28–30 марта на базе межвузовского медиацентра СГАУ проходил отборочный этап четвёртых открытых межрегиональных соревнований в области информационной безопасности VolgaCTF–2014
04.04.2014 2014-04-042014-04-04
28–30 марта на базе межвузовского медиацентра СГАУ проходил отборочный этап четвёртых открытых межрегиональных соревнований в области информационной безопасности VolgaCTF–2014. Участие приняло более 200 студенческих команд, представляющих вузы России, в частности из городов Приволжского федерального округа, а также учебные заведения Польши, Германии, Украины, США, Голландии и многих других. На этих соревнованиях студенты, обучающиеся по специальностям, связанным с информационной безопасностью, пробовали свои силы в решении практических задач обеспечения ИБ. За 48 часов командам предлагалось решить задания разной степени сложности из различных областей информационной безопасности: - Crypto (криптография) - Web (поиск веб-уязвимостей) - Reverse engineering (обратная разработка программ) - Exploits (поиск уязвимостей приложений) - StegaSic – Steganography & Forensics – (стеганография и компьютерная криминалистика) - Recon – Reconnaissance – (задачи на поиск информации о человеке в сети) - Joy (задачи на общую эрудицию в области информационной безопасности) - Blackbox Admin (задачи на администрирование сетей).
Организаторами и разработчиками игровых сервисов выступила команда «Koibasta» - участница финалов RuCTF-2012 и RuCTF-2013, состоящая из выпускников и студентов 6-го факультета нашего университета. Отборочный этап соревнований проводился при поддержке департамента информационных технологий и связи Самарской области, ОАО «МегаФон», компаний D-Link и IT Universe.
В финал вышли 10 команд, семь из которых представляют вузы ПФО, остальные три – Москвы и Санкт-Петербурга. В этом году в числе победителей отборочного этапа оказались сразу три команды самарских университетов: СамГТУ, СГАУ и СамГУ.
Список победителей отборочного этапа: - Lights Out, Московский физико-технический институт - Bushwhackers, Московский государственный университет имени М.В. Ломоносова. - Hardc0de, Санкт-Петербургский университет информационных технологий, механики и оптики. - Singularity, Саратовский государственный университет им. Н.Г.Чернышевского. - Magic-Hat, Самарский государственный технический университет. - PUMA, Самарский государственный университет. - v0rt3x, Саратовский государственный университет им. Н.Г.Чернышевского. - Koibasta Young, Самарский государственный аэрокосмический университет им. С.П. Королёва. - CTRL-PNZ, Пензенский государственный университет. - UdSU.FIT, Удмуртский государственный университет.
Справка: Capture The Flag (CTF) - это игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращать попытки вторжения и проводить аудит серверов других команд. Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести аудит состояния уязвимостей у других команд. За поддержание своих сервисов в рабочем состоянии и отправку полученных «флагов» на сервер жюри команды получают баллы. Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые флаги и проверяет наличие уже установленных, а также отслеживает, на каких сервисах был произведен «захват флагов».