Всё о CTF в России

Как проходили NSK CTF 2018 — ежегодные большие соревнования в Новосибирске

2018-04-03 09:22:03

31 марта и 1 апреля в СибГУТИ проходили соревнования по информационной безопасности NSK CTF. Это были четвёртые по счёту школьные соревнования и третьи студенческие соревнования по информационной безопасности в СибГУТИ. Символично, что команде-организаторам Life 1 апреля исполнилось 4 года — со времени из первой игры в Томске на SibirCTF.

В первый день соревновались школьники. Задания, как всегда, включали несколько категорий: криптография, стеганография, нахождение веб-уязвимостей, развлекательная категория joy и другие. Таски писали участники команды СибГУТИ LIFE 1 и 2 курса. Всего участвовало около 60 учащихся из Новосибирской области, ученики кадетского корпуса и Школы Гениев «Эйн&Штейн», студенты Колледжа телекоммуникаций и информатики. Гостями соревнований стала команда из Школы юного безопасника ТГУ.

Введите описание изображения

Во второй день проходили студенческие соревнования. Они собрали около 85 студентов из разных городов (Красноярск, Томск, Барнаул, Новосибирск, Москва и Астана). Студенческие соревнования NSKCTF в этом году проходили в классическом формате attack-defense. Игрокам выделялся образ сети для поддержания её функционирования и защиты. Образ сети был одинаковым у всех команд и содержал идентичный набор уязвимостей: задача была найти и «залатать дыры в системе», а также проникнуть в систему противников и собрать секретную информацию.

В каждой команде было до 7 человек, которые распределили между собой обязанности: администратора (в задачи которого входило настроить и поддерживать состояние сети), аналитика (который должен был анализировать код, защищает систему и исправлять ошибки) и программиста-хакера — в его задачи входило написание эксплоитов.

Тематика двух дней соревнований касалась «гостиничной» тематики: у команд был образ сервера отеля, который они защищали, у школьников же был более закрученный сюжет: их отель по легенде находился на улице Бейкер-стрит в доме, где жил Шерлок. После того, как в отель заехал один из посетителей — ученый, экспериментировавший со временем, весь отель исчез и переместился в друге место. Теперь участникам предстояло, решая таски, расследовать и выяснить причину этого события.

Введите описание изображения

В первый день (31 марта) проходили ещё лекции для студентов и игра для школьников. От компании ELTEX выступал выпускник СибГУТИ Владимир Скоков — познакомил участников с маршрутизаторами ELTEX и на специально разработанном учебном стенде показал, как осуществляется поиск уязвимостей. Владимир Реутов из ООО «СИБ» рассказывал о наиболее частых проблемах в информационной безопасности, связанных с работой банков и бирж. А Алексей Родионов, студент 6 курса СибГУТИ, рассказал о летней стажировке в Radboud University (Голландия) на кафедре Digital Security, которая занимается двумя направлениями: прикладная криптография и атаки по сторонним каналам. На CTF News уже выходило большое интервью с ним — посмотрите, если не видели.

По его словам, сейчас в Европе актуальным является вопрос умных датчиков: мошенники могут считывать и анализировать электрические сигналы, которые поступают из умных датчиков, и определять, дома ли хозяин, чтобы совершить кражу в его отсутствие. И это большая проблема в Европе. К примеру, в Голландии подписывают петиции с просьбой к обслуживающим фирмам собирать информацию с датчиков не в постоянном режиме, а раз в месяц, чтобы защитить систему от считывания мошенниками.

Ну и пара скорбордов — вместо заключительного слова о победителях.

Скорборд со школьных соревнований NSK School CTF

Введите описание изображения

Результаты студенческих соревнований NSK CTF 2018

Введите описание изображения

Организаторы соревнований — студенческая CTF-команда Life (Новосибирск, СибГУТИ), Сибирский государственный университет телекоммуникаций и информатики, Ассоциация руководителей служб информационной безопасности (АРСИБ). Партнёрами соревнований стали компания ELTEX, Лаборатория Касперского, группа компаний «Центр Финансовых технологий», ООО «СИБ», Научно-технический центр «Атлас».

Последние новости

Мы в соц. сетях

Фото

SibirCTF 2015

Видео

M*CTF, ролик пресс-службы МИРЕА. Декабрь, 2014, г. Москва

Твиттер