Немного отдышались.
🛠 Как мы готовились к квалификационному этапу турнира CTFZone, и что из этого вышло — рассказываем из первых уст на Habr
https://habr.com/ru/company/bizone/blog/481280/
🛠 Как мы готовились к квалификационному этапу турнира CTFZone, и что из этого вышло — рассказываем из первых уст на Habr
https://habr.com/ru/company/bizone/blog/481280/
Хабр
Как мы готовили квалификационный этап CTFZone-2020
30 ноября — 1 декабря прошел квалификационный этап турнира CTFZone, на который зарегистрировались 1043 команды со всего мира. По нашим данным, задачи решали даже...
🏦 Вы разбираетесь в кибербезопасности финансовой сферы? Можете рассказать что-то интересное? Тогда именно вы нам и нужны!
Мы ищем доклады для Finance.Zone, ориентированные на технических специалистов. Если сомневаетесь, подходит ли тема, всё равно забрасывайте нам, а дальше вместе разберемся. Каждый доклад важен!
Подробнее про саму зону и подачу заявок читайте тут: https://offzone.moscow/ru/finance-zone
Мы ищем доклады для Finance.Zone, ориентированные на технических специалистов. Если сомневаетесь, подходит ли тема, всё равно забрасывайте нам, а дальше вместе разберемся. Каждый доклад важен!
Подробнее про саму зону и подачу заявок читайте тут: https://offzone.moscow/ru/finance-zone
Отгремели новогодние🎄. Многие только настраиваются на трудовые будни, а у нас уже вовсю кипит работа, ведь 1 февраля заканчивается CFP.
📝 Напоминаем: если вы хотите стать докладчиком на OFFZONE 2020, нужно до этой даты оставить заявку на выступление. К ней можно приложить любые материалы (demo, white papers, PoC), которые помогут CFP-комитету оценить ваши исследования.
https://offzone.moscow/ru/2020-call-for-papers/
📝 Напоминаем: если вы хотите стать докладчиком на OFFZONE 2020, нужно до этой даты оставить заявку на выступление. К ней можно приложить любые материалы (demo, white papers, PoC), которые помогут CFP-комитету оценить ваши исследования.
https://offzone.moscow/ru/2020-call-for-papers/
📝Начали подъезжать райтапы по заданиям для отборочного тура CTFZone. Сегодня мы рады представить вашему вниманию текст, посвященный таску In the Shadows: https://habr.com/ru/company/bizone/blog/486390/
Хабр
Райтап In the Shadows
Это райтап об одном из заданий, которое мы приготовили для отборочного этапа CTFZone, прошедшего в конце ноября. О процессе подготовки к квалификации можно прочи...
⚠️Закрыли общий CFP, но у тех, кто не успел подготовить заявку к 1 февраля, еще есть шанс.
📝Продолжается набор докладов для Finance.Zone. Главные требования: выступление должно быть ориентировано на технических специалистов и иметь прямое отношение к кибербезопасности в области финансов.
Подробнее о требованиях к докладу: https://offzone.moscow/ru/finance-zone/
📝Продолжается набор докладов для Finance.Zone. Главные требования: выступление должно быть ориентировано на технических специалистов и иметь прямое отношение к кибербезопасности в области финансов.
Подробнее о требованиях к докладу: https://offzone.moscow/ru/finance-zone/
Готов прототип бейджа для OFFZONE 2020. Расскажем о некоторых фишках:
📌 Как и на предыдущих конференциях, бейдж будет кошельком для OFFCOIN — внутренней валюты OFFZONE.
📌 На бейдже будет ряд тасков, решение которых принесет немного OFFCOIN и славы.
📌 Участники конференции смогут изменять внешний вид своего бейджа.
📌 Возможности апгрейда ограничены лишь фантазией и спецификацией коннектора Shitty Add-On V1.
Подробности – https://habr.com/ru/company/bizone/blog/487226/
📌 Как и на предыдущих конференциях, бейдж будет кошельком для OFFCOIN — внутренней валюты OFFZONE.
📌 На бейдже будет ряд тасков, решение которых принесет немного OFFCOIN и славы.
📌 Участники конференции смогут изменять внешний вид своего бейджа.
📌 Возможности апгрейда ограничены лишь фантазией и спецификацией коннектора Shitty Add-On V1.
Подробности – https://habr.com/ru/company/bizone/blog/487226/
🏠Для иногородних участников OFFZONE 2020 у нас есть небольшой, но приятный бонус: скидки в двух гостиницах на 15–19 апреля.
Отель Maxima Panorama hotel — скидка 25%.
7 мин до конференции пешком.
Ближайшая станция метро:
✔️Автозаводская (100 м)
Отель Palmira business club — скидка 15%.
15 мин до конференции на такси / каршеринге.
Ближайшие станции метро:
✔️Нагатинская (1,4 км)
✔️Тульская (1,3 км)
✔️Павелецкая (3,8 км)
Чтобы воспользоваться скидкой, напишите нам на [email protected], и мы с радостью поможем вам!
Отель Maxima Panorama hotel — скидка 25%.
7 мин до конференции пешком.
Ближайшая станция метро:
✔️Автозаводская (100 м)
Отель Palmira business club — скидка 15%.
15 мин до конференции на такси / каршеринге.
Ближайшие станции метро:
✔️Нагатинская (1,4 км)
✔️Тульская (1,3 км)
✔️Павелецкая (3,8 км)
Чтобы воспользоваться скидкой, напишите нам на [email protected], и мы с радостью поможем вам!
🔥️️Еще остались свободные слоты на доклады Hardware.Zone!
Если вы давно работаете над собственным исследованием на тему (без)опасности в области железа и электроники, но ждали подходящего момента, чтобы рассказать миру о ваших открытиях, не упустите шанс сделать это на OFFZONE 2020!
Мы приглашаем всех любителей хакерского железа стать спикерами OFFZONE:
▪️выступить с лекцией на тему аппаратной безопасности;
▪️провести мастер-класс в рамках Hardware.Zone.
Мы будем рады как опытным хардварщикам, так и начинающим энтузиастам. Все заявки можно направить нам на [email protected].
Не уверены, подойдет ли ваша тема? Посмотрите, какие доклады и активности проходили на Hardware.Zone в 2019 и 2018 годах, или сразу пишите нам!
Если вы давно работаете над собственным исследованием на тему (без)опасности в области железа и электроники, но ждали подходящего момента, чтобы рассказать миру о ваших открытиях, не упустите шанс сделать это на OFFZONE 2020!
Мы приглашаем всех любителей хакерского железа стать спикерами OFFZONE:
▪️выступить с лекцией на тему аппаратной безопасности;
▪️провести мастер-класс в рамках Hardware.Zone.
Мы будем рады как опытным хардварщикам, так и начинающим энтузиастам. Все заявки можно направить нам на [email protected].
Не уверены, подойдет ли ваша тема? Посмотрите, какие доклады и активности проходили на Hardware.Zone в 2019 и 2018 годах, или сразу пишите нам!
⚡️Tattoo.Zone
Когда мы задумали сделать пространство, где можно будет набить тату в стиле постапокалипсиса прямо во время конференции, мы и представить не могли, что Tattoo.Zone станет одной из самых востребованных локаций на OFFZONE.
В итоге за две конференции мы создали 36 произведений постапокалиптической нательной живописи.
Одна из фишек Tattoo.Zone — специальная татуировка с символикой OFFZONE, которая дает право бесплатного прохода на все последующие конференции OFFZONE, а также speaker party.
Первыми счастливыми обладателями таких тату стали Александр Малышев и Владимир Иванов. В преддверии OFFZONE 3.0 мы решили поговорить с ребятами, а заодно проверить, на месте ли тату.
Полное интервью по ссылке:
https://offzone.moscow/ru/tattoo-zone/
Когда мы задумали сделать пространство, где можно будет набить тату в стиле постапокалипсиса прямо во время конференции, мы и представить не могли, что Tattoo.Zone станет одной из самых востребованных локаций на OFFZONE.
В итоге за две конференции мы создали 36 произведений постапокалиптической нательной живописи.
Одна из фишек Tattoo.Zone — специальная татуировка с символикой OFFZONE, которая дает право бесплатного прохода на все последующие конференции OFFZONE, а также speaker party.
Первыми счастливыми обладателями таких тату стали Александр Малышев и Владимир Иванов. В преддверии OFFZONE 3.0 мы решили поговорить с ребятами, а заодно проверить, на месте ли тату.
Полное интервью по ссылке:
https://offzone.moscow/ru/tattoo-zone/
Ищем спикеров на AppSec.Zone!
➡️У вас есть исследование на тему построения безопасной архитектуры для приложений?
➡️Вы разрабатывали процессы, интегрировали механизмы или внедряли инструменты для построения SDLC?
➡️Вы находили секьюрити-особенности в библиотеках языков программирования или клевые баги во время bug bounty?
Не упустите шанс рассказать об этом на OFFZONE 2020!
Мы рады всем, кому небезразличны вопросы безопасности приложений. Направляйте заявки на [email protected] или напрямую @tr3ska.
Не уверены, подойдет ли ваша тема? Посмотрите, какие доклады были на AppSec.Zone в 2019 году, или сразу пишите нам!
Подробнее: https://offzone.moscow/ru/appsec-zone/
➡️У вас есть исследование на тему построения безопасной архитектуры для приложений?
➡️Вы разрабатывали процессы, интегрировали механизмы или внедряли инструменты для построения SDLC?
➡️Вы находили секьюрити-особенности в библиотеках языков программирования или клевые баги во время bug bounty?
Не упустите шанс рассказать об этом на OFFZONE 2020!
Мы рады всем, кому небезразличны вопросы безопасности приложений. Направляйте заявки на [email protected] или напрямую @tr3ska.
Не уверены, подойдет ли ваша тема? Посмотрите, какие доклады были на AppSec.Zone в 2019 году, или сразу пишите нам!
Подробнее: https://offzone.moscow/ru/appsec-zone/
Тем временем подъехали первые доклады! Must visit для пользователей Android 😉
Эксперты из Google Евгений Родионов и Кайли Макробертс расскажут об особенностях мобильного фишинга.
При реализации таких атак вредоносные приложения используют различные методы обхода средств защиты для кражи парольной или финансовой информации.
Евгений и Кайли подробно разберут некоторые техники, с которыми они столкнулись при анализе вредоноса.
Вы узнаете из первых уст, что делает Google для противодействия подобным угрозам. И, главное, что можем сделать мы все, чтобы Android стал еще безопаснее.
А в качестве шпаргалки, три основных вектора атак на банковские и финансовые приложения под управлением этой ОС от Google:
✔️кража временных паролей;
✔️кража логина / пароля или данных кредитной карты;
✔️неавторизованные платежи.
Подробности на #OFFZONE2020
Эксперты из Google Евгений Родионов и Кайли Макробертс расскажут об особенностях мобильного фишинга.
При реализации таких атак вредоносные приложения используют различные методы обхода средств защиты для кражи парольной или финансовой информации.
Евгений и Кайли подробно разберут некоторые техники, с которыми они столкнулись при анализе вредоноса.
Вы узнаете из первых уст, что делает Google для противодействия подобным угрозам. И, главное, что можем сделать мы все, чтобы Android стал еще безопаснее.
А в качестве шпаргалки, три основных вектора атак на банковские и финансовые приложения под управлением этой ОС от Google:
✔️кража временных паролей;
✔️кража логина / пароля или данных кредитной карты;
✔️неавторизованные платежи.
Подробности на #OFFZONE2020
Forwarded from DC Online
Для некоторых это уже не секрет, но теперь пора узнать всем:
DC группы со всей страны объединяются на предстоящем OFFZONE и нас будет много!
Мы собираемся зажечь и призываем вас помочь нам!
Не успели в основной список докладчиков? Есть что-то в закромах, что стоит рассказать? Самое время заявить о себе!
У нас можно: выступить с докладом, показать мастер-класс, скооперироваться для организации квеста и даже разложить стенд!
Заполняй форму и мы свяжемся с тобой!
DC группы со всей страны объединяются на предстоящем OFFZONE и нас будет много!
Мы собираемся зажечь и призываем вас помочь нам!
Не успели в основной список докладчиков? Есть что-то в закромах, что стоит рассказать? Самое время заявить о себе!
У нас можно: выступить с докладом, показать мастер-класс, скооперироваться для организации квеста и даже разложить стенд!
Заполняй форму и мы свяжемся с тобой!
🔥️️️🔥️️️🔥️️️А мы продолжаем знакомить вас со спикерами первого трека!
В идеальном мире сторонний софт не должен давать возможность повышения привилегий злоумышленнику. Однако современный мир по-прежнему не идеален, и софт, который, как, казалось бы, не должен иметь привилегированного доступа, может стать причиной повышения привилегий на вашем компьютере. Именно такое исследование и провел Василий Кравец, тимлид из команды «Перспективного мониторинга».
Во время своего доклада он расскажет о новых найденных уязвимостях в Steam, Origin и Abbyy FineReader.
Исследователь поделится практическими советами, как находить и исправлять такие уязвимости, а также как наладить взаимодействие с вендором, чтобы не превратить его в боль.
#OFFZONE2020
В идеальном мире сторонний софт не должен давать возможность повышения привилегий злоумышленнику. Однако современный мир по-прежнему не идеален, и софт, который, как, казалось бы, не должен иметь привилегированного доступа, может стать причиной повышения привилегий на вашем компьютере. Именно такое исследование и провел Василий Кравец, тимлид из команды «Перспективного мониторинга».
Во время своего доклада он расскажет о новых найденных уязвимостях в Steam, Origin и Abbyy FineReader.
Исследователь поделится практическими советами, как находить и исправлять такие уязвимости, а также как наладить взаимодействие с вендором, чтобы не превратить его в боль.
#OFFZONE2020
Друзья, это решение далось нам нелегко.
Мир OFFZONE, участники которого успешно борются с угрозами киберпространства, не смог устоять перед угрозой биологической. Мы вынуждены сообщить, что OFFZONE 2020 переносится в связи с эпидемией коронавирусной инфекции (COVID-19). Новые даты мероприятия мы озвучим после стабилизации ситуации в мире.
Почему так произошло?
В этом году практически половина спикеров OFFZONE 2020 должна была приехать из-за рубежа. Сейчас большинство этих стран попадает под карантин по прибытии в Россию. Кроме того, 7 из 10 команд, участвующих в финале соревнований CTFZone, также сталкиваются с трудностями выезда из своей страны.
Что будет с CTFZone?
Соревнования пройдут в апреле в онлайн-режиме с трансляцией в социальных сетях конференции на русском и английском языках. Мы сохраняем обязательства перед участниками турнира и призовой фонд в $18 000. Победители смогут принять участие в финале DEF CON CTF.
Что мне делать с билетом?
Все, кто приобрел билеты на OFFZONE 2020, смогут по ним посетить мероприятие в новые даты или вернуть 100% от стоимости. Для преданных участников мы подготовили сюрприз: несданный билет, купленный до 12 марта 2020 года, дает право на эксклюзивную футболку.
Мы приносим искренние извинения в связи со сложившейся ситуацией и не прощаемся. В ближайшее время расскажем о новых активностях OFFZONE в сети. По всем вопросам можно обращаться на [email protected].
Мир OFFZONE, участники которого успешно борются с угрозами киберпространства, не смог устоять перед угрозой биологической. Мы вынуждены сообщить, что OFFZONE 2020 переносится в связи с эпидемией коронавирусной инфекции (COVID-19). Новые даты мероприятия мы озвучим после стабилизации ситуации в мире.
Почему так произошло?
В этом году практически половина спикеров OFFZONE 2020 должна была приехать из-за рубежа. Сейчас большинство этих стран попадает под карантин по прибытии в Россию. Кроме того, 7 из 10 команд, участвующих в финале соревнований CTFZone, также сталкиваются с трудностями выезда из своей страны.
Что будет с CTFZone?
Соревнования пройдут в апреле в онлайн-режиме с трансляцией в социальных сетях конференции на русском и английском языках. Мы сохраняем обязательства перед участниками турнира и призовой фонд в $18 000. Победители смогут принять участие в финале DEF CON CTF.
Что мне делать с билетом?
Все, кто приобрел билеты на OFFZONE 2020, смогут по ним посетить мероприятие в новые даты или вернуть 100% от стоимости. Для преданных участников мы подготовили сюрприз: несданный билет, купленный до 12 марта 2020 года, дает право на эксклюзивную футболку.
Мы приносим искренние извинения в связи со сложившейся ситуацией и не прощаемся. В ближайшее время расскажем о новых активностях OFFZONE в сети. По всем вопросам можно обращаться на [email protected].
🔥🔥🔥Write-up CTFZone Quals 2019: Chicken
Несмотря на перенос конференции OFFZONE 2020, финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться в социальных сетях.
О подробностях объявим позже, а пока предлагаем изучить райтап веб-таска с отборочного этапа. Разбор решения нам прислал Devand MacLean из Канады. Специально для «Хабра» мы сделали перевод и приглашаем узнать, с какой цепочкой уязвимостей столкнулись участники и при чем здесь курица.
https://habr.com/ru/company/bizone/blog/492222/
Несмотря на перенос конференции OFFZONE 2020, финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться в социальных сетях.
О подробностях объявим позже, а пока предлагаем изучить райтап веб-таска с отборочного этапа. Разбор решения нам прислал Devand MacLean из Канады. Специально для «Хабра» мы сделали перевод и приглашаем узнать, с какой цепочкой уязвимостей столкнулись участники и при чем здесь курица.
https://habr.com/ru/company/bizone/blog/492222/
Хабр
Write-up CTFZone Quals 2019: Chicken
Несмотря на перенос конференции OFFZONE 2020 , финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться...
Бейдж OFFZONE 2020 — результат нашей бурной, иногда даже слишком, фантазии. 🙃 И в этом году он должен был стать главным рупором CTFZone. Но нет.
Рассказываем полную безумия и боли историю, как в процессе создания бейджа мы
📌боролись за эргономику,
📌добывали компоненты при закрытых границах,
📌использовали магию DIY против дефицита.
И, конечно, о том, какие обстоятельства оказались сильнее нас.⬇️
https://habr.com/ru/company/bizone/blog/493644/
Рассказываем полную безумия и боли историю, как в процессе создания бейджа мы
📌боролись за эргономику,
📌добывали компоненты при закрытых границах,
📌использовали магию DIY против дефицита.
И, конечно, о том, какие обстоятельства оказались сильнее нас.⬇️
https://habr.com/ru/company/bizone/blog/493644/
Хабр
PCB-бейдж, которого не будет, или как преодолеть все и проиграть на финише
Привет, Хабр! Мы живем в интересное время: дипфейки, торговые войны, политические игрища, Грета Тунберг, и если вам этого казалось мало, то получите-распишитесь...
This media is not supported in your browser
VIEW IN TELEGRAM
Онлайн-финал соревнований CTFZone 2020 пройдёт уже на следующих выходных!
Соревнования начнутся 25 апреля в 15:00 мск (12:00 UTC) и продлятся ровно 24 часа.
Десять команд из разных уголков мира сразятся в битве Attack/Defense не только за звание победителя CTFZone 2020, но и за право показать себя в финале DEF CON CTF!
Держать вас в курсе происходящих событий будем в твиттере: twitter.com/ctfzone
Save the date!
Соревнования начнутся 25 апреля в 15:00 мск (12:00 UTC) и продлятся ровно 24 часа.
Десять команд из разных уголков мира сразятся в битве Attack/Defense не только за звание победителя CTFZone 2020, но и за право показать себя в финале DEF CON CTF!
Держать вас в курсе происходящих событий будем в твиттере: twitter.com/ctfzone
Save the date!
Forwarded from BI.ZONE
В прошлом году CTFZone был выбран квалификационным этапом старейших и известнейших соревнований по кибербезопасности DEF CON CTF.
Благодаря этому статусу два месяца назад победитель нашего CTF-турнира автоматически прошел в финал DEF CON CTF в Лас-Вегасе.
Сегодня мы написали статью — путешествие во времени, где рассказали:
— как вдохновились на создание собственного CTF;
— как остались живы после первых CTFZone;
— как решились организовать собственную конференцию по кибербезопасности OFFZONE;
— как получили статус квалифайера DEF CON CTF.
Читать на Хабре
Благодаря этому статусу два месяца назад победитель нашего CTF-турнира автоматически прошел в финал DEF CON CTF в Лас-Вегасе.
Сегодня мы написали статью — путешествие во времени, где рассказали:
— как вдохновились на создание собственного CTF;
— как остались живы после первых CTFZone;
— как решились организовать собственную конференцию по кибербезопасности OFFZONE;
— как получили статус квалифайера DEF CON CTF.
Читать на Хабре
🔥Мы знаем, что вы будете делать 22–23 апреля 2021 года
На сроки постапокалипсиса IRL мы повлиять не можем. Но дату постапокалипсиса в стенах отдельно взятой конференции по кибербезопасности мы уже назначили.
Ждем всех 22 и 23 апреля следующего года на OFFZONE 2021 в Москве (можете не проверять, это четверг и пятница;)
Все обещания в силе:
— если вы сохранили билет на OFFZONE 2020, вы сможете по нему посетить OFFZONE 2021;
— если сохраненный билет был куплен до 12 марта 2020 года, при встрече мы подарим вам эксклюзивную футболку;
— если новые даты не подходят, вы можете сдать билет и вернуть 100% от его стоимости до 21 марта 2021 года включительно.
Даты — в календарь, ожидание — на максимум, отсчет пошел 🧟♂️
На сроки постапокалипсиса IRL мы повлиять не можем. Но дату постапокалипсиса в стенах отдельно взятой конференции по кибербезопасности мы уже назначили.
Ждем всех 22 и 23 апреля следующего года на OFFZONE 2021 в Москве (можете не проверять, это четверг и пятница;)
Все обещания в силе:
— если вы сохранили билет на OFFZONE 2020, вы сможете по нему посетить OFFZONE 2021;
— если сохраненный билет был куплен до 12 марта 2020 года, при встрече мы подарим вам эксклюзивную футболку;
— если новые даты не подходят, вы можете сдать билет и вернуть 100% от его стоимости до 21 марта 2021 года включительно.
Даты — в календарь, ожидание — на максимум, отсчет пошел 🧟♂️