Юные хакеры попробуют взломать «1С-Битрикс: Управление сайтом»

29-03-2010

С 1 по 4 апреля 2010 года открывается международная конференция «РусКрипто’2010», посвященная современной криптологии, технологиям электронной цифровой подписи, а также системам и средствам информационной безопасности. Компания «1С-Битрикс» (при поддержке компании Positive Technologies) выступит спонсором конкурса студенческих команд «РусКрипто CTF’2010». 3 апреля на конкурсе «РусКрипто CTF'2010» команды студентов попытаются взломать проактивную защиту продукта «1С-Битрикс: Управление сайтом».

Ассоциация «РусКрипто», основатель и организатор конференции, уделяет большое внимание работе со студентами и молодыми учеными. В этом году на площадке «РусКрипто'2010» традиционно пройдет Студенческий День. Также впервые между студенческими командами состоится «РусКрипто CTF» - открытое соревнование по защите информации, проводимое по принципам игры в CTF (Capture the flag).
Задача участников — выявить уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).

Помимо уязвимостей, содержащихся в «самописных» сервисах, информационная среда команд соперников содержит распространенные уязвимости, характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости Web-приложений (таких, как популярные CMS).

В рамках одного из заданий, участникам конкурса предстоит найти и устранить намеренно оставленные уязвимости на сайте, созданном на основе системы «1С-Битрикс: Управление сайтом».

В процессе соревнования в среде производятся подготовленные организаторами изменения, которые в свою очередь могут синхронно вносить дополнительные уязвимости в среду функционирования сервисов команд.

За процессом игры непрерывно следит жюри соревнования, регулярно помещая новые флаги и уязвимости на серверы команд, а также отслеживая наличие ранее установленных флагов и выполнение своих функций уязвимыми сервисами. Кроме того, система принимает от команд флаги, захваченные у соперников, и рекомендации по устранению найденных уязвимостей с описанием способов их использования (advisories).

Победители конкурса будут награждены сертификатами и специальными призами от компаний «1С-Битрикс», ESET и Positive Technologies.

«РусКрипто» является одной из старейших российских конференций и в этом году пройдет в двенадцатый раз. Основанная как криптографическая, конференция в последние годы значительно расширилась. Сейчас это серьезное мероприятие для широкого круга профессионалов в области информационной безопасности, площадка для дискуссий и обмена мнениями.

Подробности конкурса


Источник новости:  http://www.1c-bitrix.ru
Новость прислал:  NewsMan

Возврат к списку