It is ZeroNights, It’s hack o’clock

It is ZeroNights, It’s hack o’clock

It is ZeroNights, It’s hack o’clock

Оргкомитет ZeroNights завершил формирование конкурсной программы конференции. В этом году на площадке у гостей будет немало возможностей проявить себя и получить ценные призы от партнеров мероприятия. 

CTF

Во-первых, на площадке ZeroNights 2016 состоятся сразу два мощных киберсражения по типу CTF (Capture The Flag, захват флага): Qiwi-Infosec CTF-2016 и BI.ZONE CTF. В подготовке заданий для соревнований участвовали известные в сфере ИБ команды.  

В рамках Qiwi-Infosec CTF-2016 группа QIWI и «Информзащита» разыграют 250 тыс. рублей. Это будет одно из крупнейших в России CTF-соревнований в формате Jeopardy. Призовой фонд за 1-3 места составит ₽150 тыс., ₽75 тыс. и ₽25 тыс. Для победы в турнире необходимо набрать максимальное число баллов, выполняя задания в категориях Reverse / PWN / Web / Crypto / Misc. 

Компания BI.ZONE также проведет CTF со значительным призовым фондом. Соревнования рассчитаны на индивидуальное участие и будут проводиться в формате Jeopardy.

Денежные призы предусмотрены за первые 5 мест: 1 место –  150 000 рублей; 2 место –  75 000 рублей; 3 место – 25 000 рублей; 4 место – 15 000 рублей; 5 место –  10 000 рублей.

Помимо денежных вознаграждений, между участниками будут разыграны ценные призы за индивидуальные достижения в ходе соревнований. Также награды получат первые 10 участников, посетившие соревнование лично, которые набрали наибольшее количество очков.

Конкурс на взлом интернета вещей от Mail.Ru Group

Mail.Ru Group предложит участникам ZeroNights попробовать свои силы во взломе интернета вещей. Задание разработано при непосредственном участии DIY-сообщества. Все подробности вы узнаете прямо на стенде (а то еще подготовитесь заранее, и будет не интересно). Двое победителей унесут домой комплекты IoT-оборудования. Дерзайте! Также вы сможете поучаствовать в викторине по интернет-безопасности, за победу в которой мы подарим гироскутеры. 

Automotive Village

на ZeroNights командой CarPWN будет впервые представлена секция Automotive Village, где вы сможете ознакомиться с базовыми вопросами безопасности автомобильных технологий, включая self-driving car, connected-car, а также поговорить про трудности reverse engineering ECU и безопасность QNX. Будет еще и практический конкурс на реальном железе, с призами! Но и это еще не все: кроме стендов, вас будет ждать современный автомобиль, который так же можно будет «пощупать руками».

Hack hardware — be hardcore!

Команда Hardware Village приглашает в зону Лаунж Комьюнити к своему стенду, где пройдет череда воркшопов, семинаров и хардварных трюков. Желающие хардкора получат возможность собрать себе хакерский девайс прямо на месте! И конечно же, будет предоставлена возможность проверить свое устройство в деле. Также на стенде HWV пройдет специальный конкурс по взлому беспроводной сети. Желающим поучаствовать следует заранее озаботиться наличием SDR-приемника. 

Также на площадке конференции порадуют своими веселыми активностями в рамках тематики ИБ наши партнеры Перспективный Мониторинг и Лаборатория Касперского. Будет немало поводов продемонстрировать свои знания в данной сфере и получить приз. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru