Második helyezést ért el a magyar etikus hackerből álló csapat az EC-Council által szervezett CyberLympics világverseny európai döntőjén szombaton a Hacktivity-n (Kelet-Közép-Európa legnagyobb hackerkonferenciáján)! A világ első, az ENSZ cyber biztonsági szervezete (IMPACT) által támogatott nemzetközi  etikus hack bajnoksága kétfordulós, most régiós döntők zajlanak világszerte, s mindenhonnan az első két csapat jut tovább Amerikába a 2012-ben megrendezésre kerülő világdöntőre!

Második helyezést ért el a magyar etikus hackerből álló csapat az EC-Council által szervezett CyberLympics világverseny európai döntőjén szombaton a Hacktivity-n (Kelet-Közép-Európa legnagyobb hackerkonferenciáján)! A világ első, az ENSZ cyber biztonsági szervezete (IMPACT) által támogatott nemzetközi  etikus hack bajnoksága kétfordulós, most régiós döntők zajlanak világszerte, s mindenhonnan az első két csapat jut tovább Amerikába a 2012-ben megrendezésre kerülő világdöntőre!

Az idén először megrendezett versenyt azzal a céllal hívta életre az EC-Council, hogy világszerte növelje az információbiztonsági tudatosságot, és segítse az etikus hacker-ek elfogadottságát.. A szervezők azt sem titkolták, hogy nem utolsó szempont az sem, hogy a kihívások során új tehetségek felfedezésére és új módszerek kidolgozására is alkalom nyílik.

 

A verseny felépítése egyszerű koncepcióra épül: hét órán át folyamatosan csapatok versenyeznek egymás ellen, mindenkinek vannak gépei, amelyeket meg kell védeni a külső támadásoktól, emellett mások által védett gépeket folyamatosan támadni kell. Kiegészítő feladatként adott 4-5 lakat is, s ezeket kulcs nélkül kell kinyitni (lockpicking). Pontot három dologgal lehet szerezni: szerverek feltörésével, a védett szerverek rendelkezésre állásának biztosításával és a lakatok kinyitásával.

 

A legnagyobb kihívás a csapaton belüli együttműködés megvalósítása, hiszen heterogén környezetről beszélünk (Windows Active Directory, Exchange, Linux szerverek, MySQL, PostgreSQL szerverek), és a szerverek száma is meghaladja a csapattagok számát. Mindezt úgy kell megvalósítani, hogy közben mások gépeit is fel kell tudni törni. Nem elég csupán a védelmi mechanizmusok ismerete, mert támadás nélkül nincs győzelem, ugyanakkor nem elég csak támadni sem, mert közben a védendő szervereken rengeteg pontot lehet veszíteni. A versenyt nehezíti, hogy a rendezők egy véletlen időpontban „business interruption"-ként a már hardening-elt gépeket visszaállíthatják sebezhető állapotra mindenféle tájékoztatás nélkül.

 

A küzdelmet a holland Deloitte csapata nyerte. A második helyen végzett hat fős magyar csapatból öten a kancellar.hu információbiztonsági szakemberei, a hatodik fő pedig egy lockpicking szakértő volt.

A kancellar.hu csapata a verseny során folyamatosan az élen volt, nagyon szoros versenyben tudta megszerezni a második helyet az Európai regionális döntőben, s ezzel kvalifikálta magát a Globális döntőbe, amely az USA-ban kerül megrendezésre 2012-ben, a regionális első és második helyezettek részvételével.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük