За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

пятница, 28 декабря 2012 г.

Лабиринт, устранение шумов, схемотехника и многое другое. Обзор интересных заданий PHDays CTF Quals

На прошлой неделе завершились отборочные соревнования по защите информации PHDays CTF Quals. 493 команды из более чем 30 стран мира соревновались в выполнении заданий по взлому и защите информации, которые были разбиты на пять категории от обратной разработки до задач из реального мира (подробности и результаты соревнований в нашем предыдущем посте). Каждая категория включала в себя пять заданий разного уровня сложности (от 100 до 500 баллов).

С большинством из них командам удалось справиться, с какими-то возникли сложности, а некоторые задачи вообще не были решены. Кроме того, для части заданий команды использовали способы решения, которые даже не предполагались организаторами. Сегодня мы представляем вашему вниманию обзор наиболее интересных (по нашему скромному мнению) и сложных заданий CTF Quals.

среда, 26 декабря 2012 г.

PHDays CTF Quals: BINARY 500, или как спрятать флаг ниже плинтуса

15—17 декабря 2012 года прошли отборочные соревнования под названием PHDays CTF Quals. Более 300 команд боролись за право участия в конкурсе PHDays III CTF, который состоится в мае 2013 года в рамках международного форума PHDays III. В течение последних двух месяцев наша команда усиленно разрабатывала задания для отборочных соревнований, и эту статью мы решили посвятить разбору одного из них – Binary 500. Данное приложение весьма необычно, поэтому ни одна команда не смогла достать флаг, спрятанный в ее недрах.

Исполняемый файл представляет собой MBR-буткит, использующий технологию аппаратной виртуализации (Intel VT-x). В связи с этим мы решили сразу предупреждать пользователей, что приложение может нанести вред системе, и что его нужно запускать на виртуальной машине или эмуляторе.



Предупреждение и лицензионное соглашение

Форум Positive Hack Days признан лучшим ИБ-мероприятием в России

На прошлой неделе ассоциация «DLP-Эксперт» организовала специальное голосование, целью которого было составление рейтинга самых лучших мероприятий по информационной безопасности, прошедших в России в 2012 году.

По результатам опроса, в котором приняли участие более 300 человек, с огромным отрывом (138 голосов против 64 у ближайшего преследователя) опередил конкурентов и занял первое место форум Positive Hack Days. Ура!

понедельник, 17 декабря 2012 г.

Кибер-воины со всего мира схлестнулись в масштабной битве за попадание на PHDays III CTF


PHDays CTF Quals — интерактивные соревнования по защите информации проходили на протяжении 48 часов с 10:00 15 декабря до 10:00 17 декабря. Победителями стали американцы из команды PPP (Plaid Parliament of Pwning). В ходе битвы им пришлось противостоять 493 командам из более чем 30 стран мира.

В этом году соревнования прошли гораздо активнее, чем в прошлом: 681 команда подала заявку на участие, 154 из них решили хотя бы по одному заданию; более 100 человек обсуждали процесс в IRC.

среда, 12 декабря 2012 г.

До старта PHDays CTF Quals осталось несколько дней

Напоминаем, что PHDays CTF Quals стартует 15 декабря и продлится три дня. Зарегистрировалось уже 350 команд  из более чем 30 стран мира. Поторопитесь подать заявку, чтобы сразиться с лучшими хакерами и специалистами по защите информации со всего мира, от США до Японии.


Регистрация на отборочные соревнования продлится до 17 декабря 2012 года. PHDays CTF Quals пройдет с 10:00 15 декабря по 10:00 17 декабря 2012 года (время московское).

Участники соревнований опробуют свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, выполнении задач, связанных с обратной разработкой. Условия PHDays CTF Quals, в отличие от многих других подобных соревнований, максимально приближены к «боевым»: использованные уязвимости не выдуманы, а действительно встречаются в современных IT-системах.