Competițiile DefCamp 2016 ne arată ce vulnerabilități pot avea dispozitivele conectate la internet

DefCamp, cea mai mare conferință dedicată securității cibernetice a pregătit o serie spectaculoasă de competiții pentru ediția din acest an. Timp de două zile, între 10 și 11 noiembrie 2016, sunt așteptați peste 1.000 de participanți și reprezentanți a peste 100 de companii din diverse zone de activitate. Cei care vor dori să descopere breșe de securitate sau să-și testeze cunoștințele cu scopul de a le îmbunătăți într-un mediu controlat, inspirat din viața reală, vor avea ocazia să facă asta în spațiul special amenajat numit „Hacking Village“, proiect susținut de Beyond Security.

DefCamp 2015 (1)

Cea mai așteptată competiție de la DefCamp#7 este „Capture the Flag“ (D-CTF). Finala va aduce în România 16 echipe din 13 țări. Acestea au trecut proba de calificare online, unde sute de echipe au concurat timp de 24 de ore pentru pozițiile fruntașe. Însă, în noiembrie, organizatorii provoacă echipele finaliste să își testeze aptitudinile cu un set de probleme inspirate din situații reale, printre tematicile acestora numărându-se cyber war, securitate web sau criptografie, dar și securitatea rețelelor de internet, analiza de date și reverse engineering.

Această prezentare necesită JavaScript.

Printre activitățile din „Hacking Village“ este și o competiție care se va dovedi crucială pe termen mediu și lung atât pentru siguranța vieții personale, cât și pentru dezvoltarea capabilităților cibernetice ale unor actori din domeniul public. În ultimii ani s-a vorbit tot mai mult de „Internetul Lucrurilor“ și cum vom ajunge să avem tot mai multe gadgeturi conectate la internet, dar și de riscurile pe care acestea le aduc cu ele. „IoT Village“, organizat împreună cu Bitdefender, oferă participanților șansa de a descoperi breșe de securitate pe parcursul conferinței în zeci de dispozitive și gadgeturi inteligente, în încercarea de a educa, identifica și raporta vulnerabilitățile într-un mod responsabil.

Dincolo de zona consumer sunt infrastructurile critice mari, industriale, care controlează alimentarea cu energie electrică, funcționarea unei fabrici sau chiar transportul. Acestui domeniu îi este dedicată competiția „Critical Infrastructure Attack“ organizată în parteneriat cu Enevo Group.

Pentru aceasta, participanții vor avea la dispoziție scenariul în care trebuie să atace un sistem feroviar prin infrastructura de control și alimentare cu energie electrică. Alimentarea nu se face însă de la rețeaua principală, ci prin soluții cu energie regenerabilă, cum ar fi cea solară și eoliană.

Cei pasionați de infilitrarea în sisteme, trecând de diversele niveluri de securitate pe care le implementează companiile sau dezvoltatorii, vor putea concura la „App2Own Bug Bounty“, susținută de Orange Romania. Participanții trebuie să treacă de mecanismele web de protecție, identificând bug-uri în sisteme sau folosind vulnerabilități știute deja. Punctele vor fi acordate în funcție de dificultatea strategiei și inventivității aplicate.

Pe lângă prezența numeroaselor echipe străine la D-CTF, DefCamp 2016 a invitat experți din numeroase țări ale lumii, printre care Germania, Emiratele Arabe Unite, Australia, Statele Unite ale Americii, Israel, Rusia, Franța și, desigur, România.

DefCamp 2016 este organizată de Asociația Centrul de Cercetare în Securitate Informatică din România în parteneriat cu Orange România. Conferința se bucură și de sprijinul Bitdefender și Beyond Security. În același timp, Uber este partener de mobilitate al DefCamp 2016! Cu Uber ajungi confortabil, convenabil și în siguranță, indiferent de destinație, iar o mașină es
te mereu la un buton distanță. Dacă nu ai încercat Uber până acum, îți poți face cont pe Uber.com/App, introduci codul promoțional DefCamp și ai prima cursă gratuită, în limita a 40 de lei

București, 7 noiembrie 2016 – DefCamp

Views: 0

Lasă un răspuns