25 sty 2016

Polscy cyberspecjaliści wicemistrzami świata na zawodach CTF

0

Polscy specjaliści od cyberbezpieczeństwa zakończyli 2015 rok na drugim miejscu w klasyfikacji generalnej międzynarodowych zawodów z zakresu bezpieczeństwa teleinformatycznego „Capture the Flag”. Polska drużyna „Dragon Sector” uplasowała się tuż za specjalistami z USA, pokonując ponad 8,5 tysiąca zespołów, w tym drużyny z Niemiec czy Chin. W składzie polskiej ekipy znajdują się pracownicy CERT Polska, działającego w ramach instytutu badawczego NASK.
 
CTF (ang. Capture the Flag) to międzynarodowy cykl turniejów, w trakcie których zespoły z całego świata rozwiązują zadania związane m.in. z analizą kodu binarnego, kryptografią, inżynierią odwrotną czy też zabezpieczeniami urządzeń mobilnych. Turnieje CTF odbywają się na całym świecie średnio co kilka tygodni i trwają od 8 do nawet 48 godzin. W konkursach może uczestniczyć od 10 - w przypadku finałów, do nawet 2000 drużyn. Rozgrywki mogą być prowadzone zarówno w trybie online, jak i offline, czyli na miejscu. Polska drużyna „Dragon Sector”, triumfator cyklu turniejów z 2014 roku, w ubiegłym roku wzięła udział w 38 zawodach rankingowych. Cztery z nich wygrała, dwukrotnie zajęła drugą lokatę, a raz zdobyła trzecie miejsce.

Podczas konkursów CTF drużyny rywalizują w ramach jednej z trzech formuł. Pierwsza z nich to „Jeopardy”, w którym kilku lub kilkunastoosobowe zespoły starają się w ciągu od 24 do 48 godzin rozwiązać 20-50 zadań z różnych kategorii. Drugi rodzaj zawodów to atak-obrona, gdzie zespoły chronią własny serwer, prowadząc jednocześnie ataki na zabezpieczenia rywali. Ostatnia formuła jest mieszana i może być to np. połączenie gier wojennych ze specjalnymi, rozwiązywanymi na czas zadaniami.

Wśród 13 aktywnych członków drużyny znajdują się dwaj pracownicy zespołu CERT Polska, funkcjonującego przy NASK. Zespół ten od początku swojego istnienia zajmuje się rejestrowaniem i obsługą zdarzeń naruszających bezpieczeństwo sieci, aktywnym reagowaniem w przypadku wystąpienia bezpośrednich zagrożeń, czy też współpracą z podobnymi jednostkami na całym świecie.

- Po raz kolejny Dragon Sector stanął na podium. Zdobycie drugiego miejsca w  rocznej klasyfikacji generalnej CTF to prestiżowe wyróżnienie i także ogromny sukces Polski. - mówi Piotr Kijewski, kierownik zespołu CERT Polska – Mnie osobiście cieszy fakt, że w CERT Polska mamy tak świetnych specjalistów. Liczę, że wygrana Dragon Sector zachęci młodych polskich pasjonatów do doskonalenia swoich umiejętności w walce z cyberzagrożeniami i przyczyni się do propagowania tematyki bezpieczeństwa teleinformatycznego wśród zwykłych użytkowników. – konkluduje Piotr Kijewski.

Gratulujemy!

Więcej informacji na temat zespołu CERT Polska jest dostępnych za pośrednictwem strony internetowej www.cert.pl.

Źródło i tekst:
www.nask.pl

Czytaj więcej...

20 sty 2016

Kwestionariusz osobowy kandydata do służby w Agencji Bezpieczeństwa Wewnętrznego i postępowanie kwalifikacyjne.

3

"Musisz świecić przykładem odwagi, honoru, żarliwej dla Narodu służby" - to słowa gen. Stefana Roweckiego ps. "Grot", patrona Centralnego Ośrodka Szkolenia Agencji Bezpieczeństwa Wewnętrznego (COS ABW) w Emowie. ABW jest jedną z pięciu polskich służb specjalnych, która utworzona została 29 czerwca 2002 roku, w miejsce rozwiązanego Urzędu Ochrony Państwa (UOP). Jej głównym celem jest zapewnienie bezpieczeństwa wewnętrznego państwa i obywateli. Jak do każdej służby specjalnej, dostanie się w jej szeregi jest ciężkie a wymagania są wysokie. Jednym z pierwszych etapów weryfikacji potencjalnego kandydata do służby w ABW jest kwestionariusz osobowy, który kandydat wypełnia sam. Kwestionariusz niewypełniony jest dokumentem jawnym, natomiast po wypełnieniu przez kandydata jest dokumentem posiadającym odpowiednią klauzulę informacji niejawnych, zgodnie z ustawą z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2010 r. Nr 182, poz. 1228 z późn. zm.). 

Czytaj więcej...

17 sty 2016

LOKI - dobry darmowy skaner IOC

2

LOKI jest darmowym narzędziem (licencja GNU) do skanowania typu Indicator of Compromise, stworzonym przez Floriana Rotha i służy m.in. do wykrywania niebezpiecznych plików malware, trojanów typu RAT oraz różnych innych narzędzi hakerskich a także wszelkich ich śladów po włamaniach do systemów informatycznych. LOKI oferuje prosty skaner, który wykryje w systemie tego typu niebezpieczne pliki. Podobnie jak oprogramowanie antywirusowe, zawiera w sobie odpowiednie definicje ("wskaźniki") złośliwych plików, trojanów i innych narzędzi do przejmowania kontroli nad systemami informatycznymi, wykorzystywanych przez hakerów a nawet zagraniczne służby specjalne (LOKI posiada m.in. definicje niektórych narzędzi wykorzystywanych przez GCHQ, NSA oraz Hacking Team - o rozbudowanym narzędziu tej ostatniej grupy pisaliśmy m.in. tutaj). LOKI polecamy głównie administratorom ale także zainteresowanym i dbającym o bezpieczeństwo użytkownikom.

Czytaj więcej...

4 sty 2016

Pierwsze multiplatformowe złośliwe oprogramowanie w JavaScript dostępne dla każdego: Ransom32

0

Pierwsze noworoczne, świeże złośliwe oprogramowanie właśnie się ujawniło a palce programistów są jeszcze ciepłe od wpisywania kolejnych linijek kodu ;) Mowa o Ransom32, które wykorzystuje JavaScript i jest pierwszym tego typu oprogramowaniem działającym zarówno w systemach operacyjnych Windows, Linux jak i Mac. Choć zaczęliśmy optymistycznie, to jednak nie ma powodów do śmiechu. Ransom32, oprogramowanie z nowego rodzaju Ransomware-as-a-Service (RaaS) jest proste i skuteczne, umożliwiając atakującym jego kontrolę poprzez specjalny panel, dzięki któremu wskazują ofiarom adresy Bitcoin, na które muszą przekazywać wpłaty, aby mogły one odzyskać dostęp do swoich stacji roboczych. Atakujący mogą również śledzić swoje wyłudzenia i modyfikować złośliwe oprogramowanie. 

Czytaj więcej...

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift