Соревнование CTF на РусКрипто’2010

image

Теги: РусКрипто, конференция

Ассоциация "РусКрипто" приглашает принять участие в соревновании студенческих команд РусКрипто CTF’2010, которые пройдут в рамках двенадцатой международной конференции "РусКрипто’2010".

Ассоциация «РусКрипто» приглашает принять участие в соревновании студенческих команд РусКрипто CTF’2010, которые пройдут в рамках двенадцатой международной конференции «РусКрипто’2010», посвященной современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности с 1 по 4 апреля 2010 года. Организаторы соревнований ассоциация «РусКрипто», компания Positive Technologies, НОУ «Академия Информационных Систем».

РусКрипто CTF — это всероссийские соревнования по защите информации, проводимые по принципам игры в Capture the flag (Захват флага). В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов, выполняющих определенные функции и содержащие предустановленные уязвимости. Помимо уязвимостей, содержащихся в «самописных» сервисах, информационная среда команд соперников содержит распространенные уязвимости, характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости в Web-приложениях (таких, как популярные CMS). В процессе соревнований в среде производятся подготовленные организаторами изменения, которые в свою очередь могут синхронно вносить дополнительные уязвимости в среду функционирования сервисов команд.

Задача участников — выявлять уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов). За процессом игры непрерывно следит жюри соревнования, регулярно помещая новые флаги и уязвимости на серверы команд, и отслеживая наличие ранее установленных флагов и выполнения своих функций уязвимыми сервисами. Кроме того, система принимает от команд флаги, захваченные у соперников, а также рекомендации по устранению найденных уязвимостей и описание способов их использования (advisories).

Требования к командам участников:

  • Команда должна состоять не более чем из 5 человек, один из которых является капитаном команды;
  • Все члены команды должны быть учащимися ВУЗов;
  • Команды должны использовать собственные компьютеры (например, ноутбуки) для решения заданий.

Желающие принять участие в соревновании РусКрипто’2010 CTF могут отправить заявку в свободной форме на электронный ящик ctf@ruscrypto.ru.

При отправке заявки необходимо указать ФИО каждого из участников, а также удобные способы связи (email, мобильный телефон). Заявки на участие принимаются до 28 февраля.

Если число команд превысит требуемое количество, организаторы проведут отборочный турнир между заявленными участниками за месяц до начала мероприятия.


comments powered by Disqus