Метка «hackquest»

«Отмороженный» компьютер и полезный «Хрюкер»: чем удивит NeoQUEST 2014 Осталось меньше недели до NeoQUEST-2014, и мы еще раз выделим ключевые аспекты мероприятия, ради которых всем интересующимся информационной безопасностью стоит посетить нас! Тем более, что наш список докладов был расширен.
Напомним, что NeoQUEST пройдет в Питере, и вход для всех зарегистрировавшихся на сайте — бесплатный!

Из ключевых событий NeoQUEST:

1. Cold-boot атака. Сначала докладчик расскажет о том, что такое TPM, научит пользоваться TPM версии 1.2 и AES-NI, расскажет про Intel TXT, и все это — с примерами исходников реальных открытых проектов. «На пальцах» будет рассказано, как работает BitLocker, как он использует TPM. А затем — демонстрация взлома BitLocker'а методом холодной перезагрузки. Кто-то из зрителей даже сможет помочь нам в организации атаки! Под катом — маленькое видео с нашим экспериментом с жидким азотом «в рабочих условиях».
Читать полностью »

Доклады и конкурсы на NeoQUEST 2014
Уже скоро в Санкт-Петербурге состоится масштабное мероприятие по кибербезопасности NeoQUEST-2014: с увлекательными докладами из практики информационной безопасности, зрелищными демонстрациями атак и веселыми конкурсами как для начинающих хакеров, так и для настоящих профи! В рамках NeoQUEST традиционно состоится финальный поединок победителей онлайн-тура хак-квеста!

Вход на NeoQUEST-2014 свободный! Необходима лишь регистрация тут.

Темы докладов основной технической программы NeoQUEST-2014:

1. «tpm.txt: на что способно заморское железо?»: доклад про технологии TPM и TXT, аппаратные средства защиты.
2. «I2P и TOR: казнить нельзя помиловать. Анонимность в Интернет – иллюзия или реальность?»: анонимные децентрализованные сети I2P и TOR, их достоинства и вектора атак на них.
3. «В заMESHательстве: насколько безопасны mesh-сети?»: доклад о mesh-сетях, рассматривается взгляд с двух противоположных сторон.
4. «Как украсть кота по USB»: перехват личных данных, таких как фотографии, видео, контакты с вашего смартфона по USB-протоколу и пути возможного противостояния атаке.
5. «Автомобиль как большой смартфон: киберугрозы безопасности»: кибератаки на CAN-шину вашего авто.
6. «L4»: загадочный доклад с не менее загадочным названием!

Под катом — еще больше про доклады, конкурсы, демонстрации и, конечно, сам хак-квест!
Читать полностью »

NeoQUEST 2014: регистрация объявляется открытой!


Привет! Наверняка, яркая и динамичная Олимпиада, проходящая в Сочи, зажгла во многих из вас дух соревнования, жажду победы и желание как-то проявить себя. Мы предлагаем «компьютерный» вариант, а именно — очередной этап ежегодного хакерского соревнования NeoQUEST-2014! Уже 24 февраля стартует онлайн-тур NeoQUEST-2014, а регистрация на него открыта здесь.

Как и в прошлом году, лучшие участники онлайн-тура пройдут в очный тур, победа в котором принесет лучшему из лучших поездку на одну из международных хакерских конференций, по выбору участника! Победитель NeoQUEST прошлого года, AVictor, выбравший поездку в Амстердам на конференцию RSA, прекрасно провел там время и, к счастью, не испытал на себе всю «прелесть» урагана «Святого Иуды», возвратившись живым, здоровым и довольным!

О том, что ждет участников NeoQUEST-2014 – под катом!
Читать полностью »

Как многие знают, на этих выходных в Санкт-Петербурге проходил фестиваль компьютерного творчества, в т.ч. на которым был hackquest (по типу Capture The Flag). Так как у меня сейчас нет личного блога, решил поделиться решением заданий здесь, думаю многим будет интересно :) в т.ч. есть были задачи, которые обсуждались на Хабре (заливка «запрещенной» музыки в ВК). Тематика была — Prism, АНБ и т.д.
Я не сохранил весь список заданий, но многие из них еще работают, восстанавливаю по памяти.
Читать полностью »

Весенне-летний сезон хак-квестов продолжается вторым из серии NeoQUEST’ов: NeoQUEST-2013. NeoQUEST – это ежегодное состязание для специалистов в области информационной безопасности, участники которого на конкурсной основе решают захватывающие практические задачи, связанные с защитой современных информационных технологий.
Как и планировалось, 18-го февраля 2013 года мы завершили отборочный тур, продолжавшийся в течение двух недель. Теперь пришло время рассказать о следующем этапе NeoQUEST-2013, в рамках которого лучшие из участников отборочного тура сразятся за главный приз, которым в этом году является поездка на одну из крупнейших международных конференций по информационной безопасности осенью 2013 года, на выбор участника.

image

Очный тур NeoQUEST-2013 пройдет 10 июля 2013 г., в рамках 22-ой научно-технической конференции «Методы и технические средства обеспечения безопасности информации», генеральным спонсором которой является компания НеоБИТ.
Сценарий квеста стал еще более экстремальным, чем прежде: чтобы получить заветный приз, лучшим из участников, допущенных к очному этапу, предстоит совершить побег из тюрьмы. Все, что у них есть, – это 8 часов, чтобы избежать казни на электрическом стуле, и весь спектр их навыков в области информационной безопасности. Как и в прошлом году, мы постараемся преподнести участникам в необычном ключе задачи, связанные с безопасностью нестандартных устройств, облачных вычислений, виртуализации, криптографии и других наиболее актуальных проблем кибербезопасности. А также кое-что еще, что станет сюрпризом для большинства участников.

Основной квест будет сопровождаться множеством интересных событий. Пока участники заняты побегом, все желающие (и вы тоже!) смогут не только в реальном времени следить за состязанием, но и продемонстрировать свой высокий уровень ITsec IQ. Гостей NeoQUEST’a ждет:

  • несколько разнонаправленных конкурсов: вы сможете соревноваться за призы, которые пригодятся в хозяйстве любому, кто заботится о своей кибербезопасности;
  • доклады о том, как написать гипервизор, обеспечивающий безопасность, и как этот гипервизор может быть использован злоумышленником; как обнаружить виртуализованную систему; будут рассмотрены специфические сценарии атак на Android-устройства, веб-сайты и масштабные информационные системы;
  • возможность применить вновь приобретенные защитно-нападательные навыки на наших стендах с необходимой инфраструктурой.

Читать полностью »

Всем привет от команды NeoQUEST-2013!
Отборочный этап прошёл, и мы рады подвести его итоги. А итоги таковы, что мы не смогли ограничиться запланированным набором призов и подарков, потому что много участников, вклад которых нельзя не отметить.

Под катом подведение итогов и описание заданий отборочного этапа NeoQUEST–2013.
Читать полностью »

NeoQUEST – 2013: начало регистрации
Приветствуем всех в Новом Году! Утомили затянувшиеся праздники? Кипит возмущенный бездельем разум? Есть шанс направить накопленную энергию на решение интересных задач. Регистрация на NeoQUEST-2013 объявляется открытой, а сам хак-квест начнется уже совсем скоро – 4-го февраля! По результатам NeoQUEST-2012 мы получили большое количество feedback-ов (за что огромное вам всем спасибо), мы постарались их учесть и сделать NeoQUEST-2013 еще лучше.

Под катом – вся информация о квесте.

Читать полностью »

Как и обещали пол-года назад, мы начинаем подготовку к следующему ctf-у NeoQUEST-2013

В современном мире ценятся умения решать внезапно возникшие задачи, быстро разбираться в новых технологиях и мгновенно принимать решения. NeoQUEST позволит выяснить, способны ли вы принять этот вызов.
Мы возьмём от NeoQUEST-2012 всё самое лучшее, реализуем свежие идеи, поднимем NeoQUEST-2013 на новый уровень и постараемся сделать так, чтобы каждая минута, затраченная на NeoQUEST, приносила новые знания и опыт.
Регистрация стартует в январе 2013 на neoquest.ru/Читать полностью »

Покажи мне деньги! Конкурс «Большой Ку$h» на PHDays 2012

Посетители форума Positive Hack Days 2012, который состоялся недавно в техноцентре Digital October, не только могли послушать доклады профессионалов мира ИБ и наблюдать за эпичной битвой хакеров CTF, но и приняли участие в обсуждении важных проблем индустрии безопасности в рамках специализированных секций.

Одной из таких дискуссионных площадок стала секция «Как защищают деньги?», модератором которой выступил Артем Сычев (начальник управления информационной безопасности Россельхозбанка). Помимо теории — обсуждения насущных вопросов, стоящих перед индустрией банковской безопасности, — на секции была и практическая часть — конкурс «Большой Ку$h». Участники должны были продемонстрировать свои навыки в области эксплуатации типовых уязвимостей в службах систем ДБО — главным образом логических, а не веб-уязвимостей.Читать полностью »

PHDays Online HackQuest 2012 завершен

Форум по вопросам практической информационной безопасности Positive Hack Days 2012 отгремел уже три недели назад, но эхо его слышно до сих пор. Мы имеем в виду, в частности, конкурс Online HackQuest, который не только проходил во время форума (30 и 31 мая), но и продолжался еще две недели после его окончания.

Принять участие в HackQuest мог любой пользователь Интернета. Участникам предоставлялся доступ к VPN-шлюзу, после подключения к которому необходимо было отыскать целевые системы и обнаружить в них уязвимости. После успешной эксплуатации уязвимости конкурсант получал доступ к ключу (флагу) в формате MD5, который нужно было отправить жюри с помощью специальной формы на личной странице участника. За верные флаги начислялись соответствующие баллы. Для победы в конкурсе участник должен был первым набрать 100 баллов.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js