Лента новостей 436 Публикация  

Первый Кубок CTF в цифрах, фактах и СTF-коинах

 

© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2017

8-9 декабря 2017 года впервые в истории российского СTF-движения прошёл Кубок CTF России, который собрал победителей и призёров сильнейших региональных соревнований среди студентов, школьников, учащихся ссузов и две команды организаторов своих соревнований.

Завершающее событие года CTF в России проходило на площадке Инновационного центра Сколково, где собрались 20 команд со всей страны — из Барнаула, Воронежа, Екатеринбурга, Заводоуковска (Тюменская обл.), Иннополиса, Красноярска, Махачкалы, Москвы, Новосибирска, Омска, Симферополя и Ханты-Мансийска.

Кроме того, к участию в Кубке были приглашены команды разработчиков CTF в разных городах, в том числе организаторы известных всероссийских соревнований RuCTF.

CTF (Capture the flag) — это командные соревнования по информационной безопасности, главной целью которой является захват «флага» у соперника. В игре проверяются способности команд защитить сложную незнакомую систему с сохранением необходимой функциональности. Задача, с которой сталкиваются участники, сходна с реальной работой специалиста по информационной безопасности.

Для 20 приглашенных команд в первый день Кубка проводился task-based тур, по итогам которого 10 команд с лучшим результатом проходили в классический attack-defense. Скорборд был недоступен до следующего дня соревнований, когда только на утро были объявлены результаты.

В субботу параллельно с полуфиналом attack-defense проводились HackBox (участникам предстояло вывести из строя компьютер оппонента), выставка со стендами и заданиями от партнёров, а также flagrush — один из разновидностей таскового CTF, только с более игровым и соревновательным характером.

Attack-defense тур для 10 лучших команд был построен на симуляции биткоин-сети. Командам предстояло майнить криптовплюту под названием CTF-коин. Добывать свою криптовалюту участникам предстояло путем увеличения мощности. Изначально командам был предоставлен специальный майнер, у которого заранее была занижена производительность и работал он на 1% от максимально теоретической мощности. Поэтому нужно было разобраться в бинарных уязвимостях, которые там заложены, и оптимизировать код.

Соревнования Кубка CTF были построены по принципу олимпийской системы на выбывание, и в финал вышли только 4 команды: две студенческие (Shadow Servants, НИУ ВШЭ, и Suslo.Pas, НГУ), одна школьная (TL;DR, Югорский физико-математический лицей) и одна команда организаторов CTF — Хакердом (Уральский федеральный университет). Это было мощное и совершенно непредсказуемое по ходу событий соревнование: команда TL;DR вырывалась вперёд и была на втором месте, однако по итогам Хакердом опередил буквально на 50 очков. В суперфинал прошли Shadow Servants и Хакердом.

В супер-баттле Кубка CTF была продолжена тематика роботов, заявленная в финале. Оборудование на каждую из роботизированных «рук» усилилось — например, у неё появилась пила, которая будет крушить компьютер соперника. У Shadow Servants и Хакердома был всего час, чтобы нанести максимальный ущерб вражеской команде.

Сделать это удалось Хакердому, которые и были признаны абсолютными обладателями Кубка CTF России 2017. Символично, что именно с этой команды 11 лет назад начиналось CTF-движение в России — с первых проведенных соревнований UralCTF.

По итогам были награждены также:

  • Suslo.Pas (НГУ, Новосибирск) — победители тура attack-defense CTF
  • Shadow Servants (НИУ ВШЭ) — победители с большим отрывом по итогам первого тура task-based
  • Yozik (ИКИТ СФУ, Красноярск) — 1 место в конкурс Flag rush

По решению жюри за успешные результаты в соревновании команда TL;DR приглашена к участию в следующем Кубке CTF России без отборочного тура.

Все действия относительно принятых решений на соревновании фиксировала компания KPMG (КПМГ) — лидер по предоставлению аудиторских услуг в России и одна из крупнейших аудиторско-консалтинговых фирм. Официальные представители компании проводят независимую оценку конкурсных процедур.

В жюри Кубка CTF России вошли известные специалисты-практики по информационной безопасности:

  • заслуженный системный инженер Cisco Михаил Кадер;
  • ведущий специалист по конкурентной разведке, разработчик программы для мониторинга интернета «Avalanche» Андрей Масалович;
  • известный российский программист, разработчик алгоритма программы Advanced eBook Processor Дмитрий Скляров;
  • ведущий аналитик направления «Аудит и консалтинг» компании Group-IB Павел Супрунюк;
  • консультант FinCERT Банка России Екатерина Старостина;
  • доктор технических наук, автор книг и работ по компьютерной безопасности Петр Девянин;
  • руководитель Центра научных исследований и перспективных разработок (ЦНИПР) ИнфоТеКС Владимир Елисеев;
  • директор по информационной безопасности ПАО АФК «Система» Алексей Зайцев;
  • начальник отдела по информационной безопасности и специальным проектам ООО «Кронштадт беспилотные системы» Илья Дерлыш;
  • официальный представитель КПМГ, независимый аудитор соревнований Игорь Черватюк;
  • начальник отдела информационной безопасности АО «ГОЗНАК» Сергей Волков;
  • генеральный директор Anti-Malware Илья Шабанов;
  • управляющий директор по информационной безопасности и специальным разработкам ПАО АФК «Система» Александр Будников.

Текстовая трансляция с Кубка

Организаторами Кубка CTF России выступили МРОО «АРСИБ» и Центр инновационных технологий «Сколково». Ключевой партнёр — ИнфоТеКС. Технологические партнёры — компании Zelax, Cisco, «ТемоЦентр», производственная компания «Аквариус» и ServicePipe. Облачными партнёрами стали компания ИТ-ГРАД и виртуальный дата-центр КРОК. Спонсоры призового фонда — Zelax, Код безопасности, Лаборатория Касперского, 1С, производственная компания «Аквариус» и Positive Technologies, разработчики главного приза — компания 3D Quality. Транспортный партнёр — информационно-аналитический центр «Борей».

Генеральный информационный партнер — интернет-канал «Московский образовательный», на сайте которого все два дня проведения Кубка была организована прямая трансляция. Официальное издание — CTF News. Медиапартнер — Remagic.studio.

 


Опубликовано 13.12.17 20:30
Просмотров 640
Разместил xbox
Copter Hack 2019
Copter Hack 2019
Приглашаем к участию в увлекательном хакатоне по программированию квадрокоптеров COEX Клевер 4 Code! 11 – 13 октября 2019 года третий год подряд в Москве пройдет хакатон CopterHack 2019, организатором которого выступит COEX.
Вокруг ЦОД. Вокруг Облака. Вокруг IoT. Вокруг IP. Вокруг Безопасности. ProAV
Вокруг ЦОД. Вокруг Облака. Вокруг IoT. Вокруг IP. Вокруг Безопасности. ProAV
Международный Форум «Вокруг ЦОД. Вокруг Облака. Вокруг IoT. Вокруг IP. Вокруг Безопасности. ProAV» в Новосибирске.
РИФ.Технологии 2019
РИФ.Технологии 2019
Самый массовый технологический форум Поволжья РИФ.Технологии состоится 28 сентября в Ульяновске на площадке дворца культуры «Губернаторский» по адресу улица Карла Маркса 2/13. Мероприятие соберет 3500 гостей со всей России и признанных экспертов из разных компаний.