Конкурсы на PHDays VII: хакеры устроят апокалипсис в городе

Конкурсы на PHDays VII: хакеры устроят апокалипсис в городе

Конкурсы на PHDays VII: хакеры устроят апокалипсис в городе

23 и 24 мая в Москве пройдет форум Positive Hack Days, визитная карточка которого — конкурсная программа. И конечно, все происходящее на площадке форума не взлома ради, а пользы для. В этом году хакеры смогут вдоволь развлечься: например, заглянуть под капот «умного» автомобиля и поломать систему автоматизации целого города.

Большинство соревнований PHDays VII пройдет в рамках Противостояния, одним из таких будет и конкурс по анализу защищенности автоматических систем управления Critical Infrastructure Attack: City. В распоряжении хакеров окажется приближенная к реальности модель системы автоматики города, состоящая из:

  • жилой части с автоматизированными зданиями (BMS), умными домами, транспортной системой и IoT-решениями;
  • железной дороги;
  • ТЭЦ и подстанции (генерация, распределение и управление электроснабжением);
  • нефтеперерабатывающего завода, хранилища и системы транспортировки нефтепродуктов;
  • системы видеонаблюдения.

Для тех, кому это покажется сложным, будет подготовлен (совместно с компанией ASP Labs) своеобразный конкурс для разминки — Free SCADA. Стенд будет состоять из SCADA и ПЛК (программируемого логического контроллера), на основе одноплатных компьютеров Raspberry PI. Участники конкурса смогут разогреться перед Critical Infrastructure Attack: City, а также получить подсказки об инфраструктуре и настройках систем города.

Также в течение двух дней в распоряжении участников конференции будут стенды с реальными «электронными внутренностями» автомобиля. Современные автомобили уже давно не просто средство передвижения, а настоящие компьютеры, и конечно, уже стали лакомым кусочком для хакеров. В рамках мастер-класса Automotive Village начинающие и опытные взломщики смогут посмотреть, как устроена электронная начинка авто, самостоятельно «покопаться» в автомобильной сети, написать свои собственные эксплойты. Любители теории смогут обсудить вопросы безопасности self-driving car и connected car, а также поговорить о трудностях reverse engineering ECU и безопасности QNX.

Проверить свои знания в области безопасности автомобилей можно будет на конкурсе Automotive Village: CarPWN. Задания будут включать поиск нужных проводов, поиск ECU, подключение к бортовой сети без разрыва, организацию MitM-атаки с использованием фреймворка CANToolz, проверку на прочность безопасности QNX. Принять участие в конкурсе может любой посетитель форума. Рекомендуем захватить специальное оборудование для работы с CAN.

Для участия во всех соревнованиях необходимо принести с собой ноутбук. Подробное описание конкурсов и мастер-классов будет опубликовано в ближайшее время на сайте форума.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Деньги кончились, российский Мультисканер увял

Бесплатный госсервис «Мультисканер», позиционируемый как российский аналог VirusTotal, больше недоступен. На специально созданном портале virustest.gov.ru осталась только приветственная заглушка.

Создатель отечественной системы проверки файлов на наличие угроз, Национальный технологический центр цифровой криптографии (НТЦ ЦК), объяснил исчезновение сервиса нехваткой денежных средств на его поддержку.

«Функционирование НСМ [национального сервиса «Мультисканер»] приостановлено в связи с отсутствием финансирования», — гласит анонс в разделе проектов на сайте НТЦ ЦК.

О планах российских властей по созданию общедоступного суперантивируса, аналогичного VirusTotal, впервые стало известно в 2017 году. Разработка даже была включена в федеральный проект «Информационная безопасность», запущенный в рамках реализации национальной программы «Цифровая экономика».

На реализацию амбиционного проекта, в котором приняла деятельное участие ФСБ, правительство выделило 90 млн рублей. За основу были взяты ИБ-решения трех российских вендоров: «Лаборатории Касперского», «Доктор Веб» и «АВ Софт».

Первый тестовый запуск отечественного «Мультисканера» состоялся весной 2021 года. Через 2,5 года стало известно, что разработкой аналога VirusTotal занимается НТЦ ЦК, а на дальнейшее развитие проекта Минцифы РФ готово потратить еще 7 млрд рублей.

Последнюю версию госсервиса на основе антивирусных продуктов все тех же ИБ-компаний запустили, тоже как пилот, в середине прошлого года. Согласно майскому сообщению на сайте Минцифры, НТЦ ЦК также успел развернуть вторую очередь «Мультисканера».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru