Конкурсы на PHDays VII: хакеры устроят апокалипсис в городе

Конкурсы на PHDays VII: хакеры устроят апокалипсис в городе

Конкурсы на PHDays VII: хакеры устроят апокалипсис в городе

23 и 24 мая в Москве пройдет форум Positive Hack Days, визитная карточка которого — конкурсная программа. И конечно, все происходящее на площадке форума не взлома ради, а пользы для. В этом году хакеры смогут вдоволь развлечься: например, заглянуть под капот «умного» автомобиля и поломать систему автоматизации целого города.

Большинство соревнований PHDays VII пройдет в рамках Противостояния, одним из таких будет и конкурс по анализу защищенности автоматических систем управления Critical Infrastructure Attack: City. В распоряжении хакеров окажется приближенная к реальности модель системы автоматики города, состоящая из:

  • жилой части с автоматизированными зданиями (BMS), умными домами, транспортной системой и IoT-решениями;
  • железной дороги;
  • ТЭЦ и подстанции (генерация, распределение и управление электроснабжением);
  • нефтеперерабатывающего завода, хранилища и системы транспортировки нефтепродуктов;
  • системы видеонаблюдения.

Для тех, кому это покажется сложным, будет подготовлен (совместно с компанией ASP Labs) своеобразный конкурс для разминки — Free SCADA. Стенд будет состоять из SCADA и ПЛК (программируемого логического контроллера), на основе одноплатных компьютеров Raspberry PI. Участники конкурса смогут разогреться перед Critical Infrastructure Attack: City, а также получить подсказки об инфраструктуре и настройках систем города.

Также в течение двух дней в распоряжении участников конференции будут стенды с реальными «электронными внутренностями» автомобиля. Современные автомобили уже давно не просто средство передвижения, а настоящие компьютеры, и конечно, уже стали лакомым кусочком для хакеров. В рамках мастер-класса Automotive Village начинающие и опытные взломщики смогут посмотреть, как устроена электронная начинка авто, самостоятельно «покопаться» в автомобильной сети, написать свои собственные эксплойты. Любители теории смогут обсудить вопросы безопасности self-driving car и connected car, а также поговорить о трудностях reverse engineering ECU и безопасности QNX.

Проверить свои знания в области безопасности автомобилей можно будет на конкурсе Automotive Village: CarPWN. Задания будут включать поиск нужных проводов, поиск ECU, подключение к бортовой сети без разрыва, организацию MitM-атаки с использованием фреймворка CANToolz, проверку на прочность безопасности QNX. Принять участие в конкурсе может любой посетитель форума. Рекомендуем захватить специальное оборудование для работы с CAN.

Для участия во всех соревнованиях необходимо принести с собой ноутбук. Подробное описание конкурсов и мастер-классов будет опубликовано в ближайшее время на сайте форума.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Перми задержали сотрудников салона мобильной связи за фиктивные продажи

В Перми полицейские задержали директора и продавца салона сотовой связи за оформление сим-карт на данные посторонних лиц. Задержанным, 1999 и 2003 годов рождения, избрана мера пресечения в виде подписки о невыезде и надлежащем поведении. Расследование продолжается.

О факте задержания сообщил официальный телеграм-канал УМВД по Пермскому краю. По словам самих обвиняемых, они оформляли сим-карты на третьих лиц ради выполнения плана продаж.

Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ — неправомерный доступ к компьютерной информации, совершённый организованной группой либо с использованием служебного положения. Санкции статьи предусматривают до 5 лет лишения свободы или исправительных работ.

«Полиция напоминает: передача персональных данных посторонним может привести к серьёзным последствиям. Злоумышленники могут использовать такую информацию для оформления кредитов на ваше имя или других противоправных действий. Соблюдайте цифровую гигиену, избегайте сомнительных интернет-ресурсов и не передавайте свои данные даже за вознаграждение», — предупреждает УМВД по Пермскому краю.

Сим-карты, оформленные на подставных лиц, часто используются в различных преступных схемах — от взлома аккаунтов до кражи денег через онлайн-банкинг. Известны случаи, когда на номинальных владельцев таких карт оформляли кредиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru