Соревнование CTF на РусКрипто’2010

image

Теги: РусКрипто, конференция

Ассоциация "РусКрипто" приглашает принять участие в соревновании студенческих команд РусКрипто CTF’2010, которые пройдут в рамках двенадцатой международной конференции "РусКрипто’2010".

Ассоциация «РусКрипто» приглашает принять участие в соревновании студенческих команд РусКрипто CTF’2010, которые пройдут в рамках двенадцатой международной конференции «РусКрипто’2010», посвященной современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности с 1 по 4 апреля 2010 года. Организаторы соревнований ассоциация «РусКрипто», компания Positive Technologies, НОУ «Академия Информационных Систем».

РусКрипто CTF — это всероссийские соревнования по защите информации, проводимые по принципам игры в Capture the flag (Захват флага). В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов, выполняющих определенные функции и содержащие предустановленные уязвимости. Помимо уязвимостей, содержащихся в «самописных» сервисах, информационная среда команд соперников содержит распространенные уязвимости, характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости в Web-приложениях (таких, как популярные CMS). В процессе соревнований в среде производятся подготовленные организаторами изменения, которые в свою очередь могут синхронно вносить дополнительные уязвимости в среду функционирования сервисов команд.

Задача участников — выявлять уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов). За процессом игры непрерывно следит жюри соревнования, регулярно помещая новые флаги и уязвимости на серверы команд, и отслеживая наличие ранее установленных флагов и выполнения своих функций уязвимыми сервисами. Кроме того, система принимает от команд флаги, захваченные у соперников, а также рекомендации по устранению найденных уязвимостей и описание способов их использования (advisories).

Требования к командам участников:

  • Команда должна состоять не более чем из 5 человек, один из которых является капитаном команды;
  • Все члены команды должны быть учащимися ВУЗов;
  • Команды должны использовать собственные компьютеры (например, ноутбуки) для решения заданий.

Желающие принять участие в соревновании РусКрипто’2010 CTF могут отправить заявку в свободной форме на электронный ящик ctf@ruscrypto.ru.

При отправке заявки необходимо указать ФИО каждого из участников, а также удобные способы связи (email, мобильный телефон). Заявки на участие принимаются до 28 февраля.

Если число команд превысит требуемое количество, организаторы проведут отборочный турнир между заявленными участниками за месяц до начала мероприятия.


или введите имя

CAPTCHA
Страницы: 1  2  
84048
03-02-2010 14:30:41
ну и бред... 1. операционную систему снести и установить занаво . включая придумывание новых паролей 2. все публичные сервисы -- установить занова (разумеется последние версии) 3. самописные сервисы -- тут уж ничего не поделаешь переписывать занова времени нет . хотя если какаянить фигня -- то за пару часов накатать на Python может и не будет сложно
0 |
12887
03-02-2010 14:32:46
...при этом -- работа эта рутинная и тупая -- но вопрос в том.... ...какой в этом соревновании академический смысл?
0 |
56812
03-02-2010 14:40:02
Как это какой? Подготовить хакеров для проникновения на пeндocтaнcкиe компы и защиты своих компов от китайцев. Мне непонятно одно, причем тут Крипто, если речь идет об обычном хаке?
0 |
55679
03-02-2010 14:43:00
исправление СПЕЦИАЛЬНО допущщенных багов? это теперь называется ХАК? а в пендостане (да да, я понимаю что они тупые, но...) -- тоже _специально_ допускают баги?
0 |
56812
03-02-2010 15:02:14
}{ак в том, чтобы найти уязвимости на компе противников.
0 |
03-02-2010 18:43:59
Если точнее - воспользоваться уязвимостью, аналогичной той, которую нашли у себя при whitebox анализе. Или хотя бы устранить уязвимость у себя, помешав воспользоваться ею другим. Уязвимости у команд эквивалентные, изменения тоже будут вноситься синхронно.
0 |
04-02-2010 10:20:05
Рускрипто уже достаточно давно не только "шифровальная" конференция. Можно сказать, что это наиболее адекватная российская тусовка по практическим аспектам ИБ. Смотрим программу секций (http://ruscrypto.ru/conference/program/): - Блок докладов «Новости криптографии» - Секция «Побочные каналы - атаки и противодействие» - Секция «Криптография: теория и практика» - Секция «Реверсинг. Анализ исполняемого кода и технологии защиты» - Секция «Интернет и информационная безопасность» - Научная секция «Защита информации в распределенных компьютерных системах - Секция «Правда и вымыслы о технологиях информационной безопасности» - Круглый стол «Практика применения СКЗИ для защиты конфиденциальной информации и персональных данных - Круглый стол «Расследование инцидентов. Механизмы, технологии, опыт» - Мини-секция «Penetration testing internals»
0 |
03-02-2010 18:40:06
Академическтй смысл в том, чтобы дать студентам возможность поработать против реального, а не воображаемого противника. А то у нас выпускники ВУЗов все боьше на форумах специалисты. Кроме того, это интересно - Организаторы не зря столько усилий на подготовку тратят
0 |
03-02-2010 15:23:31
>> 1. операционную систему снести и установить занаво . включая придумывание новых паролей такой возможности у участников соревнования не будет. >> 2. все публичные сервисы -- установить занова (разумеется последние версии) да, можно... и даже нужно! (за это начисляются баллы), но стоит учитывать: В процессе соревнований в среде производятся подготовленные организаторами изменения, которые в свою очередь могут синхронно вносить дополнительные уязвимости в среду функционирования сервисов команд. >> 3. самописные сервисы -- тут уж ничего не поделаешь переписывать занова времени нет . хотя если какаянить фигня -- то за пару часов накатать на Python может и не будет сложно будет достаточно этапов для реверсеров
0 |
alter
03-02-2010 16:28:08
Кто не учавствовал - тому не понять, это драйв, моя команда на defcon'e в 2009 года заняла 46 место, вот это было удовольствие ! )
0 |
40017
03-02-2010 16:55:20
В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов, выполняющих определенные функции и содержащие предустановленные уязвимости.Windows Server 2008 они получают. В процессе соревнований в среде производятся подготовленные организаторами изменения, которые в свою очередь могут синхронно вносить дополнительные уязвимости в среду функционирования сервисов команд.А это windows update.
0 |
03-02-2010 17:20:27
Windows Server 2008 они получают. нет:)
0 |
42943
03-02-2010 17:33:06
А какую тогда, если не секрет? Просто по описанию больно на windows похоже.
0 |
03-02-2010 17:56:14
интересно, а какой термин из описания позволил предположить о среде windows? в основном будет использоваться unix'like, но не только...
0 |
04-02-2010 05:37:06
жаль я я не студент )))
0 |
arekusux
04-02-2010 12:31:19
Зря на секлабе выложили новость, "тролли" не поймут, что такое CTF, тут же у каждого в кармане кнопка "Сломать интернет" и все остальное "для тупых студентов"
0 |
Страницы: 1  2