Обычная версия сайта Размер шрифта Цветовая схема Изображения
04 августа 2020, Вторник Обычная версия сайта

Соревнования «белых» хакеров в ТОГУ

25 ноября студенты Тихоокеанского государственного университета – организаторы соревнований в области информационной безопасности FarEastCTF-2017 – провели для участников отборочного тура стратегическую сессию по теме «Развитие CTF-движения на Дальнем Востоке» в агентстве стратегических инициатив «Точка кипения». Команда «белых» хакеров университета поделилась с Пресс-центром ТОГУ результатами прошедших кибер-состязаний, планами на финал, а также рассказала, чем «светлая сторона» хакерства отличается от «тёмной».

У человека, связанного с информационными технологиями только на бытовом уровне, понятие «хакер» вызывает негативные ассоциации. Сразу представляется образ «подпольного» компьютерного гения, ломающего сайты, крушащего файрволы и заражающего вирусами важные данные. Однако это заблуждение. На самом деле, хакеры – это квалифицированные специалисты с большим опытом работы в разработке и изучении программного обеспечения (ПО), языков программирования и всего, что связано с компьютерными программами. Изначально хакерское движение составляли программисты, исправляющие ошибки в ПО такими способами, которые не всегда являлись щадящими по отношению к самим программам.

Сегодня хакеров разделяют на White hat (белые хакеры) и Black hat (тёмные хакеры), что простым языком означает хорошие и плохие хакеры. На «светлой стороне» стоят те, кто работает в больших IT-компаниях и обеспечивает безопасность программ и системного ПО. А на «тёмной» кибер-преступники, взламывающие чужие системы для собственной выгоды, или разработчики различных вирусов и троянских программ. Рассказали студенты 5-го курса специальности «Компьютерная безопасность» ТОГУ, организаторы соревнований FarEastCTF-2017 команда «SafeXackers» Кирилл Белевитин и Влад Костюнин:

– «Белые» хакеры, в первую очередь, занимаются защитой систем. А чтобы уметь хорошо защищать, надо научиться их ломать. Одно без другого существовать не может – чтобы эффективно выполнять свою работу, нужно понимать принципы кибер-атак «тёмных» хакеров. Кстати говоря, многие «хорошие» хакеры занимаются поиском уязвимостей в защите компаний и сообщают о них руководству предприятия – специально взламывают системы, чтобы указать на слабые места, тем самым помогая усилить кибер-оборону данных.

Организаторы считают, что заставить хакера перейти со «светлой стороны» на «тёмную» могут не только жажда денег и спортивный интерес, но и личные обиды на бывшего работодателя – желание отомстить обидчику единственным возможным для «айтишника» способом – повреждением кибер-безопасности систем и нападением на личные данные.

25 ноября на площадке «Точки кипения» для участников отборочного тура соревнований в области информационной безопасности (ИБ) FarEastCTF-2017 прошла стратегическая сессия от организаторов состязаний (студентов ТОГУ) по теме «Развитие CTF-движения на Дальнем Востоке». Мероприятие состояло из двух секций:

«CTF just for fan», на которой состоялся открытый диалог с молодыми специалистами в области информационной безопасности и «разбор полётов» онлайн-этапа FarEastCTF-2017. Модератором выступил член государственной аттестационной комиссии ТОГУ Михаил Климов.

«CTF-движение на Дальнем Востоке», где прошло обсуждение перспектив развития CTF-движения на ДВ и проблем IT-образования. Также были подняты вопросы организации финала FarEastCTF-2017, который пройдёт 17 декабря в ТОГУ. Модератор секции – заместитель министра информационных технологий и связи Хабаровского края Кирилл Берман.

Общее количество участников сессии составило порядка 70 человек. В их числе молодые специалисты в области ИБ (среди них студенты и школьники), а также представители органов государственной власти, бизнеса и учебных учреждений Хабаровска.

Итогами прошедшей встречи стали намерения участников и организаторов соревнований продолжить работу по популяризации ИБ в Хабаровске и ДФО, организовать на базе местных участников FarEastCTF-2017 неформальное сообщество для обмена знаниями, опытом, идеями и совместного участия в различных проектах и мероприятиях. А также предложение собраться 2 декабря 2017 года в ТОГУ для совместного участия в ежегодных международных соревнованиях по защите информации RuCTFE.

Напомним, FarEastCTF – первые на Дальнем Востоке межрегиональные открытые командные соревнования в области информационной безопасности формата CTF для школьников и студентов. Они проходят в формате task-based CTF в два этапа: отборочный онлайн-тур и очный финал, который пройдёт в ТОГУ.

Отборочный этап межрегионального чемпионата среди школьников и студентов по информационной безопасности «FarEastCTF 2017» проходил 18–19 ноября. В состязании приняли участие порядка 150 команд из вузов и школ Хабаровского, Приморского и Камчатского краев, Амурской области, а также Москвы, Санкт-Петербурга, Тюмени, Кургана и других городов России. Также среди участников были молодые специалисты из Крыма и Украины.

В режиме онлайн школьники и студенты решали командные задания разной сложности, связанные с поиском уязвимостей в приложениях, взломом зашифрованных сообщений. Также участники продемонстрировали свои знания в криптографии, стеганографии, администрировании, веб-технологиях и программировании.

Все задания разрабатывались студентами ТОГУ специальности «Компьютерная безопасность» под руководством начальника отдела экспортного контроля и защиты информации Михаила Долгачёва. Эксперт отметил, что прошедшее мероприятие направлено на повышение уровня подготовки специалистов в области ИБ:

– Дело в том, что на сегодняшний день вузы не располагают необходимыми ресурсами для обеспечения высокого уровня вхождения студентов в отрасль, необходимого работодателю. По той простой причине, что скорость развития информационных технологий в разы выше, чем скорость реагирования образования на это развитие, скорость создания образовательных программ. То, чему научат ребят в вузе, устареет прежде, чем они успеют воспользоваться своими знаниями. Поэтому такие соревнования направлены на то, чтобы повышать у студентов уровень подготовки.

Работа по защите системы от уязвимости – командная, потому что один специалист не может знать всех особенностей. «Безопасник» – крайне сложная разноплановая специальность, нельзя быть докой во всех её направлениях. Поэтому важна командная составляющая, когда, помимо высоких навыков каждого, очень важно умение работать в команде. Участие в подобных соревнованиях развивает практические умения будущих специалистов, которые необходимы работодателям.

Тематика отборочного тура была связана с Космосом. Легенда прошедшего этапа под названием SpaceCTF гласит: «Где-то в открытом Космосе во время путешествия космического челнока бортовым компьютером были выявлены множественные поломки корабля в разных отделах. Автоматизированная система разбудила команду инженеров для решения этой проблемы».

Среди заданий, предложенных организаторами, участники выделили несколько наиболее интересных. Например, 1000 and 1 night – типичное задание на администрирование, где дается 1001 папка, среди которых нужно найти файл, содержащий флаг; Overflow – атака переполнения буфера; SuperSecurity – задача на эксплуатацию уязвимости языка php «magic hash» и другие.

Такие соревнования нужны не только для того, чтобы повысить уровень своих знаний, но и заявить о себе перед потенциальными работодателями, считают организаторы FarEastCTF-2017:

– После первых соревнований, проведенных в мае, несколько предприятий, которые до этого не сотрудничали с ТОГУ, предложили победителям чемпионата проходить у них практику. Мы как организаторы также получили колоссальный опыт не только в области нашего обучения, но и научились создавать web-приложения, настраивать web-серверы.

По итогам отборочного этапа были определены 20 студенческих и школьных команд-победителей, которые примут участие в очном финале чемпионата FarEastCTF-2017. Он пройдет в ТОГУ 17 декабря 2017 года.

Стоит отметить, что Хабаровский край на соревнованиях будут представлять сразу три команды.

Организатор FarEastCTF-2017 – Тихоокеанский государственный университет при поддержке Министерства информационных технологий и связи Хабаровского края, а также других партнёров и спонсоров. Информационный партнёр FarEastCTF 2017 – CTF News.

Главным призом для победителей финала соревнований станет поездка для всей команды на Positive Hack Days в 2018 году в Москву (всё включено: перелёт, проживание, питание и, конечно же, сам доступ к крупнейшему фестивалю по ИБ). Помимо этого, участников ждёт множество бонусов от спонсоров состязаний – ведущих IT-компаний в области информационной безопасности.

Кристина Шахова.

Фото Александра Боровинского. Пресс-центр ТОГУ.



Извините, ваш Интернет-браузер не поддерживается.

Пожалуйста, установите один из следующих браузеров:


Google Chrome (версия 21 и выше)

Mozilla Firefox (версия 4 и выше)

Opera (версия 9.62 и выше)

Internet Explorer (версия 7 и выше)


С вопросами обращайтесь в управление информатизации ТОГУ, mail@pnu.edu.ru