С 25 по 28 апреля 2008 г. Уральский государственный университет им. А.М. Горького (г. Екатеринбург) совместно с Клубом Профессионалов АСУ Урала проводит Первые межвузовские российские студенческие соревнования по защите информации по международным правилам «Capture The Flag» под названием RuCTF 2008.
Capture The Flag – игра, в которой проверяются умения участников защищать компьютерные системы. Это первые подобные соревнования в России. В игре несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения и проводить «захват флагов» на серверах других команд. Главная задача команд - обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести «захват флагов» у других команд. За поддержание своих сервисов в рабочем состоянии и отправку полученных «флагов» на сервер жюри команда получает баллы.
С 2005 по 2007 гг. студенческим учебно-научным семинаром УрГУ по защите информации были проведены аналогичные уральские соревнования UralCTF, в которых участвовали команды УрГУ и ЧелГУ-ЮУрГУ. В 2007 году команда «Hackerdom» УрГУ участвовала в шестых международных соревнованиях по защите информации iCTF2007, проведенных университетом г. Санта-Барбара (Калифорния, США), и заняла третье место. Эти соревнования являются чемпионатом мира по защите информации по версии CTF. Первое место заняла команда «Chocolate Makers» Миланского университета (Италия), второе место - команда «Squareroots» университета Мангейма (Германия), четвертое место - команда «We_0wn_You» Венского университета (Австрия), пятое место - команда «WCSC» университета Южной Флориды (США). Всего в соревнованиях участвовало 36 команд из университетов разных стран мира (Италии, Германии, России, Австрии, США, Австралии, Франции, Индии, Аргентины и др.). Команда «SiBears» Томского государственного университета заняла десятое место (от России участвовало две команды).
Официальный сайт - www.ructf.org
Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Архив блога
-
▼
2008
(106)
-
▼
апреля
(13)
- Число ИБ-стартапов растет
- Почему не срабатывают модели разграничения доступа
- О безопасности на уровне процессора
- Infosecurity Europe 2008 - первые впечатления
- Ударим ЗУБРом по непрофессионализму
- Психология бизнеса (MUST READ)
- Первые открытые межвузовские соревнования по защит...
- Принят порядок классификации систем обработки перс...
- О заблуждениях в безопасности, ставших классикой
- Microsoft покупает Касперского?..
- Почему я выбрал Blogspot, а не LiveJournal
- Свободное ПО - новый российский фетиш
- О моделях зрелости, ISO 27001, 15408, ROI в безопа...
-
▼
апреля
(13)
Категории
- законодательство (633)
- персональные данные (435)
- ФСТЭК (343)
- тенденции (322)
- консолидация (250)
- поглощения (247)
- ФСБ (234)
- выставки (214)
- угрозы (201)
- Банк России (150)
- SCADA (146)
- Россия (141)
- стандарты (137)
- обучение (129)
- SOC (124)
- криптография (121)
- оценка соответствия (109)
- управление инцидентами (104)
- метрики (98)
- стратегия (84)
- цена безопасности (82)
- Роскомнадзор (78)
- НПС (77)
- Разное (75)
- Интернет-ресурсы (74)
- безопасность бизнеса (62)
- Юмор (61)
- проблемы ИБ-компаний (60)
- психология (60)
- экономика (59)
- Threat Intelligence (58)
- философия (56)
- заблуждения (51)
- Минкомсвязь (48)
- наука (48)
- геймификация (47)
- облачная безопасность (47)
- cloud (42)
- повышение осведомленности (41)
- CISO (40)
- SIEM (39)
- аутентификация (38)
- риски (35)
- лицензирование (34)
- антивирус (32)
- SDLC (31)
- DLP (30)
- архитектура (30)
- PCI DSS (28)
- аутсорсинг (27)
- кибервойна (25)
- международная ИБ (25)
- хакеры (25)
- мобильный офис (24)
- APT (23)
- BYOD (22)
- кибербезопасность (22)
- IPS (21)
- ISO 27001 (19)
- электронные платежи (19)
- США (18)
- киберпреступность (18)
- NIST (17)
- Web (17)
- маркетинг (17)
- видео (16)
- кризис (16)
- CERT (15)
- ДБО (15)
- дашборд (15)
- история (14)
- классификация (14)
- аудит (13)
- виртуализация (13)
- госорганы (13)
- атрибуция (12)
- биометрия (12)
- внутренние угрозы (12)
- стартап (12)
- Интернет (11)
- ЭЦП (11)
- книги (11)
- IoT (10)
- NBAD (10)
- Social Media (10)
- open source (10)
- кредитные карты (10)
- культура ИБ (10)
- терминология (10)
- троян (10)
- МинОбороны (9)
- спам (9)
- статьи (9)
- уязвимости (9)
- AI (8)
- Usability (8)
- ВТО (8)
- аналогии (8)
- опыт (8)
- foresight (7)
- Совет Безопасности (7)
- блокчейн (7)
- кадры (7)
- поибешечки (7)
- ООН (6)
- СУБД (6)
- непрерывность бизнеса (6)
- ОДКБ (5)
- ФАИТ (5)
- страхование (5)
- таможенный союз (5)
- этика (5)
- M2M (4)
- МВД (4)
- Олимпиада (4)
- СНГ (4)
- СОРМ (4)
- мошенничество (4)
- перлюстрация (4)
- политика ИБ (4)
- прорывные технологии (4)
- русский язык (4)
- сканеры безопасности (4)
- DNS (3)
- NGFW (3)
- UTM (3)
- VoIP (3)
- Wi-Fi (3)
- ГосСОПКА (3)
- Интернет-маньяки (3)
- женщины (3)
- кибертерроризм (3)
- коронавирус (3)
- мобильные платежи (3)
- служебная тайна (3)
- тендер (3)
- фишинг (3)
- CIP (2)
- GDPR (2)
- ISACA (2)
- RFID (2)
- SECaaS (2)
- UEBA (2)
- resilience (2)
- БРИКС (2)
- ЕАЭС (2)
- УЭК (2)
- ЦОД (2)
- безопасность (2)
- визуализация (2)
- карьера (2)
- NIAC (1)
- RPA (1)
- SDN (1)
- zero trust (1)
- Время (1)
- ШОС (1)
- искусственный интеллект (1)
- киберустойчивость (1)
- терминальный доступ (1)
- транспорт (1)
- управление потоками (1)
- электронное правительство (1)
Следить за мной
Категории
- аналогии
- антивирус
- архитектура
- атрибуция
- аудит
- аутентификация
- аутсорсинг
- Банк России
- безопасность
- безопасность бизнеса
- биометрия
- блокчейн
- БРИКС
- видео
- визуализация
- виртуализация
- внутренние угрозы
- Время
- ВТО
- выставки
- геймификация
- госорганы
- ГосСОПКА
- дашборд
- ДБО
- ЕАЭС
- женщины
- заблуждения
- законодательство
- Интернет
- Интернет-маньяки
- Интернет-ресурсы
- искусственный интеллект
- история
- кадры
- карьера
- кибербезопасность
- кибервойна
- киберпреступность
- кибертерроризм
- киберустойчивость
- классификация
- книги
- консолидация
- коронавирус
- кредитные карты
- кризис
- криптография
- культура ИБ
- лицензирование
- маркетинг
- МВД
- международная ИБ
- метрики
- Минкомсвязь
- МинОбороны
- мобильные платежи
- мобильный офис
- мошенничество
- наука
- непрерывность бизнеса
- НПС
- облачная безопасность
- обучение
- ОДКБ
- Олимпиада
- ООН
- опыт
- оценка соответствия
- перлюстрация
- персональные данные
- повышение осведомленности
- поглощения
- поибешечки
- политика ИБ
- проблемы ИБ-компаний
- прорывные технологии
- психология
- Разное
- риски
- Роскомнадзор
- Россия
- русский язык
- сканеры безопасности
- служебная тайна
- СНГ
- Совет Безопасности
- СОРМ
- спам
- стандарты
- стартап
- статьи
- стратегия
- страхование
- СУБД
- США
- таможенный союз
- тенденции
- тендер
- терминальный доступ
- терминология
- транспорт
- троян
- угрозы
- управление инцидентами
- управление потоками
- УЭК
- уязвимости
- ФАИТ
- философия
- фишинг
- ФСБ
- ФСТЭК
- хакеры
- цена безопасности
- ЦОД
- ШОС
- экономика
- электронное правительство
- электронные платежи
- этика
- ЭЦП
- Юмор
- AI
- APT
- BYOD
- CERT
- CIP
- CISO
- cloud
- DLP
- DNS
- foresight
- GDPR
- IoT
- IPS
- ISACA
- ISO 27001
- M2M
- NBAD
- NGFW
- NIAC
- NIST
- open source
- PCI DSS
- resilience
- RFID
- RPA
- SCADA
- SDLC
- SDN
- SECaaS
- SIEM
- SOC
- Social Media
- Threat Intelligence
- UEBA
- Usability
- UTM
- VoIP
- Web
- Wi-Fi
- zero trust
Архив блога
-
▼
2008
(106)
-
▼
апреля
(13)
- Число ИБ-стартапов растет
- Почему не срабатывают модели разграничения доступа
- О безопасности на уровне процессора
- Infosecurity Europe 2008 - первые впечатления
- Ударим ЗУБРом по непрофессионализму
- Психология бизнеса (MUST READ)
- Первые открытые межвузовские соревнования по защит...
- Принят порядок классификации систем обработки перс...
- О заблуждениях в безопасности, ставших классикой
- Microsoft покупает Касперского?..
- Почему я выбрал Blogspot, а не LiveJournal
- Свободное ПО - новый российский фетиш
- О моделях зрелости, ISO 27001, 15408, ROI в безопа...
-
▼
апреля
(13)
Copyright ©
Бизнес без опасности | Powered by Blogger
1 коммент.:
Пресс-релиз
30.04.09
В Уральском госуниверситете завершились самые крупные в мире
очные соревнования по защите информации
С 24 по 27 апреля в Уральском государственном университете им. А. М. Горького состоялись вторые открытые межвузовские соревнования по защите информации — RuCTF2009.
Это командные соревнования, проводимые по принципам игры в CTF. В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов. Задача участников – найти уязвимости, закрыть их у себя и воспользоваться ими для получения приватной информации (флагов) у соперников. Все игровые сервисы, а также система проверки жюри были написана разработчиками игры специально для RuCTF 2009.
В этом году соревнования проводились в два этапа. Отборочный этап проходил через Интернет с 27 февраля по 1 марта, а основной 26 апреля в городе Екатеринбурге УрГУ.
В отборочном этапе участие приняла 31 студенческая команда из 17 городов России от Калининграда до Новосибирска. За эти 48 часов организаторы предложили каждой из команд почти сорок заданий, которые должны были выявить уровень подготовки студентов по самым разным разделам информатики. По результатам отборочного тура составлен рейтинг, первую строчку в котором заняла команда «Quinque» Казанского государственного технического университета имени А.Н. Туполева. Первые шестнадцать команд были приглашены на очную игру, которая состоялась 26 апреля в Екатеринбурге. Непрошедшие команды также могли принять в ней участие, но их рейтинг не учитывался.
В основном туре участвовало более 150 человек из двадцати различных университетов России (Томский государственный университет, Санкт-Петербургский государственный университет информационных технологий, механики и оптики, Волгоградский государственный университет, Российский государственный университет им. И. Канта и др.). В самой игре приняло участие 20 команд, что сделало RuCTF 2009 самым крупным в мире очным состязанием по этому новому виду спорта. Тройка финалистов выглядит следующим образом:
1. SiBears (ТГУ)
2. NanoBears (ТГУ)
3. Just4Fun (УрГУ)
На соревнованиях присутствовали эксперты и независимые наблюдатели, профессионалы сферы информационных технологий.
Программа встречи включала не только состязания, но и профессиональное общение. В частности, был представлен целый ряд докладов по проблемам защиты информации.
Организаторы и жюри отметили хороший уровень подготовки команд. Большой интерес к соревнованиям проявили и компании, специализирующиеся на ИТ-решениях в сфере информационной безопасности. Представители ИТ-бизнеса поддержали проведение игр, отметив их высокий кадровый и образовательный потенциал, а также выразили готовность к сотрудничеству с участниками соревнований RuCTF 2009 — будущими профессионалами в сфере защиты информации.
Организатором является Региональный учебно-научный центр по проблемам информационной безопасности, действующий в УрГУ. Соорганизаторами RuCTF 2009 выступили: Ассоциация защиты информации (АЗИ), Клуб профессионалов АСУ Урала, координационный Совет Уральского федерального округа по подготовке и повышению квалификации кадров в области защиты информации. Поддержку соревнованиям оказали Министерство связи и массовых коммуникаций РФ, Российский Союз ИТ-директоров, а также спонсоры: научно-исследовательское предприятие «Информзащита» (генеральный спонсор), «Лаборатория Касперского», компания «СКБ Контур» и ОАО «НИИАС» (дочернее общество ОАО «РЖД»). Информационный партнер соревнований – интернет-портал «Информационная безопасность».
Подробнее — на официальном сайте соревнований www.ructf.org.
Отправить комментарий