Открываем Call for Papers на CyberCamp 2025! 😺

Нам интересны актуальные темы из мира практического кибербеза: взгляд со стороны атакующих Red team 🔴, защитников Blue team 🔵 и архитекторов систем ИБ — Yellow team 🟡

В этом году вас ждет целая неделя CyberCamp с нескучным эфиром, докладами, киберучениями для команд и соло-участников и, конечно, новые призы и мерч 🤩 Дни докладов — 21, 22, 23 октября.

CyberCamp для спикеров — это:
⏩возможность поделиться опытом на большую аудиторию
⏩активная помощь в подготовке от программного комитета
⏩атмосфера Late Night Show ⭐️

Ждем ваши заявки на доклады:
⏩сайт CFP CyberCamp 2025

Обсудить CFP и будущий кэмп:
⏩чат комьюнити CyberCamp 👨‍💻

Всем привет,
я с новостями.

1. Мы активно готовимся к CyberCamp 2025!

2. В этом году большой кэмп займет почти целую неделю с 20 по 25 октября 🤩 Первая часть — эфир с докладами, а вторая — командные киберучения. Больше не придется разрываться между просмотром выступлений спикеров и прохождением сценариев от Jet CyberCamp. А интерактивная платформа с заданиями для соло-участников и призами будет открыта всё это время и даже больше 😝

3. Уже на следующей неделе откроем Call For Papers для формирования докладной сетки. Очень ждем встречи с нашими постоянными резидентами и приветствуем новых участников будущего эфира 🔥

Обсуждаем тут⏩чат комьюнити CyberCamp 👨‍💻

Ваш Герой
CyberCamp 🐾

Финальный рейтинг киберучений по DFIR 🔥

Поздравляем победителей и напоминаем призы 📦:

⏩ 1 место: фигурка Кота, худи, носки, значок, ремувка, стикерпак
⏩ 2 место: худи, носки, значок, ремувка, стикерпак
⏩ 3 место: футболка, носки, значок, ремувка, стикерпак
⏩ 4 и 5 место: носки, значок, ремувка, стикерпак
...и доп от Компота 😝 каждому призеру — сертификат Озон 1000₽

А также бонусы на CyberCamp 2025 👑:

⏩ топ-3: смогут получить пропуск для своих команд на большой кэмп без очереди и предварительного отбора
⏩ топ-10: пополним баланс сайбов на будущем кэмпе на 350 сайбов 🟡

Полный рейтинг киберучений можно посмотреть здесь.

Поделиться эмоциями:
⏩чат комьюнити CyberCamp 👨‍💻

Поделиться обратной связью:
⏩ опрос на 5 минут 🤓

Наш митап закончился, а киберучения по DFIR продолжаются! 🔥

На платформе Jet CyberCamp открылись еще три задания. Их нужно выполнить до утра понедельника — платформа закроется в 11:00 мск 17 марта.

Задание #2 Checkout -> Build -> Deploy -> Make Money
Компания «МаниТех» занимается разработкой мобильных приложений и облачных решений. Во время регулярного поиска угроз команда Threat Hunting обнаружила на межсетевом экране подозрительные соединения, говорящие о возможном присутствии вредоносного ПО в инфраструктуре.
По словам администраторов, сервер, с которого идут эти обращения, не опубликован в Интернете, а используется для мониторинга. Также на нем постоянно обновляется контейнер с приложением внутренней разработки за счет пайплайна Jenkins.
Установите причины инцидента, найдите точку входа злоумышленников в инфраструктуру и дайте правильный ответ на все вопросы.

Задание #3 Часики-то тикают
Ваш друг Иоганн нашел у себя на жестком диске файл под названием bom.bin. Его происхождение и назначение совершенно непонятны. Иоганн решил прислать этот файл вам на проверку, чтобы убедиться в его безопасности.
Проанализируйте файл и определите условия, необходимые для его запуска. Ваша цель — получить «домашний» адрес, на который файл будет отправлять данные после выполнения всех проверок.

Задание #4 Still Steal
Кажется, Алексей «потерял» Телеграм: в рабочие чаты от его имени посыпались странные сообщения. Пока Павел Дуров лично помогает восстановить доступ к аккаунту, специалисты по реагированию изолировали компьютер от сети и сняли дамп оперативной памяти. Проанализируйте его, найдите следы вредоносной активности и правильно ответьте на все флаги.

PS Герой просил еще раз напомнить, что эти киберучения — индивидуальные, а не командные. Кого поймаем за нечестную игру — удалим из рейтинга 💀

Поделиться эмоциями, но не флагами, можно тут:
⏩чат комьюнити CyberCamp 👨‍💻

Мы в эфире ▶️

Смотрите нас на VK Видео, а больше контента с площадки митапа — в чате комьюнити CyberCamp. Залетайте!

Митап — сегодня! 🤟

Подключайтесь к трансляции в VK Видео в 13:30 мск. Наши прекрасные ведущие — Антон, Лена и Паша. Вместе с ребятами и спикерами митапа поговорим о:

⏩ правилах цифровой криминалистики (а еще разберем первое задание киберучений 😈)
⏩ криминалистическом анализе инструментов злоумышленников
⏩ форензике контейнеров
⏩ взломе мобильных устройств
⏩ антифорензике
⏩ связи TI и расследований

Смотрите эфир в VK Видео, задавайте вопросы спикерам и следите за событиями митапа в чате комьюнити CyberCamp.

🕹 А киберучения на платформе Jet CyberCamp продолжаются. Первое задание закроется в 13:30 мск, а оставшиеся три станут доступны после митапа в 19:00.

Киберучения по DFIR на CyberCamp стартовали! 👉

На платформе Jet CyberCamp открылось первое задание. У вас будет чуть больше суток на выполнение ⏱ — мы закроем его с началом митапа завтра в 13:30 мск.

Задание #1 Сквозь дебри к контроллеру домена
В процессе мониторинга специалисты по ИБ обнаружили подозрительную активность на контроллере домена SRVDC1. Детальный анализ показал, что атакующие смогли скомпрометировать БД NTDS.dit. Восстановите цепочку действий атакующих и выясните, как они смогли попасть в ИТ-инфраструктуру организации SERIOUSCATS.

PS Герой просил напомнить, что эти киберучения — индивидуальные, а не командные. Кого поймаем за нечестную игру — удалим из рейтинга 💀

Поделиться эмоциями, но не флагами, можно тут:
⏩чат комьюнити CyberCamp 👨‍💻

Киберучения по DFIR начинаются уже завтра. Что ждет победителей? 🏆

Мерч CyberCamp 📦
⏩ 1 место: фигурка Кота, худи, носки, значок, ремувка, стикерпак
⏩ 2 место: худи, носки, значок, ремувка, стикерпак
⏩ 3 место: футболка, носки, значок, ремувка, стикерпак
⏩ 4 и 5 место: носки, значок, ремувка, стикерпак
...и доп от Компота 😝 каждому призеру — сертификат Озон 1000₽

Бонусы на CyberCamp 2025 👑
⏩ топ-3: смогут получить пропуск для своих команд на большой кэмп без очереди и предварительного отбора
⏩ топ-10: пополним баланс сайбов на будущем кэмпе на сумму... а пусть ведущие митапа решат? 🟡

Ждем вас на киберучениях с 13 марта и в прямом эфире 14 марта 💙 Обсуждать будем тут:
⏩чат комьюнити CyberCamp 👨‍💻

Митап откроет постоянный резидент CyberCamp, автор заданий и просто наш кент друг Влад Азерский из F6 🤝

При расследовании инцидентов ИБ критически важно понимать, где искать необходимые данные и как верно их интерпретировать. Поэтому в качестве ключевого инструмента для расследования выступает цифровая криминалистика — она помогает специалисту восстановить хронологию действий злоумышленника в исследуемых системах.

В своем докладе Влад проведет реконструкцию инцидента ИБ, в котором были затронуты различные системы: от привычной всем ОС Windows до сторонних веб-систем с их невиданными журналами.

А все зарегистрированные участники киберучений попытаются самостоятельно разобраться в этом инциденте ИБ уже завтра, когда откроется первое задание. Будет сложно, но интересно 😈

Другие выступления Влада на CyberCamp:
⏩ про форензику оперативной памяти
⏩про использование RDP злоумышленниками и Red Team

Телеграм-канал Влада про DFIR:
⏩Garden Detective

Обсудить митап 14 марта и задать вопросы спикеру:
⏩чат комьюнити CyberCamp 👨‍💻

Мы очень рады вновь приветствовать на CyberCamp Алексея Шульмина из "Лаборатории Касперского" ⭐️

В своем докладе Алексей рассмотрит Advanced Persistent Threat (APT) от момента запуска импланта в систему до извлечения из оперативной памяти метаданных вредоносного модуля.

Мы пройдем все этапы анализа артефактов, включая ручную деобфускацию скриптов и написание автоматических экстракторов метаданных. Алексей покажет, как должен мыслить исследователь и какие инструменты наиболее удобны и могут принести максимальную пользу в процесса анализа.

Выступление Алексея на CyberCamp 2022:
⏩про использование EDR для расследования инцидентов в enterprise-сетях

Обсудить митап и задать вопросы спикеру:
⏩чат комьюнити CyberCamp 👨‍💻

Наступила неделя CyberCamp 😎

1️⃣Регистрация на киберучения по DFIR закрывается сегодня в 18:00 мск. А первое задание откроется уже в четверг, 13 марта. Не пропустите! Инструкцию по доступу к заданию пришлем на почту в тот же день утром 📞

2️⃣ Уже сейчас в чате комьюнити CyberCamp можно выполнить разминочное задание по форензике. Оно не пойдет в общий зачет киберучений, но за победу полагается отдельный приз 🪙

3️⃣ Наш митап случится в эту пятницу! Очень ждем 🤓

Виталий Титаренко из Positive Technologies и его расследование утечки данных на мобильном устройстве! 📲

Взлом мобильного устройства — недооцененная угроза для компаний, которая легко может привести к краже корпоративных данных.

В докладе рассмотрим возможные пути компрометации мобильных телефонов и обсудим ПО для извлечения и анализа данных. И, конечно, не обойдем стороной рекомендации 📀 по предотвращению инцидентов с мобильными устройствами.

Виталий выступает у нас впервые — добро пожаловать на CyberCamp! 👋 По этому случаю — неслучайный факт о спикере:

⏩ Получив два высших образования, Виталий решил не останавливаться на достигнутом и отучился по программе "Аквакультура с основами профилактики болезней рыб и других культивируемых гидробионтов" 🐟

Обсудить митап и узнать, продает ли Виталий гидробионтов или только показывает 🎣, можно тут:

⏩чат комьюнити CyberCamp 👨‍💻

Будущие специалисты в сфере ИБ, готовы ли вы к новому сезону Международных игр по кибербезопасности? 🔥

Киберучения на нашем митапе CyberCamp по DFIR — это один из обязательных этапов отбора команд защитников 🔵 на Международных играх по кибербезопасности.

Финальная кибербитва пройдет с 24 по 25 апреля в онлайне. А две лучшие команды защитников по итогам кибербитвы посетят Standoff 15 на PHDays Fest (им оплатят трансфер и проживание).

Все подробности на сайте Игр. До конца регистрации осталось совсем немного — она закрывается 10 марта! ⏱

🤩 Лада Антипова из Angara Security расскажет про антифорензику.

На прошлом кэмпе мы поговорили c Ладой про удаление данных злоумышленниками. А что, если они пойдут дальше? И будут использовать сразу несколько техник, мешающих криминалистическому анализу и расследованию инцидента. Это и есть антифорензика.

На митапе разберем в деталях конкретные кейсы и поговорим про методы обнаружения.

Выступление Лады на CyberCamp 2024:
⏩про восстановление удаленных данных

Телеграм-канал Лады про DFIR:
⏩README.hta

Обсудить митап и задать вопросы спикеру:
⏩чат комьюнити CyberCamp 👨‍💻

А у нас еще один анонс 😮

Мы поняли, что скучаем по общению с вами, пока готовимся к нашим кэмпам. Поэтому решили запустить ЧАТ СООБЩЕСТВА CYBERCAMP 👨‍💻 👨‍💻 👨‍💻 В нем можно:

🟡 Выполнять практические задания, которые будут эксклюзивом для этого чата, и выигрывать мерч 📦 Задания будут выходить каждую неделю!

🟢 Спросить совета у резидентов CyberCamp или поделиться опытом с другими участниками сообщества. Подскажем по любой теме в ИБ 😎

⏭ Следить за подборками интересных обучающих материалов или мероприятий по кибербезу.

©️ Обсудить предстоящие митапы и большй кэмп и делиться с нами обратной связью.

📎 Найти любой архивный материал CyberCamp — выступление, презентацию или практическое задание.

🔥 ... и многое другое. Планируем развиваться и будем рады вашим идеям и предложениям 🙏

Короче, го общаться, я создал https://t.me/+gZlGnomxyV8zNDQy 👥

Дима Евдокимов, отец дарконов основатель Luntry, знает о безопасности контейнеров всё и даже больше 🔥

В этот раз Дима расскажет о форензике для контейнерных инфраструктур.

Расследование инцидентов в среде, где практически всё временно и эфемерно, совсем не простая задача. И с виду может показаться, что это свойство среды дает преимущество злоумышленникам. Но технологии не стоят на месте, и на стороне защиты становится не всё так печально 🛡

В своем выступлении Дима разберет, как и что нам может сегодня помочь проводить форензику в контейнерах.

➡️ РЕГИСТРАЦИЯ

А пока вспомним прошлый доклад Димы на CyberCamp:
⏩про систематизацию средств безопасности для Kubernetes

⭐️ Начинаем рассказывать про спикеров и доклады на митапе DFIR!

Артем Семагин из Jet CSIRT уже давно в команде кэмпа 👥 Он автор многих практических заданий для зрителей и команд. В этот раз с Артемом поговорим про Threat Intelligence — где применяется и как помогает эффективно реагировать на инциденты ИБ.

А еще Артем поделится подробностями 🕹 одного из расследований Jet CSIRT, где связка TI + DFIR помогла быстро распутать цепочку атаки и предотвратить печальные последствия для компании.

➡️ РЕГИСТРАЦИЯ

Другие выступления Артема на CyberCamp:
⏩про криминалистические артефакты Windows
⏩разбор заданий CyberCamp 2023
⏩про форензику электронных писем

CyberCamp идет в офлайн! 💙

Помните наш опрос об очном участии в мероприятиях? Мы открыли такую возможность для митапа по DFIR 14 марта! 🤟

Оставьте заявку, чтобы прийти в студию митапа. Это бесплатно, но количество мест ограничено (и их осталось совсем немного).

Обещаем уютную атмосферу, свободное общение со спикерами и командой кэмпа, еду и напитки. А еще что-нибудь из мерча прошлых лет разыграем 😉

Ждем вас!

Кроме докладов мы подготовили киберучения по цифровой криминалистике 💻

Для участия нужно пройти регистрацию до 10 марта 18:00 мск. В этот раз на платформе киберучений Jet CyberCamp будет четыре задания:

⏩ Первое задание откроется 13 марта в 12:00 и закроется перед стартом митапа 14 марта в 13:30. Мы разберем его прямо на митапе.

⏩ Оставшиеся три станут доступны после окончания митапа 14 марта в 19:00. Сдайте их до 17 марта 11:00 — это время завершения киберучений.

Все инструкции по доступу пришлем 13 марта утром на почту зарегистрировавшимся участникам.

⚠️ Напоминаем, что на митапах участие сольное, не в команде!

По традиции, первые пять участников итогового рейтинга киберучений получат от нас небольшие призы 📦

Встречаем весну в CyberCamp! ➡️ РЕГИСТРАЦИЯ

Мы собрали очень крутых ребят — большинство из них уже давно резиденты кэмпа 👑 — и сделали митап по цифровой криминалистике и реагированию на инциденты.

😎 Влад Азерский, Алексей Шульмин, Дима Евдокимов, Виталий Титаренко, Лада Антипова, Артем Семагин и Паша Иванов с докладами по DFIR:

⏩ Криминалистика — это не Дикий Запад, здесь есть правила

⏩ Разбираем инструменты атакующих: от исследования обфусцированных скриптов к реверс-инжинирингу бинарных имплантов

⏩ Форензика для контейнеров и контейнерных инфраструктур

⏩ Взлом мобильного устройства: расследуем цепочку событий, ведущую к утечке данных

⏩ Игра фактами, или Антифорензика

⏩ Why I Like TI, или Как TI-данные помогают в расследованиях

В этот раз можно не только смотреть в онлайне, но еще есть шанс пообщаться с экспертами и командой кэмпа прямо в студии митапа 🆒

Традиционные индивидуальные киберучения тоже обязательно будут! Подробности ➡️ на сайте.

Ждем вас 14 марта в 13:30 мск! 💙