Участие в Positive Hack Days возможно из любой точки мира

Александр Панасенко 02 Апреля 2014 - 10:13

...

Международный форум по практической безопасности Positive Hack Days (PHDays) пройдет уже в четвертый раз и состоится 21 и 22 мая 2014 года в Москве. Ожидается, что его посетят более 2000 человек — эксперты-практики, представители бизнеса и банков, государственных и регулирующих организаций, ученые, студенты, журналисты из разных стран мира. Но этими участниками аудитория PHDays не ограничивается.

Присоединиться к форуму PHDays можно будет из любой точки планеты благодаря телеконференциям PHDays Everywhere. Для участников PHDays Everywhere организаторы — компания Positive Technologies совместно с партнерами форума — подготовили специальную программу: онлайн соревнования хакеров, интеллектуальные задачки по вопросам информационной безопасности, конкурсы блог-репортажей и другие активности.

В этом году трансляция докладов Positive Hack Days IV будет организована 21 и 22 мая с 10:00 до 18:00 по московскому времени (UTC+4) в несколько видеопотоков.

Для подключения к PHDays Everywhere любой желающий может организовать собственный хакспейс или присоединиться к уже существующим. В 2013 году таким образом приняли участие в форуме специалисты по информационной безопасности из Владивостока, Воронежа, Калининграда, Краснодара, Новосибирска, Омска, Санкт-Петербурга, Саратова, Уфы, Киева (Украина), Каире (Египет), Колламе (Индия), других городов и стран ближнего и дальнего зарубежья.

Посетители хакспейсов PHDays EveryWhere смогут:

поучаствовать в форуме посредством интернет-трансляции высокой четкости (на английском и русском языках);
пообщаться с гостями форума в Москве и задавать вопросы докладчикам в режиме онлайн;
побороться за призы в соревнованиях хакеров.

В некоторых конкурах смогут участвовать исключительно гости (и организаторы) площадок PHDays Everywhere:

Online HackQuest — онлайн соревнования хакерских команд, организованные оргкомитетом форума совместно с лабораторией PentestIT.

PHDays Quiz — интеллектуальное соревнование, участники которого могут проверить свои знания по темам информационных технологий и безопасности.

PHDays Blog Contest — конкурс блог-репортажей с площадок PHDays Everywhere, который проводится с 21 мая по 5 июня 2014 года.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!