Юные хакеры попробуют взломать «1С-Битрикс: Управление сайтом»
25 марта 2010
Ассоциация «РусКрипто», основатель и организатор конференции, уделяет большое внимание работе со студентами и молодыми учеными. В этом году на площадке «РусКрипто'2010» традиционно пройдет Студенческий День. Также впервые между студенческими командами состоится «РусКрипто CTF» - открытое соревнование по защите информации, проводимое по принципам игры в CTF (Capture the flag).
Задача участников — выявить уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).
Помимо уязвимостей, содержащихся в «самописных» сервисах, информационная среда команд соперников содержит распространенные уязвимости, характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости Web-приложений (таких, как популярные CMS).
В рамках одного из заданий, участникам конкурса предстоит найти и устранить намеренно оставленные уязвимости на сайте, созданном на основе системы «1С-Битрикс: Управление сайтом».
В процессе соревнования в среде производятся подготовленные организаторами изменения, которые в свою очередь могут синхронно вносить дополнительные уязвимости в среду функционирования сервисов команд.
За процессом игры непрерывно следит жюри соревнования, регулярно помещая новые флаги и уязвимости на серверы команд, а также отслеживая наличие ранее установленных флагов и выполнение своих функций уязвимыми сервисами. Кроме того, система принимает от команд флаги, захваченные у соперников, и рекомендации по устранению найденных уязвимостей с описанием способов их использования (advisories).
Победители конкурса будут награждены сертификатами и специальными призами от компаний «1С-Битрикс», ESET и Positive Technologies.
«РусКрипто» является одной из старейших российских конференций и в этом году пройдет в двенадцатый раз. Основанная как криптографическая, конференция в последние годы значительно расширилась. Сейчас это серьезное мероприятие для широкого круга профессионалов в области информационной безопасности, площадка для дискуссий и обмена мнениями.
Подробности конкурса
Задача участников — выявить уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).
Помимо уязвимостей, содержащихся в «самописных» сервисах, информационная среда команд соперников содержит распространенные уязвимости, характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости Web-приложений (таких, как популярные CMS).
В рамках одного из заданий, участникам конкурса предстоит найти и устранить намеренно оставленные уязвимости на сайте, созданном на основе системы «1С-Битрикс: Управление сайтом».
В процессе соревнования в среде производятся подготовленные организаторами изменения, которые в свою очередь могут синхронно вносить дополнительные уязвимости в среду функционирования сервисов команд.
За процессом игры непрерывно следит жюри соревнования, регулярно помещая новые флаги и уязвимости на серверы команд, а также отслеживая наличие ранее установленных флагов и выполнение своих функций уязвимыми сервисами. Кроме того, система принимает от команд флаги, захваченные у соперников, и рекомендации по устранению найденных уязвимостей с описанием способов их использования (advisories).
Победители конкурса будут награждены сертификатами и специальными призами от компаний «1С-Битрикс», ESET и Positive Technologies.
«РусКрипто» является одной из старейших российских конференций и в этом году пройдет в двенадцатый раз. Основанная как криптографическая, конференция в последние годы значительно расширилась. Сейчас это серьезное мероприятие для широкого круга профессионалов в области информационной безопасности, площадка для дискуссий и обмена мнениями.
Подробности конкурса
Читайте также
17 апреля 2024
Новые возможности Битрикс24. Узнайте первым!
17 ноября 2023
Новые возможности с Битрикс24 Вега + AI
Будьте в курсе свежих новостей из жизни «1С-Битрикс»