В аудитории 369 вас ждёт VSFI — развлечение от наших друзей из Новосибирска. VSFI — это соревнования по администрированию сетей и их защите.

Легенда соревнований такая:
Вы пришли устраиваться на работу в крупную компанию на должность специалиста по информационной безопасности. К сожалению, перед вами в очереди еще с десяток человек. Когда открылась дверь, с табличкой «Main Administrator: A_Konev» и пригласили следующего в очереди, вы заметили камеру, висящую в его кабинете. Вам пришла в голову отличная идея взглянуть изнутри, проверив заодно безопасность их внутренней сети.

Для участия в VSFI, запишитесь заранее в 369 аудитории. Одновременно играть могут две команды.

Вы можете попробовать себя не только в цифровом взломе, но и аналоговом. Lock-picking возле Демидовского зала!

Также предлагаем вам поучавствовать в Клавогонках (около Демидовского зала), обогнав всех в скорости написания кода на выбранном языке программирования

Кстати, о клавиатурах: между Клавогонками и Lock-picking можно сыграть мелодию с другом на двух клавиатурах, у каждой из которых есть только половина клавиш.

Первый доклад второго дня конференции! Дмитрий Скляров из Positive Technologies расскажет нам об Intel Management Engine (ME) — подсистеме, которая встроена во все современные компьютерные платформы (десктопы, лэптопы, серверы, планшеты) с чипсетами компании Intel — и статическом анализе прошивок Intel ME. Интервью с Дмитрием и немного подробностей о докладе: http://ctfnews.ru/news/413

Ещё одна новость! Команда Lights Out уже вчера успешно взломала систему управления квадрокоптером. Поздравляем :)

Ещё один доклад от спонсоров призового фонда RuCTF 2017 -- Лаборатории Касперского. Владимир Дащенко расскажет о фаззинге — технике тестирования программного обеспечения, заключающейся в передаче приложению на вход неправильных, неожиданных или случайных данных. Из этого доклада можно узнать, как можно использовать фаззинг для нахождения Remode Code Execution уязвимостей в индустриальных продуктах.

Похожи ли PenTest'ы на CTF? Сергей Краснов из УЦСБ задался этим вопросом и провёл сравнение. Прямо сейчас он расскажет нам о сходствах и различиях "спортивного" и "коммерческого" взлома.

Появился разбор утренней олимпиады! http://live.ructf.org/olymp_ru.pdf
Результаты уже очень скоро :)

Настала очередь следующего доклада: Сергей Белов из Digital Security расскажет нам о свежих атаках и уязвимостях в веб-приложениях.

Результаты олипиады уже здесь!

Первое место: Лебедев Роман Константинович, Teamspin (300 очков)
Второе место: Борзунов Александр Александрович, Destructive Voice (300 очков)
Третье место: Коврижных Алексей Сергеевич, Destructive Voice (300 очков)
Помимо количества очков учитывалось время сдачи флагов.

Полные результаты олимпиады: live.ructf.org/olymp_results.pdf
Результаты участников вне зачёта: live.ructf.org/olymp_results_not_rated.pdf

Разбор заданий олимпиады: http://live.ructf.org/olymp_ru.pdf
Репозиторий разработки: https://github.com/HackerDom/ructf-2017-tasks/tree/master/olymp

Последний доклад на конференции в этом году! Игорь Дерум из Центра Специальных Разработок Министерства Обороны расскажет нам о том, как упростить и ускорить себе работу с главным оружием ревёрсера — IDA Pro в докладе "Tales of IDA Pro hooks and API"