«Хакеры» обыгрывают «Криминалистов»

Картинка: 

Дополнительные билеты на PHDays разыгрываются прямо сейчас в конкурсах «Взорвем городишко» и «Хакеры против форензики».

Мы уже писали, что ажиотаж вокруг форума Positive Hack Days 2012 велик: регистрация на мероприятие, которая проходила 14 мая, была закрыта по достижении максимального числа желающих уже через 8 минут . А значит, дополнительные билеты точно никому не помешают. Они разыгрываются прямо сейчас в конкурсах «Взорвем городишко» и «Хакеры против форензики».

Победители и призеры соревнований получат инвайты на PHDays (I место — 5 билетов, II место — 3 билета, III место — 2 билета).

Конкурс «Взорвем городишко» привлек большое количество участников, которые активно соревнуются уже на протяжении нескольких дней. Посмотреть текущий рейтинг можно на официальном сайте форума PHDays 2012.

В соревновании «Хакеры против форензики», в ходе которого каждый желающий имеет возможность примерить как черную, так и белую шляпу, — ситуация несколько иная. На данный момент хакеры представили всего один образ ОС с внедренным трояном, и пока со стороны криминалистов не последовало ни одного верного ответа об основных функциях трояна и ключевых механизмах его жизнедеятельности.

Хакеры, таким образом, пока лидируют, и если ситуация не изменится, то единственный смельчак, представивший зараженный образ, заслуженно получит все 10 разыгрываемых инвайтов.

Конкурс продлится до 25 мая, и у каждого есть шанс стать обладателем приглашения на форум.

Правила конкурса «Хакеры против форензики»

• необходимо выявить и указать ключевые механизмы жизнеспособности трояна (автозагрузка, самозащита, сокрытие);
• необходимо исследовать и предоставить любые данные, касающиеся основного функционала работы трояна (каким образом происходит взаимодействие с хозяином, какие данные могут быть переданы и т.п.).

Критерий победителя среди «Криминалистов»:

• правильное решение по нейтрализации трояна;
• максимально подробное описание основного функционала работы трояна;
• при прочих равных — полнота предоставленного решения и оригинальность предложенного подхода.

Критерий победителя среди «Хакеров»:

• отсутствие правильного решения по нейтрализации трояна со стороны «Криминалистов»;
• при прочих равных — технологические инновации.

Текущий счет конкурса: http://phdays.com/forensics/

Текущая задача для криминалистов
Target (VmImage): http://downloads.phdays.com/forensic-1.zip
Task: to detect presence of the code in VMX root mode

Присоединяйтесь! Подробности участия в соревновании на стороне «криминалистов» подробно описаны на официальном сайте PHDays.

securitylab.ru