Τρίτη, 1 Δεκεμβρίου, 05:35
Αρχική security Το EthiHak 2017 είναι πραγματικότητα!

Το EthiHak 2017 είναι πραγματικότητα!

Ethihak 2017: Release your inner hacker!

Μετά την επιτυχία του πρώτου Ethihak Contest τον Απρίλιο του 2016, το Secnews.gr στα πλαίσια του Infocom Security 2017 διοργανώνει το δεύτερο real-life hacking scenario!

Για δεύτερη συνεχή χρονιά το Secnews.gr δίνει την ευκαιρία σε επαγγελματίες και μη, σε hackers και ερευνητές ασφάλειας να αγωνιστούν όχι εναντίον ενός αλλά εναντίον πολλών live στόχων, δοκιμάζοντας τις ικανότητες τους.

Στην εποχή του Internet Of Things οι κίνδυνοι που ελλοχεύουν μέσω του διαδικτύου είναι πολλοί και λανθασμένα ο κόσμος έχει σχηματίσει την άποψη ότι υπάρχουν μόνο κακόβουλοι απατεώνες και κακοί hackers που επιβουλεύονται τα προσωπικά μας στοιχεία.

Για ακόμη μια φορά επιδιώκουμε να αποδείξουμε ότι οι ethical-hackers είναι κάθε άλλο παρά επικίνδυνοι! Κρίνονται ιδιαίτερα χρήσιμοι στην ενδυνάμωση των πληροφοριακών συστημάτων έναντι των σύγχρονων τεχνολογικών προκλήσεων και κινδύνων.

Δώστε λοιπόν την ευκαιρία στο εαυτό σας να γίνει ο φετινός νικητής του πρωτοποριακού Ethihak Contest κερδίζοντας το μεγάλο έπαθλο!

Παραμείνετε συντονισμένοι γιατί μέσα στις επόμενες ημέρες ανοίγουν οι εγγραφές!

[su_box title=”ΕthiHAk CTF – λίγα λόγια…” style=”glass” box_color=”#161616″ title_color=”#ffffff” ]

  • Θα υπάρχει πίνακας βαθμολογίας που θα είναι ορατός online από το INTERNET και θα ενημερώνεται real-time με βάση την απόδοση των διαγωνιζομένων.
  • Οι διαγωνιζόμενοι θα μπορούν να παίξουν ως ομάδες ή ως μεμονωμένοι παίκτες. Όχι όμως και τα δύο μαζί.
  • Το CTF δεν θα είναι ένα μεμονωμένο challenge αλλά ένα σύνολο από challenges τα οποία θα βαθμολογούνται και θα αξιολογούνται ξεχωριστά.
  • Οι εγγραφές για την συμμετοχή (όταν ανοίξουν) θα μπορούν να γίνουν μέσω internet αλλά η συμμετοχή στον διαγωνισμό θα γίνει μόνο με φυσική παρουσία στον συγκεκριμένο χώρο διεξαγωγής.
  • Τα challenges δεν θα είναι προοδευτικής δυσκολίας, ούτε θα απαιτείται να ακολουθηθεί συμβατική προσέγγιση για την λύση τους, χωρίς αυτό να σημαίνει ότι δεν λύνονται με τέτοια… Θα ακολουθούν το πρότυπο Think Out Of The Box… ή Try Harder. 😉
  • Ακόμα και μετά την τελική βαθμολόγηση στο scoreboard κατά την λήξη της άσκησης, την 1η θέση θα την πάρει η ομάδα / το άτομο που έδωσε το πιο ολοκληρωμένο ποιοτικά τελικό report (μιας και η μέθοδος για την λύση των προβλημάτων μπορείνα είναι μη ντετερμινιστική), γεγονός που σημαίνει ότι υπάρχει πιθανότητα να παρουσιαστούν εκπλήξεις ή/και ανατροπές (out of the board!). Φυσικά, σε μια τέτοια περίπτωση η κάθε απόφαση των βαθμολογητών θα αιτιολογηθεί και θα τεκμηριωθεί ανάλογα.
  • Η προσέγγιση και η μεθοδολογία δημιουργίας των Challenges βασίστηκε στο “Τι μπορεί να συμβεί στην πραγματικότητα” παρά στο “Τι μπορεί να συμβεί στο Lab”. Κατά συνέπεια… Sky is the limit…, επίσης, αρκετά, θα έχουν χαρακτήρα… διδακτικό!

[/su_box]
Μεγάλη Προσοχή!!

  1. Registration Process: Για να γίνει accept το registration θα πρέπει να δώσετε VALID στοιχεία (κατά την εγγραφή σας) ώστε να γίνετε αποδεκτοί από τους διαχειριστές. Αυτό σημαίνει ότι μετά τον έλεγχο των στοιχείων σας θα γίνει η αποδοχή του registration και θα εμφανιστεί το όνομα του χρήστη ή της ομάδας σας στο scoreboard του portal αλλά δεν θα μπορείτε ακόμα να μπείτε (με username/password) στο portal.[su_spacer size=”5″]
    [su_note note_color=”#267018″ text_color=”#ffffff” radius=”2″]Για όσους συμμετέχοντες θα διαγωνιστούν σε ομάδες, υπενθυμίζουμε ότι θα πρέπει πέρα από την ομάδα να κάνουν και ξεχωριστή εγγραφή με τα προσωπικά τους στοιχεία![/su_note]
  2. Login Process: Η είσοδος σας στο σύστημα θα επιτραπεί την ημέρα του συνεδρίου, μια ώρα πριν την έναρξη του Ethihak Contest 2017 αφού επιβεβαιώσετε τα στοιχεία που δώσατε στο βήμα 1, στην γραμματεία του Ethihak.

Κατά συνέπεια: Οι χρήστες θα εμφανίζονται στον ειδικό πίνακα scoreboard μια μέρα μετά την εγγραφή τους (Competing users) ενώ την ημέρα του συνεδρίου θα μπορούν να κάνουν Login (Εnabled users)

ΠΡΟΣΟΧΗ: Οι χρήστες θα ταυτοποιούνται με ονοματεπώνυμο και username κατά την ημέρα του Ethihak. Οι συμμετέχοντες θα πρέπει να είναι εκεί στις 09:00 γιατί 10:00 ακριβώς το πάρτι ξεκινάει!!

[su_heading size=”17″ margin=”30″]Διαδικασία Διαγωνισμού Ethihak 2017[/su_heading]

Για την κατάκτηση της πολυπόθητης πρώτης θέσης θα πρέπει να τηρηθούν οι παρακάτω κανόνες:

  1.   One Rule: No Rules – No hints!  (Think out of the box!).
  2.   Χρήσιμες πληροφορίες θα δοθούν με την έναρξη του σεναρίου, την Τετάρτη 29/03 στις 10:00 ακριβώς!
  3.   Θα πρέπει να τηρηθεί με αυστηρότητα ο σεβασμός στους κανόνες καλής συμπεριφοράς: Σεβαστείτε τους συν-συμμετέχοντες, όπως θα θέλατε να σεβαστούν εκείνοι εσάς  (π.χ. Όχι DDoS, όχι οχλαγωγία / πηγαδάκια κλπ). Σε περίπτωση ανάρμοστης συμπεριφοράς θα υπάρξει αποκλεισμός από τον διαγωνισμό καθώς ο χώρος θα επιτηρείται συνεχώς από το προσωπικό του συνεδρίου και από snipers του ISIS!
  4.   ΑΠΑΓΟΡΕΥΕΤΑΙ ΡΗΤΩΣ η όποια επίθεση (φυσική ή ηλεκτρονική) σε άλλη εταιρεία / φορέα / οργανισμό / φυσικό ή/και νομικό πρόσωπο παντός δικαίου, εσωτερικού / εξωτερικού κλπ. πλην της δοθείσης εταιρείας – στόχου. Οι παραβάτες θα υποστούν τις συνέπειες του νόμου και ουδεμία ευθύνη έχουν οι εταιρείες συν-διοργάνωσης.
  5.    Κατά τη διάρκεια του διαγωνισμού θα πρέπει να καταγράφετε τα βήματά σας με screenshots και μία μικρή περιγραφή και αφού πετύχετε τους στόχους σας θα πρέπει να στείλετε το Report (Proof Of Concept) σε ένα e-mail το οποίο θα σας δοθεί την ημέρα του διαγωνισμού. Το report δεν χρειάζεται να είναι αναλυτικότατο.
  6.   Φέτος δεν θα υπάρχει δικαίωμα συμμετοχής εκτός των εγκαταστάσεων του ξενοδοχείου Caravel.
  7.   Kατά τη διάρκεια του διαγωνισμού θα αποστέλλονται hints μέσα από Twitter account που θα ανακοινωθεί και αυτό στις 29/3 με την έναρξη του διαγωνισμού.
  8.    Όλα τα ερωτήματα που θέλουν να θέσουν οι διαγωνιζόμενοι θα μπορούν να το κάνουν μέσω του Twitter account που θα δοθεί και μόνο! Θα απαντώνται μόνο τα ερωτήματα που κρίνει η επιτροπή απαραίτητο.

Σε αυτό το σημείο να αναφέρουμε ότι οι ανήλικοι συμμετέχοντες φίλοι μας, απαιτείται να έχουν γραπτή γονική συναίνεση για την παραλαβή του χρηματικού επάθλου των 1000 ευρώ, εφόσον στεφθούν νικητές.

[su_box title=”ΟΡΟΙ ΣΥΜΜΕΤΟΧΗΣ ΣΤΟ EthiHak CONTEST” style=”glass” box_color=”#2f5831″ title_color=”#ffffff”]

  • Δικαίωμα συμμετοχής στο διαγωνισμό έχουν αποκλειστικώς φυσικά πρόσωπα. Από τον διαγωνισμό εξαιρούνται οι εργαζόμενοι της εταιρείας Smartpress και του ενημερωτικού site τεχνολογίας Secnews.gr
  • Η διάρκεια του διαγωνισμού είναι από τις 29/03/2017 10:00 – 17:00 έως και 30/03/2017 10:00 – 12:00 όπου και θα πρέπει να αποσταλούν τα τελικά report.
  • Έγκυρη συμμετοχή θεωρείται αυτή που περιέχει σωστά συμπληρωμένα όλα τα πεδία της φόρμας.
  • H βράβευση των νικητών θα πραγματοποιηθεί στις 30/03/2017 μετά τη λήξη του διαγωνισμού και θα δημοσιευθούν στα Social Media και στις ιστοσελίδες της Smartpress και του Secnews.gr.
  • Η Smartpress και το Secnews.gr διατηρούν το δικαίωμα επικοινωνίας των συμμετεχόντων με στόχο την ενημέρωση των αποτελεσμάτων.
  • Τα προσωπικά δεδομένα απαγορεύεται να μεταβιβαστούν σε τρίτους.
  • Η συμμετοχή στον live Διαγωνισμό EthiHak είναι ΔΩΡΕΑΝ!
  • Μέγιστος αριθμός συμμετεχόντων 80.[/su_box]

Ενημερώνουμε τους διαγωνιζόμενους να φέρουν τους προσωπικούς τους υπολογιστές για την συμμετοχή τους στον διαγωνισμό του Ethihak. Τέλος, υπενθυμίζουμε ότι δεν επιτρέπεται η συμμετοχή στον διαγωνισμό εκτός των φυσικών εγκαταστάσεων.

 

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Script>Alerthttps://www.secnews.gr
We are all Edward Snowden.

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....