http://phdays.ru/program/contests/ В дни проведения форума PHDays 2012 пройдет соревнование Online HackQuest, доступное из сети Интернет, участники которого смогут попробовать свои силы в решении различных заданий по информационной безопасности. Во второй день форума участники Online HackQuest смогут повлиять на результаты очного соревнования PHDays CTF 2012. Правила проведения Участникам будет предоставлен доступ к VPN-шлюзу. После подключения к данному шлюзу участники должны самостоятельно отыскать целевые системы и обнаружить в них уязвимости. В случае успешной эксплуатации уязвимости участник получает доступ к ключу (флагу), который необходимо отправить жюри с помощью формы на личной странице участника. Если флаг является правильным — за него будут начислены соответствующие баллы. Все флаги представлены в формате MD5. Победителем конкурса становится участник, который раньше остальных наберет 100 баллов (максимально возможное число). Участники, набравшие более 100 баллов, традиционно получают отдельный приз Условия участия К конкурсу допускается любой интернет-пользователь. Регистрация будет открыта на сайте мероприятия после начала конкурса. Кроме того, Online HackQuest будет доступен для участия вне зачета в течение 14 дней после завершения форума PHDays 2012. Призы Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия. Технические детали Для участия в соревнованиях требуются подключение к сети Интернет и возможность обеспечить соединение с VPN-шлюзом по протоколам PPTP или IPSec. ============ Источник: http://phdays.ru/program/contests дата: 14.05.2012
На PHDays 2012 взломали iPhone, Windows XP и FreeBSD На международном форуме по практической информационной безопасности Positive Hack Days 2012 участники конкурса Hack2own продемонстрировали взлом Apple iPhone 4S и популярной операционной системы Windows XP. Кроме того, в ходе соревнований CTF была обнаружена новая уязвимость в операционной системе FreeBSD, а на конкурсе «Большой ку$h» хакеры сумели продемонстрировать, каким образом можно украсть деньги, используя типичные уязвимости в системе дистанционного банковского обслуживания. Отдельного внимания заслуживает выступление отечественных хакеров. Взлом iPhone Российский ИБ-специалист Павел Шувалов в рамках конкурса PHDays Hack2own продемонстрировал взлом Apple iPhone. Уязвимость содержалась в приложении Office2 Plus, распространяемом через официальный магазин Apple App Store. За победу хакер получил взломанный iPhone 4S, а также денежный приз в размере 75 000 руб. Павел Шувалов известен свой утилитой Vulndisco Mobile 1.7, предназначенной для джейлбрейка устройств на базе iOS. Сама по себе система iOS оказалась крепким орешком: главный приз в 137 000 руб. за взлом оболочки iOS без использования уязвимостей сторонних приложений — так и остался у организаторов форума. Уязвимость нулевого дня в Windows XP Популярную операционную систему Windows XP удалось взломать независимому эксперту по информационной безопасности Никите Тараканову. Для получения максимальных привилегий в системе он использовал новую уязвимость в ядре операционной системы. Благодаря этому успеху Никита стал победителем конкурса Hack2own в категории операционных систем и получил денежный приз — 50 000 руб. Интересно, что в прошлом году на форуме Positive Hack Days 2011 Никита Тараканов сумел взломать браузер Safari для Windows. Взлом ДБО Финальным аккордом банковской секции, на которой присутствовали эксперты по информационной безопасности и представители финансовых организаций, стал конкурс «Большой ку$h». На их глазах хакеры, используя типичные уязвимости систем ДБО, сумели перевести на свои виртуальные счета различные денежные суммы, а затем снять их через банкомат, который располагался рядом с местом проведения конкурса. Победителем стал Алексей Осипов, студент пятого курса Московского энергетического института: ему удалось «увести» из банка 3500 руб. AR.Drone и FreeBSD 8.3 В рамках соревнований PHDays CTF 2012 российский специалист в области национальной безопасности Сергей Азовсков из Екатеринбурга стал победителем конкурса по взлому радиоуправляемого дрона. Такие устройства, являясь «двоюродными братьями» беспилотных самолетов, подходят не только для игр: будучи оснащены видеокамерами, они могут использоваться для шпионажа. Другой участник CTF из команды Leet More прямо во время напряжённой схватки PHDays CTF 2012 обнаружил уязвимость нулевого дня в операционной системе FreeBSD 8.3. Уязвимость позволяет любому локальному пользователю обойти ограничения безопасности. Множество конкурсов На PHDays 2012 прошли десятки разнообразных состязаний по взлому и анализу защищённости. Участники преодолевали шифрование WPA-PSK для Wi-Fi, клонировали RFID-метки с большого расстояния, искали способы обойти межсетевые экраны, взламывали оборудование Cisco и подбирали алгоритмы шифрования паролей. В ближайшие дни организаторы подробно расскажут обо всех конкурсах, состоявшихся на PHDays 2012, и назовут всех победителей.