Маёвцы на международных соревнованиях по компьютерной безопасности

30 мая 2019
Маёвцы на международных соревнованиях по компьютерной безопасности

18–19 мая в Москве в стенах Московского института электроники и математики НИУ ВШЭ состоялся финал международных соревнований по компьютерной безопасности RealCTF. Московский авиационный институт в данном состязании представляла сборная команда Saint Technics в составе: ​

  • институт № 4: Александр Кузнецов, Никита Приданников;
  • институт № 6: Денис Звягинцев; 
  • факультет № 8: Игорь Воеводов, Данила Попов, Даниил Шигапов (капитан). ​​

Первый конкурсный день финала начался с выступлений представителей компаний Kaspersky Lab и Positive Technologies с докладами, посвящёнными последним уязвимостям ОС Windows, а также методам расследования инцидентов, связанных с информационной безопасностью (Forensics). Само соревнование проходило в формате Task-Based, а второй день включал в себя соревнования в формате Attack-Defense (90 раундов по 2 минуты каждый) и подведение итогов. ​

«Особенностью прошедших соревнований была структурная сложность заданий: множество подзадач в рамках одного большого задания, что более приближено к реальности», — поделился своими впечатлениями капитан команды Даниил Шигапов. — «Наша команда будет продолжать активно участвовать в подобных соревнованиях, поэтому мы готовы делиться своим опытом с маёвцами, а также готовы принимать их в свою команду». ​​

Формат соревнований «Task-Based»​

Команде выдаётся эксклюзивный доступ к списку задач, посвящённых самым разным дисциплинам информационной безопасности (ИБ) от обратной разработки ПО (реверс-инжиниринга) до криптоанализа, применяемых в заданиях методов шифрования. ​​

Формат соревнований «Attack-Defense»​

У каждой команды есть одинаковый набор сервисов (например, мессенджер, почтовый сервис, файлообменник, социальная сеть, видеохостинг), и все они крутятся в рамках изолированной сети. Таким образом, в этой сети есть n копий каждого сервиса (по копии на команду). ​​

Задача команды — обеспечить работоспособность сервиса, найти в ней недоработки, которые могут привести к утечке приватных данных или к DoS («denial of service» — отказ в обслуживании), исправить эти недоработки у себя и использовать их против других. Очки начисляются за работоспособность сервиса и украденные приватные данные (флаги).

В этот день было

Первый вертикальный взлет СВВП с палубы корабля
Родился лётчик-вертолётчик Герой Советского Союза Н.И.Малышев
Родился лётчик-испытатель Ю. А. Егоров