Всем привет!

Первый семинар уже завтра (23.10 суббота)! Пройдет он на матмехе (ул. Тургенева 4, 6 этаж) в аудитории 632. В связи с занятостью аудитории, начало переносится на 13:00 (все доклады по времени сместятся на 1 час от запланированного времени). Если вы хотели придти на семинар и до сих пор не зарегистрировались, то самое время сделать это.
Ждем вас с нетерпением ;)

Передаём привет из Абу-Даби, где прямо сейчас мы организовываем HITB PRO CTF. Можно зайти на скорборд и поболеть за знакомые команды, а ещё заценить крутую визуализацию соревнования — https://viz.ctf.hitb.org/

Игра будет длиться ещё 29 часов!

А ещё вот эти ребята придумали новые правила для A/D CTF, читайте про новую систему подсчёта очков прямо сейчас: https://docs.google.com/document/d/1uU9f38UpxdsMeuAsM5TAnp_i4T-DhM-Ur9JOxUeTc8M/edit#heading=h.xdi2syovqugn

Поздравляем победителей HITB PRO CTF

1. Bushwhackers [🇷🇺] – 192 643.91 points
2. C4T BuT S4D [🇷🇺] – 137 274.11 points
3. RedRocket [🇩🇪] – 96 377.34 points

🎲 HITB PRO CTF FINALS 2021 🎲

24-25 ноября в Абу-Даби прошел финал турнира от команды Хакердом. Помимо вкусного призового фонда, размером в 100.000$ турнир запомнился интересными правилами для Attack-Defense.

Рассказываем, как оно было: https://ctfnews.ru/news/1768

Первое видео с октябрьского семинара уже в сети!
Рома расскажет, какими соревнованиями занимается Хакердом, и как устроено RuCTFE — одно из самых известных в мире онлайн CTF соревнований по A/D.

Вышло второе видео с октябрьского семинара! В этот раз узнаем у Вовы keltecc об эллиптических кривых и основанных на них криптографических алгоритмах, которые считаются самыми надёжными на данный момент

Мы выпустили третье видео семинара!
В нём Бэй объясняет, как сделать свой компьютер немного надёжнее, и приводит примеры плохих практик корпоративной безопасности.

Привет, вышло четвёртое видео семинара!
В нём Данияр рассказывает о TLS/SSL сертификатах и как они защищают ваши приватные данные.

Всем привет!

Напоминаем, в субботу 18.12 состоится второй семинар от нашего курса. До него осталось совсем немного, поэтому самое время объявить темы и докладчиков.

* Побег из контейнера [Александр Ложкин aka lololozhkin]
12:00 - 13:00
Рассказ об устройстве Docker-контейнеров, а также о том, какие атаки могут быть совершены, если применять данную технологию некорректно.

* Анализ методов защиты Android-приложений [Александр Каргин aka mashinkin]
13:10 - 14:00
Перечислим основные подходы к изучению Android-приложений, а также посмотрим, какими методами разработчики приложений стараются предотвратить исследование своих продуктов.

На семинар можно прийти и вживую послушать докладчиков, для этого нужно пройти небольшую регистрацию по ссылке.
Семинар пройдет на Матмехе, ул. Тургенева 4. Начало в 12:00. Не забывайте маски :)

До встречи в субботу!

Вышло последнее видео октябрьского семинара, в котором Андрей объясняет, как работает биткойн и блокчейн, как совершаются атаки на криптовалюты, и как с этим всем связана криптография.

Также напоминаем, что в субботу пройдёт второй семинар, на который можно зарегистрироваться и прийти послушать доклады.

Уже завтра ждём вас на нашем семинаре!
Приходите, чтобы послушать двух новых докладчиков и пообщаться с ними вживую, только не забудьте зарегистрироваться сегодня до 23:00.

Начнём в 12:00, Тургенева 4, аудитория 632. А записи выложим на ютуб позже — уже в 2022.

P.S. Возьмите паспорт, если нет студенческого билета или пропуска в универ

Зимние выходные подошли к концу, и мы готовы продолжать выпускать видео!

В докладе, который мы сняли на декабрьском семинаре, Саша Ложкин расскажет о Docker-контейнерах и их уязвимостях.

Мы выпустили последнее видео с семинаров, которые снимали в 2021 году!
В нём Саша рассказывает о том, какими методами Android-разработчики стараются защитить свои приложения от ревёрса.

Привет!

В воскресенье, 13 марта пройдёт семинар в рамках нашего курса по компьютерной безопасности.

На нём три докладчика выступят с двумя докладами:

12:00
Берём всё в кавычки: к чему могут привести инъекции в аргументы команд
[Владимир Черепанов aka keltecc]

13:00
Типичные атаки на криптографию: Bit flipping, Padding Oracle, CRIME, Hash Collision
[Константин Плотников aka kost и Дмитрий Титаренко aka dscheg]


Матмех, Тургенева 4, аудитория 632.
Начало в 12:00.

На семинар можно прийти вживую, чтобы послушать докладчиков и первыми задать им свои вопросы. Для этого нужно пройти небольшую регистрацию. Форму нужно заполнить до вечера 12 марта. Не забудьте маску, студенческий или паспорт и зарегистрироваться, иначе вас не впустят в университет.

А для тех, кто не сможет прийти вживую — позже выложим записи на канал.

До скорого!

Напоминаем, что уже завтра состоится наш семинар!

12:00
С Вовой мы поговорим о ситуациях, когда злоумышленник может контролировать аргументы запускаемых процессов, рассмотрим конкретные примеры и узнаем, какими бывают последствия таких случаев.

13:00
В своём докладе Кост и Дима расскажут о нескольких типовых ошибках, которые легко допустить при использовании криптографии, а также о катастрофических последствиях, к которым эти ошибки могут привести.

Так что ещё не поздно заполнить форму с регистрацией, чтобы завтра вы смогли попасть в универ и послушать ребят вживую. Не забывайте маски и студенческий или паспорт.

Тургенева 4, 632 аудитория.
Начало в 12:00.

Время анонсов!

Всем привет, 24 апреля мы проведём RuCTF — онлайн-соревнование, доступное для всех желающих. Мы решили сменить название, потому что нам кажется, что никто, кроме разработчиков, не может отличить слова RuCTFE и RuCTF. Теперь главные и основные соревнования будут называться RuCTF.

А осенью самые успешные студенческие команды пригласим на RuCTF Edu — финал для студентов. Коротко вы можете называть его RuCTFE. Вроде, не запутаетесь? Если будет сложно — запомните, RuCTFE проводится в Екатеринбурге.

Также мы анонсируем тасковые соревнования TRuCTF, но пока не готовы назвать даты проведения.

Следите за новостями в наших соцсетях:
@RuCTF, twitter.com/ructf, vk.com/ructf

Окей, это была первоапрельская шутка — никакого RuCTF Edu.

А вот RuCTF действительно пройдет онлайн для всех желающих, 24 апреля. Совсем скоро обновим сайт и откроем регистрацию.
И да, больше никакой путаницы с буквами — @RuCTF объединит в себе оба наших A/D, и онлайн для всех и оффлайн для топовых студентов.

А что там с @TRuCTF? Кто знает……

Привет!

В субботу, 16 апреля, пройдёт семинар в рамках нашего курса. В этот раз на семинаре выступят сами студенты.

15:30
Что такое CDN и с чем его едят [Степан Худяков aka @Scope_ekb]
Степан учится на 4-м курсе ФИИТа, работает Backend-разработчиком в Renue. Расскажет, как Content Delivery Network позволяет ускорить нагрузку на веб-ресурсы, зачем это нужно, как устроена инфраструктура с использованием CDN, а также с какими плюсами и минусами можно столкнуться при использовании.

16:05
Основы безопасности Wi-Fi сетей [Анастасия Рыжкова aka @Ninniku]
Анастасия работает Backend-разработчицей в Точке и ведёт на матмехе практики по питону и осям. В своём докладе она расскажет, как можно эксплуатировать уязвимости Wi-Fi сетей, а также как от этого защититься. Поговорим о недостатках WEP, WPA/WPA2, WPS и других функциях.

16:40
DPI — система фильтрации по содержимому пакетов [Павел Черенцов aka @pavelcherentsov]
Павел учится на 4-м курсе ФИИТа. Он объяснит, что такое Deep Packet Inspection, как с помощью этой технологии блокируется трафик, какие у неё недостатки и как обойти эту систему. Также он покажет на примере, как работают программы обхода DPI сейчас.

17:15
Реализация вычислительного устройства на базе микроконтроллера MEGA328P [Евгений Пережогин aka @home787]
Евгений учится на 4-м курсе ФИИТа. Он расскажет, с какими проблемами столкнулся при работе с Arduino Nano и создании эмулятора для устройства. Разберёмся, как эти проблемы можно решить.


Приходите, слушайте выступления ребят и задавайте им вопросы. Те, кто хочет заработать дополнительные баллы за второй семестр хакердомовских тренировок, смогут получить дополнительные баллы за свои вопросы докладчикам.

На этом семинаре мы не будем записывать доклады, поэтому послушать их можно будет только вживую. Для этого нужно пройти небольшую регистрацию, это нужно сделать до вечера 15 марта. Также не забудьте маску, студенческий или паспорт.

Начало в 15:30, аудитория 632, Тургенева 4.
До скорого!

Let RuCTF finally happen!

We're announcing the registration to RuCTF 2022.
Over the past year, a lot of tough things happened. Thus, the main theme of this year's competition is going to be mental illnesses.

We will be waiting for you at 10:00 UTC on May 22nd, the game will last for 8 hours. As usual, there will be our Cloud, so no need to self-host anything.

Don't forget, that this year, we have slightly changed the order of our competitions, so now anyone could take part in RuCTF without any pre-qualification.

https://ructf.org/en/registration/

В прошлом году мы успели снять много докладов, пришла пора выпускать их!

В первом видео Александр Ночвай расскажет о работе в ICS-инфобезе, о советах для начинающих, а также поговорит о различных нюансах этой системы.