Już w najbliższy weekend w Warszawie odbędzie się wielka impreza dla programistów, hakerów, osób zainteresowanych bezpieczeństwem i chętnych do sprawdzenia swojej wiedzy oraz umiejętności, czyli prawdopodobnie największych hackathon świata.
HackYeah to nietypowe miejsce i sposób spędzania czasu. Przeróżne zadania, nagrody o łącznej wysokości setek tysięcy złotych, a nawet agregat prądotwórczy do zhakowania – rozrywki na pewno nie zabraknie.
Wojsko i cyber?
Sporo zmienia się w podejściu Ministerstwa Obrony Narodowej do tematów bezpieczeństwa informacji zarówno od strony defensywnej, jak i ofensywnej. Jednym z „powiewów świeżości” jest konkurs Capture The Flag organizowany pod szyldem MON w trakcie HackYeah.
Coś, co jeszcze kilka lat temu wydawało się raczej niemożliwe, staje się faktem. Rozwiązując zadania przygotowane przez organizatorów, można wygrać łącznie 60 000 PLN, zatem pula nagród jest całkiem, jak na tego rodzaju imprezę, solidna. Kategorie zadań są dość tradycyjne:
- web (bezpieczeństwo aplikacji webowych);
- pwn (exploitacja low-level / bezpieczeństwo aplikacji natywnych);
- RE (crackme / szeroko pojęty reverse-engineering);
- crypto (kryptoanaliza);
- forensics (informatyka śledcza);
- stegano (steganografia);
- ppc/programming (programowanie/algorytmika).
Nie wiemy, czy w „stegano” będzie np. odszukiwanie zakamuflowanych snajperów na zdjęciach, a w „pwn” ataki na moździerze, ale to już musicie sprawdzić sami. Dla odważnych przewidziano także nagrody specjalne o wymiarze bardziej praktycznym. Wojsko obiecuje także nakarmić uczestników – tu radzimy uważać z porcjami grochówki! Szczegóły imprezy znajdziecie pod adresem hackathon.wp.mil.pl.
Inne atrakcje
To oczywiście nie koniec atrakcji na HackYeah. Poza hakowaniem agregatu prądotwórczego będzie można także spróbować zaprojektować system bezpieczeństwa dla PKN Orlen, rozwiązać zadania w kategoriach zdrowie (np. znaleźć nadużycia w systemie NFZ!), finanse oraz edukacja, zobaczyć w akcji roboty, popracować w wirtualnej rzeczywistości czy posłuchać muzyki i wykładów. Możecie kupić bilet za 49 PLN (cały zysk z ich sprzedaży trafi na cel charytatywny), a możecie także wejść za darmo z kodem rabatowym „Z3S_team” – wystarczy się zarejestrować. Zapraszamy!
Komentarze
Dlaczego nie mogą brać udziału obywatele polscy którzy mają jednocześnie inne obywatelstwo? Moim zdaniem to dyskryminacja polskich obywateli, bo informacji niejawnych tam się nie przetwarza i poświadczenie bezpieczeństwa wymagane nie jest.
Zgodnie z polska racja stanu osoba posiadajaca wiecej obywatelstw niz tylko polskie nie jest wairygodna. Poswiadczenia z ABW tez nie dostaniesz z podwojnym obywatelstwem. Ba, nie mozna sie go nawet za bardzo zrzec. Ot taki trik – zapewne po to zeby zachowac status quo w ZUSie i innych karmnikach darmozjadow z rzadu.
Znalazł się kolejny ekspert, który nie wie co pisze, ale pisze i wydaje mu się że pisze mądrze.
.
Otóż ABW wydaje poświadczenie bezpieczeństwa (o odpowiednim poziomie) osobom o podwójnym lub nawet o potrójnym obywatelstwie.
Co więcej, mając 2 obywatelstwa możesz pracować w ABW, AW lub Policji.
W niektórych służbach posiadanie drugiego obywatelstwa jest nawet pożądane np. gdy AW szykuje cię na zagraniczne terytorium!
Natomiast do Straży Granicznej albo do CBA już cię nie przyjmą, w wojsku jest już różnie, zależy co tam robisz.
.
Ograniczanie człowieka bo posiada dodatkowe czyli inne niż polskie (ojczyste) obywatelstwo to myślenie idiotyczne, bo obywatelstwo =! narodowość, ale zanim niektóre służby to zrozumieją, minie co najmniej dekada.
Ten caly CTF to malowanie lisci, prostowanie trawy – jak cale wojsko w tym kraju. Ciekawe czy bedzie to wygladalo jak cwiczenia NATOwskie – wszyscy udaja, ze pracuja a smietanke (dodatkowe nagrody plus stanowisko) i tak zbiera dowodztwo – i wojskowe i cywilne.
Nagrody zdobędą uczestnicy hackathonu – mamy na to regulaminy ;)
Zawsze jak widzę tego typu akcje to mam wrażenie że chodzi o przyciągnięcie ludzi z pewną wiedzą, najczęściej wykształconych, ale na pewno niezbyt życiowo mądrych – cóż… młodych. Ta wojenno-sportowa retoryka typu: wygrana, zwycięzca, nagroda, kasa, jest bardzo atrakcyjna i zwykle przyciąga ludzi, w pewnym sensie ubogich (słabych). Ludzi, którzy specjalizują się w jednej bardzo wąskiej dziedzinie, ale nie w najważniejszej zwanej życiem.
Zdajcie sobie sprawę, że jak raz wpiszecie się w pewne państwowe rejestry, będziecie znienacka powoływani lub znienacka separowani. Choć najczęściej, w czasie względnego pokoju, po prostu permanentnie obserwowani. Nie ma w tym nic złego, z perspektywy bezpieczeństwa państwa. Tyle, że każdy kto zna historię tego dużego kraju, w środku Europy, leżącego na granicy dwóch odwiecznych mocarstw, wie że bardzo rzadko chodzi o interes Polski.
Po drugiej wojnie światowej Wojsko Polskie, wbrew nazwie było skutecznie sterowane ze wschodu. Dziś stery są na dalekim zachodzie. Zapytam więc: jak zdobywano lojalność lokalnej władzy? Kiedyś odbywało się to trochę inaczej. Dziś są to właśnie szeroko pojęte nagrody, czyli de facto lojalki, których po tak wielkim, osobistym sukcesie, aż głupio nie podpisać.
Badajcie przeszłość swoich nowych przełożonych, a dowiecie się dla czyjego interesu naprawdę pracujecie.
> w czasie względnego pokoju, po prostu permanentnie
> obserwowani. Nie ma w tym nic złego, z perspektywy
> bezpieczeństwa państwa
Nic złego???
Z prewencyjną inwigilacją proszę wyp… do PRL-u.