vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#293 Соревнование хакеров

Дата публикации: 17.12.2006
Количество просмотров: 6518

Никому не расходиться!
Прогрессу приготовиться к резкому скачку!

Соревнование хакеров.

Да, в заголовке нет ошибки. Такие мероприятия тоже бывают в природе, более того, весьма популярны в специфически-университетской среде, имеют вполне международный статус. Но при этом в России (где, по идее, должны жить страшные хакеры) практически неизвестны.

Команды iCTF (international Capture The Flag), именно так называются подобные соревнования, в России есть в Екатеринбурге (УрГУ), Челябинске и Москве. На этом список заканчивается, по крайней мере расспросы и поисковики обнаружить хакерские "коллективы" не помогли. Иностранное комьюнити можно начать искать тут.


Сверху как раз тот сервер, который надо защищать в игре.

Недавно в Челябинске прошел матч между командой УрГУ, и сборной ЧелГУ и ЮУрГУ. После пяти часов увлекательного боя команда ХакерДом одержала победу со счетом 12:16. Процесс можно посмотреть в репортаже Челябинской ГТРК.

Но международные соревнования куда интереснее. В ночь 8-9 декабря прошло соревнование iCTF, в котором приняло участие 25 команд. Из США - 13, Германии - 7, присутствовали также Франция, Италия, Австралия и Австрия (забегая вперед, скажу, что они заняли 1-е место). Россия была представлена одной командой - ХакерДом УрГУ.


Перед игрой - общение в irc.

Команда в данном случае - понятие не совсем определенное. На протяжении ночи в аудитории присутствовало около 14 человек, практически каждый из которых делал что-то на благо команды и ее действий.

Ход игры объяснил Дмитрий Шеврин:
Сама игра, action, была чрезвычайно интересной и динамичной. В этот раз был CTF w/o F. То есть, флагов как таковых не было. Сам процесс "Игры" заключался в поддержании функционирования и защите электронного виртуального банка. Каждая команда была представлена своим собственным банком, жюри - ЦБ.


Талисман команды.

Все операции с деньгами выполнялись через web. Успех или провал команды определялся итоговым количеством денег на счете банка. Было несколько способов зарабатывать деньги:

  1. Поддержание предустановленных сервисов в рабочем состоянии;
  2. Взлом сервисов остальных играющих команд и увод денег с их счетов;
  3. Выполнение квестов.

На протяжении первой половины игры команда "HackerDom" занимала первое место в списке "Most reliable banks". Видимо, это было следствием того, что команда сразу настроила и держала поднятыми все сервисы.


После старта... Изучение задания.

Суммарно все квесты, среди которых были разбор программы на COBOL'е или чтение информации с перфокарты, давали менее $1 млн. К середине игры наиболее продвинутые команды научились воровать деньги у менее продвинутых.

Увы, команда УрГУ относилась к числу последних. Деньги стали нагло воровать с ее банка. К сожалению, уязвимости, позволяющие "брать чужое", были обнаружены слишком поздно.

И к этому времени у всех остальных команд они были либо закрыты, либо через них уже уведено все, что можно. Таким образом, в списке "Best Hackers" Екатеринбургской команды не было совсем.


Консоль сервера.

К моменту обнаружения уязвимостей на счету оставалось уже около $700K и пришлось просто опустить сервисы, стараясь спасти хотя бы то, что осталось. Далее - просто ждали окончания. Результат игры - 19 место из 25.

Итоговую таблицу можно видеть тут. Репортажи зарубежных журналистов: Heise Security, Austrian TV.

Разное.

Как обычно, от серьезного к веселому - "простреленный МТС"

Простреленный МТС

Прислал Beast


Российские чиновники поставят компьютер в каждый дом.
Глава Мининформсвязи Леонид Рейман объявил о запуске программы "Компьютер в каждый дом", в рамках которой россиянам будут предлагаться компьютеры отечественного производства по "доступной цене".
Даже не знаю, плакать или смеяться по этому поводу. Неужели весь бюджет программы "электронная Россия" уже растрачен? Чиновникам нужен следующий источник дохода...


Два письма, рассказывающие о ситуации с провайдингом в разрезе анлимитных тарифов "Дальсвязи" (солнце телекомов начало всходить на Востоке):

... Мы это солнце и закатим, вручную, по-пионерски. Компанией "Маглан" примерно в то-же время введены безлимитные тарифы:

"Безлимитный 64" - скорость ограничена до 64Кбит/сек, стоимость 898,0; рублей в месяц;
"Безлимитный 128" - скорость ограничена до 128Кбит/сек, стоимость 1198,00 рублей в месяц.

Наша абонбаза превышает количество подключенных местным филиалом Дальсвязи по разным оценкам в два-три раза (это если не учитывать наших соседей по пирингу). Покрытие - весь город.

Вообще говоря, ввод анлимитных тарифов для Магаданского филиала - это фактически подтверждение полного развала планов по внедрению DSL. Выход на откровенно демпинговые продажи - подключение 1.5 тыс. вместе с модемом, безлимитный тарифный план стоимостью меньше, чем для центральных филиалов - Хабаровск, Приморье. И это на фоне роста абонентской платы по стационарной телефонии и роста стоимости межгорода.

При загрузке дорогих спутниковых каналов "по максимум" рентабельность установленных тарифов под вопросом - и не только у нас, а в первую очередь у Дальсвязи. Однако, расчет с нашей стороны делается на гибкое управление каналами с перегрузкой и, конечно, дополнительные услуги - мы будем вводить VoIP, улучшать техподдержку и больше заниматься корпоративщиками и малым бизнесом: банкоматы, платежные терминалы, связь офисов, АТС и т.п. Тем более, несколько таких проектов уже реализовано.

Другими словами, придется плотнее заняться сектором рынка, который ранее полностью принадлежал традиционным телекомам. И конечно, занимать этот сектор такими-же методами - т.е. демпингом, рекламой и более плотной работой с клиентом.

Ответ от альтернативного Ethernet-оператора MagLAN не заставил себя долго ждать. Собственно, "безлимитку" от Дальсвязи ждали ещё в ноябре, поэтому ко времени, когда она запустилась, бизнес-план был проанализирован, оборудование подготовлено, инструктаж с персоналом проведён.

В результате - ноябрьская динамика новых клиентских подключений неизменилась!

Прислал Пётр Петрович

 

Вообще, очень интересный момент. В ответ на ADSL-ный демпинг телекомов, провайдеры начинают активно прессинговать на традиционном поле "телефонистов".

Более того, расширение поля деятельности Ethernet-провайдеров стало тенденцией. Та же Корбина не только вполне успешно отчиталась по проделанной за год работе (20к подключенных домов, 120к абонентов), но и прямо обещает резко увеличить напор инвестиций в сторону IP-телефонии и IPTV.

... Интересно, начнет ли МРК через пару лет "ставить" бесплатно те самые телефоны, за которыми менее десяти лет назад стояли в очереди и платили немалые взятки?


Забавное решение по защите спутниковой антенны от охотников за цветметом...

Забавное решение по защите

Антенна диаметром 3.5 метра, установлена, по словам аборигенов, около 10 лет назад. Сейчас, судя по всему, заброшена.

г. Чайковский, юг Пермской области.


Пиринговый форум MSK-IX

С меня хв@тит! Акция в поддержку развития нижегородского Интернета. Забавно, но не серьезно.


Обновление в разделах:

Про "железо" и кабеля.

Шедевр автоматического перевода от фирмы Натекс


Модули SFP бывают очень разные. На фото слева - вполне заводской приемопередатчик Gigabit WDM от "середнячка" Hi-Optel.

Справа "совершенно тоже самое", но от полукустарного производителя (таких достаточно в Китае). Качество исполнения заметно ниже, стоимость, впрочем, тоже - примерно на 15-20%.

Но культура производства в таких примитивно-простых изделиях не самое главное. Основная проблема, на мой взгляд, в том, что не совсем понятно происхождение лазеров (вернее резонаторов Фабри-Перро, FP или решетки Брэгга, FBG) "не заводских изделий". А значит их долговечность то же величина "неопределенная".

Контрольное сравнение - обычный двухволоконный SFP от Finisar.

"Китай", но классом повыше, чем Hi-Optel.


Известные бренды тоже иной раз сотворят нечто трудновообразимое:

Коммутатор Nortel Optera. Недавно (а кое-где и до сих пор) стоил космических денег.


Кабель упал...

упавший оптический пролет


"Правильный коммутатор". Cisco WS-c6506, 72 порта 100Mb WDM, 8 портов GBIC, SUP2, немного "меди"... Недорогой узел микрорайона. ;-)

Анонс

  • Традиционные "итоги года";
  • Оптимизация трафика от аплинков (автоматизация переключения BGP);
  • Гонка технологий - движение без цели;
  • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • В "ужастиках" - патчкордовая путаница.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15598/sorevnovanie-hakerov.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться