Содержание
- 1 Компания
- 2 Вокруг бейджа за 80 дней: по ту сторону OFFZONE
- 3 Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019
- 4 Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке
- 5 Как получить проходку на OFFZONE 2019 и оффер за один день
- 6 Рассказываем об одном из ключевых спикеров OFFZONE 2019
- 7 OFFZONE 2.0
- 8 Новый загрузчик Buhtrap
- 9 OFFZONE 2018 приветствует новобранцев
- 10 Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации
- 11 Dimnie: от гиков с GitHub до корпоративных бухгалтеров
- 12 Результаты первого тура CTFzone
- 13 PETYA malware. Recovery is possible
- 14 BI.ZONE объявляет выборы президента CTFzone
- 15 Недокументированные возможности Windows: регистрация событий доступа к ключам реестра
- 16 Недокументированные возможности Windows: скрываем изменения в реестре от программ, работающих с неактивным реестром
- 17 Так ли безопасно использование абсолютного пути в *nix системах, как мы привыкли считать?
- 18 Недокументированные возможности Windows: точки остановки для ключей реестра
- 19 Аппаратные или программные блокираторы записи — что надежнее?
- 20 CTFzone write-ups — Grand Finale
- 21 CTFzone write-ups — Deeper into the WEB
Компания
Профиль
Вакансии
Подписчики 165
Сотрудники 7
BiZone_team 19 июля 2019 в 12:03
Вокруг бейджа за 80 дней: по ту сторону OFFZONE
Привет, Хабр! В прошлый раз мы рассказали, каким вышел бейдж международной конференции по кибербезопасности OFFZONE 2019 и с чем его есть. Сегодня мы поделимся закулисными историями: как пришли к его созданию и чего нам стоило изобрести и произвести серию из 2000 устройств. Хронология событий, подводные камни разработки, закупки, монтажа и прочих радостей из мира электроники под катом. Поехали!
BiZone_team 21 июня 2019 в 12:48
Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019
С чего начинается конференция? Конечно, с бейджа! Это первое, что ты получаешь на входе, целый день (или несколько) вы с ним неразлучны, а потом он висит над твоим столом, напоминая окружающим о твоей космической крутизне и профессионализме.
Поэтому бейдж для международной конференции по практической безопасности OFFZONE мы стараемся сделать запоминающимся. Бейдж-карты OFFZONE 2018 были полноценными компьютерами на базе 8-битного процессора с JVM на борту. А на OFFZONE 2019 (17–18 июня) роль бейджа участника играла интерактивная печатная плата, выполненная, в согласии с общим стилем конференции, в виде дискеты 3,5 дюйма. Олды тут?!
BiZone_team 19 июня 2019 в 20:27
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке
Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM.
Об этой программе написано довольно много технических отчетов, которые подробно описывают общий механизм работы ВПО. В этой статье мы сосредоточимся на методах получения адресов управляющих (C&C) серверов RTM. В каждой итерации программы злоумышленники изобретательно подходят к этой задаче: они распространяют адрес через блоги, используют систему альтернативных DNS-серверов и сеть Tor. На днях же мы обнаружили, что RTM стала скрывать IP в транзакциях на биткойн-кошелек.
BiZone_team 24 мая 2019 в 20:15
Как получить проходку на OFFZONE 2019 и оффер за один день
17–18 июня в Москве состоится OFFZONE 2019 — международная конференция по кибербезопасности, где свои разработки и практические исследования представят крутые специалисты из 8 стран. %Username%, предлагаем тебе убить сразу много зайцев — посетить мероприятие бесплатно, получить заряд от решения интересных задач и побороться за оффер от BI.ZONE прямо на нашем стенде.
BiZone_team 26 апреля 2019 в 16:59
Рассказываем об одном из ключевых спикеров OFFZONE 2019
В рамках Global Cyber Week 17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE. Мы раскрываем завесу тайны и рассказываем об одном из ключевых спикеров OFFZONE 2019 – известном исследователе в области кибербезопасности – Александре Матросове (matrosov).
BiZone_team 22 марта 2019 в 17:45
OFFZONE 2.0
Когда: 17–18 июня 2019
Где: Цифровое деловое пространство (Москва, Покровка, 47)
CFP: offzone.moscow/ru/2019-call-for-papers/(до 23:59 28 апреля 2019)
Купить билет: offzone.moscow/ru/2019-tickets/
17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE 2019. На площадке ЦДП (Цифровое деловое пространство на Покровке) соберутся эксперты, исследователи, участники профессионального сообщества и все неравнодушные к миру практической кибербезопасности.
BiZone_team 28 декабря 2018 в 18:43
Новый загрузчик Buhtrap
Сегодня мы расскажем вам о новом подходе к рассылке ВПО группировкой Buhtrap.
Модуль загрузчика
19 декабря нам стало известно о вредоносной рассылке, содержащей исполняемый файл (md5: faf833a1456e1bb85117d95c23892368). Файл принимал различные названия: «Сверка за декабрь.exe», «Док-ты среда.exe», «Документы 19.12.exe», «Закрывающие документы среда.exe».
Из интересного — файл написан на .Net, что не характерно для этой преступной группировки. Для декомпиляции .Net можно взять любое ПО: Reflector, dotPeek, dnSpy, ILSpy. В статье мы расскажем об особенностях реализации данного файла и о том, как мы его анализировали.
BiZone_team 2 октября 2018 в 21:41
OFFZONE 2018 приветствует новобранцев
Когда: 15-16 ноября 2018 года
Где: Digital October (Москва, Берсеневская набережная, 6, стр. 3)
Официальный сайт: www.offzone.moscow
CFP: offzone.moscow/cfp (до 5 октября 2018 года)
Купить билет: offzone.moscow/ru/tickets
Международная конференция OFFZONE 2018 впервые пройдёт 15-16 ноября в Москве и объединит на своей площадке профессионалов, признанных экспертов и исследователей в области практической кибербезопасности.
Никаких пиджаков, никакого бизнеса — только hardcore research. В этом главный тезис конференции OFFZONE 2018. Она о знаниях, полученных на собственном опыте. Об исследованиях увлеченных людей. О труде, который позволил добиться серьезных результатов и, конечно, огромной любви к своему делу.
Штаб конференции будет располагаться в одном из исторических центров Москвы — на территории пространства Digital October (ранее фабрика «Красный Октябрь»). На протяжении двух дней тематика постапокалипсиса и культовой игры Fallout будет сопровождать каждого, кому удастся попасть в штаб конференции.
Участники – новые герои пространства OFFZONE, которые смогут не только получить уникальные опыт и знания специалистов-практиков, но и проверить свои навыки в деле. Но обо всем по порядку.
Rumata888 22 мая 2018 в 15:55
Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации
BiZone_team 14 марта 2018 в 11:10
Dimnie: от гиков с GitHub до корпоративных бухгалтеров
Введение
В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением банковского модуля к ранее известному шпионскому ПО Dimnie.
Dimnie — троян для сбора информации (снимков экрана, клавиатурных нажатий и т.д.) и получения удаленного доступа к зараженным системам. Совсем недавно, в январе, нам попался один из его новых модулей для подмены платежей 1С, и тогда стало понятно, что авторы Dimnie кражей информации ограничиваться не хотят.
Известность Dimnie приобрел еще в начале 2017 года, когда атаковал пользователей сервиса GitHub (более подробно об этом писали коллеги из Palo Alto Networks). Но согласно данным Virus Total, троян этот далеко не новый: злоумышленники вовсю используют его аж с середины 2014 года, — именно тогда впервые засекли образцы исполняемых файлов Dimnie.
vadimmaslikhin 21 июля 2017 в 14:58
Результаты первого тура CTFzone
На прошлых выходных, 15-16 июля, состоялся первый этап выборов президента CTFzone. Первый онлайн этап CTFzone является отборочным туром для основного круга президентских выборов, которые пройдут этой осенью в рамках конференции ZERONIGHTS 2017. В отборочном туре приняли участие 765 команд со всех уголков планеты – президентская компания CTFzone привлекла внимание участников из 81 страны мира.
vadimmaslikhin 28 июня 2017 в 17:23
PETYA malware. Recovery is possible
vadimmaslikhin 1 июня 2017 в 15:45
BI.ZONE объявляет выборы президента CTFzone
Последний год по праву можно назвать «годом выборов». Повсюду переполох и шум, страсти не стихают уже который месяц. Настала очередь CTFzone!
Компания BI.ZONE объявляет о проведении выборов президента CTFzone. Выборы будут максимально свободными и независимыми – никаких партий и звезд политической арены, только Вы и Ваш кандидат. Командам предлагается сыграть роль избирательного штаба и помочь своему кандидату одержать победу.
msuhanov 29 мая 2017 в 13:13
Недокументированные возможности Windows: регистрация событий доступа к ключам реестра
msuhanov 24 марта 2017 в 12:29
Недокументированные возможности Windows: скрываем изменения в реестре от программ, работающих с неактивным реестром
Так ли безопасно использование абсолютного пути в *nix системах, как мы привыкли считать?
Идея редактирования переменных окружения пользователя для повышения прав при тестировании на проникновение стара как мир. По этой теме написано множество статей, и даже в книгах начали появляться советы по использованию абсолютного пути вместо относительного. Вот пример такого совета из довольно известной книги Unix и Linux. Руководство системного администратора (4 издание):
Но так ли это безопасно? Если вы тоже задавались этим вопросом, то добро пожаловать под кат.
msuhanov 7 февраля 2017 в 11:01
Недокументированные возможности Windows: точки остановки для ключей реестра
Иногда в процессе обратной разработки какой-либо программы (в том числе драйвера) может потребоваться прервать ее исполнение в момент совершения некоторого действия с определенным ключом реестра, в такой ситуации можно воспользоваться недокументированной функциональностью точек остановки для ключей реестра.
Впервые точки остановки для ключей реестра появились в Windows XP, где была реализована возможность исполнения ядром инструкции int 3 при открытии ключа реестра с пометкой (отладочным флагом) BREAK_ON_OPEN или при создании подключа в составе такого ключа.
msuhanov 23 января 2017 в 09:15
Аппаратные или программные блокираторы записи — что надежнее?
Являются ли аппаратные блокираторы записи более надежными по сравнению с программными?
Предисловие
Проведение криминалистических исследований при расследовании инцидентов информационной безопасности, производство судебных экспертиз и многие другие направления деятельности, связанные с компьютерной криминалистикой, требуют максимально возможного сохранения целостности исследуемых данных. Для этого используются блокираторы записи — программы или устройства, не позволяющие записать что-либо на исследуемый накопитель. Необходимость применения таких средств происходит как из требований процессуального законодательства (например, УПК РФ), так и из различных рекомендаций методического и иного характера, а также из стандартов (например, СТО БР ИББС-1.3-2016). Некоторые аспекты функционирования блокираторов записи и будут рассмотрены в настоящей статье.
vadimmaslikhin 29 декабря 2016 в 17:08
CTFzone write-ups — Grand Finale
Друзья, настало время раскрыть последнюю тайну CTFzone. Мы готовы опубликовать райтап на одно из самых сложных заданий соревнований – OSINT на 1000 очков. Как и в случае с Reverse 1000, мы решили вынести последнее задание ветки в отдельный пост ввиду большого размера и сложности.
Решения на таски попроще мы публиковали ранее, и теперь пришло время финального аккорда. Мы постарались сделать наш заключительный райтап максимально подробным, поэтому статья получилась длинной и интересной. Все готовы? 😉
vadimmaslikhin 15 декабря 2016 в 14:53
CTFzone write-ups — Deeper into the WEB
Друзья, надеемся, что выходные у всех прошли хорошо, и вы снова готовы немного поломать голову над заданиями CTFzone. Мы продолжаем публиковать райтапы к таскам, и сегодня мы разберем ветку WEB. На всякий случай запасайтесь кавычками и вперед 😉
Направление WEB было вторым по популярности после Forensics, в общей сложности хотя бы одно задание решили 303 человека. Кстати, из них задание на 1000 решили всего пять участников, поэтому ему мы уделим особое внимание. Задания на 50 и на 100 уже публиковались, так что мы сразу перейдем к таскам посложнее.
МОСКВА, 10 июн — РИА Новости. Сбербанк создал дочернюю компанию, занимающуюся анализом киберугроз и тестированием систем безопасности крупнейшего российского банка, сообщил во время брифинга зампред правления кредитной организации Станислав Кузнецов.
"Совсем недавно была создана дочерняя компания под названием "Безопасная информационная зона", или коротко — "Бизон", которая целиком и полностью нацелена на анализ ситуации в мире в области киберугроз, на тестирование всех наших систем, а также на проведение экспертиз, связанных с киберрисками", — заявил журналистам Кузнецов
По его словам, компания уже приступила к своим обязанностям в полном объеме.
"В 2015 году на все программы по кибербезопасности потратили чуть больше 1,5 миллиарда рублей", — также сообщил Кузнецов.
В декабре первый зампред правления Сбербанка Лев Хасис оценивал общие потери государства, бизнеса и граждан от киберпреступлений в 2015 году в объеме около 70 миллиардов рублей. И нет никаких оснований предполагать, что эта сумма будет уменьшаться, добавил он тогда, выступая на пресс-конференции.
Комитет по банковскому законодательству
Комитет по залогам и оценке
Комитет по инвестиционным банковским продуктам
Комитет по информационной безопасности
Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)
Комитет по комплаенс-рискам и ПОД/ФТ
Комитет по малому и среднему бизнесу
Комитет по наличному денежному обращению
Комитет по платежным системам
Комитет по рискам
Комитет по финтеху
Рабочая группа по изменению законодательства о залоге
Рабочая группа по учету, отчетности и налогам