ZeroNight: резюме

Многие к этому моменту уже высказали свое мнение по поводу конференции ZeroNight [1,2,3,4,5,6,7], которая проходила 25 ноября. Обобщая все высказывания могу отметить, что, по мнению большинства, мероприятие удалось, в большей степени, за счет высокого уровня технических докладов (а что еще нужно для хорошей хакерской тусы?). Из минусов все участники конференции отмечают недостатки, связанные с организационными моментами.

Собственное мнение я уже озвучил непосредственно организаторам мероприятия, потому не стану его транслировать сюда. В любом случае, мой отзыв заведомо будет расценен, как не объективный. Поэтому скажу лишь "э-ге-гей! Мы были на ZeroNight и отлично провели время!".

Основы безопасности веб-приложений

Презентация с сегодняшнего вебинара представлена ниже. Всем спасибо, кто потратил свое время на мое выступление!



Безопасность веб-приложений: просто о сложном

Как бы далеко я не запланировал свои "пять копеек" в общей движухе серии бесплатных вебинаров, проводимых под логотипом Positive Technologies, день икс настал (неожиданно!;)). Поэтому приглашаю завтра на свой вебинар по избитой теме безопасности веб-приложений. Ничего принципиально нового в рамках этого вебинара я не расскажу (и это должно быть очевидно из названия вебинара), но возможно помогу аудитории упорядочить уже имеющиеся знания в этой предметной области.

Стоит отметить, что этот вебинар является первой ласточкой на пути к трехдневному курсу по безопасности веб-приложений, который мы будем разрабатывать и продвигать. Но это планы уже следующего года.

Формат мероприятия Positive Hack Days


PHD 2011-2012 from Positive Technologies on Vimeo.



Напоминалко: регистрация на Positive Hack Days 2012 уже открыта и доступна по следующей ссылке - http://phday.ru/registration.asp

CTF Quals / CTF Afterparty

В декабре стартует отборочный тур международных соревнований по защите информации PHD CTF. Основные состязания пройдут 30–31 мая 2012 года в Москве во время второго международного форума по информационной безопасности Positive Hack Days.

В этом году все желающие могут попробовать свои силы в отборочном туре: CTF Quals или CTF Afterparty. Все участники попробуют свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, выполнении заданий на реверсинг и просто хакерстве. Причем борьба будет проходить в условиях, максимально приближенных к боевым: уязвимости, использованные в PHD CTF Quals и CTF Afterparty, не выдуманы, а встречаются в "живой природе".

Разыскиваются пентестеры


В связи с ростом числа работ по тестированию на проникновение и расширением одноименного отдела нам требуются новые силы!

Что такое работать пентестером в компании Positive Technologies?

Это работа в высококвалифицированной команде профессионалов. Анализ защищенности сетевых инфраструктур ведущих российских и зарубежных компаний. Новые, комплексные, нестандартные и интересные задачи каждый день. Проведение тестов на проникновение, аудитов информационной безопасности, участие в исследовательской деятельности отдела, посещение и участие в российских и международных конференциях. Участие в организации передовой практической конференции по информационной безопасности Positive Hack Days. Широкие возможности для развития собственных наработок и исследований в области информационной безопасности. Участие в некоммерческих хакерских проектах.

MS11-083:Vulnerability in TCP/IP Could Allow Remote Code Execution

Ожидается сплоетс на уязвимость в реализации TCP/IP стека операционных систем Windows серии Vista и выше. "Правильный" пакет отправленный на закрытый порт по протоколу UDP, может  привести к выполнению произвольного кода. С такой приятной новости начинается вторник нулевого дня))


Подробности:

Чего ждать от Positive Hack Days CTF 2012?

Такого нет даже в самых ваших смелых мыслях... ))

Подготовка к PHD CTF 2012

К слову, скоро стоит ожидать анонс мероприятия и дату его проведения.