«Хакеры» обыгрывают «Криминалистов»
Дополнительные билеты на PHDays разыгрываются прямо сейчас в конкурсах «Взорвем городишко» и «Хакеры против форензики».
Мы уже писали, что ажиотаж вокруг форума Positive Hack Days 2012 велик: регистрация на мероприятие, которая проходила 14 мая, была закрыта по достижении максимального числа желающих уже через 8 минут . А значит, дополнительные билеты точно никому не помешают. Они разыгрываются прямо сейчас в конкурсах «Взорвем городишко» и «Хакеры против форензики».
Победители и призеры соревнований получат инвайты на PHDays (I место — 5 билетов, II место — 3 билета, III место — 2 билета).
Конкурс «Взорвем городишко» привлек большое количество участников, которые активно соревнуются уже на протяжении нескольких дней. Посмотреть текущий рейтинг можно на официальном сайте форума PHDays 2012.
В соревновании «Хакеры против форензики», в ходе которого каждый желающий имеет возможность примерить как черную, так и белую шляпу, — ситуация несколько иная. На данный момент хакеры представили всего один образ ОС с внедренным трояном, и пока со стороны криминалистов не последовало ни одного верного ответа об основных функциях трояна и ключевых механизмах его жизнедеятельности.
Хакеры, таким образом, пока лидируют, и если ситуация не изменится, то единственный смельчак, представивший зараженный образ, заслуженно получит все 10 разыгрываемых инвайтов.
Конкурс продлится до 25 мая, и у каждого есть шанс стать обладателем приглашения на форум.
Правила конкурса «Хакеры против форензики»
• необходимо выявить и указать ключевые механизмы жизнеспособности трояна (автозагрузка, самозащита, сокрытие);
• необходимо исследовать и предоставить любые данные, касающиеся основного функционала работы трояна (каким образом происходит взаимодействие с хозяином, какие данные могут быть переданы и т.п.).
Критерий победителя среди «Криминалистов»:
• правильное решение по нейтрализации трояна;
• максимально подробное описание основного функционала работы трояна;
• при прочих равных — полнота предоставленного решения и оригинальность предложенного подхода.
Критерий победителя среди «Хакеров»:
• отсутствие правильного решения по нейтрализации трояна со стороны «Криминалистов»;
• при прочих равных — технологические инновации.
Текущий счет конкурса: http://phdays.com/forensics/
Текущая задача для криминалистов
Target (VmImage): http://downloads.phdays.com/forensic-1.zip
Task: to detect presence of the code in VMX root mode
Присоединяйтесь! Подробности участия в соревновании на стороне «криминалистов» подробно описаны на официальном сайте PHDays.
Большой брат следит за вами, но мы знаем, как остановить его