Clever Geek Handbook

過去のハッカートーナメントのレポートC ^ 2



南アフリカのハッカートーナメントから



ロシア語C ^ 2:サイバーチャレンジ-世界初のハッキングトーナメントではありません 。 シマンテックは、さまざまな国で定期的にCyber​​ Readiness Challengeを開催しています。



ハッカートーナメントのオンライン部分は現在進行中で、さらにオフライン部分の登録と情報セキュリティ会議が進行中です。 ロシアでは、シマンテックとCROCが初めてこのイベントを開催します。 「倫理的なハッカー」はシミュレーターのネットワークを破壊しますが、世界中のこのようなトーナメントがすでにどのように通過したかについてお話します。



トロントトーナメント



2012年、トーナメントは多くの国で開催されました。 カナダ、トロント:120人のコンピューターセキュリティの専門家が参加しました(より正確には、ジャーナリストは後に専門家と呼ばれました-参加者の一部はまだ地元の大学でITの専門分野を勉強しました)。 このプロットは、企業スパイの防衛と「襲撃」という2つの企業間のハッカー対決です。 トーナメントの仕組みは、「旗をとらえる」という原則に従って、ネットワーク内の「相手」に侵入するタスクです。



当然のことながら、ジャーナリストは、実際に悪い人々がトーナメントでトレーニングしていることに興味を持っていました。そして、それは国内のカナダのネットワークを壊すことになります。 確かに、そこにある不十分さの程度は低いので、誰もがすべてを理解した。 念のため、Symantec Security DirectorのディレクターであるClint Sandからの引用があります。

ゲーム体験は、参加者がサイバー犯罪者の目標、技術的なトリック、考え方をよりよく理解し、最終的には自分の仕事をより良くするのに役立ちます。


カナダでの賞品は、2500カナダドルという少額の快適な金額でした。 あるティム・「ディンゴ」・アルピンが優勝しましたが、その人については、私たちは数年後もこのニュースで耳にするでしょう。 そこでセキュリティ会議が開催されました。





プレイヤー



ニューヨークのトーナメント



ここで、最終的に80人の専門家が集まり、情報セキュリティの知識をテストするリスクを負うことにしました。 前回と同様、ユーザーは「旗をとる」という原則に基づいて、一連のタスクを実行して、シミュレートされたデータセンターをハッキングおよび保護しました。 専門家が先に進んだので、情報セキュリティの世界に触れたばかりの人のために、あなたがゲームにとどまることを可能にするヒントのシステムが働きました。



別のセキュリティ会議がそこで開催されました。 「ウイルスを止めることは脅威を中和することを意味するものではありません。今日、組織は絶え間なく継続的な攻撃を受けています。」



すぐに3人の専門家がチームに団結しました。 このような組み合わせのおかげで、彼らはより調整された方法で攻撃することができ、すぐに有利になりました。 彼らは、トーナメント当日誕生日を迎えた同僚に賞を贈りました。



ロンドンのトーナメント



4月、Infosecurity会議の一環として、ロンドンで別のCyber​​ Readiness Challengeが開催されました。 この時点で、元々は従業員向けのトレーニングシミュレータとして考案されていたこのシステムが、非常に興味深い世界クラスの競争になりつつあることが明らかになりました。



「プレイヤーがハッカーになり、システムをハッキングできるインフラストラクチャを構築しました」と、Symantec ShanはInfosecurity Magazineのインタビューで説明しています。 -プレイヤーはインフラストラクチャに接続し、さまざまなタスクを実行してフラグをキャプチャします。 プレーヤーはヒントまたはキーを使用できますが、使用するヒントごとに、獲得するポイントの合計数が減少します。 通常、1日で最も多くのフラグを獲得した人は、このコンテストのステージに勝ち、次のステージと最終ゲームに招待され、最高の世界の専門家と競います。




このコンペティションは、セキュリティの専門家から単なる訪問者まで、Infosecurity Europeカンファレンスのすべての訪問者に開かれました。 観客はゲームを見て、電子スコアボードを見て、ヘッドフォンを通して現場のレポートを聞いていました。 プレイヤーは独自のツールを持ち込み、インターネットからソフトウェアとデータを使用しました。



ダラストーナメント



参加者のレポートからの翻訳の一部を以下に示します( オリジナル ):



今週、ネットワーキングベンダーの1つであるMcGuire Solutionsの代表者から、ダラス航空博物館でのユニークなイベントに招待されました。 このイベントは予想外で、刺激的で、少し自尊心がありました。 ゲームのストーリー展開は非常に難解であることが判明しましたが、トピックやテクノロジーをそのようなものと呼ぶことはできません。 Symantec Cyber​​ Readiness Challengeでは、犯罪企業に遭遇します。実際、ゲーム自体はスパイ行為になります。 日常的なツールを使用して、さまざまな技術を浸透させ、会社の秘密を明らかにします。 ファイルの復号化、サーバーの検索、ドキュメントのキャプチャなど。



このイベントで、私は多くの人々に会い、ITセキュリティの専門家、IT部門のマネージャー、会社の所有者、そしてただの訪問者という参加者の選択に喜んで驚いた。 感動しました。




ダラスでのイベントのビデオ







パリバルセロナからの別のビデオがあります。



フロントサマリ



ロシアのオンラインでは、次のようなものです。

テーブル
ポジション-メンバーのニックネーム-ポイント

  1. vos 34,300
  2. ハイラハバロフ23,950
  3. VY_CMa 23,100
  4. Xtalf 23,100
  5. 4レモン22,675
  6. メサイア21,950
  7. AV1ct0r 21.850
  8. ToshiYoung 20,875
  9. ikudlai 20,750
  10. avknsk 19,975


モスクワでのトーナメント



9月10日はC ^ 2:モスクワでのサイバーチャレンジが開催されます。 イベントの登録はこちらから 。 18歳以上のロシアの居住者が参加できます。 追加情報があります。


More articles:


All Articles