Российская команда заняла первое место на соревнованиях CTFZone 2020

Российская команда заняла первое место на соревнованиях CTFZone 2020

Российская команда заняла первое место на соревнованиях CTFZone 2020

На прошедших выходных завершились международные соревнования по этичному хакингу CTFZone 2020, организатором которых выступила компания BI.ZONE. В финал прошли команды из России, Китая, Италии, США, Польши и Японии.

На соревнованиях CTF (Capture The Flag) команды специалистов пробуют свои силы в решении практических задач из области кибербезопасности. За это они получают уникальный набор символов, который как раз и называется «флагом».

Если команда побеждает на турнире CTFZone, она автоматически получает место в финале DEF CON CTF. Всего таких соревнований, открывающих путь в  финал DEF CON CTF, по всему миру шесть.

В этот раз из-за непростой эпидемиологической ситуации финал соревнования проходил онлайн (формат — Attack/Defense). Каждой команде дали по серверу или небольшой сети, функционирование и защиту которой необходимо было поддержать.

Параллельно этичные хакеры должны были выявить как можно больше уязвимостей в сервисах своих противников. Участвующим в конкурсе нужно было продемонстрировать подготовленность во многих областях: безопасность приложений, прикладная криптография, обратный инжиниринг.

После напряжённой борьбы, которая длилась 24 часа, призовой фонд в размере $18 000 достался командам из России и Китая, занявшим первые три места. Первое место досталось российской команде, которая теперь имеет право выступить в финале DEF CON CTF.

Пять аналогов «Глаза бога» попали под уголовные дела МВД

МВД возбудило пять уголовных дел после обнаружения интернет-площадок, где продавались персональные данные россиян. Речь идёт о сервисах, работавших по принципу «Глаза бога»: заплатил — получил чужую биографию в нескольких файлах.

По данным ведомства, дела расследуются по статье 272.1 УК РФ. Она касается незаконного использования, передачи, сбора и хранения компьютерной информации с персональными данными.

На площадках, как сообщалось ранее, продавались паспортные данные, сведения о банковских счетах и другая конфиденциальная информация. Серверы сервисов изъяты, сейчас следователи изучают их содержимое и собирают доказательства.

Пока МВД не раскрывает названия площадок, число их клиентов и объём проданных данных. Неизвестно и то, сколько именно россиян могло попасть в такие базы.

История, впрочем, знакомая до боли: утечки давно превратили персональные данные в товар, а подпольные сервисы — в обычный маркетплейс. Только вместо скидок и доставки там продают паспорта, счета и чужую частную жизнь.

Теперь владельцам пяти таких площадок придётся объяснять следствию, откуда брались базы, кому они продавались и сколько стоил доступ.

RSS: Новости на портале Anti-Malware.ru