Крупная вода пришла в Комсомольск-на-Амуре

Рома Жиган отдал прощальный концерт в тюрьме

Что нельзя доверять Фейсбуку и кто одолеет в войне взломщиков, узнали на PHDays IV

На ежегодной интернациональной конференции, которую посетили наиболее 2500 человек из 18 государств мира, ведущие специалисты по сохранности показывали новейшие киберугрозы и новейшие техники киберзащиты, обсуждали крайние тренды в законодательстве и разницу в отношении к сохранности в различных странах.

Скоро опосля PHDays IV был составлен рейтинг докладов, чаше всего цитируемых в соц сетях. Как выяснилось, больший энтузиазм у аудитории вызвала тема интернет-слежки. Андрей Масалович поделился методами поиска конфиденциальных данных на различных ресурсах, от «ВКонтакте» до веб-сайта Пентагона, а Игорь Ашманов показал, как вычислить настоящую «либеральность» либо «патриотичность» юзеров на базе анализа их записей в Твиттере и Фейсбуке.

Все доклады и круглые столы конференции PHDays IV можно поглядеть в видеозаписи. Перечень самых фаворитных выступлений: habrahabr.ru/company/pt/blog/224147/

Конкурсы взломщиков - школа грядущего?

Может ли один-единственный злодей обездвиживать целый город? Ответ на этот вопросец находили участники конкурса Critical Infrastructure Attack: им предстояло проверить на крепкость несколько систем АСУ ТП (SCADA), которые управляли транспортом, городским освещением, ТЭЦ, кранами и промышленными роботами. Необходимо было не только лишь отыскать дыры в сохранности, да и показать их внедрение на живом макете «умного города». Победителем стала Алиса Шевченко, которая нашла несколько уязвимостей нулевого дня в популярной системе промышленной автоматизации конторы Schneider Electric.

Иной конкурс, «Безумный дом», был связан с концепцией умных вещей. Вышедшие из-под контроля авто, пылесосы и телеки лишь на 1-ый взор кажутся фантазиями из книжек Стивена Кинга. По прогнозу Gartner, к 2020 году количество бытовых устройств с вебом превзойдет 26 миллиардов штук, а размер рынка достигнет 300 миллиардов баксов. Это означает, что в наиблежайшие годы фактически хоть какой обыватель быть может атакован в своем доме, где все вокруг практически сошло с разума под влиянием злодея. На конференции PHDays была представлена копия настоящей квартиры, оборудованная аналогом системы «умного дома». Чтоб одержать победу, участнику необходимо было пройти все ловушки взбесившихся устройств и получить контроль над домом скорее остальных. Победителем с результатом 6 минут 3 секунды стал участник под ником Kraiden.

Как насчет защиты денег? Количество клиентов интернет-банкинга в Европе и США превысило 120 млн человек, но опыт указывает, что системы сохранности в данной для нас сфере тоже можно обойти. В процессе конкурса «Большой ку$h» хакеры смогли вывести из виртуального банка фактически все заложенные в него средства (17 из 20 тыс. рублей), обнаружив несколько суровых новейших уязвимостей в банковском программном обеспечении. Победителем стал участник под ником d4d, которому удалось вывести из системы 9360 рублей, 2-ое место занял Helm, похитивший чуток больше 6 тыс., а BigBear с 533 рублями стал третьим.

Самым масштабным конкурсом на PHDays IV стало соревнование Capture the Flag. В отборочных соревнованиях приняли роль несколько сотен хакерских команд, а в финал вышли 10 обществ из России, Испании, Польши, США и Южной Кореи. В течение 2-ух дней форума они сражались за доступ к скрытой инфы, находили уязвимости в системах врагов и защищали собственные сети, устраняя в их уязвимости. Одолела польская команда Dragon Sector, 2-ое место заняла группа Int3pids из Испании, а российская команда из МИФИ BalalaikaCr3w взяла третье.

Но как защищаться от этих всесущих взломщиков? Очередной конкурс под заглавием WAF Bypass был посвящен тестированию новейшей концепции проактивной защиты, которую разрабатывает компания Positive Technologies. Участники конкурса могли испытать свои силы в обходе сетевого экрана PT Application Firewall, который соединяет в собственной работе способы статического и динамического анализа приложений с корреляционным анализом трафика. Фаворитами этого конкурса стала команда из МГУ - Жора Носеевич, Андрей Петухов и Александр Раздобаров.

С подробными разборами заданий конкурсов PHDays IV можно ознакомиться на веб-сайте конференции - это ещё и пособие для тех, кто желает приготовиться к конкурсам последующего года.