационной безопасности и криптографии, участвует в разработке криптографического ПО.

Вокруг песочницы OSX

Александр Ставонин проанализирует принципы работы стандартных средств самозащиты OSX («песочницы», реализованной с применением TrustedBSD), расскажет о широте их использования сторонними приложениями и продемонстрирует потенциальные проблемы и возможности злонамеренного использования TrustedBSD киберпреступниками — на примерах исходного кода.

Как построить цифровую крепость

Болгарский эксперт по информационной безопасности и расследованию инцидентов ИБ Александр Свердлов в ходе своего третьего по счету выступления на PHDays (в 2013 и 2014 годах он собирал аншлаги на мастер-классах по киберраследованиям) расскажет о том, как создать неприступную цифровую крепость. Слушатели узнают, как повысить безопасность маршрутизаторов с помощью установки альтернативных операционных систем (Qubes OS, BSD Router project, SRG/STIG), предотвращать запуск эксплойтов и анализировать защищенность приложений.

Если хакеры будут химиками

Исследователи и киберпреступники уже неоднократно демонстрировали возможность взлома SCADA-систем, управляющих электросетями, транспортной инфраструктурой или критически важными объектами вроде химических заводов. Однако очень часто ИБ-специалисты игнорируют тот факт, что в случае подобных объектов очень важную роль играют не только технологии, но и физические процессы.

Такие процессы (например, химическая реакция) могут и не останавливаться из-за того, что злоумышленник получил контроль над инфраструктурой или смог проникнуть в систему управления. Однако, если преступники научатся учитывать физические условия при разработке атак, то смогут влиять на течение процессов и реакций. Последствия могут быть опасными: нетрудно представить себе взрыв на химическом заводе, спровоцированный «сошедшим с ума» по воле хакера датчиком контроля температуры в цистерне с опасным веществом.

Докторант Технического университета Гамбурга Марина Кротофил познакомит аудиторию с этапами планирования и осуществления подобных кибератак, целью которых является создание разрушительного воздействия на определенный физический процесс.

Брюс Стерлинг оценит русский киберпанк

В этом году в программу форума вошел конкурс киберпанковских рассказов «Взломанное будущее». До 15 апреля любой желающий может прислать на конкурс свой рассказ объемом до 30 тыс. знаков. Победители конкурса будут награждены на PHDays V, а их рассказы прочтут на форуме создатели культовой радиопередачи «Модель для сборки».

Подробнее об условиях конкурса можно узнать на сайте конференции. А здесь мы добавим лишь одну новую деталь. В жюри конкурса, помимо известных российских писателей и издателей, приглашен один из отцов киберпанка, визионер и культовый IT-публицист Брюс Стерлинг. «Мне очень интересно будет познакомиться с русским киберпанком», — отметил Брюс в беседе с организаторами PHDays.

Совсем скоро стартует вторая волна Call for Papers, не упустите свой шанс выступить перед 3000 участников Positive Hack Days! Даты будут объявлены в ближайшее время — следите за анонсами.

С тематикой выступлений PHDays можно ознакомиться, прочитав наш пост со списком лучших выступлений прошлогоднего форума.

PHDays V: обнаружение ботнетов, трюки с NFC и соревнования «социальных инженеров»

2015-01-19T00:41:00.000-08:00

Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. На конференции, организованной компанией Positive Technologies, соберутся ведущие специалисты по киберзащите и элита хакерского мира, представители государственных структур и руководители крупного бизнеса, молодые ученые и журналисты.

В начале декабря стартовал прием заявок от желающих выступить на PHDays V, и сейчас мы анонсируем первую группу участников, попавших в основную техническую программу форума.

Создатель Shodan в Москве

Одним из ключевых событий PHDays станет выступление Джона Мэтерли (John Matherley), создателя «самого страшного поисковика».

Как раскрыть ботнет

Владельцы ботнетов стремятся затруднить обнаружение управляющих серверов, которые контролируют зараженные компьютеры. Для этого они применяют различные способы маскировки, среди которых и специальные алгоритмы создания доменных имен (domain generation algorithms, DGA). С их помощью возможна регистрация доменов, сформированных по псевдослучайному принципу, например в зависимости от текущей даты: постоянно меняющийся адрес управляющего сервера затрудняет обнаружение.

Главный кибердетектив компании Bambenek Consulting Джон Бамбенек (John Bambenek) расскажет о том, как осуществлять обратную разработку алгоритмов DGA для обнаружения ботнетов и получения информации об их конфигурации практически в режиме реального времени.

Соревнования мастеров социнженерии

Крис Хаднаги (Chris Hadnagy), основатель компании Social-Engineer и администратор сайта social-engineer.org, поделится своим опытом подготовки соревнований для «социальных инженеров» DEF CON SECTF. Цель таких соревнований — познакомить ИБ-специалистов с проблемами социальной инженерии и показать широкой аудитории, насколько опасно мошенничество с использованием психологических методов.

Мастер-класс по RFID: от низких к высоким частотам

Основное внимание в ходе мастер-класса по RFID ведущий уделит высокочастотной идентификации, но будут рассмотрены и низкие радиочастоты, поскольку они нередко используются при организации контроля доступа в помещения (подъезды домов, офисы, гаражи, отели). Кроме того, будут затронуты темы безопасности мобильных платежных сервисов, а также технологий Paypass, Paywave и NFC USIM.

Занятие проведет Науэль Грисолия (Nahuel Grisolía) — аргентинский ИБ-эксперт и предприниматель, который специализируется на безопасности веб-приложений и взломе аппаратного обеспечения. Он обнаружил уязвимости в McAfee Ironmail, VMware и Manage Engine Service Desk Plus, а также в ряде проектов, посвященных разработке свободного ПО: Achievo, Cacti, OSSIM, Dolibarr и osTicket. Проводил мастер-классы на международных конференциях, в числе которых и Positive Hack Days III (слайды выступления).

Как попасть на PHDays

Напоминаем, что первый этап Call for Papers продлится до 30 января. Специалисты по информационной безопасности могут представить свои исследования, чтобы выступить 26 и 27 мая на форуме. Полный список докладов будет опубликован в апреле на официальном сайте мероприятия (все лучшее с прошлого года см. на Хабрахабре).

Информацию о других способах попасть в число участников вы найдете на официальном сайте PHDays. Приобрести билеты можно на странице «Принять участие». До 30 января действует скидка: билет на два дня форума стоит 7337 руб. Скоро стоимость участия возрастет сначала до 9600 руб., а затем до 14 400 руб.

Не упустите шанс присоединиться к нескольким тысячам исследователей информационной безопасности, представителей государства, журналистов и молодых ученых со всего мира. До встречи на Positive Hack Days V!

Стартует продажа билетов на PHDays V

2014-12-23T05:24:00.000-08:00

Во вторник, 23 декабря, стартует продажа билетов на юбилейный международный форум по практической безопасности Positive Hack Days V.

Стоимость участия в двух днях форума при условии покупки билета до 12 января составляет 7337 рублей. Зарегистрироваться и купить билет можно на странице «Принять участие».

С 12 января по 27 февраля 2015 года действует скидка Early Birds: стоимость билета на два дня форума составит 9600 рублей, а на один день — 7337 рублей.

Начиная со 2 марта стоимость участия в мероприятии изменится — цена составит 14 400 за два дня и 9600 рублей за один.

Другие способы попасть на PHDays

Есть несколько способов оказаться в числе участников Positive Hack Days. Один из них — выступить с докладом. Первый этап приема интересных исследований в сфере ИБ продлится до 30 января.

Подать заявку можно на сайте форума. Также рекомендуем ознакомиться со списком лучших докладов прошлого года, опубликованным на Habrahabr.ru.

Кроме того, любой желающий может побороться за инвайт, приняв участие в специальных конкурсах (следите за новостями на официальном сайте), или провести собственный форум по безопасности у себя в городе в рамках PHDays Everywhere. На сайте форума можно узнать о мероприятиях, организованных участниками этой программы в 2012 году.

До встречи на Positive Hack Days V!

Positive Hack Days проводит конкурс киберпанковских рассказов «Взломанное будущее»

2014-12-17T03:40:00.004-08:00

В 2014 году в рамках международного форума по информационной безопасности Positive Hack Days IV прошло необычное мероприятие: создатели культовой радиопередачи «Модель для сборки» читали киберпанковские рассказы Брюса Стерлинга и Мерси Шелли в специальном аудио-музыкальном сопровождении.

Организаторы PHDays V решили развить этот проект, предоставив молодым российским фантастам возможность попасть со своими рассказами на следующую «Ночь киберпанка», где соберутся главные ценители и герои жанра - хакеры и специалисты по безопасности, IT-бизнесмены и исследователи, представители государства и борцы за цифровую свободу.

Для этого мы объявляем конкурс фантастических рассказов «Взломанное будущее», который посвящен непростой жизни человека в стремительно надвигающемся на нас мире глобальных коммуникаций и цифровых суррогатов, тотального надзора и невидимой кибер-войны, искусственного интеллекта и новых человеческих способностей.

Победители конкурса будут награждены на конференции PHDays V, а их рассказы будут прочитаны «Моделью для сборки». Кроме того, возможно издание рассказов победителей отдельным сборником либо в составе других сборников издательства «Снежный Ком», которое специализируется на качественной российской фантастике.

Условия участия:

Любой автор может прислать на конкурс «Взломанное будущее» один фантастический рассказ объемом не более 30 тыс. знаков. Принимаются только рассказы, ранее не публиковавшиеся на бумаге (сетевая публикация разрешается). Жанр и тематика рассказов могут быть шире классического киберпанка, однако информационные технологии должны быть ключевым элементом в сюжете. Рассказы присылайте в формате .doc (MS Word) по адресу cyberpunk@ptsecurity.com

Срок подачи заявок - с 15 декабря 2014 года до 15 апреля 2015 года. Награждение победителей и чтение их рассказов: Positive Hack Days V, 26-27 мая, Москва, Центр международной торговли (победители получат приглашение на мероприятие заранее): http://www.phdays.ru/

А судьи кто:

В жюри конкурса, помимо организаторов форума PHDays, приглашены известные писатели и издатели, которым не чужда настоящая научная фантастика. Среди них:

Глеб Гусаков, писатель-фантаст, руководитель издательства «Снежный Ком»,
Алексей Андреев a.k.a. Мерси Шелли, IT-журналист и писатель-киберпанк,
Владислав Копп, актер, бессменный ведущий передачи «Модель для сборки»,
Сергей Чекмаев, писатель-фантаст, редактор проекта «Модель для сборки».

Это лишь часть нашего уважаемого жюри, полный список будет опубликован позже. А пока мы ждём вашего киберпанка - такого, какой ещё не снился Уиллу Гибсону и Нилу Стивенсону!