За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

пятница, 25 мая 2012 г.

Битва за инвайты окончена

Форум по информационной безопасности Positive Hack Days 2012 состоится меньше чем через неделю, и до сегодняшнего дня у всех, кто хотел попасть на мероприятие, но по каким-то причинам не успел зарегистрироваться, оставался шанс завоевать приглашение в ходе двух конкурсов — «Взорвем городишко» и «Хакеры против форензики».

В каждом соревновании разыгрывались по 10 инвайтов (I место — 5 пригласительных билетов, II место — 3 билета, III место — 2).

Конкурс «Взорвем городишко» проходил с 7 по 25 мая. Участники должны были решать разнообразные задачи и получать специальные ключи (флаги); их необходимо было отправлять жюри с помощью формы на личной странице участника. Если флаг оказывался правильным, за него начислялись соответствующие баллы. В ходе соревнования участники могли не только хорошенько напрячь извилины в преддверии PHDays 2012, но и познакомиться с достопримечательностями Москвы на интерактивной карте столицы.


Конкурсные задания были разделены на четыре категории — «Веб», «Крипто», «Реверс» и «Социнженерия». В отчаянной битве схлестнулись 150 участников, причем борьба за I и III места оказалась невероятно упорной: долгое время за победу на равных боролись участники vos и rdot.org, а за последнее место, дающее право на инвайты, во всю рубились korvin и Antichat, но в итоге все сложилось весьма неожиданно.

В итоге места на пьедестале распределились следующим образом:

I место — rdot.org (5 инвайтов);
II место — shr (3 инвайта);
III — AVictor (2 инвайта).

Кроме того, мы приняли решение подарить всем участникам, которые заняли места с 4-го по 10-е, по одному инвайту. Все 10 человек, набравшие больше всех очков, получат памятные подарки от Positive Technologies.

Поздравляем участников соревнования и надеемся встретиться с ними на Positive Hack Days 2012.

Битва черных и белых шляп на конкурсе «Хакеры против форензики» шла совсем по иному сценарию. По правилам соревнования «хакеры» в период с 7 по 15 мая должны были продемонстрировать организаторам образ ОС с внедренным в нее трояном собственной разработки, который предоставляет удаленный доступ к системе, а задача «криминалистов» заключалась в исследовании зараженной ОС, выявлении трояна и описании его основных функций.


«Хакерами» был прислан всего один образ зараженной ОС, но «криминалисты», как ни старались, так и не смогли разгадать секретов троянской программы. В итоге черные шляпы победили, а автор неуловимого трояна получает все 10 пригласительных на форум PHDays 2012. Наши поздравления!

Для желающих понаблюдать за событиями форума мы специально организуем онлайн-трансляцию, зарегистрироваться на которую можно на официальном сайте форума. В том случае, если вы хотите оказаться в гуще событий и принять участие в PHDays, — милости просим в один из хакспейсов, которые поддержали нашу инициативу PHDays Everywhere.

4 комментария:

  1. Привет, друзья!
    Оказывается решение моей загадки про обнаружение кода в VMX root режиме пока никто не опубликовал.

    Правда ли я могу получить десять инвайтов на 30-31 мая на PHD? Если да, то где и когда?))

    ОтветитьУдалить
    Ответы
    1. Да, 10 инвайтов упадут тебе сегодня на емейл, указанный при регистрации, зазывай друзей!)

      Удалить
  2. А можно раскрыть детали трояна? Я уже что только не делал, но следов не нашел.

    ОтветитьУдалить
  3. Некоторые детали обнаружения такого ПО описаны в моей кандидатской диссертации:

    Презентация - http://bit.ly/ik_ppt
    Автореферат - http://bit.ly/ik_sum
    Диссертация - http://bit.ly/ik_volume
    Видео с защиты - http://bit.ly/ik_video

    In English - "Strong approach to hardware-VM rootkits detection" - http://bit.ly/eng_summary

    ОтветитьУдалить