Geekly articles weekly

NeoQUEST 2019 face a face: no mundo da segurança cibernética

imagem

A sétima reunião cara a cara do NeoQUEST foi lembrada pelos convidados, graças aos drones, amigos do Sberbank e uma atmosfera tradicional de segurança cibernética! Se você estava conosco, esta é uma boa chance de lembrar e nostalgia. Se você não entende do que se trata, bem-vindo ao corte - contaremos e mostraremos tudo.

Você está pronta? Vamos lá!

O local da reunião não pode ser alterado

Como no ano passado, o NeoQUEST foi realizado na ilha Krestovsky. De manhã, os convidados do evento chegaram à sala de conferências do Parklane Resort & Spa.



Enquanto isso, os membros do hackquest já começaram a concluir as tarefas para a etapa final da competição CTF. Nossos hackers tiveram que entender os seguintes tópicos: enigmas usando vários algoritmos criptográficos (até mesmo a criptografia de limiar era sim), exploração da sensacional vulnerabilidade da web CGIT, inteligência competitiva usando o curioso programa Charles, análise de tráfego de rede (para onde iríamos sem ela ) e outros.



Quando o relógio bateu as 11 horas da manhã, o anfitrião Ivan Fonyakov recebeu os convidados, descreveu os momentos mais importantes do evento e lançou o evento mais cibernético do verão de 2019!

Este ano, no NeoQUEST, os convidados aprenderam:

  • como a Otimização de Entrega pode reduzir a segurança da rede
  • outro ataque aos clientes WPA-2 e as desvantagens do handshake 4way
  • é um computador quântico perigoso (não) e quão poderosos são os modernos emuladores quânticos de computadores da IBM e do Google
  • que vulnerabilidades esperam jogadores ávidos no exemplo dos jogos BlazBlue, Fortnite, Doom III e também o que é perigoso no Steam
  • o que são esquemas de compartilhamento secreto ou como manter as informações secretas compartilhadas pelos participantes
  • uma maneira exótica de contornar as fechaduras de Roskomnadzor e o Great China Firewall
  • e muito mais

Não falaremos sobre cada relatório separadamente, os vídeos de todos os relatórios podem e devem ser assistidos em nosso canal do YouTube .

E qual é a prática?

Este ano tivemos oficinas mega legais (sempre as temos, você não sabia?)! Julgue por si mesmo, não é ótimo ter sua própria unidade flash com um VirusTotal de bolso? Isso é algo insubstituível de qualquer guarda de segurança!



E a habilidade de determinar dados em dispositivos de rede sem o nmap é útil em condições adversas de campo, sim!

Que tal aprender a fabricar armas para abater drones? Cuidado, drones! Agora os participantes do workshop também podem fazer isso!



Venha ver veja vencer

Durante todo o dia, os convidados participaram de várias competições: jogaram palavras cibernéticas, adivinharam músicas tocadas pelo assistente de voz e até lembraram os nomes do firmware Android da imagem com todos os tipos de doces! Todos os participantes do concurso receberam incríveis prêmios de memória!



Não sem o teste tradicional “Exame em Segurança da Informação”, que já se tornou um teste tradicional. Durante todo o dia no Twitter, organizamos tarefas (fáceis e não muito), que nossos participantes resolveram diligentemente. Não foi fácil determinar o vencedor, mas como o tempo necessário para resolver a tarefa foi levado em consideração, ainda conseguimos escolher o convidado mais rápido e erudito! Nosso vencedor também recebeu seu merecido prêmio - designer 3D!

Acompanhe as novidades, assim que publicaremos uma análise detalhada de todas as tarefas :)

E o que há de novo?

Este ano, o Sberbank Cyber ​​Security se tornou o patrocinador geral do NeoQUEST. Um relatório interessante foi preparado para nossos convidados sobre o sistema de proteção de perímetro da organização, que o Sberbank está usando com sucesso, além de um emocionante questionário de segurança cibernética.



As primeiras pessoas que responderam a perguntas com sucesso e rapidez foram agraciadas com prêmios agradáveis ​​e muito úteis de nosso patrocinador.

Todo o bem acaba mais cedo ou mais tarde

No final deste dia agitado, é hora de fazer um balanço da competição CTF. A glória eterna aguarda o vencedor uma viagem a qualquer conferência internacional sobre segurança da informação! O segundo lugar foi o herói permanente do vídeo sobre gatos - um aspirador de pó robô, e o participante do terceiro lugar levou consigo rolos elétricos!



Não nos perca de vista, pois em breve publicaremos a análise das tarefas do concurso CTF, as tarefas do questionário do twitter e os anúncios do próximo NeoQUEST! E vídeos de todos os relatórios, fotos e muito mais já estão disponíveis! Para não perder nada, junte-se ao nosso grupo Vk !

Até breve!

Source: https://habr.com/ru/post/pt460050/

More articles:


All Articles