NoCTF—2020 состоится осенью. Следите за объявлениями

II межрегиональные соревнования в области информационной безопасности «NoCTF 2020» пройдут в Новосибирском государственном техническом университете НЭТИ при поддержке АО «Академпарк» осенью. Точные даты будут опубикованы позже. 

Цель соревнований — предоставить школьникам и студентам возможность принять участие в интересных и увлекательных состязаниях и продемонстрировать свои знания и умения в области информационной безопасности, а также создать площадку для взаимодействия учебных заведений, предприятий Новосибирской области и НГТУ НЭТИ в лице кафедры защиты информации. В ходе мероприятия участники команд смогут:

• продемонстрировать знания в сфере информационных технологий;
• повысить профессиональные навыки в области информационной безопасности;
• получить практический опыт в вопросах компьютерной безопасности, защиты информационных систем и сетей;
• стать частью всероссийского CTF-движения.

Программа включает два дня:  регистрация команд, церемония открытия соревнований, а также серия докладов, посвященных проблемам в области информационной безопасности, школьный этап соревнований (НГТУ НЭТИ). Формат для школьников: соревнования длятся 8 часов и проходят в игровом формате CTF (CapturetheFlag — захват флага) task-based: когда игроки выполняют набор заданий (тасков), им нужно найти верный ответ (флаг) и отправить его, при этом таски отличаются по степени сложности и, соответственно, количеству начисляемых за них баллов. К участию в школьном треке приглашаются команды в составе не более 5 человек. Формат для студентов: соревнования пройдут в формате классического CTF — attack-defense. Каждая команда получит от жюри виртуальную машину с набором уязвимых сервисов. На момент начала игры виртуальные машины команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, и проводить атаки на сервисы других команд с целью «захвата флагов». Командам необходимо обнаружить уязвимости в своих сервисах и попытаться закрыть их, не нарушив работоспособность сервисов. Другие команды должны обойти механизмы безопасности и «захватить флаги» (некоторую приватную информацию), ассоциированные с сервисами. За отправку полученных «флагов» на сервер жюри команда получает баллы.

Задания могут относиться к одной из следующих категорий:

• Криптографическая защита информации (crypto);
• Стеганография (stegano);
• Программирование подсистем безопасности (ppc);
• Проведение программно-технической экспертизы и расследование инцидентов информационной безопасности (forensics);
• web-безопасность (web);
• Поиск и эксплуатация уязвимостей программного обеспечения, представленного в виде исполняемых файлов (pwn).
• Исследование программ в условиях отсутствия исходного кода (reverse).

Контакты: заместитель председателя оргкомитета соревнований Анастасия Борисовна Крохалева, +7 (913) 747-92-02, noctf@corp.nstu.ru.