Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

NeoQUEST — подведение итогов

Блог компании НеоБИТ Информационная безопасность *
Как и планировалось, 14-го марта 2012 года мы завершили NeoQUEST-2012. Суммарные баллы подсчитаны, победители названы; в ближайшие несколько дней мы обязательно свяжемся с ними и определим, когда и где они получат свои честно заслуженные призы (в том числе и наш главный приз, тот самый MacBookPro, засветившийся и в самом квесте).
Теперь можно подвести итоги квеста, рассказать о том, как мы его делали и о том, с какими трудностями столкнулись. И, конечно, поблагодарить всех тех, кто принимал участие как в самом квесте, так и в его создании и отладке.
Читать дальше →
Всего голосов 19: ↑16 и ↓3 +13
Просмотры 8.3K
Комментарии 14

NeoQUEST-2013 ctf — анонс

Блог компании НеоБИТ
Как и обещали пол-года назад, мы начинаем подготовку к следующему ctf-у NeoQUEST-2013

В современном мире ценятся умения решать внезапно возникшие задачи, быстро разбираться в новых технологиях и мгновенно принимать решения. NeoQUEST позволит выяснить, способны ли вы принять этот вызов.
Мы возьмём от NeoQUEST-2012 всё самое лучшее, реализуем свежие идеи, поднимем NeoQUEST-2013 на новый уровень и постараемся сделать так, чтобы каждая минута, затраченная на NeoQUEST, приносила новые знания и опыт.
Регистрация стартует в январе 2013 на neoquest.ru. А до этого момента всем желаем удачно пережить конец света и Новый Год.
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.7K
Комментарии 2

NeoQuest-2013 (конец света отменяется)

Блог компании НеоБИТ Я пиарюсь


Вы хотели когда-нибудь спасти мир? А? Много ответственности? На
работе горят сроки? В повседневной жизни и так много проблем, а тут
еще и мир спасать. Предсказания, пророчества, видения — обычная
ежегодная утка СМИ для поднятия рейтингов.
Или нет?

21 декабря, в соответствии с календарем Майя, должен был наступить
конец света. Однако, мы живы. Что же произошло?

Вы сможете докопаться до истины только на NeoQuest-2013.
Читать дальше →
Всего голосов 20: ↑5 и ↓15 -10
Просмотры 2.9K
Комментарии 5

NeoQUEST – 2013: начало регистрации

Блог компании НеоБИТ Информационная безопасность *CTF *

Приветствуем всех в Новом Году! Утомили затянувшиеся праздники? Кипит возмущенный бездельем разум? Есть шанс направить накопленную энергию на решение интересных задач. Регистрация на NeoQUEST-2013 объявляется открытой, а сам хак-квест начнется уже совсем скоро – 4-го февраля! По результатам NeoQUEST-2012 мы получили большое количество feedback-ов (за что огромное вам всем спасибо), постарались их учесть и сделать NeoQUEST-2013 еще лучше.

Под катом – вся информация о квесте.

Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Просмотры 7.5K
Комментарии 12

Результаты отборочного этапа NeoQUEST-2013 и способы прохождения заданий

Блог компании НеоБИТ Информационная безопасность *
Всем привет от команды NeoQUEST-2013!
Отборочный этап прошёл, и мы рады подвести его итоги. А итоги таковы, что мы не смогли ограничиться запланированным набором призов и подарков, потому что много участников, вклад которых нельзя не отметить.

Под катом подведение итогов и описание заданий отборочного этапа NeoQUEST–2013.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 7.6K
Комментарии 2

NeoQUEST-2013: очная ставка

Блог компании НеоБИТ Информационная безопасность *
Весенне-летний сезон хак-квестов продолжается вторым из серии NeoQUEST’ов: NeoQUEST-2013. NeoQUEST – это ежегодное состязание для специалистов в области информационной безопасности, участники которого на конкурсной основе решают захватывающие практические задачи, связанные с защитой современных информационных технологий.
Как и планировалось, 18-го февраля 2013 года мы завершили отборочный тур, продолжавшийся в течение двух недель. Теперь пришло время рассказать о следующем этапе NeoQUEST-2013, в рамках которого лучшие из участников отборочного тура сразятся за главный приз, которым в этом году является поездка на одну из крупнейших международных конференций по информационной безопасности осенью 2013 года, на выбор участника.

image

Очный тур NeoQUEST-2013 пройдет 10 июля 2013 г., в рамках 22-ой научно-технической конференции «Методы и технические средства обеспечения безопасности информации», генеральным спонсором которой является компания НеоБИТ.
Сценарий квеста стал еще более экстремальным, чем прежде: чтобы получить заветный приз, лучшим из участников, допущенных к очному этапу, предстоит совершить побег из тюрьмы. Все, что у них есть, – это 8 часов, чтобы избежать казни на электрическом стуле, и весь спектр их навыков в области информационной безопасности. Как и в прошлом году, мы постараемся преподнести участникам в необычном ключе задачи, связанные с безопасностью нестандартных устройств, облачных вычислений, виртуализации, криптографии и других наиболее актуальных проблем кибербезопасности. А также кое-что еще, что станет сюрпризом для большинства участников.

Основной квест будет сопровождаться множеством интересных событий. Пока участники заняты побегом, все желающие (и вы тоже!) смогут не только в реальном времени следить за состязанием, но и продемонстрировать свой высокий уровень ITsec IQ. Гостей NeoQUEST’a ждет:
  • несколько разнонаправленных конкурсов: вы сможете соревноваться за призы, которые пригодятся в хозяйстве любому, кто заботится о своей кибербезопасности;
  • доклады о том, как написать гипервизор, обеспечивающий безопасность, и как этот гипервизор может быть использован злоумышленником; как обнаружить виртуализованную систему; будут рассмотрены специфические сценарии атак на Android-устройства, веб-сайты и масштабные информационные системы;
  • возможность применить вновь приобретенные защитно-нападательные навыки на наших стендах с необходимой инфраструктурой.

Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 2.5K
Комментарии 0

Телевизор-шпион, или опасности использования рисоварок: доклады и конкурсы на NeoQUEST-2013

Блог компании НеоБИТ Информационная безопасность *CTF *


Осталась ровно одна неделя до NeoQUEST-2013 и мы решили поподробнее рассказать о некоторых докладах, которые мы собираемся там представить:

«Кротовые норы в компьютерных джунглях: поиск слабых мест защиты, стратегия поиска путей проникновения, пентест масштабных информационных систем». В докладе будет рассмотрено, насколько связаны между собой задания хак-квестов, хакерские атаки и работа пентестеров. Представим специфику пентеста информационных систем уровня большого государства.

«Выявление скрытых гипервизоров с помощью анализа влияния аппаратной виртуализации на работу кэша процессора». Расскажем, в чём заключается разработанный метод выявления скрытых гипервизоров и продемонстрируем на практике, каким образом наличие гипервизора влияет на работу кэша процессора.
Читать дальше →
Всего голосов 5: ↑3 и ↓2 +1
Просмотры 9.8K
Комментарии 5

Делаем USB-ключ из Arduino для обхода беспарольной авторизации

Блог компании НеоБИТ Информационная безопасность *Программирование *CTF *
Обход беспарольной авторизации уже давно будоражит умы компьютерных энтузиастов. При мыслях о биометрике по спине проходит холодок: ну а вдруг как отрежут палец или вырвут глаз? А самый гуманный и уже никого не удивляющий способ — это, конечно, USB-ключи.

На очном туре NeoQUEST-2013 мы предложили участникам взломать авторизацию на базе созданного нами USB-ключа, сделанного из Arduino. Для успешного прохождения задания участникам нужно было самим подделать USB-ключ, реализовав на Arduino довольно примитивный механизм авторизации, заключающийся в перемножении нескольких матриц. На первый взгляд, всё просто, однако задание было не без «подводных камней». О том, как тривиальная задача перемножения матриц на Arduino может вызвать затруднения у крутых специалистов, способных без проблем написать драйвер, хакнуть ботнет, и вообще обойти практически любую технологию защиты, читайте под катом.
Читать дальше →
Всего голосов 25: ↑19 и ↓6 +13
Просмотры 23K
Комментарии 6

Поле битвы — гипервизор

Блог компании НеоБИТ Информационная безопасность *CTF *
image В одном из заданий очного тура хакерского соревнования NeoQUEST-2013 участникам квеста противостоял грозный противник — гипервизор! Для побега из тюрьмы им нужно было всего лишь считать строчку из памяти процесса. Но было несколько НО… Гипервизор всячески усложнял нашим конкурсантам жизнь, а именно:
• не давал просто так читать память процесса, контролируя адресное пространство
• выполнял роль антиотладчика
• проверял целостность образа процесса, вычисляя хэш его секции
• осуществлял привязку программы к компьютеру, и т.д.

Участникам пришлось как следует поломать головы, чтобы найти нетривиальное решение обхода гипервизора! Представим себя на их месте и сразимся с гипервизором, шаг за шагом, набивая «шишки», то и дело возвращаясь на шаг назад, и, в конце концов, добьемся победы и получим ключ! Под катом — детальное рассмотрение того, как гипервизор контролировал доступ к ключу, и какие способы его обхода пытались применить участники.

Читать дальше →
Всего голосов 15: ↑13 и ↓2 +11
Просмотры 16K
Комментарии 8

NeoQUEST-2014: регистрация объявляется открытой

Блог компании НеоБИТ Информационная безопасность *CTF *

Привет, Хабр! Наверняка, яркая и динамичная Олимпиада, проходящая в Сочи, зажгла во многих из вас дух соревнования, жажду победы и желание как-то проявить себя. Мы предлагаем «компьютерный» вариант, а именно — очередной этап ежегодного хакерского соревнования NeoQUEST-2014! Уже 24 февраля стартует онлайн-тур NeoQUEST-2014, а регистрация на него открыта здесь.

Как и в прошлом году, лучшие участники онлайн-тура пройдут в очный тур, победа в котором принесет лучшему из лучших поездку на одну из международных хакерских конференций, по выбору участника! Победитель NeoQUEST прошлого года, AVictor, выбравший поездку в Амстердам на конференцию RSA, прекрасно провел там время и, к счастью, не испытал на себе всю «прелесть» урагана «Святого Иуды», возвратившись живым, здоровым и довольным!

О том, что ждет участников NeoQUEST-2014 – под катом!
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 4.9K
Комментарии 8

Итоги и разбор заданий онлайн-тура NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *Программирование *CTF *
Настала пора подвести итоги онлайн-тура NeoQUEST-2014, в том числе:
— разобрать все 7 заданий квеста (на каждый день недели!);
— поведать о победителях и их наградах;
— рассказать, что ждет участников и гостей мероприятия в очном туре NeoQUEST-2014, который пройдет 3 июля в Санкт-Петербурге в Политехническом Университете.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 7.4K
Комментарии 0

Доклады и конкурсы на NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *Mesh-сети *CTF *

Уже скоро в Санкт-Петербурге состоится масштабное мероприятие по кибербезопасности NeoQUEST-2014: с увлекательными докладами из практики информационной безопасности, зрелищными демонстрациями атак и веселыми конкурсами как для начинающих хакеров, так и для настоящих профи! В рамках NeoQUEST традиционно состоится финальный поединок победителей онлайн-тура хак-квеста!

Вход на NeoQUEST-2014 свободный! Необходима лишь регистрация тут.

Темы докладов основной технической программы NeoQUEST-2014:

1. «tpm.txt: на что способно заморское железо?»: доклад про технологии TPM и TXT, аппаратные средства защиты.
2. «I2P и TOR: казнить нельзя помиловать. Анонимность в Интернет – иллюзия или реальность?»: анонимные децентрализованные сети I2P и TOR, их достоинства и вектора атак на них.
3. «В заMESHательстве: насколько безопасны mesh-сети?»: доклад о mesh-сетях, рассматривается взгляд с двух противоположных сторон.
4. «Как украсть кота по USB»: перехват личных данных, таких как фотографии, видео, контакты с вашего смартфона по USB-протоколу и пути возможного противостояния атаке.
5. «Автомобиль как большой смартфон: киберугрозы безопасности»: кибератаки на CAN-шину вашего авто.
6. «L4»: загадочный доклад с не менее загадочным названием!

Под катом — еще больше про доклады, конкурсы, демонстрации и, конечно, сам хак-квест!
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 4.2K
Комментарии 8

«Отмороженный» компьютер и полезный «Хрюкер»: чем удивит NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *CTF *
Осталось меньше недели до NeoQUEST-2014, и мы еще раз выделим ключевые аспекты мероприятия, ради которых всем интересующимся информационной безопасностью стоит посетить нас! Тем более, что наш список докладов был расширен.
Напомним, что NeoQUEST пройдет в Питере, и вход для всех зарегистрировавшихся на сайте — бесплатный!

Из ключевых событий NeoQUEST:

1. Cold-boot атака. Сначала докладчик расскажет о том, что такое TPM, научит пользоваться TPM версии 1.2 и AES-NI, расскажет про Intel TXT, и все это — с примерами исходников реальных открытых проектов. «На пальцах» будет рассказано, как работает BitLocker, как он использует TPM. А затем — демонстрация взлома BitLocker'а методом холодной перезагрузки. Кто-то из зрителей даже сможет помочь нам в организации атаки! Под катом — маленькое видео с нашим экспериментом с жидким азотом «в рабочих условиях».
Читать дальше →
Всего голосов 22: ↑16 и ↓6 +10
Просмотры 15K
Комментарии 26

Безумная тачка, полулегальный TPM и жидкий азот: чем запомнился NeoQUEST-2014

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *

Привет, Хабр! В этой статье мы поделимся с читателями материалами докладов NeoQUEST-2014, который состоялся 3 июля в Санкт-Петербурге, и расскажем о самом мероприятии.
Итак, под катом:
  • презентации докладов:
    — «В заMESHательстве: насколько безопасны mesh-сети?»
    — «Интернет в порядке вещей»
    — «Небесполезный PC Speaker»
    — «tpm.txt: на что способно заморское железо?»
    — «Как украсть кота по USB»
    — «Автомобиль как большой смартфон: киберугрозы безопасности»
  • презентация и много фотографий с хронологией cold-boot attack;

Много-много фото под катом!
Всего голосов 21: ↑18 и ↓3 +15
Просмотры 19K
Комментарии 4

Влезаем в компьютер, не используя средства ввода, ищем Джокера и коннектимся к серверу на Android — в заданиях NeoQUEST-2014!

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки

Совсем скоро стартует отборочный тур NeoQUEST-2015, и в качестве подготовки к нему предлагаем вместе с нами разобрать задания очного тура NeoQUEST-2014! Мы уже рассказали, как прошел NeoQUEST-2014, поделились материалами докладов и фотографиями (возможно, на них кто-то даже нашел себя!). Теперь расскажем о той таинственной и скрытой от глаз зрителей, но важнейшей части NeoQUEST — соревновании специалистов по кибербезопасности, оказавшихся лучшими по итогам февральского онлайн-тура.

Очная ставка для участников включала в себя 5 заданий, однако одно из них не прошел никто. В этой статье разберем пройденные четыре:

  • «Am I Joker?» — занимаемся конкурентной разведкой, применяя всю информацию о пользователе, которую удалось достать из соцсетей, выходим на сторонний сайт и эксплуатируем его уязвимость;
  • «Неожиданная находка» — есть компьютер и флешка, но нет ни мышки, ни клавиатуры? Не беда, ведь флешка не простая, а с SecureDrive, и один из ее разделов компьютер может определить как компакт-диск;
  • «Глазам своим не верь ты» — как найти на компьютере вредоносную программу, скрывающую свою сетевую активность, а заодно и файлы на диске?
  • «Кадры решают все» — коннектимся к веб-серверу, который неожиданно оказывается поднят на телефоне с ОС Android, и формируем специальный jar, чтобы получить ключ.

Читать дальше →
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 16K
Комментарии 2

Открыта регистрация на NeoQUEST-2015: «Сокровища масонов»

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
10 марта стартует online-этап ежегодного хакерского соревнования NeoQUEST-2015! Соревнование продлится неделю, с 10 по 17 марта. В этот раз участникам придется поломать голову над загадочными тайнами масонов и найти их сокровища (увы, виртуальные). Однако призы за найденные богатства самые что ни на есть реальные. Победители приглашаются на очный этап летнего NeoQUEST-2015 в Питере, где смогут побороться за ставший уже традиционным главный приз — возможность поехать на одну из международных конференций по кибербезопасности!

Регистрация открыта здесь. Под катом — о технической направленности заданий NeoQUEST, неожиданной «изюминке» 2015 года, порядке прохождения заданий и о призах.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 6.3K
Комментарии 3

Доклады и конкурсы на NeoQUEST-2015

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
2 июля в Санкт-Петербурге пройдет NeoQUEST-2015, который объединит лучших участников мартовского hackquest и гостей, общее увлечение которых — информационная безопасность!

Напоминаем, что посетить NeoQUEST может любой желающий — вход бесплатный, гостям достаточно зарегистрироваться на сайте мероприятия.

Участников hackquest ждет 8 часов кибербезопасности в режиме non-stop, а все остальные в это время смогут просветиться и развлечься так:


  • послушать доклады о самом новом и актуальном в кибербезопасности: Android, TPM и TXT, перебор хэшей пароля Bitcoin-кошелька, автодосье на любого пользователя Сети, энергетическое обнаружение malware и многое другое!
  • увидеть практические демонстрации: атака команды Рутковской на TXT, удаленное управление электроникой автомобиля, взлом Bitlocker...
  • принять участие в увлекательных реальных и виртуальных конкурсах и выиграть разнообразные призы: Escape-room, «ЕГЭ по ИБ» и многое-многое другое!
Подробнее о NeoQUEST-2015
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 3.8K
Комментарии 2

Форензика и стеганография в видеофайле: разбор заданий online-этапа NeoQUEST-2015

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
Прошедший online-этап ежегодного соревнования по кибербезопасности NeoQUEST-2015 был крайне богат на интересные и нетривиальные задания! В этой статье мы:
  • займемся стеганографией видеофайлов и эзотерическим языком программирования Piet, разбирая задание «Истина внутри»
  • влезем в шкуру компьютерного криминалиста, поработаем с TrueCrypt и ответим на вопрос «А был ли ключ?».

Отличная новость: утверждена дата «очной ставки» NeoQUEST-2015! Мероприятие состоится 2 июля (четверг) в Санкт-Петербурге, в КДЦ «CLUB HOUSE»! Как и прежде, вход бесплатный — нужно лишь зарегистрироваться на нашем сайте.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 10K
Комментарии 0

NeoQUEST-2015: HeartBleed, Android и немного реверса

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
Привет, Хабр! Близится лето, а вместе с ним — «очная ставка» NeoQUEST-2015. Регистрация на мероприятие уже открыта, и вход — бесплатный. Гостей ждут доклады и мастерклассы по кибербезопасности, конкурсы, подарки и многое другое! Все это — уже в июле, а мы продолжаем разбор заданий online-этапа NeoQUEST-2015. В этой статье:
  • «Mystic Square» — «пятнашки» на Android и атака на криптосистему RSA
  • «Масон-connect» — анализ дампа сетевого трафика с последующей реализацией уязвимости HeartBleed
  • «raSSLedovanie» — Man-in-the-Middle атака на Android
  • «Дружба и братство» — реверс приложения на C#

Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 6.3K
Комментарии 3

Простая криптография: частотный и дифференциальный криптоанализ в задании NeoQUEST-2015

Блог компании НеоБИТ Информационная безопасность *Занимательные задачки CTF *
В преддверии скорого очного тура NeoQUEST-2015 продолжаем разбирать задания online-этапа. В статье разбирается задание «Абракадабра», состоящее из двух частей. Обе части — на криптоанализ: первая — на частотный, вторая — на дифференциальный.

Участникам были даны два файла. Первый файл имел формат .docx, на его первой странице была та самая «абракадабра» — текст, состоящий сплошь из непонятных закорючек и символов, а на второй странице – не вполне понятный список. Глядя на него, одно можно было сказать точно: здесь описан некий алгоритм шифрования.

Второй файл был формата .txt, в нем содержались 2 столбца, озаглавленные как plaintext и cyphertext. Со всем этим надо было что-то делать…
Абракадабра под катом
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 18K
Комментарии 3