Таймлайн

NEOQUEST-2014

Отборочный online-этап

Online-этап NeoQUEST-2014 проходил с 24 февраля по 3 марта. Легенда обещала участникам таинственный спуск в темные тоннели Питерского метро, неожиданные сюрпризы и свет в конце тоннеля!

neoquest2014

Три призовых места заняли соответственно участники AV1ct0r, n0n3m4 и Dor1s. Борьба шла до последнего, на протяжении трех дней лидер непрерывно менялся: AV1ct0r и n0n3m4 вырывали друг у друга первое место, и разница между ними составляла всего пару-тройку очков. Но затем AV1ct0r прошел последнее задание и укрепил свое лидерство, оторвавшись на 113 баллов и став единственным, кто прошел все 7 заданий!

Также мы не можем не отметить волю n0n3m4 к победе и его несомненный талант (второе по сложности задание квеста он прошел первым). «Бронзовый» призер Dor1s ненамного отстал от второго места, зато реализовал большой отрыв от следующих участников.

Победители по традиции получили отличные призы: AV1ct0r и n0n3m4 были награждены смарт-часами от Samsung и Sony соответственно, а Dor1s получил почти трехкилограммового робота, тоже отнюдь не глупого! Кроме того, все, кто прошел хотя бы одно задание, были подарены весёлые сувениры с символикой NeoQUEST! Лучшие участники online-этапа, помимо призов и сувениров, получили еще и приглашение в Петербург на летнюю «очную ставку».

Три задания online-этапа были опубликованы в майском номере журнала «Хакер», разбор остальных был представлен на Хабре.

Очная ставка

3 июля в Санкт-Петербурге состоялся очный тур NeoQUEST-2014, включающий в себя две части: конференцию с докладами из практики кибербезопасности, демонстрациями и весёлыми конкурсами, и непосредственно hackquest для лучших участников online-этапа. Гости NeoQUEST слушали доклады, участвовали в викторине в Twitter и наблюдали за эффектной демонстрацией cold-boot атаки!

Все это время участники hackquest сражались за уже традиционный главный приз – поездку на одну из международных конференций по информационной безопасности.

На NeoQUEST-2014 рассказывали следующие доклады:

  • «В заMESHательстве: насколько безопасны mesh-сети?».
    Доклад был посвящен актуальности mesh-сетей (в частности, ad-hoc и DTN) и связанным с ними инцидентами информационной безопасности. Видео с докладом можно посмотреть на канале NeoQUEST на YouTube

  • «Интернет в порядке вещей».
    Доклад о том, что же такое Интернет вещей, почему так сложно построить эффективную защиту «сетей вещей» и какие современные методы защиты наиболее актуальны. Видеозапись доклада можно посмотреть тут

  • «Небесполезный PC Speaker».
    Докладчик рассказал, как можно использовать «хрюкер» – внезапно! – для отладки!

  • «tpm.txt: на что способно заморское железо?».
    В докладе рассказывалось о том, что такое TPM, где его достать (как включить), как с ним работать и многое-многое другое!

  • «I2P и TOR: казнить нельзя помиловать. Анонимность в Интернет – иллюзия или реальность?».
    Доклад был посвящен анонимным децентрализованные сетям I2P и TOR, их достоинствам и векторам атак на них.

  • «Как украсть кота по USB».
    Доклад о перехвате личных данных, таких как фотографии, видео, контакты, с пользовательских смартфонов по USB-протоколу и о способах противостояния атаке.

  • «Автомобиль как большой смартфон: киберугрозы безопасности».
    Доклад, освещающий кибератаки на электронные системы автомобиля, предназначенные для повышения комфорта и безопасности вождения, с использованием CAN-шины.

Hackquest включал в себя задания на безопасность Web, «железо», мобильные и сетевые технологии. Участникам пришлось как следует поломать головы, и, тем не менее, одно задание не прошел никто! Разбор некоторых заданий – в блоге на Хабре.

Победителем стал AV1ct0r, «серебро» и «бронзу» получили соответственно Dor1s и Abr1k0s.

Гости мероприятия на протяжении всего дня не только слушали доклады, но и пытались пройти все комнаты «эскейп»-рум, обманув следящие и сигнальные устройства, участвовали в подготовке cold-boot атаки, играли в виртуальные шахматы и получали призы.

Подробная статья о том, как проходила «очная ставка», с большим количеством фото cold-boot attack и ссылками на презентации докладов, располагается на Хабре. Остальные фотографии с NeoQUEST-2014 смотрим здесь.

Партнеры

Всё о CTF в России! СПбГПУ Профсоюзная организация обучающихся СПбГПУ Айти-Событие.рф