Объявлен победитель онлайн-соревнования Cyber Readiness Challenge в России

Объявлен победитель онлайн-соревнования Cyber Readiness Challenge в России

Сюжет игры выстроен вокруг двух международных корпораций-конкурентов в области создания и запуска спутников: EDC и RK Industries.

По сценарию в системе безопасности EDC произошло несколько инцидентов. Компания нанимает разобраться в случившемся  лучших экспертов в области информационной безопасности – участников турнира. На то, чтобы доказать или опровергнуть возможность взлома сети EDC, и определить, были ли украдены ценные сведения, у игроков было несколько турнирных дней.

Участникам нужно было используя их технические навыки в области безопасности пройти четыре уровня игры и заработать баллы. Сама кибер-атака, нацеленная на проникновение в сети и системы EDC и кражу информации, состояла из пяти этапов: Разведка, Проникновение, Обнаружение, Захват и Выход.

«На мой взгляд прожженного участника соревнований по компьютерной безопасности (CTF), игра получилась удивительной: задания были наивными, но в то же время увлекательными. Это большая редкость. Любому желающему попробовать свои силы на простых и при этом технически грамотных заданиях по ИБ очень рекомендую пройти Cyber Readines Challenge в следующий раз. С интересом жду оффлайн-этапа, и благодарю Symantec и КРОК за классный квест», - рассказывает Влад Росков.

Онлайн-турнир Cyber Readiness Challenge – это первое событие из цикла мероприятий C^2: Cyber Challenge, уже 10 сентября 2013 года в Москве состоится оффлайн-чемпионат, в котором могут принять участие желающие старше 18 лет. Участникам выделят четыре часа, чтобы проникнуть в ИТ-систему RK Industries и доказать или опровергнуть её участие в атаке на конкурента. Параллельно пройдет конференция CROC Cyber Conference, где эксперты обсудят вопросы информационной безопасности. Все мероприятия нацелены на повышение информированности жителей России о важности защиты конфиденциальных данных.

«Первоначально разработанная для внутреннего обучения и мониторинга кибератак, игра Cyber Readiness Challenge сегодня стала открытым соревнованием мирового масштаба. Прекрасно, что в России идея была поддержана и вышла на новый уровень», – рассказал Андрей Вышлов, глава представительства Symantec в России и СНГ.

«В последние годы проблема информационной безопасности становится всё более актуальной как для бизнеса, так и для рядового пользователя. Cyber Readiness Challenge – это способ привлечь внимание к вопросам уязвимости систем и конфиденциальности данных не только специалистов по безопасности, но и более широкого круга людей», – говорит Игорь Никулин, директор департамента информационных технологий компании КРОК.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru