понедельник, 10 октября 2016 г.

SpbCTF 2016

Пару фраз о прошедшем вчера мероприятии "SpbCTF". Цтфка проводилась уже во второй раз (хотя, вы вероятно услышите фразу про третий раз). История там такая: в 2011 году LeetMore провели rfCTF - это шестичасовое соревнование, где было около пяти тасков на взлом с использованием Mifare карточек. На мой взгляд, совершенно разные мероприятия, связывать которые не очень правильно. Ну да пофиг.

Таски в этот раз были получше чем в прошлом году (хотя, все-равно слишком сложные). Не устаю это повторять после любого CTF. Проблема в том, что команды и люди, которые пишут таски, идут вперед, все движение CTF движется вперед, и таски тоже прут наверх по сложности, что не оставляет свободы маневра для новичков. Не зафотал скорборд целиком, но там у половины команд 0-1-2 решенных таска.

Ах да, мы в составе hardc0de победили.



Соревнование проводилось на базе Университета ИТМО в холле корпуса на Ломоносова. Там такой небольшой зал, где расставили столы на 12 команд (10 обычных + 2 гостевые), и мы фигачили. До сих пор не могу определить, нравится ли мне больше формат, где команды сидят по своим комнатам или в общем холле. Никаких особых неудобств это не вызывало, разве что музыка была подобрана от фонаря (нельзя так :().



Вот, пожалуй, и вся инфа. Что самое главное в хорошем CTF? Конечно же вкусная еда на обед!

фотки и немного инфы с ctfnews
очередной анонс нашей движухи
про spbctf2015

воскресенье, 25 сентября 2016 г.

Визит в ЛЭТИ

Сегодня было собрание по поводу наших SpbCTF тусовок. В этом году содержательная часть из них будет проводиться в стенах Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» им. В.И. Ульянова (Ленина).


Посмотрели аудиторию, в которой нам предстоит вещать, обсудили крутые идеи по поводу вводного занятия, начали раскидывать темы на другие девять занятий в этом семестре. Между делом позалипали на гигабитный интернет и странную топологию из девяти роутеров, которые наш трафик в интернет проводят.

понедельник, 19 сентября 2016 г.

ЦТФ в Петербурге или как с пользой провести выходные

Дошли руки написать пару строчек про проект "SPBCTF", который стартовал в Санкт-Петербурге в апреле, успешно завершил в июне первую свою итерацию и уже вот-вот начнет с новыми силами свой второй сезон.


CTF (для тех кто не знает, а мои читатели (читатель?) знают (знает?)) - это командные соревнования для специалистов по защите информации, в ходе которых они или "хакают" друг-друга и закрывают уязвимости в сервисах, либо решают задачки по самым разным дисциплинам: криптография, стеганография, реверс инжиниринг, форензика, программирование, администрирование, веб-уязвимости и прочие.


Сегодня цтфки в России вышли на свой пик, мы видим десятки соревнований (ctftime.org), шутка о том, что можно играть в международный CTF каждую неделю, уже год как не является шуткой. Соревнования проводятся в десятке регионов нашей страны и вот-вот получат официальный олимпиадный статус, который вольет в движение тысячи школьников выпускников.

Чтобы среди всего этого многообразия играть и выигрывать, очевидно нужно тренироваться. Никаких проблем собрать команду и играть по интернету не существует, но встретиться с единомышленниками и поучиться у опытных игроков не такая уж и плохая идея.

Все это приводит нас к закономерному появлению локальных CTF-тусовок при универах и для студентов\школьников. Вот об этом то как раз и SpbCTF.

вторник, 13 сентября 2016 г.

Welcome, wiki!

Вчера был знаменательный день - зарегистрировался на Википедии (да-да, той самой, https://ru.wikipedia.org) и даже внес правку в одну из статей. Причем, правка была одобрена.

Никакого смысла в этом нет, сидеть и редактить статьи на вики я не хочу, просто было интересно, получится ли и насколько быстро. Получилось, ок.

суббота, 3 сентября 2016 г.

Космизм и CTF

Сейчас каждое CTF соревнование представляет из себя не только процесс решения тасков, но и целостное мероприятие, объединенное некоей идеей и оформлением.

Легенда соревнований и общая атмосфера, читай антураж, несут возможно и не большую нагрузку, в сравнении с техническим наполением и уровнем тасков, но определенно усиливают его.

Разговаривал по этому поводу с несколькими знакомыми матерыми CTF-ерами: бытует общее мнение, что "в топку все, только таски, только хардкор".

 

Не соглашусь. Атмосфера, особенно если мы говорим о мероприятии, играет важную роль для вовлечения людей внутрь того перфоманса, который вы строите.


 А CTF нынче преследует целью не только обучить (тасков сейчас в интернете дофига, обучайся-не-хочу), но и привлечь к культуре. А вот какая это культура - вопрос.


Короче, к чему это все? Пилим антураж для KrasCTF-2016. Навеяно.

четверг, 11 августа 2016 г.

CS50 и мемы в учебном процессе

Нашел забавный курс лекций Гарварда CS50 по введению в computer science.
Понятно, что данный курс скорее рассчитан на студентов, которые ничего не знают о программировании, чтобы каким-то образом их мотивировать и привить целостное понимание насколько программирование важная и крутая вещь.

video


Однако, после частичного просмотра у меня остались только смешанные чувства. С одной стороны, это же правда круто. С таким масштабом, обилием неформального содержания и интерактивности делать лекции, есть чему у них поучиться. С другой стороны, театр какой-то, а не лекции, сомневаюсь я в эффективности с точки зрения образования по сравнению с лучшими классическими форматами.

Итог для меня следующий:
1. Берем на заметку сам формат, мне кажется, что постепенно он будет внедряться, особенно на тех лекциях, целью которых является мотивирование и поддержание бренда университета.
2. В любом случае круто, когда команда преподавателей относится к учебному процессу с креативом и доходит до того, что пишет свои IDE и внедряет небольшие визуализации. Думаю, что они сами тащатся от процесса подготовки не меньше чем студенты от результата. Тем более, что не так уж и сложно это все сделать.

четверг, 16 июня 2016 г.

Методы обнаружения веб-роботов

Наткнулся тут при изучении соответствующей тематики на интересный метод:
Very few bots will remain at this stage. However, in order to ensure that Google Analytics is completely, undeniably free of all bot traffic, you must require your remaining users to write a 10,000-word essay, entitled, “Why I Am a Human: A Retrospective.” This essay will be reviewed by a panel of dignitaries: academics, scientists, theologians, philosophers and poets, across a broad spectrum of humanity.

Про Warship тоже смешно, короче вот ссылка:
http://www.lunametrics.com/blog/2015/04/01/eliminating-bot-traffic-from-google-analytics-once-and-for-all/ 

среда, 13 апреля 2016 г.

Каким должен быть блог

Сегодня размышлял над понятием блога. Блог технического специалиста штука довольно специфичная и не требует ничего кроме редактора с подсветкой синтаксиса, однако я часто ловлю себя на мысли, что ищу "идеальную" площадку. Несколько месяцев экспериментов со статик-генераторами блогов, движками, livejournal, blogger и прочих результатов не дали, хоть сам пиши себе блог.
Основные требования к блогу, которые я считаю важными:
  • Простой UI формы редактора с прозрачной вставкой графических элементов и кода
  • Минимализм интерфейса самого блога
  • Возможность прозрачно редактировать интерфейс и добавлять фичи по мере необходимости
  • Кастомные URI
Начинаю подумывать о том, чтобы форкнуть codex.editor с частью ifmo.su user interface и переписать движок под slim framework