BIS Journal №2(2)/2011

28 апреля, 2011

Флаг захватили томичи

18 апреля 2011 года в Уральском государственном университете им.А.М. Горького (УрГУ) завершились V всероссийские межвузовские студенческие соревнования по защите информации RuCTF 2011, чемпионом которых стала команда Томского государственного университета «SiBears». В этом году в финале соревнований проводилась школа CSEDays.Theory 2011 − «Информационная безопасность и криптография».

Свыше 140 студентов 11 университетов России приняли участие в RuCTF 2011 − командных соревнованиях по принципам игры в CTF (Capture the Flag). В первый день же перед участниками RuCTF и школы CSEDays с докладами выступили Олег Ушмаев, ведущий научный сотрудник Института проблем информатики РАН и Тарас Иващенко, администратор информационной безопасности (Яндекс). Темами их докладов были, соответственно, «Защищенная биометрическая аутентификация: совмещение биометрии и криптографии» и «Безопасность расширений веб-браузеров».

Организаторы подготовили и развлекательную программу. После окончания «рабочего» дня все участники RuCTF и CSEDays отправились в развлекательный центр, где были проведены три турнира: боулинг, футбол в валенках на катке, а также игра «Что? Где? Когда?». В качестве призов победителям в каждой категории достались USB-устройства от партнеров соревнований RuCTF2011.

Во второй день, на занятия школы CSEDays, были прочитаны доклады: Ильей Мироновым − «Криптографические хэш-функции», Алексеем Голдбергсом − «Криптография для бизнеса», Алексеем Кадиевым − «Современные компьютерные угрозы». Для участников финала RuCTFбыл проведён «круглый стол» «CTFв России. Вчера, сегодня, завтра». Присутствующие обсудили перспективы соревнований, а также важность общения между студентами не только во время проведения RuCTF, но и после.

В середине дня команды «SiBears» из Томского государственного университета провела игру «FlagRush», а под занавес дня команда «WildRide» из Челябинского государственного университета (ЧелГУ) дала мастер-класс по игре в CTFкак своеобразную разминку перед финалом.

На третий день состоялся финал, в который вышли 14 команд из Москвы, Санкт-Петербурга, Екатеринбург, Казани, Самары, Томска, Калининграда и других городов. Все финалисты автоматически становились участниками школы CSEDays,и в течение трех дней обсуждали защиту информации, хэш-функции, задачи криптоанализа и теории чисел.

Каждая команда получила от жюри сервер с несколькими сервисами, в которых содержатся уязвимости. На момент начала игры эти сервера идентичны. Команды должны были поддерживать работоспособность сервисов, находить и закрывать уязвимости на собственном сервере и, пользуясь знаниями о найденных уязвимостях, получить флаги с серверов других команд. Все игровые сервисы, а также система проверки жюри были написаны разработчиками игры специально для соревнований и до начала игры держались в тайне.

Чемпионом RuCTF 2011стала команда Томского государственного университета «SiBears», которая оформила хет-трик, победив в RuCTFтри раза подряд. Второе место заняла команда из Курганского государственного университета «Lobotomy», третье − «LeetMore» из СпбГУ ИТМО. Финальную таблицу результатов можно посмотреть по адресу: http://ructf.org/2011/results.

Организатором соревнований RuCTF2011 выступил Уральский государственный университет, где они и проводились, соорганизаторами − Ассоциация защиты информации (АЗИ) и Российский союз IT-директоров. Спонсорскую поддержку оказали компании, работающие на рынке информационной безопасности.

Подробности можно найти на сайте соревнований: http://ructf.org

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.09.2024
Невский экспресс. Питерские чиновники спускаются ниже радаров с помощью московского ПО
13.09.2024
Кибермошенники делают всё больше работы за жертву
13.09.2024
Fortinet не стала платить взломщику
13.09.2024
Moscow Forensics Day 2024 — кратко
13.09.2024
Инфляционное давление поднимается
12.09.2024
Объединение двух банков снизит затраты на ИТ-решения
12.09.2024
Платёжные данные в обмен на бусы. Хакеры заразили мерч Cisco
12.09.2024
Мошенники пугают отельеров понижением социального рейтинга
12.09.2024
Банк России готовится к массовому использованию цифрового рубля
12.09.2024
Остерегайтесь синдрома «мы всегда так делали». Как повысить эффективность SOC и избежать выгорания команды

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных