További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
A Budapesti Műszaki Egyetem !SpamAndHex nevű diákcsapata december hatodikán 122 indulóból második lett a UC Santa Barbara international Capture the Flag (USCB iCTF) egyetemi csapatoknak szervezett hekker versenyén.
A hekkerek nem feltétlenül rosszindulatú emberek, a szó azokra is vonatkozik, akik másra tudják használni az eszközöket, mint azok eredeti célja. Feltörik a programokat, kódokat, de ők azok, akik képesek elhárítani az ilyen támadásokat. Ilyen, magas tudással és megfelelő hozzáállással rendelkező diákokból szervezett már harmadszor csapatot a BME CrySyS Laboratóriuma, hogy éles körülmények között is felmérjék erejüket a nemzetközi mezőnyben.
A magyar szakemberek szerint a verseny nagyon kiélezett volt, előzetesen bárki elégedett lett volna az elmúlt évekhez hasonló, 10. helyezés környéki eredménnyel is. A magyar csapat a BME Informatikai épületének 4. emeletén gyűlt össze, hogy este 5-től éjjel 2-ig maximális koncentrációval csak a feladatokra fókuszálva versenyezzenek az egész világgal.
Egymás támadását is védeni kellett
A verseny tematikáját a napi sajtó adta: a képzelt folyamat az uránbányászat, urándúsítás, nukleáris bomba készítését követte, természetesen csak elméletben, ugyanakkor a feladatok pontosan olyan számítástechnikai támadásokra épültek, amelyet a számítógépes bűnözők, vagy akár államok követnek el nap mint nap.
Tíz szolgáltatást hoztak létre a szervezők, a feladat az volt, hogy a csapatok felismerjék a a gyengeségeiket, és ezalapján védelmi módszert (javítást), detekciós módszert (felismerni a támadó jellegű adatáramlást) és támadó eszközt kellett fejleszteni. Utóbbival a többi csapat szolgáltatásait lehetett megtámadni.
További nehezítések is voltak: az egyes szolgáltatások pár percenként váltogatták egymást, így elég volt egy támadást felismerni minden tíz percben pár perc erejéig. Hogy tovább bonyolítsák a feladatokat, bónuszpontokat lehetett szerezni mások támadásainak észleléséért és bejelentéséért. Ez is komoly technikák kifejlesztésére épül, percek, vagy maximum órák alatt, szűkös csapattal.
A BME-s szervezők szerint az álláskeresés szempontjából sem mindegy egy ilyen helyezés: ha valaki olyan biztonsági szakértőt szeretne, aki már bizonyított nemzetközi szinten diákként, akkor ez a legelfogadottabb hely, ahol bizonyíthat. Az iCTF versenyen hosszú ideig nem vett részt magyar csapat, a BME CrySyS Lab két éve szervezte meg az első magyar csapatot, amelyik akkor 36., az utána lévő évben pedig 23. lett.