<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body bgcolor="#ffffff" text="#000000">
Спецсеминар “Информационная безопасность и сети ЭВМ” приглашает
посетить мастер-класс Дмитрия Евтеева по теме “РусКрипто CTF 2010,
Full Disclosure”.<br>
<br>
Семинар состоится в среду, 18 ноября, в 18:00 в аудитории 582<br>
<br>
<b>Аннотация</b><br>
РусКрипто CTF — это открытые соревнования по защите информации,
проводимые по принципам игры в Capture the flag (Захват флага). В
начале игры команды получают идентичные серверы с установленным на
них набором уязвимых сервисов.<br>
Помимо уязвимостей, содержащихся в «самописных» сервисах,
информационная среда команд соперников содержит распространенные
уязвимости, характерные для реальных информационных систем: слабые
пароли, публичные уязвимости в ОС/сервисах, недостатки
администрирования, реальные уязвимости Web-приложений (таких, как
популярные CMS).<br>
Задача участников — выявить уязвимости, устранять их на своих
серверах, не нарушая функционирование приложений, и использовать
аналогичные уязвимости на серверах команд противников для получения
секретной информации (флагов).<br>
В докладе будет проведен обзор задач, которые стояли перед командами
на РусКрипто CTF, а также возможных методов их решения. Семинар
будет интерактивным - будет предоставлена возможность пройти то или
иное задание лично. Приносите с собой ноутбуки. Стоит добавить, что
команда с нашего семинара под названием <b>BushWhackers</b> заняла
на этом соревновании третье место.<br>
<br>
<b>О докладчике</b><br>
Дмитрий - эксперт по информационной безопасности отдела консалтинга
и аудита <br>
компании Positive Technologies. Блог Дмитрия:
<a class="moz-txt-link-freetext" href="http://devteev.blogspot.com/">http://devteev.blogspot.com/</a><br>
<br>
Сайт спецсеминара: <a class="moz-txt-link-freetext" href="http://secsem.ru">http://secsem.ru</a><br>
<br>
С уважением,<br>
Петухов Андрей<br>
<br>
</body>
</html>