AUTENTIFICARE


Prima / Noutăți și evenimente / Echipa facultății CSIE (ASEM), în premieră la o competiție din Suceava

Data publicării: 20.11.2017     Accesari: 586 Plaseaza anuntul:
Echipa facultății CSIE (ASEM), în premieră la o competiție din Suceava

(Informația oferită de prof. S.Ohrimenco)

În perioada 26-27 octombrie 2017, în Suceava (România) , s-a desfășurat o nouă ediție a concursului dedicat securității informației CTF -2017 (Capture the Flag - capturează drapelul). Organizatorii acestui eveniment au fost:

  •  Universitatea Ștefan cel Mare (Suceava);
  •  Compania Safetech Innovations - singura companie specializată pe piața românească, care oferă o gamă largă de servicii de securitate cibernetică;
  •  Compania ASSIST Software România, specializata în proiecte de dezvoltare software de securitate, oferite pe bază de outsourcing diverselor domenii cum ar fi aplicații mobile și web-utilizator business, e-commerce, e-plăți, securitatea informațiilor, e-sănătate, divertisment și industria jocurilor.

Participanților la concurs li s-a solicitat competențe în următoarele domenii ale securității informațiilor:

  • identificarea și analiza vulnerabilităților;
  • identificarea serviciilor și versiunilor de software asociate web aplicațiilor lansate;
  • identificarea serviciilor și versiunilor de software asociate sistemului de operare a hosting-ului;
  • identificarea vulnerabilității privind serviciile și versiunile de software identificate anterior;
  • identificarea unor exploiți disponibili valabili pentru vulnerabilitățile existente în servicii sau versiunile de software.

În plus, participanților li sa permis să utilizeze orice instrument care nu a afectat funcționalitatea și disponibilitatea sistemului informatic analizat. Juriul concursului a monitorizat cu minuțiozitate corectitudinea activității echipelor penalizând erorile prin reducerea punctajului acumulat.

Concurenții au trebuit să răspundă la 10 întrebări, care acoperă o varietate mare de direcții din domeniul securității informațiilor (printre care: codificarea informației, funcții matematice, teoria programării, funcții criptografice etc.). Apoi, participanții la concurs au trebuit să „vâneze drapele” la nivelul vulnerabilității aplicațiilor web și a sistemului informatic. „Drapelele“, prezentate sub formă de șiruri aleatorii și unice (hash), care urmau să fie detectate prin exploatarea unor aplicații specifice în cursul analizei vulnerabilității. Pentru fiecare răspuns corect, participanții au acumulat un anumit număr de puncte. În plus, echipele au dispus de ocazia de consultare a unor indicii, pentru care, în consecință, au fost eliminat un anumit număr de puncte.

 

Concursul a durat 24 de ore, de la 18:00 a zilei de 26 octombrie până în 18:00 a următoarei zile de 27 octombrie. Competiția a primele 10 comenzi prins de - a doua etapă a competiției. Primii zece câștigători a rupt echipa de la Universitatea Politehnica din Timișoara și București, Universitatea Tehnică din Moldova, Universitatea „Lucian Blaga“ din Sibiu, Universitatea Ștefan cel Mare din Suceava.

Echipa ASEM, cu participanții Karina Tatarova, Dennis Igumnov și Chirill Otkidach, studenți în anul IV la specialitatea „Securitatea informațiilor", s-au plasat pe locul 25 dintre numărul total de 35 de echipe participante. În pregătirea echipei au participat C.Sclifos, S.Ohrimenco și C.Cojocaru.


Mari Felicitări!

Descarcă: concurs5.jpg

----------------------------------------------------------------------