четвер, 16 лютого 2017 р.

Нашi хакери -- найкращi: Українськi айтiвцi перемогли у свiтовому рейтингу "бiлих" хакерiв Читайте більше тут: http://expres.ua/digest/2017/02/16/228517-nashi-hakery-naykrashchi-ukrayinski-aytivci-peremogly-svitovomu-reytyngu

Наша команда "dcua" стала найкращою за пiдсумками змагань, у яких взяло участь понад 12 тисяч команд з усього свiту. Українцi випередили команди найвiдомiших унiверситетiв -- Калiфорнiйського, Мюнхенського технiчного, Нью-Йоркського, Массачусетського технологiчного iнституту тощо. -- Хто такi "бiлi" хакери й чим вони вiдрiзняються вiд "чорних"?
Читайте більше тут: http://expres.ua/digest/2017/02/16/228517-nashi-hakery-naykrashchi-ukrayinski-aytivci-peremogly-svitovomu-reytyngu"чорних"? -- Чорнi хакери -- це комп'ютернi злочинцi, якi використовують свої знання для зламу систем, тобто для деструктивних цiлей, -- розповiдає Микола Гайворонський, доцент кафедри iнформацiйної безпеки НТУУ "КПI iменi Iгоря Сiкорського". -- "Бiлi" застосовують свої навички для того, щоб перевiрити надiйнiсть комп'ютерної системи та пiдвищити її. Їхня основна мета -- продемонструвати, яким чином можна зламати систему, знайти шлях, як унеможливити такий злам або принаймнi зробити цей процес складнiшим. -- Що таке CTFtime? -- Це система змагань, якi вiдбуваються регулярно й дуже часто. У них беруть участь команди хакерiв. Назва CTFtime -- вiд англiйської абревiатури "Capture the Flag" -- "захопити прапор". Команди iмiтують атаку на спецiально пiдготовлену систему через iнтернет. I коли учасники досягають мети, то здобувають так званий прапор. Iншi завдання спрямованi на оборону своєї системи вiд iнших. -- Як формується рейтинг учасникiв? -- Мiсце в рейтингу -- це сума результатiв близько 70 складних змагань, якi вiдбувалися в рiзних країнах, -- пояснює Микола Iльїн, капiтан команди "dcua". -- У нашiй командi 43 гравцi, бiльшiсть яких -- студенти або випускники КПI. Здебiльшого змагання вiдбуваються он-лайн, але частина (близько 10%) -- на мiсцi. Ми беремо участь i в тих, i в iнших. Останнього разу частина команди була в Румунiї, у Бухарестi. -- Які завдання ставляться під час змагань? -- Є три типи змагань. Перший -- task-based або jeopardy, коли учасники мають виконати декілька завдань, спрямованих на знаходження "прапора". Команди не атакують одна одну, лише розв’язують завдання. Зламувати заборонено. Інший тип змагань -- класичний (classic, attack-defense). Кожній команді видається набір вразливих сервісів -- буквально сервер або частина мережі. Їм ставлять завдання знайти вразливості, виправити їх, розробити експлойти (комп'ютерна програма, фрагмент програмного коду або послідовність команд) і атакувати інші команди. Це командні змагання, що вимагають чіткого розподілу обов’язків, злагодженості дій -- аналог боротьби в реальному часі з добре мотивованим та висококваліфікованим зловмисником. Також є різні змішані формати -- hаckquest, king of the hill тощо. До них відносять все, що не ввійшло до двох попередніх класів. -- Скільки часу дається на виконання завдань? -- Зазвичай -- 48 годин. Є команди, які можуть не спати дві доби. Загалом усе залежить від організації всередині колективу. Часом у команді можуть бути гравці, які живуть в різних часових зонах, тому виходить так: коли одна частина членів команди спить -- інша працює. Зрештою, можливі різні варіанти. -- Які призи отримують білі хакери? -- Зазвичай призи маленькі -- 200 -- 2000 євро. Призові фонди в CТF набагато менші, ніж у кібер-спорті. Максимум 6 -- 10 тисяч доларів. У кібер-спорті можна отримати і 250 тисяч доларів, і навіть мільйон доларів. -- Як оплачується робота білих хакерів? -- Усе залежить від того, чим саме вони займаються. Найчастіше -- тестуванням на проникнення. Залежно від складності цієї роботи, за неї можуть заплатити від однієї до 150 тисяч доларів. А є спеціалісти, які беруть участь у програмах пошуку вразливості (bug bounty), за це платять від сотні до декількох десятків тисяч і навіть сотень тисяч доларів.
Читайте більше тут: http://expres.ua/digest/2017/02/16/228517-nashi-hakery-naykrashchi-ukrayinski-aytivci-peremogly-svitovomu-reytyngu