Сообщают, что в рамках VolgaCTF прошли учения на национальном киберполигоне, но мы их пропустили
Странно, что Kappa CTF всё ещё не является информационным партнёром соревнований...
UPD: вопросик решён
UPD: вопросик решён
Kappa CTF
Однако другим традициям организаторы не изменяют — скорборд заморожен, и результаты мы узнаем уже завтра на церемонии награждения. Вот так выглядит таблица за час до конца. Смогут ли SUSlo.PAS вернуться на привычное им второе место? Обгонит ли [SPbCTF] eltech…
Увы, SUSlo.PAS не смогли вернуть привычное себе второе место: поздравляем их с третьим местом
Kappa CTF
Странно, что Kappa CTF всё ещё не является информационным партнёром соревнований... UPD: вопросик решён
Потранслировали награждение в их Инстаграм, теперь у ребят нет выбора
А сегодня наконец-то случился RuCTF, который не прошёл 12 апреля 2020, не прошёл осенью 2020, не прошёл в апреле 2021, не прошёл 18 июля 2021, и так и не прошёл в Екатеринбурге.
Уже есть first bloods по двум сервисам: https://monitor.ructfe.org/
Уже есть first bloods по двум сервисам: https://monitor.ructfe.org/
Команда SPbCTF реализует риск несанкционированного проникновения в скорборд соревнований и выходит на первое место The Standoff
Вот так выглядит скорборд атак-дефенс этапа кубка.
Сервисов на фишинг обнаружено не было (а жаль!) — да и вообще в этом году Хакердом не особо радует игроков количеством и разнообразием сервисов.
В отличие от старых кубков, последние два года атак-дефенс этап длится целый день. Однако, разработчики подготовили всего лишь три сервиса на восемь часов игры.
Сервисов на фишинг обнаружено не было (а жаль!) — да и вообще в этом году Хакердом не особо радует игроков количеством и разнообразием сервисов.
В отличие от старых кубков, последние два года атак-дефенс этап длится целый день. Однако, разработчики подготовили всего лишь три сервиса на восемь часов игры.
Счёт в финале кубка — 5:2. Поздравляем команду CBS с победой!
Однако, нашей редакции стало интересно, почему же таск на форензику убрали, а командам засчитали ничью. И мы нашли ответ!
Организаторы Кубка вернулись к истокам и воскресили таск, который доступен на гитхабе аж с 2013 года — вот, кстати, и он: https://github.com/markofu/workshop/blob/master/pcaps/NF/evidence06.pcap. Правда, на этот раз он был не фейковым, а самым настоящим — и даже спонсорским. Даже ответы не заменили :)
Правда, выяснилось, что последняя часть не решалась, и таск объявили «вылетевшим по техническим причинам». Что ж, очень жаль.
UPD: разработчики финала подчёркивают, что они не имеют отношения к таску на своём соревновании — задание предоставлено спонсором.
Однако, нашей редакции стало интересно, почему же таск на форензику убрали, а командам засчитали ничью. И мы нашли ответ!
Организаторы Кубка вернулись к истокам и воскресили таск, который доступен на гитхабе аж с 2013 года — вот, кстати, и он: https://github.com/markofu/workshop/blob/master/pcaps/NF/evidence06.pcap. Правда, на этот раз он был не фейковым, а самым настоящим — и даже спонсорским. Даже ответы не заменили :)
Правда, выяснилось, что последняя часть не решалась, и таск объявили «вылетевшим по техническим причинам». Что ж, очень жаль.
UPD: разработчики финала подчёркивают, что они не имеют отношения к таску на своём соревновании — задание предоставлено спонсором.
GitHub
workshop/pcaps/NF/evidence06.pcap at master · markofu/workshop
Contribute to markofu/workshop development by creating an account on GitHub.
Наша редакция пропустила, возможно, самое интересное событие февраля — и мы исправляемся :)
Дисклеймер. Редакция канала имеет конфликт интересов с организаторами Yet Another CTF.
12 и 13 февраля прошёл индивидуальный Yet Another CTF от Яндекса и SPbCTF. По итогам 24-часового цтфа первые три места заняли ребята из C4T BuT S4D — @falamous, @renbou и @pomo_mondreganto — поделив между собой призовой фонд в 300 000 ₽. Но поздравить их у нас не получится: через три дня они узнали, что их дисквалифицировали — организаторы провели расследование и выяснили, что все трое победителей делились флагами и решениями друг с другом. Кроме призовой тройки, из скорборда исчезло ещё 15 человек: организаторы смогли по логам обнаружить даже тех, кто сдал флаги, ни разу не открыв задания. Более того, всю команду C4T BuT S4D на 2 года дисквалифицировали со всех соревнований SPbCTF.
Несмотря на кажущуюся честность таких решений, у них есть две проблемы. Первая — недостаточная объективность в решениях о читерстве: ведь может быть и такое, что читерили все, просто не всех нашли. Вторая — отсутствие возможности дисквалификации участников в правилах соревнований. И, если в этом случае решение организаторов можно назвать «справедливым», то в общем случае волюнтаристские решения приводят к печальным последствиям вида дисквалификации и угроз уголовного преследования за вымышленный ущерб деловой репутации.
Kappa CTF предлагает универсальный способ решения таких проблем и объявляет о запуске проекта РУСЯША — Российское анти-шаринговое агентство. Вместе мы предлагаем организаторам соревнований внедрить универсальные правила честного выступления на соревнованиях, процессы отслеживания недобросовестных практик и общие правила дисквалификации команд, играющих нечестно.
Чтобы присоединиться к нашей инициативе в качестве организатора или эксперта, пишите нам на rusyasha@kappactf.ru или в комментарии к посту.
Дисклеймер. Редакция канала имеет конфликт интересов с организаторами Yet Another CTF.
12 и 13 февраля прошёл индивидуальный Yet Another CTF от Яндекса и SPbCTF. По итогам 24-часового цтфа первые три места заняли ребята из C4T BuT S4D — @falamous, @renbou и @pomo_mondreganto — поделив между собой призовой фонд в 300 000 ₽. Но поздравить их у нас не получится: через три дня они узнали, что их дисквалифицировали — организаторы провели расследование и выяснили, что все трое победителей делились флагами и решениями друг с другом. Кроме призовой тройки, из скорборда исчезло ещё 15 человек: организаторы смогли по логам обнаружить даже тех, кто сдал флаги, ни разу не открыв задания. Более того, всю команду C4T BuT S4D на 2 года дисквалифицировали со всех соревнований SPbCTF.
Несмотря на кажущуюся честность таких решений, у них есть две проблемы. Первая — недостаточная объективность в решениях о читерстве: ведь может быть и такое, что читерили все, просто не всех нашли. Вторая — отсутствие возможности дисквалификации участников в правилах соревнований. И, если в этом случае решение организаторов можно назвать «справедливым», то в общем случае волюнтаристские решения приводят к печальным последствиям вида дисквалификации и угроз уголовного преследования за вымышленный ущерб деловой репутации.
Kappa CTF предлагает универсальный способ решения таких проблем и объявляет о запуске проекта РУСЯША — Российское анти-шаринговое агентство. Вместе мы предлагаем организаторам соревнований внедрить универсальные правила честного выступления на соревнованиях, процессы отслеживания недобросовестных практик и общие правила дисквалификации команд, играющих нечестно.
Чтобы присоединиться к нашей инициативе в качестве организатора или эксперта, пишите нам на rusyasha@kappactf.ru или в комментарии к посту.