Форум АСУ в Україні
http://asu.in.ua/

PHDays CTF: "Противостояние" глазами "защитника" и "хакера"
http://asu.in.ua/viewtopic.php?f=182&t=1469
Сторінка 1 з 1

Автор:  san [ 30 травня 2016, 08:55 ]
Тема повідомлення:  PHDays CTF: "Противостояние" глазами "защитника" и "хакера"

PHDays CTF: "Противостояние" глазами "защитника".
Часть 1. Описание
http://aodugin.blogspot.com/2016/05/phdays-ctf-1.html
Цитата:
17-18 мая 2016 года на конференции Positive Hack Days в Москве проводился характерный для крупных событий по практической информационной безопасности конкурс Capture The Flag (CTF). В этом году организаторы несколько модифицировали состязание, придав ему формат "противостояния" сил добра и зла в виртуальном городе, как и анонсировалось на сайте конференции PHDays-2016.
Естественно, что желающих попробовать свои силы в конкурсе было немало. Участников разделили не на 2, а на 3 функциональных направления:
•Хакеры - естественно, их целью было получить несанкционированный доступ к защищаемым ресурсам.
•Защитники - как очевидно из названия, главной задачей является предотвращение взлома и/или быстрое устранение его причин и последствий.
•SOC - оперативный мониторинг подозрительных событий информационной безопасности, оповещение "защитников", совместный анализ и реагирование на инциденты.

Автор:  san [ 30 травня 2016, 09:00 ]
Тема повідомлення:  Re: PHDays CTF: "Противостояние" глазами "защитника".

Часть 2. Подготовка
http://aodugin.blogspot.com/2016/05/phdays-ctf-2.html
Цитата:
Итак, наша сборная команда защитников телекома в тандеме с JSOC защищала публичные сервисы на базе IP, характерные для оператора связи: личный кабинет, портал, сервисы отправки платных сообщений, прочий VAS и т.п. Конечно, неотъемлемой частью нашей задачи было обеспечение безопасности сетевого оборудования.

Автор:  san [ 30 травня 2016, 09:03 ]
Тема повідомлення:  Re: PHDays CTF: "Противостояние" глазами "защитника".

Часть 3. Мнение о резонансном взломе ГЭС
http://aodugin.blogspot.ru/2016/05/phdays-ctf-3.html
Цитата:
Уже на следующий день после конференции PHDays-2016 весь Интернет пестрел новостями о том, как школьник взломал электростанцию и как хакеры после успешного взлома остановили ГЭС и затопили город.
Я участвовал в составе "защитников" телекома, поэтому мнение основано на анализе ситуации и аналогиях с моей колокольни, но без знания деталей взлома SCADA.

Автор:  san [ 30 травня 2016, 09:06 ]
Тема повідомлення:  Re: PHDays CTF: "Противостояние" глазами "защитника".

Часть 4. Ограничения
http://aodugin.blogspot.com/2016/05/phdays-ctf-4.html
Цитата:
На официальном сайте конференции есть довольно пафосная цитата:
На этот раз вместо привычных соревнований CTF, мы устраиваем настоящие военные действия. События на площадке будут максимально приближены к реальности: на полигоне PHDays VI СityF развернется масштабная эмуляция городской инфраструктуры.
Вот насчет выделенного жирным и хотелось бы поговорить.

Автор:  san [ 30 травня 2016, 09:08 ]
Тема повідомлення:  Re: PHDays CTF: "Противостояние" глазами "защитника".

Часть 5. Сражение
http://aodugin.blogspot.com/2016/05/phdays-ctf-5.html
Цитата:
Стоит приступить к описанию самого процесса противостояния - так сказать, битвы, которая длилась 29 часов - с 11:00 17 мая 2016 по 16:00 18 мая 2016.
Предварительно командами защиты и оперативного реагирования было проведено:
•исследование сети;
•инвентаризация инфраструктуры;
•установка и преднастройка необходимых средств защиты;
•реконфигуринг и патчинг дырявых серверов;
•смена паролей, которые можно хотя бы запомнить.

Автор:  san [ 30 травня 2016, 09:09 ]
Тема повідомлення:  Re: PHDays CTF: "Противостояние" глазами "защитника".

PHDays VI: хакеры не смогли взять город целиком
Цитата:
4200 человек из разных стран мира стали свидетелями живого и несколько безумного праздника под названием Positive Hack Days VI. За два дня на площадке произошли сотни событий. На первый взгляд, хакеры чувствовали себя полными хозяевами положения. На деле — в условиях максимальной защиты никто не продвинулся дальше периметра DMZ.

http://www.phdays.ru/press/news/64206/

Автор:  san [ 15 червня 2016, 19:37 ]
Тема повідомлення:  Re: PHDays CTF: "Противостояние" глазами "защитника" и "хакера"

CTF: CityF. Взлом ГЭС глазами хакера
https://xakep.ru/2016/06/14/cityf/
Цитата:
Команда специалистов по влажной уборке городов рассказывает об участии в соревновании «CityF: противостояние», прошедшем в рамках Positive Hack Days 2016.
Прошли недели с окончания конференции Positive Hack Days 2016. Ты, наверное, уже видел статьи и заметки в блогах о том, как доблестные защитники не дали хакерам получить контроль над городом в состязании под названием «CityF: противостояние». Поэтому расскажу, как команда Evil Dwarfs, состоящая из трех человек, несколько раз таки провела влажную уборку макета населенного пункта.
Первый день соревнований почти у всех команд закончился безрезультатно, так как были проблемы с доступом к сервисам. Например, иногда доступа не было вовсе. Поэтому на внутрикомандном совещании решили принести на следующий день роутер — подробнее о нем в конце заметки.

Сторінка 1 з 1 Часовий пояс UTC + 2 годин [ DST ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/