BIS Journal №2(2)/2011

28 апреля, 2011

Флаг захватили томичи

18 апреля 2011 года в Уральском государственном университете им.А.М. Горького (УрГУ) завершились V всероссийские межвузовские студенческие соревнования по защите информации RuCTF 2011, чемпионом которых стала команда Томского государственного университета «SiBears». В этом году в финале соревнований проводилась школа CSEDays.Theory 2011 − «Информационная безопасность и криптография».

Свыше 140 студентов 11 университетов России приняли участие в RuCTF 2011 − командных соревнованиях по принципам игры в CTF (Capture the Flag). В первый день же перед участниками RuCTF и школы CSEDays с докладами выступили Олег Ушмаев, ведущий научный сотрудник Института проблем информатики РАН и Тарас Иващенко, администратор информационной безопасности (Яндекс). Темами их докладов были, соответственно, «Защищенная биометрическая аутентификация: совмещение биометрии и криптографии» и «Безопасность расширений веб-браузеров».

Организаторы подготовили и развлекательную программу. После окончания «рабочего» дня все участники RuCTF и CSEDays отправились в развлекательный центр, где были проведены три турнира: боулинг, футбол в валенках на катке, а также игра «Что? Где? Когда?». В качестве призов победителям в каждой категории достались USB-устройства от партнеров соревнований RuCTF2011.

Во второй день, на занятия школы CSEDays, были прочитаны доклады: Ильей Мироновым − «Криптографические хэш-функции», Алексеем Голдбергсом − «Криптография для бизнеса», Алексеем Кадиевым − «Современные компьютерные угрозы». Для участников финала RuCTFбыл проведён «круглый стол» «CTFв России. Вчера, сегодня, завтра». Присутствующие обсудили перспективы соревнований, а также важность общения между студентами не только во время проведения RuCTF, но и после.

В середине дня команды «SiBears» из Томского государственного университета провела игру «FlagRush», а под занавес дня команда «WildRide» из Челябинского государственного университета (ЧелГУ) дала мастер-класс по игре в CTFкак своеобразную разминку перед финалом.

На третий день состоялся финал, в который вышли 14 команд из Москвы, Санкт-Петербурга, Екатеринбург, Казани, Самары, Томска, Калининграда и других городов. Все финалисты автоматически становились участниками школы CSEDays,и в течение трех дней обсуждали защиту информации, хэш-функции, задачи криптоанализа и теории чисел.

Каждая команда получила от жюри сервер с несколькими сервисами, в которых содержатся уязвимости. На момент начала игры эти сервера идентичны. Команды должны были поддерживать работоспособность сервисов, находить и закрывать уязвимости на собственном сервере и, пользуясь знаниями о найденных уязвимостях, получить флаги с серверов других команд. Все игровые сервисы, а также система проверки жюри были написаны разработчиками игры специально для соревнований и до начала игры держались в тайне.

Чемпионом RuCTF 2011стала команда Томского государственного университета «SiBears», которая оформила хет-трик, победив в RuCTFтри раза подряд. Второе место заняла команда из Курганского государственного университета «Lobotomy», третье − «LeetMore» из СпбГУ ИТМО. Финальную таблицу результатов можно посмотреть по адресу: http://ructf.org/2011/results.

Организатором соревнований RuCTF2011 выступил Уральский государственный университет, где они и проводились, соорганизаторами − Ассоциация защиты информации (АЗИ) и Российский союз IT-директоров. Спонсорскую поддержку оказали компании, работающие на рынке информационной безопасности.

Подробности можно найти на сайте соревнований: http://ructf.org

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию
15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»
15.09.2025
Утечка данных в Wealthsimple подтвердила тенденцию к росту киберрисков в Канаде

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных