A verseny vége

Az idei verseny egy héttel ezelőtt befejeződött. Reméljük mindenki élvezte, és sokat tanult közben. A végeredmény megtekinthető a itt.

Találkozunk jövőre!

Üdvözlettel:

  a CrySyS Lab csapata

IRC csatorna

A verseny ideje alatt a játékosok és a szervezők számára egy IRC szobát tartunk fenn az irc.elte.hu szerveren. A szoba neve: #CrySySSec2013. Mindenkit sok szeretettel várunk :)

Elindult a verseny!

Elindult a verseny! A csatlakozással kapcsolatos információk a VPN menüpontban érhetőek el, minden más fontos információ a Zászlók menüpontban található.

Probléma esetén a sec2013 [at] crysys.hu email címre írjatok.

Jó versenyzést!

Kezdés 18:00-kor

A verseny kezdését 18:00-ra halasztottuk.

A verseny elérésével kapcsolatban változás: mindenkinek szüksége lesz VPN-re, de az egyetemi VPN helyett egy általunk üzemeltetett VPN-t kell majd használni. A csatlakozáshoz OpenVPN kliensprogramra lesz szükség. A pontos VPN beállítások a verseny indulása után a “VPN” menüpontban lesznek elérhetők.

Update: az OpenVPN linket pontosítottuk.

A verseny elérése a BME hálózatán kívülről

A könnyebb részvétel érdekében a BME VPN mellett egy másik VPN megoldást is biztosítani fogunk a regisztrált versenyzőknek. Az ezzel kapcsolatos részleteket még a verseny kezdete előtt publikáljuk majd.

Verseny kezdés - pontos időpont és fontos tudnivalók

A verseny ma délután 17:00-kor indul.

A versenyen való részvételhez BME-s IP címre lesz szükség. Azoknak, akik BME hallgatók, de nem a BME-n belülről versenyeznek, a HSZK gyakori kérdések oldalán található “Mit tegyek, ha szeretnék olyan információkhoz hozzáférni, ami csak egyetemen belüli IP számmal lehetséges, de nekem nem egyetemi hozzáférésem van?” kérdésre adott választ ajánljuk figyelmébe. A BME VPN beállításához egy rövid segédletet is elérhetővé fogunk tenni, ami a belépés után lesz elérhető.

A verseny során kódokat (“zászlókat” avagy “flag”-eket) kell majd gyűjteni, és beküldeni. Különböző nehézségű feladatok megoldása különböző értékű (pontszámú) zászlót ér, és a zászlók értéke az idő előrehaladtával bizonyos mértékben csökken, hogy ezáltal a versenyzők gyorsaságát is tudjuk értékelni.

A verseny időtartama két hét, tehát október 30-án 17:00-kor ér véget. A győztes az, akinek a verseny lezárásakor legtöbb pontja van.

Az adatrejtés művészete

Ez a cikk a számítástechnikai biztonságtechnika néhány területét röviden bemutató sorozatunk része. A feldolgozott témák általában kapcsolódnak a Security Challenge 2013 egy-egy feladatához.

A szteganográfia (‘steganos’ szóból, görög eredetű) a kriptográfia párja. A különbség a kettő között annyi, hogy míg kriptográfia esetén az adatot titkosítjuk, addig szteganográfia esetén magát az adat létezésének tényét fedjük el. Az üzenetrejtés módszere már az ókorban is ismert volt és sokszor előjött a történelem során, majd a számítógépek megjelenésével a digitális világban is teret hódított.

Verseny kezdés

A verseny szerda este fog indulni. A pontos időpontot itt a blogon fogjuk kihirdetni.

Addig is jó készülést minden versenyzőnek!

Mi (nem) véd meg ha sebezhető a programom? (Stack buffer- & Heap overflow)

Ez a cikk a számítástechnikai biztonságtechnika néhány területét röviden bemutató sorozatunk része. A feldolgozott témák általában kapcsolódnak a Security Challenge 2013 egy-egy feladatához.

A számítógép biztonságban vagy programozásban a buffer overflow egy olyan hiba ahol a program, mikor egy adatot ír egy bufferbe, túlfut annak határain és szomszédos memória területekbe ír bele.

A format string sérülékenység

Ez a cikk a számítástechnikai biztonságtechnika néhány területét röviden bemutató sorozatunk része. A feldolgozott témák általában kapcsolódnak a Security Challenge 2013 egy-egy feladatához.

A format string sérülékenységeket meglepően későn, csak 1999-ben fedezték fel. Eleinte senki nem feltételezte, hogy a format string hibák komoly gondot okoznának, később azonban kiderült, hogy ezeket a hibákat kihasználva a sebezhető alkalmazás összeomolhat, vagy akár a támadó által injektált kódot is lefuttathat.