В свободное время на конференции вам не придется скучать, ведь у нас есть множество дополнительных активностей! Сейчас мы обо всех расскажем.
Одна из них — Lazer Maze в аудитории 384 (справа от Демидовского зала, если стоять к нему лицом). Цель: пройти через лазерный лабиринт быстрее, чем закончатся 2 минуты, и так ловко, чтобы вас не задели лучи.
Одна из них — Lazer Maze в аудитории 384 (справа от Демидовского зала, если стоять к нему лицом). Цель: пройти через лазерный лабиринт быстрее, чем закончатся 2 минуты, и так ловко, чтобы вас не задели лучи.
В аудитории 369а (на этот раз, слева от Демидовского зала) вас ждёт взлом квадрокоптера — там же им можно и поуправлять — и интересный компьютер, у котрого нужно просто прочитать файл с жёсткого диска. Но это не так просто!
В аудитории 369 вас ждёт VSFI — развлечение от наших друзей из Новосибирска. VSFI — это соревнования по администрированию сетей и их защите.
Легенда соревнований такая:
Вы пришли устраиваться на работу в крупную компанию на должность специалиста по информационной безопасности. К сожалению, перед вами в очереди еще с десяток человек. Когда открылась дверь, с табличкой «Main Administrator: A_Konev» и пригласили следующего в очереди, вы заметили камеру, висящую в его кабинете. Вам пришла в голову отличная идея взглянуть изнутри, проверив заодно безопасность их внутренней сети.
Для участия в VSFI, запишитесь заранее в 369 аудитории. Одновременно играть могут две команды.
Легенда соревнований такая:
Вы пришли устраиваться на работу в крупную компанию на должность специалиста по информационной безопасности. К сожалению, перед вами в очереди еще с десяток человек. Когда открылась дверь, с табличкой «Main Administrator: A_Konev» и пригласили следующего в очереди, вы заметили камеру, висящую в его кабинете. Вам пришла в голову отличная идея взглянуть изнутри, проверив заодно безопасность их внутренней сети.
Для участия в VSFI, запишитесь заранее в 369 аудитории. Одновременно играть могут две команды.
Вы можете попробовать себя не только в цифровом взломе, но и аналоговом. Lock-picking возле Демидовского зала!
Также предлагаем вам поучавствовать в Клавогонках (около Демидовского зала), обогнав всех в скорости написания кода на выбранном языке программирования
Кстати, о клавиатурах: между Клавогонками и Lock-picking можно сыграть мелодию с другом на двух клавиатурах, у каждой из которых есть только половина клавиш.
Первый доклад второго дня конференции! Дмитрий Скляров из Positive Technologies расскажет нам об Intel Management Engine (ME) — подсистеме, которая встроена во все современные компьютерные платформы (десктопы, лэптопы, серверы, планшеты) с чипсетами компании Intel — и статическом анализе прошивок Intel ME. Интервью с Дмитрием и немного подробностей о докладе: http://ctfnews.ru/news/413
Ещё одна новость! Команда Lights Out уже вчера успешно взломала систему управления квадрокоптером. Поздравляем :)
Ещё один доклад от спонсоров призового фонда RuCTF 2017 -- Лаборатории Касперского. Владимир Дащенко расскажет о фаззинге — технике тестирования программного обеспечения, заключающейся в передаче приложению на вход неправильных, неожиданных или случайных данных. Из этого доклада можно узнать, как можно использовать фаззинг для нахождения Remode Code Execution уязвимостей в индустриальных продуктах.
Похожи ли PenTest'ы на CTF? Сергей Краснов из УЦСБ задался этим вопросом и провёл сравнение. Прямо сейчас он расскажет нам о сходствах и различиях "спортивного" и "коммерческого" взлома.