SmartIT

10 iyun 2022-ci il tarixində CTF (Capture the flag) müsabiqəsinin qaliblərinin mükafatlandırması mərasimi keçirilmişdir. Müsabiqə çərçivəsində ölkə üzrə kibertəhlükəsizlik mütəxəssislərinə öz güclərini sınaya bilməsi üçün imkan yaradılmışdır. CTF formatı mütəxəssislərin kompüter sistemlərinə hücum və mühafizəsi üzrə bacarıq və səriştələrini qiymətləndirməyə imkan verir.

Müsabiqənin təşəbbüskarları olan SmartIT şirkətinin rəhbəri Qurban Zeynalov və Kapital Bank CyberSecurity şöbəsinin müdiri Çingiz Səfərli müsabiqə iştirakçılarının həm kəmiyyət, həm də keyfiyyət baxımından inkişaf etdiyini, yaxşı hazırlıq səviyyələrinin olmasını vurğulamışlar.

İştirakçılara informasiya təhlükəsizliyi məsələlri üzrə əhatəli master-klass keçirilmişdir.

Kibertəhlükəsizliyin aktual mövzularına dair aktiv müzakirələr, fikir və həlli yolları mübadiləsi aparılmışdır.
Müsabiqədə 50-dən artıq komanda iştirak etmiş və nəticədə üçüncü yerin sahibi “v.txt” komandası, ikinci yerin sahibi “NULL Team” komandası, birinci yerin sahibi isə “n0_pwn1c” komandası olmuşdur. Qaliblər rəsmi diplomla təltif edilmiş və hədiyyələrlə mükafatlandırılmışdır.

Artıq dördüncü dəfə keçirilən tədbir nəinki ölkədə olan ən perspektivli informasiya təhlükəsizliyi mütəxəssislərinin müəyyən edilməsinə yardım edir, həmçinin də görüş və fikir mübadiləsi yeri, informasiya təhlükəsizliyi ilə bağlı sahələrdə bazar və texnologiyaların inkişafı haqqında ən etibarlı məlumatların əldə edilməsi mənbəyidir.

Yarışın təşkilatçıları “SmartIT” şirkəti və “Kapital Bank Cybersecurity” Komandası, tərəfdaşları isə “BAKOTECH” və “SOFTPROM” şirkətləri olmuşdur.

Как построить автоматизированный процесс поиска и устранения уязвимостей локально, в облаке, в виртуальной среде и в веб-приложениях? 🤔 Получите пошаговое руководство, присоединяйтесь к мастер-классу! 🚀

⏰ 22 июня в 10:00 (время Баку), в риал тайме, поделимся -ами и продемонстрируем:
🟢 Как построить автоматизированный процесс сканирования ИТ Инфраструктуры, веб-приложений.
🟢 Настроить требования и рейтинги к уязвимостям, и запустить алерты с минимальными ложными срабатываниями.
🟢 Свести данные об уязвимостях со всех сред на едином дашборде в френдли репортах.
🟢 Настроим мгновенное реагирование на критические угрозы.
🟢 Обсудим что такое Vulnerability Management и зачем выстраивать данный процесс?

ℹ Участие бесплатно, необходима регистрация. Мастер-класс состоится при поддержке компании Smart IT, сертифицированного партнера Rapid7 в Азербайджане и Softprom — официального дистрибьютора Rapid7.

👉 Демонстрация пройдет на платформе Rapid7 Insight с использованием решений InsightVM (Vulnerability Management) и InsightAppSec (Application Security)

Ссылка для регистрации:
Facebook https://softprom.zoom.us/webinar/register/6416543316142/WN__y7LKa_GTpe3Q_iUlkQKyQ

Starbucks оставили API ключ от своих внутренних систем в публичном репозитории на GitHub. Хорошо что нашёлся бдительный индус, который это им сообщил.

Starbucks оставили API ключ от своих внутренних систем в публичном репозитории на GitHub. Хорошо что нашёлся бдительный индус, который это им сообщил.

Охотник на уязвимости Виноф Кумар, не только сообщил невнимательной кофейне о баге, но заодно показал, кто, как и куда может залезть в хранилище данных о пользователях с помощью этого ключа. Индусу за эту находку выдали четыре тысячи долларов.

«Источник: https://www.bleepingcomputer.com/news/security/starbucks-devs-leave-api-key-in-github-public-repo/»

Seasons greetings!!!

Начиная с 1 января 2020 года, Google начнет предоставлять финансовую поддержку разработчикам ПО с открытым исходным кодом в рамках программы Patch Rewards Program с целью помочь им повысить безопасность продуктов. Об этом компания сообщила в своем блоге.В рамках программы Patch Rewards Program, запущенной почти 6 лет назад, Google выплачивает вознаграждения исследователям за уязвимости, выявленные в популярном открытом ПО, включая OpenSSH, OpenSSL, Linux, Apache, Nginx, jQuery и OpenVPN. Теперь для большей мотивации опенсорсного сообщества компания решила предоставлять авансом финансовую помощь командам разработчиков, за счет которой они могли бы привлечь дополнительные ресурсы.
Пока поддержка будет осуществляться на двух уровнях - в размере $5 тыс. и $30 тыс. $5 тыс. смогут получить небольшие команды разработчиков за исправление небольшого числа уязвимостей, а $30 тыс. будут предоставляться крупным проектам для инвестиций в безопасность, например, найм дополнительных разработчиков или реализацию значительной функции безопасности, поясняет компания.

Announcing updates to our Patch Rewards program in 2020 Posted by Jan Keller, Technical Program Manager, Security At Google, we strive to make the internet safer and that includes recognizing a...

В рамках конкурса проверить свои силы могли команды по кибербезопасности со всей страны. Формат CTF позволил оценить умения и навыки специалистов по атаке и защите компьютерных систем.

Определены победители CTF2019 CTF2019 — конкурс специалистов в сфере информационной безопасности организованный SmartIT

Более 60 команд уже участвуют в соревновании специалистов в области компьютерной и информационной безопасности CTF.az. Финал соревнований состоится 7 декабря с 11:00 до 23:00. Именно в этот период будет опубликован основной массив конкурсных заданий. Все участвующие получат возможность найти решения и претендовать на призовой фонд конкурса.
Победители конкурса занявшие первые три места, будут объявлены на финальной церемонии награждения 14 декабря. На церемонию будут приглашены все текущие участники конкурса. В ходе мероприятия участники узнают имена победителей, и смогут поучаствовать в мастер классах с представителями ведущих компаний в области информационной безопасности.

Уже 43 команды участвуют в соревновании специалистов в области компьютерной и информационной безопасности CTF.az. Сегодня 2 декабря в 18:00 состоится второй предварительный тур, будут опубликованы новые задания. Не упустите возможность получить бонус и проверить себя. Регистрируйтесь сейчас.

В рамках конкурса специалистов в области информационной безопасности CTF 2019 был опубликован первый пакет заданий для уже участвующих 23 команд. Нескольким командам удалось первыми успешно справиться с заданиями. Остальные команды решали и продолжают решать те же задания для тренировки. Следующий пакет уже более сложных заданий будет опубликован 2 декабря. Финальнные соревнования состоятся 7 декабря. Регистрация на сайте конкурса www.ctf.az по прежнему открыта для команд и индивидуальных участников. Призовой фонд конкурса 6 000 AZN.

CTF Kompüter və informasiya təhlükəsizliyi sahəsi üzrə mütəxəssislərin yarışı.

В рамках конкурса, проводимого уже третий год подряд, встретятся и проверят свои силы специалисты по кибербезопасности со всей страны.

Стартовал CTF 2019 - конкурс для азербайджанских специалистов в области компьютерной и информационной безопасности – ФОТО В Азербайджане стартовал CTF 2019 - уникальный конкурс среди специалистов в области информационной безопасности. Регистрация на  сайте конкурса www.ctf.az открыта для ком...

https://oxu.az/ict/345187

Kompüter və informasiya təhlükəsizliyi sahəsində azərbaycanlı mütəxəssislər üçün CTF2019 müsabiqəsi başladı Azərbaycanda informasiya təhlükəsizliyi sahəsində mütəxəssislər arasında bənzərsiz bir yarış olan CTF2019 başladı. Komandalar və fərdi iştirakçılar üçün müsabiqəyə qeydiyyat www.ctf.az saytında açıqdır. Artıq üçüncü ildir ki, təşkil olunan yarışma çərçivə...