Таймлайн

NEOQUEST-2013

Очная ставка

10 июля в Петродворце прошла «очная ставка» NeoQUEST-2013, в которой победители февральского online-этапа боролись за главный приз – поездку на одну из международных конференций. Победителем стал один из лучших участников хак-квестов России Виктор Алюшин (AVictor), который выбрал поездку на конференцию RSA в Амстердам. Второе место занял Влад Росков (v0s), получивший в награду защищенный смартфон Cat B15 от Caterpillar.

Участники имели мощный стимул для победы: им нужно было сбежать из холодных и сырых стен тюрьмы, чтобы избежать казни на электрическом стуле! Тюрьма, конечно, была виртуальная, но зато стул – настоящий! Квест был пройден далеко не всеми, но никто из участников не пострадал =).

Задания очного тура NeoQUEST-2013 касались безопасности как распространенных областей ИБ – криптографии, облачных и web технологий, бот-нетов, и многого другого, так и безопасности нестандартных устройств и технологий (гипервизоров, смарт-карт и т.д.), что требовало даже программирования «голого» железа, в частности, контроллера Arduino SDK.

Разборы заданий традиционно были представлены на Хабре (здесь и тут).

Пока хакеры пытались сбежать из тюрьмы, зрители не только наблюдали за ними, но и слушали интересные доклады, подготовленные экспертами по кибербезопасности компании НеоБИТ. Кроме того, специально для NeoQUEST выступления подготовили студенты отделения Кибербезопасности Санкт-Петербургского Политеха, в очередной раз продемонстрировав традиционно высокий уровень подготовки студентов и выпускников кафедры ИБКС.

Доклады NeoQUEST-2013 были посвящены следующим темам:

  • «Кротовые норы в компьютерных джунглях: поиск слабых мест защиты, стратегия поиска путей проникновения, пентест масштабных информационных систем».
    В докладе рассматривалось, насколько связаны между собой задания хак-квестов, хакерские атаки и работа пентестеров.

  • «Выявление скрытых гипервизоров с помощью анализа влияния аппаратной виртуализации на работу кэша процессора».
    Докладчик рассказал, в чём заключается разработанный метод выявления скрытых гипервизоров и продемонстрировал на практике, каким образом наличие гипервизора влияет на работу кэша процессора.

  • «Атаки на современную бытовую технику: телевизор-шпион и опасности использования рисоварок».
    В центре внимания были проблемы безопасности современных «умных» потребительских устройств, атаки на разные классы таких устройств, также была проведена практическая демонстрация удаленного перехвата управления телевизором.

  • «Использование аппаратной виртуализации для мониторинга работы системы с внешними устройствами».
    В докладе было показано, как гипервизоры могут быть использованы для задач безопасности и нападения. А также – как написать гипервизор, который будет контролировать работу клавиатуры, мыши, оперативной памяти.

Гости, жаждущие не только зрелищ, но и хлеба, угощались апельсиновым соком с булочками, участвовали в «ЕГЭ по ИБ» в Twitter-е NeoQUEST, боролись за рисоварку, «взламывая» телевизор, и, между делом, угоняли друг у друга радиоуправляемый танк, пытаясь сфотографировать его камерой элегантные ножки ведущей (танк достался самому умелому хакеру, сделавшему наиболее интересный снимок).

Остальные фотографии с очного тура NeoQUEST-2013 можно посмотреть здесь

Победитель очного тура NeoQUEST-2013 AVictor в качестве главного приза выбрал поездку на конференцию RSA, проходившую в Амстердаме 29-31 октября. Небольшой фотоотчёт о том, как AVictor провел время в столице Нидерландов, можно посмотреть здесь.

Партнеры

Всё о CTF в России! СПбГПУ Профсоюзная организация обучающихся СПбГПУ Айти-Событие.рф