-ローマ、DEFCON Capture the Flagコンペティションに参加しました。 これはハッカーの競争です-当社にどのように適合しますか?
-残念ながら、ロシアの「ハッカー」という言葉はサイバー犯罪者にのみ関連付けられていましたが、それらは同義語であると言えます。 ただし、より狭いコミュニティでは、情報セキュリティの専門家、つまり情報セキュリティのすべての新しいトレンドを常に「波に乗っている」人々がハッカーと見なされます。 もちろん、情報セキュリティの真の専門家は、情報セキュリティの分野の知識しか持つことができず、攻撃手法の知識も必要です。
Capture the Flag(略してCTF)は、ハッキングの競争です。 ゲームの本質は、脆弱なアプリケーションサービスのセットを備えたシステムがチームに与えられることです。 主なタスクは、システムを分析し、脆弱性を見つけ、自宅でそれらを閉じ、見つかった脆弱性を使用して、できるだけ早く相手のシステムをハッキングすることです。 一部のゲームでは、セキュリティ情報の脆弱性を説明するために追加のポイントが付与されます。 ミニチュアの一種のサイバー戦争が得られます。
最近、ロシアのチームがより大きな成功を収めており、「ロシアのハッカー」は犯罪者だけでなく関連していることを嬉しく思います。 一般に、すべてのハッカーが等しく有害であるわけではありません。また、大規模なWhite Hatコミュニティもあります。
-White Hatコミュニティについて教えてください。
-ハッカーという言葉はどこでもさまざまな方法で使用されているため、矛盾を避けるために、いわば分離を思いつきました。 ブラックハットは悪いものであり、ホワイトハットは良いハッカーです。 もちろん、このような比較が適切であれば、それは明るいジェダイと暗いジェダイのようなものです。 もちろん、私たちは明るいので、ハエをカツレツから分離し、Black Hat-hackers-サイバー犯罪者に電話をかけることが長い間必要だと思います。 ここには誤解があります-最大のハッカー会議はBlack Hatと呼ばれますが、彼らは一度はもっとクールだと決めたようです、私にはわかりません。 一般的に、これらのハッカーに飽きることはありません。
-そして、ロシアでは、このコミュニティは何らかの形で表されていますか?
-すでに述べたように、「ハッカー」と「ロシア」という言葉はサイバー犯罪者のみに長い間関連付けられてきました。正当な理由から言う必要があります。統計は、広大な国の同じウイルス作成者がまともな数を持ち、彼らの行為が明白に見えることを示しています。 ホワイトハットのスペシャリストは、さまざまな理由で、長い間影にとどまり、一般にコミュニティはありませんでした。
その理由は、言語の障壁-外国人の同僚とのコミュニケーションの難しさ-と、ある程度、ウイルス対策企業を含む情報セキュリティに携わる企業の近さです。
しかし、ここ数年で状況は良くなっています。 ロシアの専門家がますます国際会議に登場しています(ところで、これも当社のメリットです)。 国際大会で成功したロシアのCTFチームが登場しました。 Defcon-Russia 7812グループが開きました(編集者のメモ:7812-サンクトペテルブルクの電話コードから形成された名前の一部)(defcon-russia.ru)-これはdsec(Digital Security)のサンクトペテルブルク人によって作成された公式DEFCONグループです。 同時に、グループの目標はロシアでISを普及させ、知識を共有し、専門家の強力なコミュニティを作成することです。 主なモットーは、「あなたが働く会社は重要ではありません-あなたが共有できる知識は重要です。」 このグループは、招待された専門家が話す月例会議を開催しています。 実際、誰もが彼が知識を共有できる興味深く、真面目なトピックを提供するという条件を思いつくことができます。 また、グループのイニシアチブの1つは、11月にサンクトペテルブルクで開催されるZeroNights会議(zeronights.org)です。 今すぐ参加してください。
また、リートモアチーム(leetmore.ctf.su)の最新情報を入手したり、ジュニアコースのセミナーを開催したり、新しいメンバーをチームに招待したり、知識を共有したりします。 一般に、ロシアは現在、情報セキュリティの分野での訓練に関して非常に大きな問題を抱えています。 このテーマに関するトレーニングプログラムは非常に少なく、通常利用可能なトレーニングプログラムは失望以外の何ものでもありません。 そこから知識に飢えた男たちを集めることがわかった。 主な理由は、高校が現実から非常に離婚しているため、実際に自分の経験を持っている教師はいないということです。 したがって、今年、私はサンクトペテルブルク州立大学で教師としての仕事を得て、「マルウェア研究入門」というコースを教えています。私はすべての知識を仲間と共有しようとしています。 自分で見つけるのがどれほど難しいか知っています。
-競争に戻りましょう-どれくらいの頻度で開催され、どのくらい人気がありますか?
-現在、UCSB iCTF、NuitDuHack、Hack.lu、plaidCTF、RuCTFEなどを含むいくつかの主要な競争が世界にあります。 DEFCON CTFは1996年以来開催されており、最も古く、おそらく最も権威のあるものです。 今年、初めてロシアのチームが決勝に到達し、世界中から約300のチームが予選に参加しました。 チームは、4つの最強ロシアCTFチーム(リートモア、HackerDom、スモークチキン、Sibears)の合併の結果として登場し、「IV-「4」という名前を受け取りました。 ファイナルでは、名誉ある4位を獲得しました。あなたが船と呼ぶと、それは航海します。 カリフォルニア大学サンタバーバラ校(iCTFオーガナイザー)のチーム、カーネギーメロン大学のチーム、POSTECH-Pohangの韓国人、米国政府軍会社の専門家、情報セキュリティの日本人、スペイン人、アメリカ人の専門家などのバイソンを先取りしました。
すぐに、次回チームに「I」という名前を付ける提案がありました。
-一般に、CTF中にどのタスクを解決する必要がありますか? タスクとは何ですか?
-最も興味深いCTFは、予測不可能なCTFです。 ゲームから得た新しい知識が多ければ多いほど、それは良くなりました。 タスクはまったく異なる場合があり、誰もがリバースエンジニアリング、ネットワークパケットの分析、および脆弱性の悪用に既に慣れている場合、これらのタスクなしでは単一のCTFが実行できないため、情報セキュリティの複数の領域を一度に含む混合タスクでは、経験豊富なCTFでさえ混乱する可能性があります「ニックネーム。
ここで重要なのは、情報セキュリティの理論的な知識だけでは不十分であるということです。 暗号化の非対称暗号化アルゴリズムについて読むことと、システムを攻撃から保護し、ネットワークを介して送信されたコードを実行するプログラムを実行している他の人をRSAアルゴリズムによって署名されている場合、他の人を攻撃するための10時間のことです。 ここでは、暗号化アルゴリズムの実装に存在する脆弱性、短いモジュールが悪い理由、それを攻撃に使用する方法、およびそのような攻撃から身を守る方法を本当に理解しています。 同時に、このシステム全体は、Linuxカーネルモードで暗黙的に動作し、プログラムのソースはありません。 ここには、暗号化とリバースエンジニアリング、およびネットワークプロトコルの知識があります。
ゲームでは、チームが情報セキュリティと特定の実践的スキルを所有すること、およびすべての分野の両方の概要を把握する必要があります。 しかし、繰り返しますが、最も重要なことは、彼らが要求または表示するものではなく、ゲームの参加者に与えるものです。 新しい知識を習得することに加えて、それはファン、新しい知人などでもあります。
教育的な部分も注目に値します。 各ゲームの後に、問題を解決する過程の説明を書いて、タスクを完了できなかったチームがそれを理解し、新しい知識を得ることができるように、記事を公開するのが良い形式です。 したがって、ゲームのレベルは絶えず増加していますが、これは間違いなく喜ばれます。 はい、言語を強化します。たとえば、説明を英語で投稿します。
-気に入った? 今後参加しますか?
-実際、私は3年前に競技に参加し始めましたが、チームはまだ完全にグリーンであり、高い結果を達成していませんでした。 しかし、時間が経ちます-時間が変わるので、DEFCON CTFファイナルがあったラスベガスからすでに戻りました。 他の場所と同様に浮き沈みがありますが、私は常に自由時間を見つけてゲームに参加するようにしています。何よりもまず、専門家のレベルを上げるからです。
一般的に、競争するためには、欲望以外に何も必要ありません。 私たちのチームは、サンクトペテルブルク州立大学ITMOの安全情報技術部門で3人(現在7人)で始まりました。 最初はそれが何だったのか、それからファンでしたが、それから結果を出したかったのです。
同時に、私たちのドアは常に開いています。情報セキュリティについてある程度の知識があり、時間を見つけて定期的にコンテストに参加することを条件に、それを望むすべての人を受け入れます。
-ロシアのチームが同じ結果を達成する可能性はどれくらい大きいですか?
-まあ、同じものは良いですが、最初の場所が欲しいだけで、私たちはこれのために努力しています。 さらに、これには前提条件があります。 そのため、9月にいくつかの欧州CTFが開催され、それぞれのチーム(Leet More)が賞の1つを獲得しました。 1つで彼らは1位になりました。
もちろん、競技旅行への継続的なスポンサーシップの欠如、空き時間の不足などの問題もありますが、私たちはそれを処理してより良い結果を達成できると思います。 私たちの足跡をたどり、そのような競技会にも参加することを決めたすべての人に、私は「歓迎」と言うことができます-参加してください! ポジティブな感情と新しい知識の海があなたに保証されます。
-興味深いインタビューをありがとうございました!