Архив новостей 2015 2014 2013 2012 2011 2010 2008

Победа Bushwhackers в iCTF 201315.12.2013

CTF-команда Bushwhackers победила в одном из самых представительных CTF-соревнований - iCTF. Стоит отметить, что команда четыре года шла к этой цели: в 2010 еще неопытные Bushwhackers заняли 30-ое место, а в 2011 и 2012 годах - 13-ое и 12-ое места соответственно.

За команду играют студенты и аспиранты факультета ВМК МГУ, а также выпускники, сейчас уже сотрудники различных компаний - Mail.ru, OnSec, Advanced Monitoring, SolidLab. С подробностями игры можно ознакомиться в заметке портала CNews.

Призы в конкурсе «Обход WAF» на Positive Hack Days 201327.05.2013

Как и в 2012 году на форуме PHDays состоялось соревнование, в котором участники получили возможность найти и проэксплуатировать уязвимости в веб-приложениях, защищенных межсетевым экраном (Web Application Firewall).

Как и в прошлом году, эксперты Internal Security приняли участие в соревновании и заняли высокие места: Георгий Носеевич - второе, а Карим Валиев - третье место. Поздравляем победителей конкурса - наших друзей из лаборатории ONsec, а также выражаем благодарность организаторам соревнования и надеемся увидеть новую версию конкурса в следующем году.

С правилами соревнования можно ознакомиться в блоге форума.

Positive Hack Days HackQuest16.05.2013

В преддверии международного форума по практической безопасности Positive Hack Days 2013 состоялось соревнование по взлому HackQuest, в котором приняли участие более 1400 интернет-пользователей.

Эксперты нашей группы анализа защищённости Карим Валиев и Николай Ермишкин приняли участие в соревновании и заняли почётное первое и четвёртое место соответственно. Поздравляем победителей и участников конкурса.

Подробнее про ход соревнования и отдельные задания можно прочитать в заметке, посвящённой конкурсу.

Выступление на CISO Forum 201322.04.2013

18-19 апреля в отеле "Сокольники" прошел VI-ый CISO Forum. В рамках специальной сессии, посвященной вопросу обеспечения безопасности исходного кода, Андрей Петухов осветил методические отличия при анализе кода внутренних и внешних приложений. Были изложены основные подходы и возможные методы анализа и их применимость в различных условиях, а также влияние конкретных условий на качество решения.

Презентация выступления представлена ниже:

Internal Security и Solidlab выступили на Hack in the Box12.04.2013

В самом свободном европейском городе, Амстердаме, c 8 по 11 апреля 2013 года прошла топовая международная конференция Hack in the Box, на которой выступили эксперты Internal Security и Solidlab Георгий Носеевич, Денис Гамаюнов и Андрей Петухов.

Вниманию аудитории был представлен доклад на тему "You Can Be Anything You Want to Be: Breaking Through Certified Crypto in Banking Apps". Доклад посвящен обходу защитных механизмов, построенных на основе криптографических примитивов, в системах дистанционного банковского обслуживания (ДБО).

Доклад вызвал неподдельный интерес как зрителей, так и средств массовой информации, которые выпустили несколько репортажей по представленной теме.

Материалы выступления представлены ниже.


РусКрипто 2013: секция по статическому анализу01.04.2013

В рамках секции «Анализ кода и технологии защиты: динамический и статический анализ, виртуализация кода, исследование на недекларированные возможности» международной конференции РусКрипто 2013 состоялся доклад эксперта Internal Security Андрея Петухова на тему "Обнаружение уязвимостей логики приложений методом статического анализа. Где правда, где реклама?"

Доклад посвящен задаче поиска т.н. application-specific недостатков критичных приложений. В докладе проведена оценка справедливости высказываний вендоров статических анализаторов о реализованных возможностях по поиску специфичных недостатков безопасности. Была представлена собственная методика поиска подобных ошибок на примере поиска ошибок контроля доступа.

Презентация выступления представлена ниже: