Geekly articles weekly

NeoQUEST 2019 cara a cara: en el mundo de la ciberseguridad

imagen

¡El séptimo evento presencial de NeoQUEST fue recordado por los invitados gracias a aviones no tripulados, amigos de Sberbank y un ambiente tradicional de seguridad cibernética! Si estuvo con nosotros, esta es una buena oportunidad para recordar y nostalgia. Si no comprende de qué se trata, bienvenido al corte: le diremos y mostraremos todo.

Estas listo Vamos!

El lugar de reunión no se puede cambiar.

Como el año pasado, NeoQUEST se llevó a cabo en la isla Krestovsky. Por la mañana, los invitados al evento llegaron a la sala de conferencias del Parklane Resort & Spa.



Mientras tanto, los miembros de hackquest ya han comenzado a completar la fase final de la competencia CTF. Nuestros piratas informáticos tuvieron que resolver los siguientes temas: adivinanzas usando varios algoritmos criptográficos (incluso la criptografía umbral era, sí), explotación de la sensacional vulnerabilidad web CGIT, inteligencia competitiva usando el curioso programa Charles, análisis de tráfico de red (¿a dónde iríamos sin él? ) y otros.



Cuando el reloj dio las 11 de la mañana, el anfitrión Ivan Fonyakov saludó a los invitados, describió los momentos más importantes del evento y lanzó el evento más seguro del verano de 2019.

Este año en NeoQUEST, los invitados aprendieron:

  • cómo la optimización de la entrega puede reducir la seguridad de la red
  • otro ataque a clientes WPA-2 y las desventajas del apretón de manos de 4 vías
  • es una computadora cuántica peligrosa (no) y cuán poderosos son los modernos emuladores de computadora cuántica de IBM y Google
  • qué vulnerabilidades esperan a los jugadores ávidos en el ejemplo de los juegos BlazBlue, Fortnite, Doom III, y también qué es Steam peligroso
  • ¿Qué son los esquemas de intercambio secreto o cómo mantener la información secreta compartida por los participantes?
  • Una forma exótica de evitar las cerraduras de Roskomnadzor y el Gran Cortafuegos de China
  • y mucho mas

No hablaremos de cada informe por separado, los videos de todos los informes pueden y deben verse en nuestro canal de YouTube .

¿Y cuál es la práctica?

Este año tuvimos talleres geniales (siempre tenemos tales, ¿no lo sabías?) Juzgue usted mismo, ¿no es genial tener su propia unidad flash con un VirusTotal de bolsillo? ¡Esto es algo irremplazable de cualquier guardia de seguridad!



Y la habilidad de determinar datos en dispositivos de red sin nmap es útil en condiciones de campo difíciles, ¡sí!

¿Qué tal aprender a fabricar armas para derribar drones? ¡Cuidado, drones! ¡Ahora los participantes del taller también pueden hacer eso!



Ven a ver ve ganar

A lo largo del día, los invitados participaron en varios concursos: jugaron palabras cibernéticas, adivinaron canciones interpretadas por un asistente de voz e incluso recordaron los nombres del firmware de Android de la imagen con todo tipo de dulces. ¡Todos los participantes del concurso recibieron increíbles premios de memoria!



No sin la prueba tradicional "Examen en seguridad de la información", que ya se ha convertido en una prueba tradicional. Todo el día en Twitter presentamos tareas (fáciles y no muy), que nuestros participantes resolvieron cuidadosamente. No fue fácil determinar el ganador, pero dado que se tomó en cuenta el tiempo necesario para resolver la tarea, ¡aún pudimos elegir al invitado más rápido y erudito! Nuestro ganador también recibió su merecido premio: ¡diseñador 3D!

Siga las noticias, tan pronto publicaremos un análisis detallado de todas las tareas :)

Y que hay de nuevo?

Este año, Sberbank Cyber ​​Security se convirtió en el patrocinador general de NeoQUEST. Se preparó un informe interesante para nuestros invitados sobre el sistema de protección perimetral de la organización, que Sberbank utiliza con éxito, así como un interesante cuestionario sobre el conocimiento de la ciberseguridad.



Las primeras personas que respondieron preguntas exitosas y rápidas recibieron premios agradables y muy útiles de nuestro patrocinador.

Todo lo bueno termina tarde o temprano

Al final de este día ocupado, es hora de hacer balance de la competencia CTF. ¡La gloria eterna le espera al ganador un viaje a cualquier conferencia internacional sobre seguridad de la información! El segundo lugar fue para el héroe permanente del video sobre sellos: una aspiradora robot, ¡y el participante del tercer lugar se llevó los rodillos eléctricos con él!



¡No nos pierdas de vista, porque pronto publicaremos el análisis de las tareas de la competencia CTF, las tareas del concurso de twitter y los anuncios del próximo NeoQUEST! ¡Y los videos de todos los informes, fotos y mucho más ya están disponibles! Para no perderte nada, únete a nuestro grupo Vk !

Hasta pronto!

Source: https://habr.com/ru/post/460050/

More articles:


All Articles