Команда УЦСБ провела независимое исследование для того, чтобы протестировать работу популярных антивирусных приложений для Android. С результатами этого исследования я делилась на конференции phdays VI, но хотелось бы более подробно остановиться на применении обфускаторов для обхода механизмов обнаружения вирусов.
Читать полностью »
Рубрика «PHDays» - 6
Анализ обнаружения обфусцированных вирусов мобильными антивирусными приложениями на платформе Android
2016-07-15 в 9:39, admin, рубрики: android, PHDays, антивирусы, информационная безопасность, обфускация, разработка, Разработка под android, тестирование«Противостояние» глазами защитника: Рассказ о PHDays CTF от участника соревнований
2016-07-04 в 7:19, admin, рубрики: ctf, PHDays, positive hack days, Блог компании Positive Technologies, информационная безопасность
В этом году главный хакерский конкурс PHDays сменил формат: мы отошли от привычного CTF. Вместо этого на форуме развернулась настоящая битва хакеров и безопасников. В этот раз сражались три команды: «хакеры», «защитники» и SOC (security operations centers). События на полигоне соревнования были максимально приближены к реальности. В распоряжении команд находилась эмуляция города, в котором есть банк, телеком-оператор, офис крупного холдинга, электроэнергетическая компания и другие объекты.
Андрей Дугин, участвовавший в CityF на стороне защиты, в своем блоге подробно описал ход соревнований и свои впечатления. С разрешения автора мы собрали все его публикации в один хабратопик. Читать полностью »
PHD VI: как у нас угнали дрона
2016-06-02 в 15:12, admin, рубрики: PHDays, phdays VI, Блог компании Positive Technologies, взлом, дроны, информационная безопасность, квадрокоптеры, перехват, Программирование
В этом году на PHDays был представлен новый конкурс, где любой желающий мог перехватить управление квадрокоптером Syma X5C. Производители часто полагают, что если они используют не IP-технологии, а какой-нибудь другой беспроводной стандарт, то можно не думать о защищенности. Как будто хакеры махнут рукой, решив, что разбираться с чем-то, кроме IP, — это слишком долго, сложно и дорого.
Но на самом деле, как мы уже много раз упоминали, SDR (software-defined radio) — отличный инструмент для доступа в мир IoT, где уровень вхождения определяется уровнем добросовестности производителя IoT-решений. Однако даже не имея SDR можно творить чудеса, пусть и в ограниченном пространстве частот и протоколов.
Цель — перехватить управление дроном.
Входные данные:
- диапазон управления дроном: 2,4 ГГц ISM,
- управление осуществляется модулем nRF24L01+ (на самом деле — его клоном BK2423).
Средства (выдавались желающим): Arduino Nano, nRF24L01+.
Результат — угонщик получил Syma X8C в подарок.
Так как среди желающих угнать наш дрон оказались уже подготовленные люди, имеющие в арсенале HackRF, BladeRF и другие серьезные игрушки, мы опишем два метода — SDR и непосредственно nRF24L01+.Читать полностью »
Конкурс WAF Bypass на Positive Hack Days VI
2016-05-25 в 8:12, admin, рубрики: PHDays, positive hack days, PT Application Firewall, waf, Блог компании Positive Technologies, информационная безопасность
В рамках международного форума по практической безопасности Positive Hack Days в очередной раз состоялся конкурс WAF Bypass. Как и прежде, задачей участников было решение заданий путем обхода проверок PT Application Firewall, защищавшего уязвимые веб-приложения. Каждое из заданий подразумевало заложенные нами варианты обхода, которые были возможны из-за специально допущенных ошибок в конфигурации. Цель каждого задания — получить флаг, который мог храниться в базе данных, в файловой системе или в Cookie, выдаваемых специальному боту. Описание заданий и способы их решения под катом.
PHDays VI: хакеры не смогли взять город целиком
2016-05-23 в 15:08, admin, рубрики: PHDays, positive hack days, Блог компании Positive Technologies, информационная безопасность, киберразведка, уязвимости, хакеры
4200 человек из разных стран мира стали свидетелями живого и несколько безумного праздника под названием Positive Hack Days VI. За два дня на площадке произошли сотни событий. На первый взгляд, хакеры чувствовали себя полными хозяевами положения. На деле — в условиях максимальной защиты никто не продвинулся дальше периметра DMZ.
Возможно, через несколько недель или месяцев город все равно бы пал. Такую защиту не взламывают кавалерийским наскоком. Но зрители не могли наблюдать за растянутой во времени целенаправленной атакой. Они хотели видеть, как топят поселок и жгут провода ЛЭП. Для повышения зрелищности решено было немного снизить уровень безопасности, отключив часть систем. И вот тут все увидели, что такое недостаточное внимание к ИБ. Хакеры использовали любую оплошность: успешно атаковали GSM/SS7, отключали системы умного дома, удаляли резервные копии важных систем, выводили деньги из ДБО.
Форум наглядно показал, что бывает с незащищенной критической инфраструктурой. Специалисты по информационной безопасности в силах обеспечить очень высокий уровень защиты без нарушения технологического процесса — но развернуться так, как на PHDays, им дают очень редко. После отключения средств защиты нападающие проникли в технологическую сеть АСУ через корпоративную, атаковали физическое оборудование системы, взломали ГЭС, провели сброс воды, отключили линии электропередачи.
Так или иначе, захватить город CityF целиком — и выиграть соревнования — ни одной команде хакеров не удалось. Подробные райтапы и итоги конкурсов ожидаются совсем скоро, а сейчас мы расскажем о нескольких выступлениях второго дня (рассказ о лучших моментах первого дня читайте здесь). Читать полностью »
Lightning Talk: Получите свои пять минут на PHDays VI
2016-04-26 в 13:25, admin, рубрики: lightning talk, PHDays, Блог компании Positive Technologies, выступления 
Приглашаем принять участие в сессии пятиминутных выступлений на форуме PHDays. Расскажите о новой уязвимости или о проблеме в алгоритмах безопасности. Придумали концепт инструмента анализа безопасности или запланировали масштабное исследование? Поделитесь своими идеями с трибуны и найдите единомышленников.Читать полностью »
Стенд EAST 4 SCADA: как устроить аварию на железной дороге
2016-03-31 в 14:31, admin, рубрики: PHDays, positive hack days, scada, безопасность, Блог компании Positive Technologies, информационная безопасность, инфраструктура, ит-инфраструктура, критическая инфраструктура, промышленные системы 
На площадке технической зоны форума PHDays VI впервые развернется стенд EAST 4 SCADA. Все, кто интересуется безопасностью АСУ ТП, смогут попробовать свои силы в поиске уязвимостей SCADA-систем и написании собственных эксплойтов — и даже попытаются устроить аварию на тестовой железной дороге.Читать полностью »
Нетехническая программа PHDays, или От хакеров до художников один шаг
2016-03-18 в 13:58, admin, рубрики: PHDays, positive hack days, Блог компании Positive Technologies, выставка, информационная безопасность, конференция, форум 
Хакеры и художники — казалось бы, что может быть общего между ними, ведь это совершенно разные миры? Однако и те и другие не понаслышке знают, что такое вдохновение и творческий процесс. Мы решили повторить прошлогодний опыт и собираем на площадке международного форума по практической безопасности Positive Hack Days VI хакеров, художников и всех творческих людей. Рассказываем, что будет за кулисами технической программы.Читать полностью »
Первые доклады PHDays VI: как ломают транспортные карты, ставят хакерские «мышеловки» и продают уязвимости за 100 000 $
2016-02-17 в 10:59, admin, рубрики: PHDays, Блог компании Positive Technologies, ИБ, информационная безопасность, уязвимости 
31 января закончилась первая волна приема заявок на участие в шестом международном форуме по практической безопасности Positive Hack Days, который состоится в Москве 17 и 18 мая 2016 года в московском Центре международной торговли. Желающие выступить на форуме, но не успевшие подать заявку, смогут сделать это в ближайшее время: вторая волна Call for Papers стартует уже 17 февраля и продлится до 31 марта!
А пока мы анонсируем первую группу участников, вошедших в основную техническую программу. В этом году слушатели PHDays узнают, как сорвать большой куш в Microsoft, как с помощью смартфона тестировать безопасность транспортных систем, и выяснят всю подноготную рынка уязвимостей нулевого дня.Читать полностью »
Рок-группы, художники и кибергибриды едут на PHDays V
2015-05-15 в 9:14, admin, рубрики: PHDays, positive hack days v, Блог компании Positive Technologies, информационная безопасность, КиберпанкМеждународный форум по практической безопасности PHDays (26—27 мая) привлекает все больше творческих людей — музыкантов, арт-изобретателей, ретрофутуристов, писателей. В 2015 году здесь могут взломать не только банкомат или умный дом, но и, например, традиционные представления о графическом дизайне. Сегодня мы расскажем о промежуточных итогах конкурса киберпанковских рассказов и о некоторых сюрпризах, которые позволят отвлечься от хардкора основной технической программы.
Шесть млн знаков киберпанка
На литературный конкурс «Взломанное будущее» вы прислали более 200 рассказов, причем некоторые из них были значительно длиннее положенных 30 тысяч знаков. Спасибо вам большое! Ни один рассказ не остался без внимания. После первоначального отбора в лонг-лист конкурса попали 53 рассказа, с ними сейчас работает жюри — участники проекта «Модель для сборки» Владислав Копп и Сергей Чекмаев, руководитель издательства «Снежный ком» Глеб Гусаков и писатель Алексей Андреев, известный под псевдонимом Мерси Шелли. Наиболее интересные рассказы (шорт-лист) будут переведены на английский язык и отправлены главному судье конкурса, одному из отцов жанра киберпанка — Брюсу Стерлингу. Победители будут объявлены 26 мая в 19:30 на площадке Positive Hack Days V, и сразу после этого коллектив «Модель для сборки» прочитает их рассказы для всех участников конференции.
Читать полностью »