Константин Kost Плотников, Хакердом:
— Я начинал играть в CTF в 2006. Для меня слова большинства всех присутствующих — бальзам на душу. В новой концепции почти нет взаимодействия менжду командами, уходит веселье, пропадают такие виды знаний и умений, как например форенсикс. Должна быть какая-то более академическая штука, но она должна существовать не вместо, а вместе со старым форматом.
— Я начинал играть в CTF в 2006. Для меня слова большинства всех присутствующих — бальзам на душу. В новой концепции почти нет взаимодействия менжду командами, уходит веселье, пропадают такие виды знаний и умений, как например форенсикс. Должна быть какая-то более академическая штука, но она должна существовать не вместо, а вместе со старым форматом.
Андрей Гейн:
— Спасибо, помимо ответов, которые я ожидал, я услышал много новых и интересных мыслей.
По поводу того, что старый формат будет жить: старый формат проживёт ровно столько, сколько организаторы будут готовы его организовывать, а участники его играть. Время покажет, во что интереснее, полезнее и продуктивнее играть.
1. Возможность играть одному убивает социализацию? На мой взгляд, команды всё равно будут намного мощнее одного отдельного участника. Поэтому в данной сфере мало что изменится. Кто-то лучше пишет эксплойты, кто-то лучше ищет уязвимости.
2. Текущий формат подходит для новичков? Нет! Порог входа в текущий классический CTF довольно высок. За последние 10 лет в России появилось не более 100 новых команд. С новым форматом начать играть, а также и тренироваться, будет легче.
3. Мало играл классический CTF, поэтому не знаком с проблемами? Скорее наоборт. Из-за этих проблем мало и играл.
4. Про фан: ну да, фан пропадёт. Я не знаю, как эту проблему решить. Я не придумал, как подружить решение проблем и фан. Возможно, кому-то это будет интереснее. Попробуем — поймём.
5. Про то, что нужно придумывать уязвимости, которые сложно обнаружить в трафике — мне кажется, что нужно придумывать узявимости, которые существуют в реальном мире.
6. Навык настраивать сеть, докеры и всё такое — важно, если вы специалист по информационной безопасности, но в текущем варианте мы с этим переборщили. Общесистемные уязвимости — да, соревнования сисадминов — нет.
— Спасибо, помимо ответов, которые я ожидал, я услышал много новых и интересных мыслей.
По поводу того, что старый формат будет жить: старый формат проживёт ровно столько, сколько организаторы будут готовы его организовывать, а участники его играть. Время покажет, во что интереснее, полезнее и продуктивнее играть.
1. Возможность играть одному убивает социализацию? На мой взгляд, команды всё равно будут намного мощнее одного отдельного участника. Поэтому в данной сфере мало что изменится. Кто-то лучше пишет эксплойты, кто-то лучше ищет уязвимости.
2. Текущий формат подходит для новичков? Нет! Порог входа в текущий классический CTF довольно высок. За последние 10 лет в России появилось не более 100 новых команд. С новым форматом начать играть, а также и тренироваться, будет легче.
3. Мало играл классический CTF, поэтому не знаком с проблемами? Скорее наоборт. Из-за этих проблем мало и играл.
4. Про фан: ну да, фан пропадёт. Я не знаю, как эту проблему решить. Я не придумал, как подружить решение проблем и фан. Возможно, кому-то это будет интереснее. Попробуем — поймём.
5. Про то, что нужно придумывать уязвимости, которые сложно обнаружить в трафике — мне кажется, что нужно придумывать узявимости, которые существуют в реальном мире.
6. Навык настраивать сеть, докеры и всё такое — важно, если вы специалист по информационной безопасности, но в текущем варианте мы с этим переборщили. Общесистемные уязвимости — да, соревнования сисадминов — нет.
Мария Кискачи, директор RuCTF:
— Ещё одна тема, о которой немного поговорим мы: систематизация проведения CTF в России, о ней немного расскажет Виктор Владимирович
— Ещё одна тема, о которой немного поговорим мы: систематизация проведения CTF в России, о ней немного расскажет Виктор Владимирович
Виктор Владимирович Минин, АРСИБ:
— Развитие региональных соревнований привело нас к тому, что мы поняли, что нам необходимо упорядочить все соревнования, проводимые различными командами. Также, мы поняли, что студенческие команды проводят работу только со студентами, а нужно затрагивать ещё и школьников.
По опыту Сибирских команд мы разработали четырёх-уровневую систему:
1. Школьные, университетские соревнования
2. Уровень субъектов федерации
3. Уровень федеральных округов
4. Всероссийские соревнования
Инфраструктура и опыт позволяет нам развиваться дальше. Появление норм приводит к повышению количества уровней. RuCTF встаёт на 5ый уровень, как международное соревнование, признаваемое многими странами мира.
Признание этой структуры зависит только от CTF-щиков, никакие гос.структуры не смогут повлиять на проведение CTF.
— Развитие региональных соревнований привело нас к тому, что мы поняли, что нам необходимо упорядочить все соревнования, проводимые различными командами. Также, мы поняли, что студенческие команды проводят работу только со студентами, а нужно затрагивать ещё и школьников.
По опыту Сибирских команд мы разработали четырёх-уровневую систему:
1. Школьные, университетские соревнования
2. Уровень субъектов федерации
3. Уровень федеральных округов
4. Всероссийские соревнования
Инфраструктура и опыт позволяет нам развиваться дальше. Появление норм приводит к повышению количества уровней. RuCTF встаёт на 5ый уровень, как международное соревнование, признаваемое многими странами мира.
Признание этой структуры зависит только от CTF-щиков, никакие гос.структуры не смогут повлиять на проведение CTF.
Николай Ткаченко, Shadow Servants:
— Мы команда не одного вуза, поэтому эта система создаёт для нас кучу проблем. Мы не должны направляться в сторону того, чтобы участвовать от вузов, мы должны сделать так, чтоб вузы хотели, чтобы мы от них участвовали.
— Мы команда не одного вуза, поэтому эта система создаёт для нас кучу проблем. Мы не должны направляться в сторону того, чтобы участвовать от вузов, мы должны сделать так, чтоб вузы хотели, чтобы мы от них участвовали.
Виктор Владимирович Минин:
— Это меньше 10% команд, мы не можем бросить всё, чтобы учесть интересы 70 человек.
— Это меньше 10% команд, мы не можем бросить всё, чтобы учесть интересы 70 человек.
Алексей Харламов, Honeypot:
— Нам бы хотелось разделения на две категории студентов: обычных и новичков.
Виктор Владимирович Минин:
— Кому нужен слабый классический CTF?
Андрей Гейн:
— Мы организовали QCTF Starter для новичков и заметили, что это очень важно и нужно. В классическом CTF'e ничего подобного нет, хотя могло бы снизить порог вхождения в CTF.
— Нам бы хотелось разделения на две категории студентов: обычных и новичков.
Виктор Владимирович Минин:
— Кому нужен слабый классический CTF?
Андрей Гейн:
— Мы организовали QCTF Starter для новичков и заметили, что это очень важно и нужно. В классическом CTF'e ничего подобного нет, хотя могло бы снизить порог вхождения в CTF.
Андрей Гейн:
— На мой взгляд, такая система не нужна. Нужно ранжировать соревнования по сложности. Как решать проблему отбора на соревнования? Каждое соревнование может проводить кволсы само для себя. Нужно делать много хороших соревнований, вне зависимости от аудитории, географии и уровня.
— На мой взгляд, такая система не нужна. Нужно ранжировать соревнования по сложности. Как решать проблему отбора на соревнования? Каждое соревнование может проводить кволсы само для себя. Нужно делать много хороших соревнований, вне зависимости от аудитории, географии и уровня.
Роман Алфёров, girav:
— С точки зрения уровня мероприятия аналогов RuCTF нет. Если RuCTF выйдет на международный уровень, но не появится таких же по организации соревнований уровнем ниже, нам будет сложно и грустно.
— С точки зрения уровня мероприятия аналогов RuCTF нет. Если RuCTF выйдет на международный уровень, но не появится таких же по организации соревнований уровнем ниже, нам будет сложно и грустно.
Алексей Дубровин, VoidHack:
— Идея уровней напоминает ACM. Возможно, это убьёт всю ламповость CTF.
— Идея уровней напоминает ACM. Возможно, это убьёт всю ламповость CTF.
Олег Брославский, SiBears:
— Если сервисы играбельные и интересные, можно забить на все косяки реализации. В CTF важна игра, а не организация. Думаю, что с уровнями все перейдет в прокачивание рейтинга.
— Если сервисы играбельные и интересные, можно забить на все косяки реализации. В CTF важна игра, а не организация. Думаю, что с уровнями все перейдет в прокачивание рейтинга.
У нашей команды отваливаливаются руки и мозг 😁 Встретимся завтра! Хорошего всем вечера
Уважаемые участники! Вход завтра (уже сегодня) со стороны улицы Тургенева (гардероб там же). Регистрация на олимпиаду на 3 этаже. Возьмите с собой паспорт, если хотите играть в зачёт :)
Доброе утро! Уже через час начнётся индивидуальная всероссийская студенческая олимпиада по компьютерной безопасности. В отборочном туре приняли участие более 200 человек, из которых в финале участвуют 10. Также в финал олимпиады приглашены и все участники финала RuCTF 2017, который пройдёт завтра в Ельцин-Центре. Олимпиада входит в перечень российских студенческих олимпиад, а значит её победители получат стипендию от Министерства Образования и Науки РФ (ну и, конечно же, призы от наших спонсоров). Напомним, в финале будут зачтены результаты студентов очной формы обучения вузов РФ не старше 25 лет, все остальные могут принять участие в олимпиаде вне зачёта. Желаем удачи участникам!
Прошла уже большая часть тура олимпиады, а мы с нашими друзьями — CTFNews.ru — расскажем о том, что же ждёт всех сегодня
http://ctfnews.ru/news/412
http://ctfnews.ru/news/412
В свободное время на конференции вам не придется скучать, ведь у нас есть множество дополнительных активностей! Сейчас мы обо всех расскажем.
Одна из них — Lazer Maze в аудитории 384 (справа от Демидовского зала, если стоять к нему лицом). Цель: пройти через лазерный лабиринт быстрее, чем закончатся 2 минуты, и так ловко, чтобы вас не задели лучи.
Одна из них — Lazer Maze в аудитории 384 (справа от Демидовского зала, если стоять к нему лицом). Цель: пройти через лазерный лабиринт быстрее, чем закончатся 2 минуты, и так ловко, чтобы вас не задели лучи.