⚡️На старт, внимание, марш! Объявляем соревнования CTFZone открытыми. Более 700 команд поборются за выход в финал, который состоится на OFFZONE 2020.
Актуальная стата - https://ctf.bi.zone/scoreboard
Техподдержка - https://t.iss.one/ctfzone2019
Желаем удачи!

12 часов CTFZone позади, основная рубка развернулась между командами из России, Китая, Польши и Италии. Попробуем взбодрить всех причастных некоторой статой:

📌896 команд зарегались

📌405 команд получили велком-флаг

📌300 флагов, не считая велком, уже сдано

📌14 заданий максимум решила одна команда

📌8 заданий не смог решить никто

И у вас осталось менее суток, чтобы войти в десятку финалистов CTFZone. Удачи!

📍Выходим на финишную прямую, позади 27 часов отчаянной битвы. В первой десятке по-прежнему жарко, плотно обосновались команды из России, Италии, США и Китая. Но все может измениться в любой момент. А пока скорборд выглядит так.

💫 CTFZone все! Побили все рекорды. 1004 команды, из которых 492 забрали welcome-флаги. И десятка сильнейших, которая поборется за поездку на DEFCON CTF.

На пьедестале почета

🥇LC↯BC (Россия)
🥈mhackeroni (Италия)
🥉A*0*E (Китай)

Самая ожесточенная борьба развернулась в нижней части десятки скорборда. В последний вагон успели

🚩perfect blue (США)
🚩Bushwhackers (Россия)
🚩地松鼠.PAS (Россия)
🚩Dragon Sector (Польша)
🚩Tea Deliverers (Китай)
🚩p4 (Польша)
🚩TSG (Япония)

Ждем финалистов со всех концов света. Встретимся на OFFZONE 2020 в Москве!

Первая волна билетов Early Bird на OFFZONE 2020 закончится 15 декабря, уже в это воскресенье.

Успейте купить свой билет за 5 500₽ вместо 8 500₽ для физических лиц и 9 000₽ вместо 15 000₽ для юридических лиц — https://bit.ly/2O8SsKg

Немного отдышались.
🛠 Как мы готовились к квалификационному этапу турнира CTFZone, и что из этого вышло — рассказываем из первых уст на Habr
https://habr.com/ru/company/bizone/blog/481280/

🏦 Вы разбираетесь в кибербезопасности финансовой сферы? Можете рассказать что-то интересное? Тогда именно вы нам и нужны!
 
Мы ищем доклады для Finance.Zone, ориентированные на технических специалистов. Если сомневаетесь, подходит ли тема, всё равно забрасывайте нам, а дальше вместе разберемся. Каждый доклад важен!
 
Подробнее про саму зону и подачу заявок читайте тут: https://offzone.moscow/ru/finance-zone

Отгремели новогодние🎄. Многие только настраиваются на трудовые будни, а у нас уже вовсю кипит работа, ведь 1 февраля заканчивается CFP.
📝 Напоминаем: если вы хотите стать докладчиком на OFFZONE 2020, нужно до этой даты оставить заявку на выступление. К ней можно приложить любые материалы (demo, white papers, PoC), которые помогут CFP-комитету оценить ваши исследования.
https://offzone.moscow/ru/2020-call-for-papers/

📝Начали подъезжать райтапы по заданиям для отборочного тура CTFZone. Сегодня мы рады представить вашему вниманию текст, посвященный таску In the Shadows: https://habr.com/ru/company/bizone/blog/486390/

⚠️Закрыли общий CFP, но у тех, кто не успел подготовить заявку к 1 февраля, еще есть шанс.

📝Продолжается набор докладов для Finance.Zone. Главные требования: выступление должно быть ориентировано на технических специалистов и иметь прямое отношение к кибербезопасности в области финансов.

Подробнее о требованиях к докладу: https://offzone.moscow/ru/finance-zone/

Готов прототип бейджа для OFFZONE 2020. Расскажем о некоторых фишках:
📌 Как и на предыдущих конференциях, бейдж будет кошельком для OFFCOIN — внутренней валюты OFFZONE.
📌 На бейдже будет ряд тасков, решение которых принесет немного OFFCOIN и славы.
📌 Участники конференции смогут изменять внешний вид своего бейджа.
📌 Возможности апгрейда ограничены лишь фантазией и спецификацией коннектора Shitty Add-On V1.
Подробности – https://habr.com/ru/company/bizone/blog/487226/

🏠Для иногородних участников OFFZONE 2020 у нас есть небольшой, но приятный бонус: скидки в двух гостиницах на 15–19 апреля.

Отель Maxima Panorama hotel — скидка 25%.
7 мин до конференции пешком.
Ближайшая станция метро:
✔️Автозаводская (100 м)

Отель Palmira business club — скидка 15%.
15 мин до конференции на такси / каршеринге.
Ближайшие станции метро:
✔️Нагатинская (1,4 км)
✔️Тульская (1,3 км)
✔️Павелецкая (3,8 км)

Чтобы воспользоваться скидкой, напишите нам на [email protected], и мы с радостью поможем вам!

🔥️️Еще остались свободные слоты на доклады Hardware.Zone!

Если вы давно работаете над собственным исследованием на тему (без)опасности в области железа и электроники, но ждали подходящего момента, чтобы рассказать миру о ваших открытиях, не упустите шанс сделать это на OFFZONE 2020!

Мы приглашаем всех любителей хакерского железа стать спикерами OFFZONE:

▪️выступить с лекцией на тему аппаратной безопасности;
▪️провести мастер-класс в рамках Hardware.Zone.

Мы будем рады как опытным хардварщикам, так и начинающим энтузиастам. Все заявки можно направить нам на [email protected].

Не уверены, подойдет ли ваша тема? Посмотрите, какие доклады и активности проходили на Hardware.Zone в 2019 и 2018 годах, или сразу пишите нам!

⚡️Tattoo.Zone

Когда мы задумали сделать пространство, где можно будет набить тату в стиле постапокалипсиса прямо во время конференции, мы и представить не могли, что Tattoo.Zone станет одной из самых востребованных локаций на OFFZONE.

В итоге за две конференции мы создали 36 произведений постапокалиптической нательной живописи.

Одна из фишек Tattoo.Zone — специальная татуировка с символикой OFFZONE, которая дает право бесплатного прохода на все последующие конференции OFFZONE, а также speaker party.

Первыми счастливыми обладателями таких тату стали Александр Малышев и Владимир Иванов. В преддверии OFFZONE 3.0 мы решили поговорить с ребятами, а заодно проверить, на месте ли тату.

Полное интервью по ссылке:
https://offzone.moscow/ru/tattoo-zone/

Ищем спикеров на AppSec.Zone!
 
➡️У вас есть исследование на тему построения безопасной архитектуры для приложений?
 
➡️Вы разрабатывали процессы, интегрировали механизмы или внедряли инструменты для построения SDLC?

➡️Вы находили секьюрити-особенности в библиотеках языков программирования или клевые баги во время bug bounty? 

Не упустите шанс рассказать об этом на OFFZONE 2020! 

Мы рады всем, кому небезразличны вопросы безопасности приложений. Направляйте заявки на [email protected] или напрямую @tr3ska.

Не уверены, подойдет ли ваша тема? Посмотрите, какие доклады были на AppSec.Zone в 2019 году, или сразу пишите нам!

Подробнее: https://offzone.moscow/ru/appsec-zone/

Тем временем подъехали первые доклады! Must visit для пользователей Android 😉
 
Эксперты из Google Евгений Родионов и Кайли Макробертс расскажут об особенностях мобильного фишинга. 
 
При реализации таких атак вредоносные приложения используют различные методы обхода средств защиты для кражи парольной или финансовой информации. 

Евгений и Кайли подробно разберут некоторые техники, с которыми они столкнулись при анализе вредоноса. 
 
Вы узнаете из первых уст, что делает Google для противодействия подобным угрозам. И, главное, что можем сделать мы все, чтобы Android стал еще безопаснее.
 
А в качестве шпаргалки, три основных вектора атак на банковские и финансовые приложения под управлением этой ОС от Google: 
 
✔️кража временных паролей;
✔️кража логина / пароля или данных кредитной карты;
✔️неавторизованные платежи. 
 
Подробности на #OFFZONE2020

Для некоторых это уже не секрет, но теперь пора узнать всем:

DC группы со всей страны объединяются на предстоящем OFFZONE и нас будет много!
Мы собираемся зажечь и призываем вас помочь нам!
Не успели в основной список докладчиков? Есть что-то в закромах, что стоит рассказать? Самое время заявить о себе!

У нас можно: выступить с докладом, показать мастер-класс, скооперироваться для организации квеста и даже разложить стенд!

Заполняй форму и мы свяжемся с тобой!

🔥️️️🔥️️️🔥️️️А мы продолжаем знакомить вас со спикерами первого трека!

В идеальном мире сторонний софт не должен давать возможность повышения привилегий злоумышленнику. Однако современный мир по-прежнему не идеален, и софт, который, как, казалось бы, не должен иметь привилегированного доступа, может стать причиной повышения привилегий на вашем компьютере. Именно такое исследование и провел Василий Кравец, тимлид из команды «Перспективного мониторинга».

Во время своего доклада он расскажет о новых найденных уязвимостях в Steam, Origin и Abbyy FineReader.

Исследователь поделится практическими советами, как находить и исправлять такие уязвимости, а также как наладить взаимодействие с вендором, чтобы не превратить его в боль.

#OFFZONE2020

Друзья, это решение далось нам нелегко.

Мир OFFZONE, участники которого успешно борются с угрозами киберпространства, не смог устоять перед угрозой биологической. Мы вынуждены сообщить, что OFFZONE 2020 переносится в связи с эпидемией коронавирусной инфекции (COVID-19). Новые даты мероприятия мы озвучим после стабилизации ситуации в мире.

Почему так произошло?
В этом году практически половина спикеров OFFZONE 2020 должна была приехать из-за рубежа. Сейчас большинство этих стран попадает под карантин по прибытии в Россию. Кроме того, 7 из 10 команд, участвующих в финале соревнований CTFZone, также сталкиваются с трудностями выезда из своей страны.

Что будет с CTFZone?
Соревнования пройдут в апреле в онлайн-режиме с трансляцией в социальных сетях конференции на русском и английском языках. Мы сохраняем обязательства перед участниками турнира и призовой фонд в $18 000. Победители смогут принять участие в финале DEF CON CTF.

Что мне делать с билетом?
Все, кто приобрел билеты на OFFZONE 2020, смогут по ним посетить мероприятие в новые даты или вернуть 100% от стоимости. Для преданных участников мы подготовили сюрприз: несданный билет, купленный до 12 марта 2020 года, дает право на эксклюзивную футболку.

Мы приносим искренние извинения в связи со сложившейся ситуацией и не прощаемся. В ближайшее время расскажем о новых активностях OFFZONE в сети. По всем вопросам можно обращаться на [email protected].

🔥🔥🔥Write-up CTFZone Quals 2019: Chicken

Несмотря на перенос конференции OFFZONE 2020, финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться в социальных сетях.
О подробностях объявим позже, а пока предлагаем изучить райтап веб-таска с отборочного этапа. Разбор решения нам прислал Devand MacLean из Канады. Специально для «Хабра» мы сделали перевод и приглашаем узнать, с какой цепочкой уязвимостей столкнулись участники и при чем здесь курица.

https://habr.com/ru/company/bizone/blog/492222/

Бейдж OFFZONE 2020 — результат нашей бурной, иногда даже слишком, фантазии. 🙃 И в этом году он должен был стать главным рупором CTFZone. Но нет.

Рассказываем полную безумия и боли историю, как в процессе создания бейджа мы

📌боролись за эргономику,
📌добывали компоненты при закрытых границах,
📌использовали магию DIY против дефицита.

И, конечно, о том, какие обстоятельства оказались сильнее нас.⬇️
https://habr.com/ru/company/bizone/blog/493644/