Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького

Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького

Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького

Сегодня в Москве в Центральном парке культуры и отдыха имени Горького открылся крупнейший в России киберфестиваль Positive Hack Days 12. Он будет работать 19 и 20 мая. Главным отличием ивента станет расширение формата мероприятия по сравнению с предыдущими версиями, проба пера в формате «движение в народ».

Если до сих пор Positive Hack Days было знаковое мероприятие, объединяющее хакеров и профессиональных участников рынка ИБ и направленное на популяризацию этического хакерства, то на нынешнем фестивале компания Positive Technologies собирается расширить рамки, чтобы рассказать об индустрии кибербезопасности всем желающим, показать людям мир технологического хардкора. По замыслу ожидается новый формат «для всей семьи», где каждый сможет найти себе занятие по душе.

 

Намечено провести насыщенную бизнес-программу, хакерские конкурсы, мощную научно-популярную программу для повышения киберграмотности, рассказать о новейших исследованиях в области ИБ. Специально для мероприятия в Парке Горького выстроен открытый для широкой аудитории тематический парк «Цифровой город PH Days 12» в стиле киберпанк c разнообразными обучающими активностями для повышения киберграмотности. Организаторы хотят, чтобы посетители почувствовали себя внутри цифрового мира, увидели его реальное устройство, узнали много нового об индустрии кибербезопасности.

В повестке намечено также проведение традиционной программы для хакеров и экспертов — кибербитвы Standoff. Впервые она будет проведена в культовом для Москвы месте на берегу Москвы-реки.

Важным дополнением к формату Positive Hack Days в версии 12 станет участие многочисленных участников российского рынка ИБ (а не только организатора – Positive Technologies). О своем участии уже объявили «РТК-Солар», UserGate, «Код Безопасности» и другие компании. Интересно, что участники также попробуют экспериментировать с форматом. Например, ИБ-компания «Авангард» совместит мастер-классы, где поделится своей экспертизой в области ИБ с форматом «киберкультуры» и участием актеров театра и кино, музыкантов.

Участники Positive Hack Days 12 готовы показать свою экспертность в новом формате, объединив вместе ИБ, этичное хакерство и неформальность. Ивент обещает получиться увлекательным и содержательным.

«NGFW по-русски»

Старт ивента уже состоялся накануне, когда была проведена пресс-конференция на одну из самых злободневных для российского ИБ тем — создание российского файрвола нового поколения (NGFW). В формате круглого стола выступили представители российских компаний, которые сейчас занимаются разработкой этого востребованного для российского рынка продукта.

Участниками круглого стола «NGFW по-русски» (на фото слева направо) стали Денис Батраков (Positive Technologies), Денис Кораблев (Positive Technologies), Иван Чернов (UserGate), Павел Коростелев («Код Безопасности»), Александр Баринов («РТК-Солар»).

 

Потребность в NGFW обусловлена внезапным уходом с российского рынка в 2022 году ряда ключевых вендоров, решения которых были широко представлены на корпоративном рынке России. Это привело к тому, что целое направление для ИБ оказалось без привычных продуктов. Российские вендоры, которые тоже работали в этом направлении ранее, не получили еще достаточно внимания со стороны рынка (и, соответственно, финансирования). Это не позволило им сразу предложить в своем портфеле равноценный с лидерами продукт. Резкие изменения на российском рынке ИБ открыли для них эту нишу, и теперь рынок ждет появления равноценных российских продуктов.

Что именно ждет рынок? Собравшиеся эксперты отметили следующие направления:

  1. не только программную, но и аппаратную реализацию NGFW;
  2. продуктов, отвечающих требованиям регулятора;
  3. доступного ценника на новые продукты;
  4. разнообразных решений, пригодных для эксплуатации как для рынка крупного энтерпрайза, так и для компаний среднего и малого бизнеса;
  5. новых продуктов с полноценной технической поддержкой, чтобы заказчики могли успешно применять имеющиеся функции.

Особо было отмечено, что создать NGFW «одномоментно» невозможно. Необходим накопленный опыт и технические и технологические возможности.

Мы попросили Ивана Чернова, менеджера по развитию UserGate, прокомментировать ситуацию с NGFW, пожалуй, в самом сложном направлении — устройств операторского класса. Там сошлись все проблемы, с которыми столкнулся российский рынок в последнее время: наличие соответствующего оборудования (аппаратная поддержка) и приостановка развития внутреннего рынка в ряде новых направлений телекома (5G и недоступность ряда популярных облачных хостингов).

Отличие NGFW операторского класса состоит в том, что нужны высокие скорости и высокая производительность, чтобы контролировать передаваемые пакеты. Хотя обработка возможна без излишне глубокой инспекции, как это имеет место в энтерпрайз, но проблема масштабирования и динамичного обновления правил проверки и фильтрации, а также широкий охват пользователей создают серьезный вызов для разработчиков NGFW.

Иван Чернов отметил:

«В этом сегменте есть свои нюансы. Мы работаем с крупными операторами по сбору требований в этом направлении и ведем разработку. После внесения изменений с учетом этих требований мы оценим обратную связь. Появление устройств подобного уровня — это процесс, который будет длиться еще некоторое время.

Проблем для ИБ с переходом на 5G не существует. Важное отличие — это необходимость отрабатывать значительно больше трафика, чем в сетях предыдущих поколений. Но мы этим также занимаемся.

Не станет ли камнем преткновения и расширенная поддержка IPv6, хотя она не является на текущий момент проблемой для ИБ? Есть компании, которые внутри собственной корпоративной сети используют IPv6, но пока это не стало массовым запросом среди заказчиков.

Что касается учета особенностей облачной поддержки, то в первую очередь они это проявляется на управлении. Образы в облаках могут постоянно перемещаться с использованием инструментов конкретных облачных провайдеров. Для поддержки ИБ требуется открытый API и возможность эффективной работы с облачными образами. Это – основа для решения задач ИБ в облаках. Также необходимо решать задачи, связанные с лицензированием, потому что у каждого облачного провайдера своя система поддержки».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru