Ez√ľst√©rmes a magyar hackercsapat a cyber olimpi√°n

Második helyezést ért el a magyar etikus hackerbŇĎl álló csapat az EC-Council által szervezett CyberLympics világverseny európai döntŇĎjén szombaton a Hacktivity-n (Kelet-Közép-Európa legnagyobb hackerkonferenciáján). A világ elsŇĎ, az ENSZ cyber biztonsági szervezete (IMPACT) által támogatott nemzetközi  etikus hack bajnoksága kétfordulós, most régiós döntŇĎk zajlanak világszerte, s mindenhonnan az elsŇĎ két csapat jut tovább Amerikába a 2012-ben megrendezésre kerülŇĎ világdöntŇĎre.

Az idén elŇĎször megrendezett versenyt azzal a céllal hívta életre az EC-Council, hogy világszerte növelje az információbiztonsági tudatosságot, és segítse az etikus hacker-ek elfogadottságát.. A szervezŇĎk azt sem titkolták, hogy nem utolsó szempont az sem, hogy a kihívások során új tehetségek felfedezésére és új módszerek kidolgozására is alkalom nyílik.

A verseny felépítése egyszerŇĪ koncepcióra épül: hét órán át folyamatosan csapatok versenyeznek egymás ellen, mindenkinek vannak gépei, amelyeket meg kell védeni a külsŇĎ támadásoktól, emellett mások által védett gépeket folyamatosan támadni kell. KiegészítŇĎ feladatként adott 4-5 lakat is, s ezeket kulcs nélkül kell kinyitni (lockpicking). Pontot három dologgal lehet szerezni: szerverek feltörésével, a védett szerverek rendelkezésre állásának biztosításával és a lakatok kinyitásával.

A legnagyobb kihívás a csapaton belüli együttmŇĪködés megvalósítása, hiszen heterogén környezetrŇĎl beszélünk (Windows Active Directory, Exchange, Linux szerverek, MySQL, PostgreSQL szerverek), és a szerverek száma is meghaladja a csapattagok számát. Mindezt úgy kell megvalósítani, hogy közben mások gépeit is fel kell tudni törni. Nem elég csupán a védelmi mechanizmusok ismerete, mert támadás nélkül nincs gyŇĎzelem, ugyanakkor nem elég csak támadni sem, mert közben a védendŇĎ szervereken rengeteg pontot lehet veszíteni. A versenyt nehezíti, hogy a rendezŇĎk egy véletlen idŇĎpontban „business interruption”-ként a már hardening-elt gépeket visszaállíthatják sebezhetŇĎ állapotra mindenféle tájékoztatás nélkül.

A küzdelmet a holland Deloitte cspata nyerte. A második helye végzett hat fŇĎs magyar csapatból öten a kancellar.hu információbiztonsági szakemberei, a hatodik fŇĎ pedig egy lockpicking szerkesztŇĎ volt.

A kancellar.hu csapata a verseny során folyamatosan az élen volt, nagyon szoros versenyben tudta megszerezni a második helyet az Európai regionális döntŇĎben, s ezzel kvalifikálta magát a Globális döntŇĎbe, amely az USA-ban kerül megrendezésre 2012-ben, a regionális elsŇĎ és második helyezettek részvételével.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció