27.09.2017, 09:17

Студенты НГУ знают все о кибербезопасности

Команда госуниверситета стала призером международного турнира по кибербезопасности.

Седьмые международные соревнования по кибербезопасности VolgaCTF прошли в Самаре. Второе место заняла команда из Новосибирска.

VolgaCTF проводится в два этапа: отборочный и очный. В этом году для участия в очном туре в Самару приехали 15 команд. Наш город представляла команда НГУ SUSlo.PAS. Капитан команды Роман Лебедев, студент первого курса магистратуры ФИТ.

– Основной сложностью на соревнованиях были недоработки в нашей собственной инфраструктуре, предназначенной для атак на другие команды. Хотя ее и починили к середине соревнований, часть времени была упущена, кто знает, как бы все сложилось, если бы у нас не было этих проблем, – говорит Роман Лебедев.

Второму месту команда рада и уверена — в следующем году они смогут взять золото.

Жанр соревнований — классический Attack/Defense CTF: всем командам выдается одинаковый образ виртуальной машины, на котором расположены уязвимые сервисы, написанные на различных языках программирования. Задача команды — найти уязвимости, исправить их у себя и эксплуатировать их у других команд.

– Почти всегда сервис – это какой-нибудь небольшой сайт, на котором пользователь может зарегистрировать и сделать какие-нибудь действия, например, отправить сообщение. Проверяющая система жюри заходит на сервисы каждый раунд (в данном случае – 2 минуты) и работает как обычные пользователи. Если это удается сделать без проблем, то сервис считается работающим. При этом проверяющая система добавляет какую-нибудь секретную информацию — флаг. Командам нужно найти способ получить эту секретную информацию. За сдачу флагов команды получают очки за атаку, а за то, что их флаги никто не сдал, — очки за защиту. Сервисы в этот раз были достаточно интересными и непростыми, – рассказывает Александр Ткачев, участник команды SUSlo.PAS.

Справка

VolgaCTF — одни из крупнейших ежегодных соревнований в области информационной безопасности, в 2015 году получившие статус международных. Цель соревнований — повышение квалификации учащихся и молодых специалистов по направлениям, связанным с защитой информации. За право выйти в финал в отборочном онлайн-туре боролись 1024 команды из 77 стран мира, из них только 200 — из России.

Источник: пресс-служба НГУ, фото vk.com/volgactf

Другие новости на тему

Человек и общество

Сегодня, 15:39

Профсмена для увлеченных техническим творчеством ребят прошла на базе КЮТа

Летние каникулы в разгаре – отдыхай, загорай, гуляй! Но в Клубе юных техников ... учатся. На первом этаже расставлены аншлаги, проложен маршрут. По нему едет автомобиль, которым управляет специальная программа, созданная школьниками. Малейшая ошибка в программировании может стать причиной провала.

97 0

Человек и общество

Сегодня, 14:38

Камеры с нейросетью выявили 550 нарушений самокатчиков

В Новосибирске стартовал пилотный проект по автоматическому контролю за средствами индивидуальной мобильности (СИМ), в том числе электросамокатами. О новой технологии рассказали в пресс-службе Центра организации дорожного движения Новосибирской области.

118 0

Человек и общество

Сегодня, 11:16

На ОбьГЭС впервые пройдет парад детских колясок

Событие посвящено Дню семьи, любви и верности. Его будут отмечать 5 июля в парке «У моря Обского». Организатор – Дом культуры «Приморский».

110 0

Популярное

Сегодня, 16:42

Выставка лоскутных полотен открылась в фойе администрации Советского района

Сегодня, 15:39

Профсмена для увлеченных техническим творчеством ребят прошла на базе КЮТа

Сегодня, 14:38

Камеры с нейросетью выявили 550 нарушений самокатчиков

Сегодня, 13:19

Клещи за неделю укусили 324 ребенка

Сегодня, 12:28

Жителей Советского района приглашают заняться спортом на свежем воздухе

Сегодня, 11:16

На ОбьГЭС впервые пройдет парад детских колясок

Сегодня, 10:13

За помощь ветеранам новосибирцам подарят значок с красной гвоздикой

Сегодня, 09:10

На четырех пляжах города вода соответствует нормам

Вчера, 17:15

Школьница помогла спасти 92-летнюю бердчанку

Вчера, 16:24

В Шахматном клубе СО РАН традиционно отметили День России

Юридическая информация

Правила подачи объявления на сайт

Условия подачи объявления:

Внимание, объявления модерируются. Это значит, что объявления будут опубликованы после проверки модератором.
1. Подать объявление может только зарегистрированный пользователь
2. Каждый пользователь может подать 15 бесплатных объявлений в месяц. Если Вы исчерпали свой лимит, то Вы можете подать дополнительное объявление за 10 руб.
3. Объявление должно соответствовать Правилам размещения, в другом случае Ваше объявление будет удалено модератором.

Правила размещения:

1. Размещение контактной информации в поле «Описание» запрещено.
2. Ваше рекламное объявление по своему содержанию должно соответствовать действующим законам РФ и этическим принципам нашего Издания.
3. Нельзя размещать информацию об услугах интимного характера: услугах, связанных с оккультизмом, магией, гаданием; информацию, которая может ввести читателей в заблуждение и стать причиной финансового или материального ущерба; информацию о деятельности, способной причинить вред физическому и психическому здоровью граждан.
4. Не должны нарушаться интеллектуальные права третьих лиц (чужие фото и т.д.). Фото и ссылки на видео не должны содержать сцен насилия, несчастных случаев, катастроф, грубого обращения с животными, приема и/или изготовления наркотических средств, изготовления взрывчатых веществ и пр.

В случае нарушения правил:

1. Редакция оставляет за собой право удалять объявления, поданые с нарушением правил.
2. Если объявление было размещено с помощью платных услуг — деньги не возвращаются.

Правила подачи комментариев

Контакты, реквизиты

Платные услуги

Оплата

Уважаемый клиент!

Вы можете оплатить свой заказ онлайн с помощью банковской карты через платежный сервис компании Onpay. После подтверждения заказа Вы будете перенаправлены на защищенную платежную страницу Onpay, где необходимо будет ввести данные для оплаты заказа. После успешной оплаты на указанную в форме оплаты электронную почту будет направлен электронный чек с информацией о заказе и данными по произведенной оплате.

Гарантии безопасности

Безопасность процессинга Onpay подтверждена сертификатом стандарта безопасности данных индустрии платежных карт PCI DSS. Надежность сервиса обеспечивается интеллектуальной системой мониторинга мошеннических операций, а также применением 3D Secure - современной технологией безопасности интернет-платежей.
Данные Вашей карты вводятся на специальной защищенной платежной странице. Передача информации в компанию Onpay происходит с применением технологии шифрования TLS. Дальнейшая передача информации осуществляется по закрытым банковским каналам, имеющим наивысший уровень надежности.
Onpay не передает данные Вашей карты магазину и иным третьим лицам!
Если Ваша карта поддерживает технологию 3D Secure, для осуществления платежа, Вам необходимо будет пройти дополнительную проверку пользователя в банке-эмитенте (банк, который выпустил Вашу карту). Для этого Вы будете направлены на страницу банка, выдавшего карту. Вид проверки зависит от банка. Как правило, это дополнительный пароль, который отправляется в SMS, карта переменных кодов, либо другие способы.

Возврат

ПУБЛИЧНАЯ ОФЕРТА

Публичный договор-оферта
на оказание платных услуг сайта navigato.ru

1. Настоящий документ является Публичной офертой - официальным договором на оказание платных услуг сайта navigato.ru в дальнейшем - Исполнитель и содержит все условия предоставления услуг.
2. В соответствии с п.2 статьи 437 ГК РФ, в случае принятия изложенных ниже условий и расценок на размещение платных объявлений юридическое или физическое лицо, производящее акцепт настоящей оферты, именуется Заказчиком (п.3 статьи 437 ГК РФ - акцепт оферты равносилен заключению договора, на условиях, изложенных в оферте ). Заказчик и Исполнитель вместе именуются Сторонами настоящего договора.
3. Внимательно прочтите материалы договора публичной оферты, ознакомьтесь с правилами подачи объявления и платными услугами. В случае несогласия с условиями договора или одного из пунктов, Исполнитель предлагает Вам отказаться от использования платных услуг сайта navigato.ru.
4. Оферта - официальный публичный документ по оказанию платных услуг сайта navigato.ru , опубликованный по адресу http://navigato.ru/ (Юридическая информация).
5. Акцепт оферты - полное принятие Заказчиком условий настоящего договора путём оплаты услуг сайта navigato.ru , акцепт оферты создаёт договор оферты.
6. Заказчик - юридическое или физическое лицо, осуществившее акцепт оферты, и являющееся Заказчиком платных услуг Исполнителя по договору оферты.
7. Договор оферты - договор между Исполнителем и Заказчиком на оказание платных услуг, заключённый посредством акцепта оферты.
8. Оказание Заказчику платных услуг на условиях договора является предметом настоящей оферты. Перечень платных услуг и расценки приведены ниже, и являются неотъемлемой частью настоящего договора.
9. Исполнитель имеет право в любой момент изменить условия настоящего договора и расценки на платные услуги без предварительного согласования с Заказчиком, обязуясь опубликовать изменения по адресу http://navigato.ru/ (Юридическая информация) не менее чем за один день до вступления изменений в силу.
10. Платные услуги доски объявлений предоставляются в полном объёме при условии 100% оплаты Заказчиком.
11. Ознакомившись с платными услугами и правилами подачи объявления создаёт объявление и оплачивает услугу через один из доступных на сайте платёжных сервисов.
12. После проведения Заказчиком оплаты выбранных услуг и перечисления денежных средств на счёт Исполнителя, договор оферты вступает в силу.
13. Исполнитель обеспечивает предоставление консультационных услуг Заказчику по выбранной им платной услуге.
14. Услуги считаются оказанными в полном объеме, если в течение 12 часов после оплаты услуги Заказчиком не выслан мотивированный отказ от услуги на e-mail Исполнителя.
15. По письменному требованию Заказчика Исполнитель может распечатать договор оферту с подписями Сторон, который будет представлять юридическую силу, равную юридической силе настоящего договора.
16. Исполнитель делает всё возможное для бесперебойного предоставления Заказчику оплаченных услуг в полном объеме.
17. Исполнитель не несёт ответственности за неисполнение оплаченных услуг, в случае если нарушение договора оферты вызвано не зависящими от него обстоятельствами непреодолимой силы - наводнением, землетрясением, действиями властей, отсутствием электроэнергии, сбоями в сети интернет, общественными беспорядками, другими стихийными бедствиями и прочими обстоятельствами, неподконтрольными Исполнителю, которые могут помешать исполнению условий настоящего договора оферты.
18. В случае невозможности исполнения условий договора оферты, Исполнитель обязуется произвести возврат денежных средств, оплаченных Заказчиком за выполнение услуги. В других случаях возврат денег не производится.
19. За невыполнение обязательств настоящего договора оферты Стороны несут ответственность в соответствии с законодательством Российской Федерации. Договор вступает в силу с момента акцепта оферты и действует до выполнения Сторонами своих обязательств. Спорные вопросы решаются путём переговоров Сторон.