13.11.2014 | 14:27

Adam Haertle

Konferencja Security Case Study – konkurs z CTF o wejściówkę

Tegoroczny jesienny cykl konferencji poświęconych bezpieczeństwu zamyka nastawiona na studium przypadku Security Case Study. Konferencja już pod koniec listopada, a my mamy dla Was wejściówkę – trzeba tylko rozwiązać zadanie.

Konferencja odbędzie się 26 i 27 listopada w klubie Loft44 w Warszawie a już dzisiaj będziecie mogli wygrać wejściówkę gratis lub z rabatem 50%. Zadanie konkursowe będzie tylko jedno – ale za to jest to androidowa aplikacja, której zabezpieczenia trzeba pokonać.

Czemu warto wybrać się na SCS

O jakości konferencji świadczy program, a przede wszystkim to, czy będzie można na niej dowiedzieć się czegoś, czego nie wiedziało się do tej pory. Planowany zestaw wystąpień sugeruje, że na SCS będzie można usłyszeć co najmniej kilka ciekawych historii, których szczegóły nie były do tej pory publicznie znane. Poniżej krótki opis prezentacji, które budzą nasze największe zainteresowanie.

Security Case Study

Security Case Study

Każdy, kto zajmuje się walką ze złośliwym oprogramowaniem, zna zapewne działalność grupy Malware Must Die. Jej udział w identyfikacji zagrożeń i walce z cyberprzestępcami bez wątpienia wpływa na poziom bezpieczeństwa całego internetu. Na SCS o działalności grupy i najciekawszych badanych przypadkach opowie jej założyciel, Hendrik Adrian. Z kolei zaraz po nim inne historie z tego samego pola walki opowie przedstawiciel Microsft Security Response Center. Zapowiada się ciekawa sesja.

Drugą ciekawą zapowiedzią jest wspólna prezentacja Orange i Niebezpiecznika. Nie jest trudno odgadnąć jaki temat łączy te dwa podmioty – chodzi oczywiście o słynny incydent związany z bezpieczeństwem domowych ruterów i atakami na użytkowników systemów bankowości elektronicznej. Przemysław Dęba i Piotr Konieczny przedstawią kulisy ataku oraz organizacji obrony.

Kolejną ciekawie zapowiadającą się prezentacją jest występ przedstawicieli Fox-IT. Firma ta, niezbyt znana w Polsce, zapewniła swoimi świetnymi analizami powłamaniowymi i związanymi ze złośliwym oprogramowaniem treść niejednego artykułu w naszym serwisie (vide Diginotar, Sefnit czy Belgacom) . Tym razem usłyszymy historię Tilona, syna SpyEye. Polecamy.

Oprócz powyższych prezentacji ciekawie zapowiadają się także występy Marcina Siedlarza z Symanteca na temat ataków Dragonfly, Borysa Łąckiego o atakach DDoS czy też podsumowanie ćwiczeń Cyber-EXE Polska operatorów telekomunikacyjnych.

Są także warsztaty

Przy okazji konferencji organizowane są także 2 dni warsztatów. 25 listopada odbędzie się dodatkowo płatny warsztat CERT Games z zakresu obsługi incydentów oraz obrony infrastruktury teleinformatycznej, w tym wykrywania ataków i analizy logów. Z kolei dzień po konferencji odbędą się darmowe dla uczestników konferencji warsztaty ENISA z zakresu analizy złośliwego oprogramowania.

Czas na konkurs

Tradycyjnie, aby dać wszystkim równe szanse, treść zadania konkursowego ogłosimy w tym artykule dzisiaj o godzinie 22. Możemy z góry zapowiedzieć, że znajdziecie tu aplikację na platformę Android i Waszym zadaniem będzie ustalenie hasła ją odblokowującego. Osoba, która jako pierwsza przyśle nam na adres adam [maupa] zaufanatrzeciastrona.pl prawidłowe hasło, otrzyma darmową wejściówkę na konferencję oraz warsztaty CERT Games. Dwie kolejne osoby mogą skorzystać ze zniżki 50% na obie części imprezy.

Jeśli nie znajdziecie się w gronie zwycięzców, to informujemy, że do dnia 18 listopada obowiązują niższe ceny udziału w konferencji – po szczegóły zapraszamy do formularza rejestracyjnego.

Pytanie konkursowe
Wystarczy podać prawidłowe hasło do tej aplikacji
Konkurs zakończony
Jak zwykle zaskoczyliście nas tempem nadsyłania rozwiązań. Wygrał Jakub P (22:05), drugi był Tomasz C (22:13) a trzeci Kamil F (22:18). O podium otarli się także Mateusz F, Name S, m oraz Mateusz A. Pecha miał Jędrzej K, który podesłał nieodkodowaną flagę o 22:09 a odkodowaną dopiero o 22:37. Pierwsza trójka dostanie nagrody od organizatorów a wszyscy listy mogą się zgłosić po naklejkę.
Powrót

Komentarze

  • 2014.11.13 15:15 Duży Pies

    Szkoda że ciekawe rzeczy są daleko ode mnie.
    Ale i tak 26-27 XI mam zajęcia na podyplomówce, i tak bym nie pojechał ;)

    Odpowiedz
  • 2014.11.13 17:49 kumitusytsa

    Sam bym się wybrał, ale do Krakowa jak zawitają. Pan Borys Łącki prowadzi bloga o bezpieczeństwie. Niestety blog jest dośc rzadko aktualizowany. Ale nie jest martwy :D Kilka ciekawych perełek można przeczytać. Adres bloga: bothunters.pl

    Odpowiedz
  • 2014.11.13 22:11 jaa

    dDBfajNzdF9mbDRnYSE=\n

    Odpowiedz
  • 2014.11.13 22:17 jaa

    poprawka t0_j3st_fl4ga!

    Odpowiedz
  • 2014.11.14 00:13 Ciasny Wiesiek

    Już po czasie, ale może warto podać hasło dla potomnych :-)

    t0_j3st_fl4ga!

    Odpowiedz
  • 2014.11.14 01:10 m

    Wow niezle tepo. Gratulacje dla zwyciezcow!
    Ledwo apktoola z dex2jarem odpalilem a tu juz 22:05 pierwsza odp. ;);) Ciekawe czy bym to szybciej obgonil skryptem z sendmailem roftl ;)

    Odpowiedz
  • 2014.11.15 13:31 kazo

    5 min .buahahahahahaa

    Odpowiedz

Zostaw odpowiedź do kumitusytsa

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Konferencja Security Case Study – konkurs z CTF o wejściówkę

Komentarze