Субъективным мнением жюри из двух человек в конкурсе мемасов побеждает видео "Кружок MephiCTF 2024 VS Кружок MephiCTF 2025" от @init_gvd_self. Заходи к нам за проходкой на OFFZONE!
❤3
This media is not supported in your browser
VIEW IN TELEGRAM
❤28🔥8😁6🤣3❤🔥2💔2🤨2
Forwarded from BI.ZONE
Вот как прошли квалы: 664 команды из 52 стран решали 22 задания в 7 категориях.
В топ-10 вошли:
Спасибо всем причастным за игру!
Финалистов ждем в ноябре на заключительном этапе, где они поборются за призовой фонд.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆7⚡2❤🔥1
Сегодня вышло прекрасное исследование, которое провели сразу 2 участника MEPhI CTF: @thsage со стороны BI.ZONE и @max_stierlitz со стороны Лаборатории Касперского. Очень классно, что мы работаем вместе уже вне стен ВУЗа и CTF-соревнований.
❤🔥10🔥3😍1
Forwarded from Евгений Касперский
securelist.ru
PipeMagic в 2025 году: как изменились тактики операторов бэкдора
Изучаем развитие бэкдора PipeMagic и TTP его операторов: от инцидента с RansomExx в 2022 году до атак в Бразилии и Саудовской Аравии и эксплуатации CVE-2025-29824 в 2025-м.
Профессиональное ИБ-сообщество и рыночная конкуренция.
У нас вышло исследование бэкдора PipeMagic, сделанное совместно с коллегами из BI.ZONE.
Исследование хорошее, интересное для ИБ-специалистов.
Но в связи с оным меня спросили, а как в нашей коммерческой отрасли кибербеза сочетается конкуренция и сотрудничество между разными игроками.
Отвечаю: на уровне рынка, на уровне бизнеса идёт конкуренция, причем зачастую довольно жёсткая.
Бьёмся, в общем, за каждый контракт, за каждого заказчика.
При этом на уровне профессионального сообщества есть живое сотрудничество, в рамках которого мы – коллеги.
Приблизительно как в медицине: есть конференции, на которых врачи рассказывают о своём профессиональном опыте, о конкретных проблемах и о путях их решения. Есть профессиональные издания. И это очень хорошо и полезно.
В общем, я всячески приветствую и конкуренцию, которая движет нашу отрасль вперёд, и профессиональное сотрудничество в ИБ-сфере. Оно тоже помогает повышать качество защиты для всего рынка.
У нас вышло исследование бэкдора PipeMagic, сделанное совместно с коллегами из BI.ZONE.
Исследование хорошее, интересное для ИБ-специалистов.
Но в связи с оным меня спросили, а как в нашей коммерческой отрасли кибербеза сочетается конкуренция и сотрудничество между разными игроками.
Отвечаю: на уровне рынка, на уровне бизнеса идёт конкуренция, причем зачастую довольно жёсткая.
Бьёмся, в общем, за каждый контракт, за каждого заказчика.
При этом на уровне профессионального сообщества есть живое сотрудничество, в рамках которого мы – коллеги.
Приблизительно как в медицине: есть конференции, на которых врачи рассказывают о своём профессиональном опыте, о конкретных проблемах и о путях их решения. Есть профессиональные издания. И это очень хорошо и полезно.
В общем, я всячески приветствую и конкуренцию, которая движет нашу отрасль вперёд, и профессиональное сотрудничество в ИБ-сфере. Оно тоже помогает повышать качество защиты для всего рынка.
1❤10🔥6
Господа, собрали для вас подборку участников сообщества MEPhI CTF, которые будут выступать на OFFZONE 2025:
21 августа
12:00 — За кулисами эксплуатации: анализ кода, декомпиляция и реверс (AppSec.Zone). Денис Погонин
13:00 — Забираем секреты FreeIPA. И другие атаки (Main Track). Михаил Сухов
15:30 — Real-life like pwn на CTF: 0-day и не только (Community Track). Юрий Паздников
18:00 — Nuitka in a Nutshell: Python does what? (Main Track). Андрей Чижов
Кстати, одну из активностей на спикер-пати в конце первого дня будет организовывать преподаватель МИФИ, организатор кружка и лаборатории BI.ZONE х МИФИ Алексей Поляков.
22 августа
14:00 — State-of-the-Art Hypervisor Vulnerability Research (Main Track). Павел Блинников
17:00 — Yet another way to dump LSASS (Community Track). Георгий Кигурадзе
Оба дня мы будем очень вас ждать на алкогольной цтферской игре hack in 15 min (в этом году у нас новые, более интересные правила). Организаторы игры — старые участники нашего сообщества: Александр Жданов и Елизар Батин.
Полную программу можно посмотреть вот тут. Ждём вас завтра на OFFZONE!
21 августа
12:00 — За кулисами эксплуатации: анализ кода, декомпиляция и реверс (AppSec.Zone). Денис Погонин
13:00 — Забираем секреты FreeIPA. И другие атаки (Main Track). Михаил Сухов
15:30 — Real-life like pwn на CTF: 0-day и не только (Community Track). Юрий Паздников
18:00 — Nuitka in a Nutshell: Python does what? (Main Track). Андрей Чижов
Кстати, одну из активностей на спикер-пати в конце первого дня будет организовывать преподаватель МИФИ, организатор кружка и лаборатории BI.ZONE х МИФИ Алексей Поляков.
22 августа
14:00 — State-of-the-Art Hypervisor Vulnerability Research (Main Track). Павел Блинников
17:00 — Yet another way to dump LSASS (Community Track). Георгий Кигурадзе
Оба дня мы будем очень вас ждать на алкогольной цтферской игре hack in 15 min (в этом году у нас новые, более интересные правила). Организаторы игры — старые участники нашего сообщества: Александр Жданов и Елизар Батин.
Полную программу можно посмотреть вот тут. Ждём вас завтра на OFFZONE!
⚡9❤🔥6❤4🏆1
Господа-цтферы, подходите на Hack 15, в следующий слот (в 12:30) мы ищем двух человек!
Для непьющих готов предложить острый томатный сок (но отсутствия алкоголизма мы всячески осуждаем)
Для непьющих готов предложить острый томатный сок (но отсутствия алкоголизма мы всячески осуждаем)
🔥9💯2🤨2
Господа, «Ъ» тут пишет, что в пакете новых поправок Минцифры планирует запретить «распространение информации о методах проведения кибератак» наравне с экстремистским контентом. Это ставит вне закона половину нашей сферы :)
Любая просветительская деятельность, CTF-соревнования, да даже просто описания уязвимостей могут быть заблокированы. Надеюсь кибератак и мошенничества станет меньше…)
Любая просветительская деятельность, CTF-соревнования, да даже просто описания уязвимостей могут быть заблокированы. Надеюсь кибератак и мошенничества станет меньше…)
Коммерсантъ
«Белых хакеров» записали в черный список
Борьба с мошенниками может затронуть специалистов по кибербезопасности
Forwarded from VolgaCTF
Мы опубликовали расписание юбилейного VolgaCTF 2025!
Заглядывай на сайт и смотри, какие доклады ждут тебя. Список будет обновляться, так что следи за новостями.
В этом году конференция пройдёт в два дня — 16 и 17 сентября в отеле Lotte, г. Самара, ул. Самарская, 110.
Мы собрали для вас экспертов из топ-IT-компаний и независимых исследователей. Они поделятся самым ценным: реальным опытом, практическими кейсами и свежими инсайдами.
До встречи в сентябре — будем рады видеть каждого!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2❤🔥1
MEPhI CTF
Господа, «Ъ» тут пишет, что в пакете новых поправок Минцифры планирует запретить «распространение информации о методах проведения кибератак» наравне с экстремистским контентом. Это ставит вне закона половину нашей сферы :) Любая просветительская деятельность…
Мы поддерживаем "Хакер" в их призыве комментировать поправки Минцифры на официальном сайте. Оставить Россию без ИБ в текущий момент — очень вредное решение.
Самое интересное здесь, что поправки не решают никаких проблем, а только создают новые: киберпреступники на то и преступники, чтобы нарушать законы и продолжать спокойно обмениваться информацией на даркнет форумах. В то время как исследователям, преподавателям и просто энтузиастам необходима возможность легально обмениваться опытом и сведениями как о наступательной так и об оборонительной безопасности. Лишить граждан целого государства такой возможности значит остаться без специалистов в принципе. А они у нас пока есть.
Самое интересное здесь, что поправки не решают никаких проблем, а только создают новые: киберпреступники на то и преступники, чтобы нарушать законы и продолжать спокойно обмениваться информацией на даркнет форумах. В то время как исследователям, преподавателям и просто энтузиастам необходима возможность легально обмениваться опытом и сведениями как о наступательной так и об оборонительной безопасности. Лишить граждан целого государства такой возможности значит остаться без специалистов в принципе. А они у нас пока есть.
XAKEP
Предложение Минцифры сделает нормальную работу «Хакера» невозможной
В Минцифры РФ предложили пакет мер по борьбе с кибермошенничеством. Среди них — запрет на распространение информации, связанной с практикой ИБ. В случае вступления этих мер в силу более половины статей «Хакера» окажется вне закона. Подписчики потеряют к ним…
❤🔥35👍11❤5🤣2🔥1
Forwarded from VolgaCTF
LCD — московские ребята из МИФИ, которые в первый раз приедут на VolgaCTF 2025 🚀
Одни из самых немногословных ребят, их девиз — «Эл си ди! Эл си ди!». Всё потому, что для них CTF — это весело, полезно и очень затягивает!
Талисман у команды — котёнок-демоненок, который красуется на их мерче.
Одни из самых немногословных ребят, их девиз — «Эл си ди! Эл си ди!». Всё потому, что для них CTF — это весело, полезно и очень затягивает!
Талисман у команды — котёнок-демоненок, который красуется на их мерче.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from VolgaCTF
dtl: команда москвичей на VolgaCTF 🚀
Команда dtl из Москвы — бронзовые призеры прошлых соревнований!
Собрались ещё в 2021-м на базе добрососедства в общаге и с тех пор почти не менялись. Для них VolgaCTF — уже не просто соревнование, а настоящая традиция.
Их талисман — миньон. Без комментариев. Но работает: в прошлом году поднялись в первой половине AD — это хороший знак!❤️
А ещё у них есть своя легендарная история: как у них отобрали графин с напитками, чтобы потушить горящего медведя.
Короче, ребята знают толк в жёстких тушениях. Ждем!
Команда dtl из Москвы — бронзовые призеры прошлых соревнований!
Собрались ещё в 2021-м на базе добрососедства в общаге и с тех пор почти не менялись. Для них VolgaCTF — уже не просто соревнование, а настоящая традиция.
Их талисман — миньон. Без комментариев. Но работает: в прошлом году поднялись в первой половине AD — это хороший знак!
А ещё у них есть своя легендарная история: как у них отобрали графин с напитками, чтобы потушить горящего медведя.
Короче, ребята знают толк в жёстких тушениях. Ждем!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5
С небольшим запозданием (извините, алкоголизм) мы поздравляем команду LCD с победой на финале VolgaCTF 2025!
Это первый раз за последние 8 лет, когда команда из МИФИ выигрывает Волгу (прошлый был в 2017, тогда выиграла BIZone, а раньше в 2014 — BalalaikaCr3w). Мы поздравляем участников LCD в следующем составе:
Паздников Юрий
Порхунов Арсений
Кикель Ярослав
Кузнецов Максим
Соловьев Михаил
Ребята, вы большие молодцы, уверен, что это не последнее поздравление вам в этом канале :)
Это первый раз за последние 8 лет, когда команда из МИФИ выигрывает Волгу (прошлый был в 2017, тогда выиграла BIZone, а раньше в 2014 — BalalaikaCr3w). Мы поздравляем участников LCD в следующем составе:
Паздников Юрий
Порхунов Арсений
Кикель Ярослав
Кузнецов Максим
Соловьев Михаил
Ребята, вы большие молодцы, уверен, что это не последнее поздравление вам в этом канале :)
❤35❤🔥13⚡10
MEPhI CTF
Посмотреть на вечер: https://www.youtube.com/watch?v=AnGx8iLLNuI
Ничего нового, AD все еще должен умереть
Вчера пересмотрел доклад Андрея Гейна с RuCTF 2017 о проблемах адэшек, где он предлагает свою систему, которую позже назвали "AD по Гейну". В целом всё, о чём говорит Андрей, за 8 лет никак не поменялось, а к проблемам добавились только новые курсед тактики. Очень интересно как бы он отреагировал в 2017, если бы ему рассказали про заворот трафика с подменой флагов :)
Хот тейк, но на мой взгляд адэшки очень близки к состоянию быть полностью решёнными с помощью наложенных средств. Чтобы это было сложно или невозможно сделать игрокам, организаторам нужно знать все эти курсед тактики и подстраивать свой сервис под них, а значит организаторы всегда должны быть топовой командой.
Что с этим делать — не очень понятно, кажется я не видел ни одной нормальной адэшки по Гейну. К тому же многие умения, тренируемые на классических адэшках, в целом крутые и полезные ирл: понимать атаку по логам/трафику, настройка вулнбокса и контейнеров.
Есть ощущение, что в айсберге AD очень сильно преисполнились именно российские команды, а в мире AD ещё могут пожить. Но может это только ощущение.
Вчера пересмотрел доклад Андрея Гейна с RuCTF 2017 о проблемах адэшек, где он предлагает свою систему, которую позже назвали "AD по Гейну". В целом всё, о чём говорит Андрей, за 8 лет никак не поменялось, а к проблемам добавились только новые курсед тактики. Очень интересно как бы он отреагировал в 2017, если бы ему рассказали про заворот трафика с подменой флагов :)
Хот тейк, но на мой взгляд адэшки очень близки к состоянию быть полностью решёнными с помощью наложенных средств. Чтобы это было сложно или невозможно сделать игрокам, организаторам нужно знать все эти курсед тактики и подстраивать свой сервис под них, а значит организаторы всегда должны быть топовой командой.
Что с этим делать — не очень понятно, кажется я не видел ни одной нормальной адэшки по Гейну. К тому же многие умения, тренируемые на классических адэшках, в целом крутые и полезные ирл: понимать атаку по логам/трафику, настройка вулнбокса и контейнеров.
Есть ощущение, что в айсберге AD очень сильно преисполнились именно российские команды, а в мире AD ещё могут пожить. Но может это только ощущение.
🔥10❤🔥4⚡1❤1👍1
Регистрация на 1 этап НТО по ИБ уже открыта и продлится до 4 ноября!
Отыграть первый этап можно до 5 ноября, а состоит он из 2 туров:
1) Предметный: индивидуально решаете математику и информатику.
Задания прошлых лет можно найти тут и тут
2) Инженерный: индивидуально выполняете задания по категориям: криптография, веб, форензика.
Кстати, сделали небольшой обзор на решение несложной задачки на веб: https://telegra.ph/Web-1-SQL-Injection-09-06
Вот тут кнопочка для регистрации
Отыграть первый этап можно до 5 ноября, а состоит он из 2 туров:
1) Предметный: индивидуально решаете математику и информатику.
Задания прошлых лет можно найти тут и тут
2) Инженерный: индивидуально выполняете задания по категориям: криптография, веб, форензика.
Кстати, сделали небольшой обзор на решение несложной задачки на веб: https://telegra.ph/Web-1-SQL-Injection-09-06
Вот тут кнопочка для регистрации
❤🔥6⚡2