СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Мероприятия
Артем
#Dev#ИБ#Инфра

OmCTF-2024

OmCTF-2024

13 апреля в Омске состоится значимое событие в области информационной безопасности — Чемпионат «OmCTF-2024», поддерживаемый Министерством цифрового развития и связи Омской области, а также университетами и колледжами.

На соревновании «OmCTF-2024» участники распределены по командам и должны решать различные кейсы, связанные с кибербезопасностью. В специально подготовленных лабораториях они создают сетевые инфраструктуры информационных систем, на которые направлены атаки других команд. Основными целями участников являются обнаружение и устранение уязвимостей в своей инфраструктуре, а также использование найденных слабостей для захвата «флага» из информационных систем соперников.

Что такое CTF?

CTF (Capture the flag) – это командные соревнования, главной целью которых является захват «флага» у соперника и защита своего «флага». Формат «Сapture the flag» может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В области информационной безопасности тоже есть свое понятие «Сapture the flag». Командные соревнования в области информационной безопасности формата «Сapture the flag» – это как раз то, что стало причиной появления тысяч команд со всего мира.

CTF-соревнования проводятся в двух вариантах:

1) классический (формат «атака-защита»), где в лабораторных условиях воссоздается сетевая инфраструктура информационной системы (выделенный сервер и небольшая сеть) противоборствующих команд, задачами которых является выявление и устранение уязвимостей в своей информационной системе, а также использование найденной уязвимости для захвата «флага» (специального набора данных, имитирующих информацию ограниченного доступа) из информационных систем противоборствующих сторон;

2) задаче ориентированный (формат «jeopardy»), где требуется захватить «флаг» путем решения заданий по категориям:

  • администрирование информационной системы;
  • аудит удаленной информационной системы;
  • программирование «заплаток» для выявленных уязвимостей информационной системы;
  • реверс-инжиниринг – исследование программ без наличия исходного кода;
  • стеганография – поиск информации, передаваемой в неявном виде;
  • криптография – анализ зашифрованной информации, алгоритмов шифрования;
  • веб-анализ информационной системы на предмет наличия в ней веб-уязвимостей;
  • интернет-разведка – анализ открытых интернет-источников на предмет наличия в них искомой информации.

18+. Дата проведения: 13.04.2024 в 10:00 по местному времени.
Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: