четверг, 26 апреля 2012 г.

Молодые ученые? Их есть у нас!

Прошел отборочный финал конкурса Positive Hack Days 2012 Young School.
Семеро молодых ученых представят свои работы на форуме 31 мая и будут бороться за главный приз.

Конкурс состоялся благодаря упорству и энтузиазму Андрея Петухова, который взял на себя сложную задачу организации PHDays Young School. Отдельное спасибо участникам программного комитета, в который вошли:


Подробности:

http://phdays-ru.blogspot.com/2012/04/phdays-young-school.html


Что вы хотели узнать про безопасность Web, но стеснялись спросить?

Andres Riancho, ведущий hand-on lab "Web 2.0 security training" на Positive Hack Days 2012, а по совместительству - лидер проекта w3af решил добавить вебдванольности в подготовку лабораторной и ждет комментариев по возможному содержанию. Сейчас уже заявлены практики по XML-realated, HPP/HPC, Click Jacking, Session Puzzling.
Что-то еще? Ждем ваших пожеланий тут: http://twitter.com/#!/w3af/status/195269299416473600

вторник, 24 апреля 2012 г.

Hacker truth

On this pic all secrets of PHDays CTF 2012! Private, please don't distribute!

понедельник, 23 апреля 2012 г.

Путь исследователя: от шалостей к пентестам

100% Virus Free Podcast #40


В этом выпуске у нас в студии Юрий Гольцев (PT) и Владимиром Воронцовым (ONsec).

- путь исследователя: от шалостей до первых взломов
- конвертирование взломов в пентесты
- кто такой исследователь в области ИБ?
- пентесты: пытаемся выведать интересные случаи из практики

понедельник, 9 апреля 2012 г.

Новая порция докладов Positive Hack Days

Скоро заканчивается вторая волна Phdays CFP, но часть докладов уже прошла рецензирование.

Итак, новые докладчики, встречаем: http://phdays-ru.blogspot.com/2012/04/phdays-2012.html

Первая порция: http://phdays-ru.blogspot.com/2012/03/phdays-2012.html

воскресенье, 8 апреля 2012 г.

Мобильная троянская война

Мобильная безопасность. Взгляд Коммерсанта.

суббота, 7 апреля 2012 г.

LeetChicken - 1337!

Российская команда LeetChicken победила в финале международных хакерских соревнований CODEGATE YUT 2012.

Это круто! Поздравляю ребята!

Среди соперников были PPP (США), int3pids (Испания), Eindbazen (Нидерланды)... Сильнейшие команды мира!

Надеюсь, что на PHDays CTF, где придется сражаться с не менее сильными соперниками, российские команды будут покажут такой же достойный результат!

Подробнее: http://www.securitylab.ru/news/422849.php


пятница, 6 апреля 2012 г.

Через что вас взломают завтра?

Несколько лет назад, решая прикладную задачу какой client-site exploit лучше затачивать оперативной оценки защищенности клиентских приложений мы разработали утилиту WebSpider. Развиваясь, WebSpider превратился в Surfpatrol, который сейчас живет, здравствует и дает интересную статистику.

Так, 89% всех заходов на SurfPatrol осуществляется с уязвимых систем.


А  client-site exploit лучше затачивать обновления нужно устанавливать на Real Player, Java и QuickTime.

Статья годовалой давности о технологии:
http://www.securitylab.ru/analytics/422813.php

четверг, 5 апреля 2012 г.

0day/текила/криптография



На прошлой неделе прошла конференция «РусКрипто». Насколько я знаю, это старейшая из ныне здравствующих конференций по информационной безопасности. 



Несмотря на почетный возраст, конференция живет и развивается, за что огромное спасибо организаторам: Ассоциации «РусКрипто» и АИС. В свое время именно на этой площадке я обкатывал свои идеи, которые позже привели к появлению Positive Hack Days. Именно тут прошел первый масштабный CTF под руководством Дмитрия Евтеева. В общем, отношение к «РусКрипто» у меня крайне теплое и в некоторой степени даже ностальгическое.


Подробнее