Платформа FBCTF, которая используется организаторами, не блещет стабильностью, и каждые несколько секунд выкидывает игроков из вебсокета. Подключение к VPN-сети только одно на команду из пяти человек — а, как вы знаете, OpenVPN в этом случае просто делает вид, что сервер вас отключил без объяснения причин.
Тем временем среди тасков находится много довольно необычных заданий на криптографию, где вместо флагов нужно сдавать вектора...
Тем временем среди тасков находится много довольно необычных заданий на криптографию, где вместо флагов нужно сдавать вектора...
Соревнование завершилось (ещё несколько часов назад), и самое время подвести итоги. Организаторы действительно не обманули: начислили всем баллы за сабмиты при закончившихся попытках вручную, и даже обнулили бонусы за FB, поскольку доступ к борде все получили в разное время.
Тем не менее, случился ещё один забавный казус. Все участники «Киберпатриота» были разделены на три группы — юниоры (школьники и студенты СПО младше 18), специалисты (студенты вузов и СПО старше 18) и курсанты (военных вузов и научных рот). У некоторых из последних не было доступа в интернет в ходе игры, поэтому организаторы приготовили для них образ виртуальной машины с заданиями на веб и пентест — тех самых, которые нужно было ломать через VPN.
Мы не знаем, как обеспечивалась честность игры у курсантов, поскольку хоть таски были общими, но борда-то была отдельная. Неожиданностью же стало то, что данный образ вместе с паролем опубликовали в общем чате. И действительно, зачем тогда решать таски, если можно просто сбросить рутовый пароль и сгрепать все флаги с виртуальной машины?
В конце, как мы уже писали выше, начали удалять бонусы за FB — и команды перемешались в случайном порядке. В итоге, команда Sysinternals, первой решившая все задания (не без двух флагов, занесённых вручную), оказалась лишь на третьем месте (UPD: или на втором — в борде и на вебинаре организаторов была разная информация).
Тем не менее, организаторы признали наличие серьёзных ошибок при проведении соревнования, пустили в финал сильно больше команд, чем планировалось, и пообещали, что «этап будут курировать другие люди». Посмотрим, что из этого выйдет, через две недели.
Тем не менее, случился ещё один забавный казус. Все участники «Киберпатриота» были разделены на три группы — юниоры (школьники и студенты СПО младше 18), специалисты (студенты вузов и СПО старше 18) и курсанты (военных вузов и научных рот). У некоторых из последних не было доступа в интернет в ходе игры, поэтому организаторы приготовили для них образ виртуальной машины с заданиями на веб и пентест — тех самых, которые нужно было ломать через VPN.
Мы не знаем, как обеспечивалась честность игры у курсантов, поскольку хоть таски были общими, но борда-то была отдельная. Неожиданностью же стало то, что данный образ вместе с паролем опубликовали в общем чате. И действительно, зачем тогда решать таски, если можно просто сбросить рутовый пароль и сгрепать все флаги с виртуальной машины?
В конце, как мы уже писали выше, начали удалять бонусы за FB — и команды перемешались в случайном порядке. В итоге, команда Sysinternals, первой решившая все задания (не без двух флагов, занесённых вручную), оказалась лишь на третьем месте (UPD: или на втором — в борде и на вебинаре организаторов была разная информация).
Тем не менее, организаторы признали наличие серьёзных ошибок при проведении соревнования, пустили в финал сильно больше команд, чем планировалось, и пообещали, что «этап будут курировать другие люди». Посмотрим, что из этого выйдет, через две недели.
А что интереснее читать?
Anonymous Poll
66%
Лонгриды с итогами и анализом
69%
Короткие посты о том, что происходит прямо сейчас
CTF-2020 уже скоро: www.premiactf.ru
Поскольку хуже уже не будет, Каппа запускает первую в России Национальную киберпремию «CTF-2020» в области информационной безопасности. Премия направлена на выявление лучших команд, мероприятий и сообществ в области информационной безопасности (CTF) по итогам года.
Сайт премии: www.premiactf.ru
Мы выявим лучших в примерно десяти номинациях. Премия пройдёт в три этапа:
12–20 декабря — народное голосование на сайте Премии
21–23 декабря — заседание Экспертного совета
24 декабря — онлайн-церемония вручения статуэток «CTF-2020»
Присоединяйтесь: www.premiactf.ru
Хотите стать партнёром, войти в Экспертный совет, предложить номинацию или идею? Пишите на ctf2020premia@mail.ru
Поскольку хуже уже не будет, Каппа запускает первую в России Национальную киберпремию «CTF-2020» в области информационной безопасности. Премия направлена на выявление лучших команд, мероприятий и сообществ в области информационной безопасности (CTF) по итогам года.
Сайт премии: www.premiactf.ru
Мы выявим лучших в примерно десяти номинациях. Премия пройдёт в три этапа:
12–20 декабря — народное голосование на сайте Премии
21–23 декабря — заседание Экспертного совета
24 декабря — онлайн-церемония вручения статуэток «CTF-2020»
Присоединяйтесь: www.premiactf.ru
Хотите стать партнёром, войти в Экспертный совет, предложить номинацию или идею? Пишите на ctf2020premia@mail.ru
Мы совсем забыли, что завтра пройдёт мероприятие, которое действительно интересно будет освещать.
Лучшие команды России (да и всего мира, чего уж там) будут решать сложнейшие задания и состязаться за первое место.
Ну и, конечно, за ящик kks барного. Все желающиестуденты младше 25. open.kksctf.ru
Лучшие команды России (да и всего мира, чего уж там) будут решать сложнейшие задания и состязаться за первое место.
Ну и, конечно, за ящик kks барного. Все желающие
Итак, игра завершилась, и вот мнение команды ♿️🅵🅰️🅺🅰️🅿️🅿️🅰️♿️.
Во-первых, про пентест: две команды не смогли сломать всё, но зато смогли сломать друг другу дальнейшую игру. Поэтому он оказался бесполезным — все команды всё равно получили конфиги в 12:30. Тасков было два — нормальный с коучем и уцуцуга с вордпрессом, которую вряд ли можно было решить без хинтов.
Во-вторых, про атак-дефенс: формула очков Хакердома довольно плохо работает на четырех командах — обнаружение нового эксплойта буквально за несколько раундов перечёркивает все предыдущие достижения команд. Сервисы к концу сильно мамблили, но в целом были более-менее адекватны и с несложными багами.
Что ж, в любом случае поздравляем CBS с победой!
Во-первых, про пентест: две команды не смогли сломать всё, но зато смогли сломать друг другу дальнейшую игру. Поэтому он оказался бесполезным — все команды всё равно получили конфиги в 12:30. Тасков было два — нормальный с коучем и уцуцуга с вордпрессом, которую вряд ли можно было решить без хинтов.
Во-вторых, про атак-дефенс: формула очков Хакердома довольно плохо работает на четырех командах — обнаружение нового эксплойта буквально за несколько раундов перечёркивает все предыдущие достижения команд. Сервисы к концу сильно мамблили, но в целом были более-менее адекватны и с несложными багами.
Что ж, в любом случае поздравляем CBS с победой!
Опубликованы номинации премии «CTF-2020»
Голосование доступно на www.premiactf.ru с 12 декабря по 20 декабря, 17:00. Вы можете проголосовать за имеющегося кандидата или добавить своего.
По итогам голосования будет выбрано топ-3 кандидата в каждой номинации, победителя среди которых выберет Экспертный совет.
Напоминаем, что церемония вручения CTF-2020 состоится 24 декабря в онлайн-формате.
www.premiactf.ru
Голосование доступно на www.premiactf.ru с 12 декабря по 20 декабря, 17:00. Вы можете проголосовать за имеющегося кандидата или добавить своего.
По итогам голосования будет выбрано топ-3 кандидата в каждой номинации, победителя среди которых выберет Экспертный совет.
Напоминаем, что церемония вручения CTF-2020 состоится 24 декабря в онлайн-формате.
www.premiactf.ru
Про ваши номинации
Каждый участник Премии может предложить своего номинанта, если его нет в нашем списке. Для этого нужно авторизоваться и выбрать «Свой вариант».
Все пользовательские варианты попадают на модерацию, сейчас она занимает 1–2 дня (в ближайшее время мы расширим наши возможности по модерации и ускорим её). Если вариант будет одобрен, вы получите уведомление, а он станет доступен для выбора всем участникам голосования.
Каждый участник Премии может предложить своего номинанта, если его нет в нашем списке. Для этого нужно авторизоваться и выбрать «Свой вариант».
Все пользовательские варианты попадают на модерацию, сейчас она занимает 1–2 дня (в ближайшее время мы расширим наши возможности по модерации и ускорим её). Если вариант будет одобрен, вы получите уведомление, а он станет доступен для выбора всем участникам голосования.
⚡ Главной андеграундной команде Омска пришёл конец: Александра Худорожко дисквалифицировали со студенческих соревнований OmCTF, потому что он не студент. Как же так?
UPD: Александр заявил, что на каждый OmCTF он готовит ответный андеграунд-удар.
UPD: Александр заявил, что на каждый OmCTF он готовит ответный андеграунд-удар.
Опубликован Экспертный совет Премии «CTF-2020»
Для выбора лучших событий и лиц 2020 года мы собрали экспертный совет — самых компетентных и известных лиц в сообществе. В совет вошли игроки топовых российских команд, организаторы и разработчики крупных соревнований и другие.
Ознакомиться с составом совета и отдать свои голоса можно на сайте Премии: https://www.premiactf.ru/#experts
Для выбора лучших событий и лиц 2020 года мы собрали экспертный совет — самых компетентных и известных лиц в сообществе. В совет вошли игроки топовых российских команд, организаторы и разработчики крупных соревнований и другие.
Ознакомиться с составом совета и отдать свои голоса можно на сайте Премии: https://www.premiactf.ru/#experts
До окончания голосования Премии «CTF-2020» осталось 18 часов!
Мы очень хотели опубликовать экзит-поллы, но подумали, что вам больше понравятся текущие результаты — они уже доступны на www.premiactf.ru.
Напоминаем, что голосование завершится завтра в 17:00 московского времени. После этого Экспертный совет Премии выберет из топ-3 каждой номинации лауреата Премии, и 24 декабря мы узнаем, кто получит «CTF-2020».
Мы очень хотели опубликовать экзит-поллы, но подумали, что вам больше понравятся текущие результаты — они уже доступны на www.premiactf.ru.
Напоминаем, что голосование завершится завтра в 17:00 московского времени. После этого Экспертный совет Премии выберет из топ-3 каждой номинации лауреата Премии, и 24 декабря мы узнаем, кто получит «CTF-2020».
Также напоминаем нашим читателям, что если мнения касательно номинантов поменялись, то голос всегда можно отозвать, авторизовавшись на сайте Премии.
Национальное голосование завершено
В каждой номинации определены три лучших номинанта. Уже 24 декабря мы узнаем, кто из них станет лауреатом CTF-2020!
В каждой номинации определены три лучших номинанта. Уже 24 декабря мы узнаем, кто из них станет лауреатом CTF-2020!
Прямо сейчас на заседании жаркая дискуссия: «Хакердом уничтожает CTF». Я думаю, автора вы угадаете без труда
— А если Влад Росков переедет в Таганрог, станет ли он CTF-столицей?
— Влад может быть только в Питере, ни в каком другом городе его быть не может.
— Влад может быть только в Питере, ни в каком другом городе его быть не может.
Сообщаем вам, что церемония награждения лауреатов Национальной отраслевой киберпремии «CTF-2020» в области информационной безопасности состоится в четверг, 24 декабря, в 19:30 по ссылке: youtu.be/iwA4Bkl3vwU
YouTube
Церемония награждения «Национальная киберпремия «CTF-2020»»
Первая национальная отраслевая киберпремия «CTF-2020» в области информационной безопасности создана для выявления и награждения лучших команд, мероприятий и сообществ в области академической информационной безопасности (CTF) России. В рамках десяти номинаций…
Церемония вот-вот начнётся
Мы завершаем последние приготовления перед проведением самой важной церемонии награждения в CTF-сообществе за этот год.
Присоединяйтесь: youtu.be/iwA4Bkl3vwU
Мы завершаем последние приготовления перед проведением самой важной церемонии награждения в CTF-сообществе за этот год.
Присоединяйтесь: youtu.be/iwA4Bkl3vwU
Прямо сейчас мы на новогодней сходке SPbCTF поясняем за цтф-мемы: youtu.be/E9Kgl65jkbY