Состязания начинающих ИБ-специалистов NeoQUEST уже четвертый год проводятся по инициативе кафедры «Информационная безопасность компьютерных систем» отделения «Кибербезопасность» Санкт-Петербургского Политехнического университета. И участвовать в них могут все желающие, однако для этого нужно успешно пройти отборочный онлайн-тур. И только после этого последует приглашение на «очную ставку» — на главный раунд соревнований. Примечательно, что программа NeoQUEST ориентирована не только на профессионалов и IT-специалистов, но и широкую молодежную аудиторию, новичков, делающих первые шаги в познании защиты информации. К слову сказать, в прессе NeoQUEST уже окрестили «кибербезопасным событием питерского лета».
Соревнования NeoQUEST-2015 прошли 2 июля в петербургском КДЦ «Club House». Наблюдатели на протяжении всего мероприятия наблюдали за захватывающим ходом соревнований. Многочисленные гости оставались на местах даже во время 8-часового hackquest в режиме non-stop, когда участники выполняли различные по сложности задания по кибербезопасности — начиная от защиты информации для мобильных устройств, систем АСУ ТП и SCADA, и до облачных вычислений, виртуализации, криптографии. Всего же в рамках состязательной части NeoQUEST-2015 предлагалось выполнить семь заданий по следующим направлениям: безопасность ОС Android, reverse engineering, виртуализация, Web-безопасность и ИБ автомобиля. А еще «белые хакеры» показали на что они способны, когда «положили» три WiFi-сети КДЦ «Club House», заодно нечаянно уничтожив фиксировавшиеся видеокамерами записи мероприятия.
Затаив дыхание, зрители следили за баталиями участников соревнований с виртуальным роботом. В другом соревновании-викторине Twitter ConQuiz задания касались теоретических знаний в области защиты информации — и участники набирали баллы, сдавая «ЕГЭ по ИБ». А еще каждый час в Twitter NeoQUEST публиковались задания, которые были посвящены нетривиальным способам коммуникации, а именно, тюремной и семафорной азбуке, брутфорсу, шифрованию и альтернативной клавиатурной раскладке.
В рамках аналитическо-просветительской дискуссии NeoQUEST начинающие ИБ-специалисты знакомили гостей со своими профильными исследованиями. Так, доклад «Android: игра на заражение» рассматривал аспекты уязвимости одноименной ОС и анализ проникновения в нее зловредов. В доклада «Узнать за 60 секунд» разбирался механизм негласного сбора на людей автодосье с помощью шпионского ПО. Тема «Crazy Car: управляем электроникой автомобиля через CAN-шину» пришла из прошлогоднего доклада, правда, с акцентом на программно-аппаратную часть и особенности характеристики CAN-протокола.
При этом на примере конкретного автомобиля Volkswagen Passat B6, который был припаркован напротив КДЦ «Club House», все желающие могли убедиться, к чему приводят хакерские манипуляции по перехвату управления «мозгами» машины. В работе по теме «Evil Maid» докладчик рассмотрел особенности обеспечения безопасности систем полного шифрования дисков, а также методику поиска паролей при загрузке из BIOS, UEFI, включая и режим без модуля TPM. Список интересных выступлений можно было бы продолжить…
Победителем NeoQUEST-2015 стал участник под ником n0n3m4, который с самого начала держал лидерство и, набрав наибольшее количество баллов, выиграл главный приз – поездку на одну из международных конференций по кибербезопасности. Второе место занял «белый хакер» Abr1k0s — и в награду ему вручили шлем виртуальной реальности, а третье месть досталось участнику Ziv00s3, поощренный оригинальным чемоданом-самокатом. А еще призы вручались за выполненные задания гостям мероприятия. Такие встречи как NeoQUEST-2015, безусловно, полезны, и помогают молодым людям не только поддерживать и развивать свои навыки в ИБ-сфере, но и определяться с дальнейшим профессиональным выбором.
.jpg)
.jpg)