CTF *

Платформа для работы с исходным кодом GitVerse от СберТеха и платформа для хакатонов Хакатоны.рус объявили о технологическом партнерстве. Интеграция решений компаний направлена на популяризацию современных российских инструментов разработки и возможности использования широкого круга продуктов в сфере искусственного интеллекта.

Хакатоны.рус будут использовать платформу GitVerse в качестве основного репозитория кода, а встроенную в платформу GigaIDE Cloud в качестве универсальной среды разработки в облаке. Сотрудничество упростит логистику создания и размещения задач, расширит технические возможности организации хакатонов, позволит участникам применять технологии и инструменты платформы GitVerse для решения практических задач.

Максим Тятюшев, генеральный директор СберТеха: «Проведение хакатонов играет важную роль в развитии навыков молодых специалистов. Это не только возможность реализовать свои идеи, но и шанс поработать с профессиональными инструментами разработки, востребованными на рынке. Мы уверены, что наше сотрудничество поможет участникам хакатонов быстрее адаптироваться к этим мероприятиям и сделает процесс более комфортным».

Иван Клюев, директор Хакатоны.рус: «Это сотрудничество имеет большое значение для развития хакатонов как движения, особенно в контексте внедрения отечественных решений и замены зарубежных. Мы видим возможность упростить организаторские аспекты подготовки хакатонов и создать более комфортную среду для участников. Это, безусловно, положительно скажется на качестве подготовки ИТ-специалистов через участие в хакатонах».

С 3 по 16 ноября компания «Доктор Веб» провела CTF-марафон для студентов и молодых IT-специалистов. Участников ждали 16 заданий, связанных с реверс-инжинирингом и анализом файлов. Всего в CTF-марафоне приняло участие около 1000 человек! Мы подвели итоги, наградили победителей и пообщались с некоторыми из них, чтобы узнать о впечатлениях, которые оставил у них марафон.

Уже второй год подряд «Доктор Веб» организует CTF-марафон для студентов и молодых IT-специалистов, чьи интересы связаны с кибербезопасностью. С помощью этих соревнований мы хотим выявить и поддержать начинающих профессионалов, а самые талантливые получат шанс устроиться на работу в нашу компанию.

3 октября 2024 года в 11:00 стартуют онлайн-CTF-соревнования от "Газинформсервис". Для участия необходима регистрация на сайте.

Соревнования буду проходить в рамках форума GIS DAYS 2024^* сразу в двух форматах. На площадке мероприятия представители 7 вузов будут очно участвовать в проекте; за игрой можно будет наблюдать в режиме реального времени. Поучаствовать в проекте онлайн смогут все желающие из любой точки страны. Для этого необходимо зарегистрироваться на сайте, а 3 октября в 11:00 по МСК начать выполнять задания.  

Организаторы проекта разработали более 30 кейсов разной сложности для новичков и настоящих профи в ИБ. Всего игрокам предлагают попробовать свои силы в 7 разных тематических блоках: «Стеганография», «Криптография», OSINT, «Веб», «Анализ сетевых атак», «Реверс-инжиниринг», «Разное». Составлением заданий занимались специалисты Аналитического Центра Кибербезопасности (АЦКБ) «Газинформсервиса» совместно с МЦЦК ФИЦ РАН.

Конференция Offzone 2024 проходила в Культурном центре ЗИЛ 22 и 23 августа 2024 года. Мероприятие объединило самых разных представителей профессионального сообщества: разработчиков, инженеров, независимых исследователей, специалистов по кибербезопасности, преподавателей и студентов. За два дня конференцию посетили 4 тысячи гостей, 124 эксперта выступили с 98 докладами. Поддержало событие 50 партнёров, включая 9 медиа и 17 представителей комьюнити.

Организаторы конференции Offzone 2024 опубликовали полную программу мероприятия. Пятая международная конференция по практической кибербезопасности Offzone пройдёт 22–23 августа на площадке Культурного центра ЗИЛ в Москве. Мероприятие объединит специалистов по кибербезопасности, разработчиков, инженеров, независимых исследователей, преподавателей и студентов.

На конференции выступят 120 специалистов по кибербезопасности, они представят 100 докладов и поделятся личными кейсами на 8 тематических треках. Участников мероприятия ждут воркшопы и много интерактива. Кроме того, в первый день конференции состоится презентация итогов года программы BI.ZONE Bug Bounty.

Раз в году у пентестеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на закрытой церемонии награждения Pentest award. 

Для участия специалисты оставляют заявки с обезличенным рассказом о своем лучшем проекте, где больше всего проявили смекалку, профессионализм и креатив. Главный приз — тяжеленная стеклянная именная статуэтка за первое место. А также макбуки, айфоны, смарт-часы. 

Стали известны финалисты Международного киберчемпионата по информационной безопасности, заключительный этап которого пройдет 22 мая в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР). В финал вышло пять команд из России, одна из Туркменистана и одна из Мьянмы. Наблюдать в реальном времени за ходом решающего состязания во время конференции можно будет на стенде ГК «Солар».

В отборочном этапе чемпионата, который прошел 15 мая, приняли участие 40 команд: 16 из России и 24 из других стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии. Единовременно участие принимало около 200 специалистов.

По сценарию команды защищали инфраструктуру критически важного объекта от массированных атак хакерской группировки, намеренной дестабилизировать социально‑экономическую обстановку и посеять панику. На протяжении шести часов и четырех раундов участники отражали восемь волн атак разных векторов: на цепочку поставок, шифрование данных, вредоносное ПО, подделка платежных документов. В начале соревнования у всех команд было 2024 балла, из которых вычитались штрафы за пропущенные атаки, потерю работоспособности инфраструктуры, а также нарушение правил.

Борьба шла на равных, и положение в турнирной таблице менялось кардинальным образом после каждой волны атак. Все финалисты закончили этап с небольшим отрывом друг от друга, а две команды набрали одинаковое количество баллов. Организаторы приняли решение поощрить высокий уровень специалистов и увеличить количество мест в финале, допустив семь команд вместо пяти. Таким образом, в следующем этапе встретятся команды Sink_Hole_Security, CyberTeam, NLMC_SOC, «Команда 38», «ТуркменТелеком», «Мониторилка логов» и UIS.

Количество целевых атак на организации постоянно растет. В этих условиях компаниям необходимо пересмотреть подходы к ИБ: не пытаться защититься сразу от всего, а выстроить систему результативной кибербезопасности, используя действительно необходимые инструменты и решения. Именно поэтому и концепция киберучений Standoff 12, которые состоятся в Москве 21–24 ноября, изменится: на макете появятся новые недопустимые события, команды защиты смогут останавливать атаки, а у самой битвы будет абсолютно иной нарратив с комментированием происходящего на макете и демонстрацией всех событий на экранах.

RUVDS и Positive Technologies, лидер рынка результативной кибербезопасности, запустили состязания по спортивному хакингу в формате CTF (Capture the Flag), ключевым элементом которых станет спутник-сервер. Космический аппарат хостинг-провайдера начал работу на орбите Земли в этом месяце и с 18 июля начнет передавать на Землю сигналы, расшифровка которых станет ключом к прохождению всех этапов соревнований.

Мы подвели итоги CTF-марафона, проходившего с 4 по 17 марта, — и поговорили с победителями, чтобы узнать, какие впечатления у них оставил марафон.

Компания «Доктор Веб» приглашает всех желающих к участию в нашем CTF-марафоне, который пройдет в онлайн-режиме: он стартует с 0:00 субботы 4 марта и завершится в 23:59 пятницы 17 марта. В рамках мероприятия участникам предстоит решить задачи по реверс-инжинирингу и анализу файлов. Мы предложим 25 заданий с 5 уровням сложности.