Хакер #305. Многошаговые SQL-инъекции
С 22 по 24 ноября пройдет кибербитва Standoff. Участникам предстоит проверить защищенность IT-систем виртуального государства. Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя разнообразные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов в области кибербезопасности.
Все участники атакующих команд будут представителями иностранных государств: Великобритании, Дании, Индии, Испании, Италии и Швейцарии.
Всего атакующим предстоит испытать силы в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также транспорт, ЖКХ и банковская сфера. К уже знакомым рискам добавятся новые: атакующие попытаются вывести из строя коммутаторы технологических сетей станции водозабора, телетрапа, подачи сырья и очистки нефти, а также внедрить вредоносный код в приложение и опрокинуть ковш с раскаленным металлом на сталелитейном комбинате.
Онлайн-трансляция на сайте standoff365.com позволит наблюдать за киберучениями, а также за дискуссиями об актуальных вызовах в кибербезопасности. В программе мероприятия запланировано 60 прямых эфиров с выступлениями более 80 ИБ-экспертов, представителей государства и бизнеса.
На митапе Standoff Talks участников ждут доклады исследователей безопасности. В частности:
- Александра Антипина расскажет о коллаборационных платформах для анализа защищенности;
- Ильсаф Набиуллин объяснит, как взломать протокол авторизации OAuth 2.0;
- Екатерина Никулина рассмотрит типичные ошибки redteam с точки зрения SOC.
23 ноября участники Standoff 10 обсудят привлекательность и перспективы инвестиций в отрасли ИБ. Также на мероприятии будут подведены итоги открытых киберучений на инфраструктуре Positive Technologies.