It is ZeroNights, It’s hack o’clock

It is ZeroNights, It’s hack o’clock

It is ZeroNights, It’s hack o’clock

Оргкомитет ZeroNights завершил формирование конкурсной программы конференции. В этом году на площадке у гостей будет немало возможностей проявить себя и получить ценные призы от партнеров мероприятия. 

CTF

Во-первых, на площадке ZeroNights 2016 состоятся сразу два мощных киберсражения по типу CTF (Capture The Flag, захват флага): Qiwi-Infosec CTF-2016 и BI.ZONE CTF. В подготовке заданий для соревнований участвовали известные в сфере ИБ команды.  

В рамках Qiwi-Infosec CTF-2016 группа QIWI и «Информзащита» разыграют 250 тыс. рублей. Это будет одно из крупнейших в России CTF-соревнований в формате Jeopardy. Призовой фонд за 1-3 места составит ₽150 тыс., ₽75 тыс. и ₽25 тыс. Для победы в турнире необходимо набрать максимальное число баллов, выполняя задания в категориях Reverse / PWN / Web / Crypto / Misc. 

Компания BI.ZONE также проведет CTF со значительным призовым фондом. Соревнования рассчитаны на индивидуальное участие и будут проводиться в формате Jeopardy.

Денежные призы предусмотрены за первые 5 мест: 1 место –  150 000 рублей; 2 место –  75 000 рублей; 3 место – 25 000 рублей; 4 место – 15 000 рублей; 5 место –  10 000 рублей.

Помимо денежных вознаграждений, между участниками будут разыграны ценные призы за индивидуальные достижения в ходе соревнований. Также награды получат первые 10 участников, посетившие соревнование лично, которые набрали наибольшее количество очков.

Конкурс на взлом интернета вещей от Mail.Ru Group

Mail.Ru Group предложит участникам ZeroNights попробовать свои силы во взломе интернета вещей. Задание разработано при непосредственном участии DIY-сообщества. Все подробности вы узнаете прямо на стенде (а то еще подготовитесь заранее, и будет не интересно). Двое победителей унесут домой комплекты IoT-оборудования. Дерзайте! Также вы сможете поучаствовать в викторине по интернет-безопасности, за победу в которой мы подарим гироскутеры. 

Automotive Village

на ZeroNights командой CarPWN будет впервые представлена секция Automotive Village, где вы сможете ознакомиться с базовыми вопросами безопасности автомобильных технологий, включая self-driving car, connected-car, а также поговорить про трудности reverse engineering ECU и безопасность QNX. Будет еще и практический конкурс на реальном железе, с призами! Но и это еще не все: кроме стендов, вас будет ждать современный автомобиль, который так же можно будет «пощупать руками».

Hack hardware — be hardcore!

Команда Hardware Village приглашает в зону Лаунж Комьюнити к своему стенду, где пройдет череда воркшопов, семинаров и хардварных трюков. Желающие хардкора получат возможность собрать себе хакерский девайс прямо на месте! И конечно же, будет предоставлена возможность проверить свое устройство в деле. Также на стенде HWV пройдет специальный конкурс по взлому беспроводной сети. Желающим поучаствовать следует заранее озаботиться наличием SDR-приемника. 

Также на площадке конференции порадуют своими веселыми активностями в рамках тематики ИБ наши партнеры Перспективный Мониторинг и Лаборатория Касперского. Будет немало поводов продемонстрировать свои знания в данной сфере и получить приз. 

ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией

Ко-фаундер Secure-T Харитон Никишкин при поддержке ГК «Солар» запустил разработку решения SEG-T для защиты корпоративной почты. Продукт относится к классу security email gateway и должен фильтровать входящий и исходящий почтовый трафик с помощью мультиагентного ИИ.

Разработчики связывают запуск проекта с ростом фишинговых атак.

Сегодня такие кампании всё чаще собираются из готовых инструментов: панелей управления, инфраструктуры рассылки, антибот-механизмов, модулей перехвата одноразовых кодов и других компонентов. Дополнительно атакующие используют ИИ, чтобы быстрее готовить убедительные письма и масштабировать обман.

SEG-T должен анализировать сообщения не только по техническим признакам, но и по смыслу. ИИ будет оценивать тональность письма, признаки манипуляции, попытки вызвать доверие, страх или срочно подтолкнуть адресата к действию. Также система сможет блокировать письма со ссылками, архивами, PDF, исполняемыми файлами, SVG и другими вложениями, которые могут содержать вредоносный контент.

От отдельной встроенной «песочницы» разработчики отказались. По их оценке, значительная часть современных атак строится не на вредоносном коде, а на социальной инженерии: подмене отправителя, психологическом давлении и попытках заставить пользователя самому выполнить нужное действие. Для критичных вложений при этом планируют оставить возможность подключать внешние «песочницы».

Решение также предполагается использовать вместе с другими продуктами «Солара»: например, с Solar webProxy для проверки трафика и Solar Dozor для контроля пересылки персональных данных — ИНН, СНИЛС, паспортных данных и номеров банковских карт.

SEG-T будет доступен в облаке, локальной сети и Kubernetes. По заявлению разработчиков, запуск продукта в эксплуатацию в среднем должен занимать около 15 минут.

В проекте «Солару» принадлежит 49%. Ранее компания уже увеличила долю в Secure-T до контрольного пакета. Новый проект продолжает направление, связанное с защитой от фишинга, спама, вредоносных рассылок и атак на корпоративную почту.

RSS: Новости на портале Anti-Malware.ru