Ove nedjelje završeno je 10. po redu CSAW CTF natjecanje. Podsjetimo se, CTF (engl. Capture The Flag) natjecanja iz informacijske sigurnosti služe za provjeru znanja i stjecanje novih vještina iz područja u sigurnoj okolini. Time se potiče stjecanje i izmjena znanja među igračima, a ujedno se potiče i praksa etičkog hakiranja (engl. Ethical Hacking) među sudionicima. CSAW CTF je jedno od najpopularnijih i najposjećenijih CTF natjecanja.
Kao i mnogi, CSAW CTF se sastoji od dva kruga: kvalifikacije i finale. Ovogodišnje kvalifikacije supočele 19. rujna u ponoć, a trajale su ukupno 72 sata. Tradicionalno, na CTF natjecanjima sudjeluju timovi koji broje od 5 pa i više članova. Ove godine na CSAW CTF natjecanju sudjelovalo je 1380 timova diljem svijeta. U nešto manjem sastavu, natjecanju su sudjelovali i članovi tima gn00bz, među kojima se nalaze i djelatnici LSS-a, te se plasirali na 315. mjesto. Podsjećamo da se popis nadolazećih CTF natjecanja može pronaći na portalu CTFTime.
Čestitamo svim timovi na igranju i stečenom znanju!
Prema službenom izvještaju Državnog Ureda za Reviziju (National Audit Office), u Ujedinjenom Kraljevstvu postoji velik manjak sigurnosnih stručnjaka. U izvještaju se ističe kako bi ovaj manjak mogao drastično utjecati na sposobnost obrane informacijskih sustava od napada. Javni sektor Ujedinjenog Kraljevstva već dugi niz godina iznosi brigu o mogućem manjku stručnjaka na domaćem tržištu. Kao mogući razlog se navodi pad u obrazovanju na području računalne znanosti i ICT-a. Procjenjuje se kako će se manjak sigurnosnih stručnjaka nadoknaditi tek kroz 20 godina. Izvorna obavijest dostupna je na portalu ITPRO.
U organizaciji Centra informacijske sigurnosti te u suradnji s hrvatskom sekcijom IEEE i udrugom AMAC-FER, 30.1.2013. u predavaonici B3 (FER) održano je predavanje "Čudesan svijet reverznog inženjeringa".
Na predavanju je bilo riječi o povijesti i razvoju reverznog inženjeringa, savjetima kako se početi baviti ovim zanimljivim područjem te najnovijim znanstvenim istraživanjima i trendovima. Ovo zanimljivo predavanje održao je Branko Spasojević, stručnjak iz poznate sigurnosne tvrtke Symantec. Predavanju je prisustvovalo 100-tinjak studenata i stručnjaka iz sigurnosne zajednice.
Ovo predavanje je prvo u nizu predavanja koje će CIS organizirati u toku 2013. godine. Sljedeće predavanje biti će na temu kaznenog zakona i njegove primjene u području računalnog kriminala. Najave novih predavanja možete pratiti na CISovom portalu (www.cis.hr).
Snimku predavanja "Čudesan svijet reverznog inženjeringa" možete pogledati na CISovom streaming serveru:
Čudesan svijet reverznog inženjeringa - streaming
Prezentacija predavača dostupna je na linku.
Organizacija za internetske standarde W3C (eng. World Wide Web Consortium) predstavila je nacrt kriptografskog aplikacijskog programskog sučelja (eng Application programming interface, API). Zadaća ovog JavaScript API-ja je pružanje mogućnosti poput izračuna kriptografskih sažetaka, poznatog pod nazivom hash, generiranje sigurnosnih ključeva i njihova verifikacija te ostale vrste šifriranja i dešifriranja informacija koje se razmjenjuju putem internetskog preglednika. Ideja je stvoriti kvalitetno sučelje koje bi na sigurniji način razmjenjivalo informacije između internetskog preglednika i HTTP (eng. Hypertext Transfer Protocol) poslužitelja. Također, ovo sučelje trebalo bi doprinijeti sigurnijem pristupu informacijama koje se nalaze unutar računalnog oblaka. Naime, trenutno nema definiranog standarda za sigurnosni pristup računalnom oblaku te bi trebalo uvesti jedan takav standard za čitanje i pisanje po kodiranim dokumenata unutar računalnog oblaka. Ovim sučeljem omogućila bi se osigurana, odnosno šifrirana komunikacija između korisnika i poslužitelja bez potrebe za korištenjem SSL(eng. Secure Sockets Layer) ili TSL (eng. Transport Layer Security) protokola. Objavom nacrta traži se povratna informacija od ljudi koji razvijaju aplikacije kako bi što prije dovršili ovaj standard. Izvorna vijest dostupna je na web stranicama portala H-online.
Ove godine održava se deseta godišnjica konferencije pod nazivom „Hack in The Box“. Ovaj veliki događaj vezan uz sigurnost računala i njihovih korisnika održat će se u Maleziji, točnije u Kuala Lumpuru. Ljudi koji će prisustvovati ovom događaju su sigurnosni stručnjaci, hakeri, ljudi koji razvijaju sigurnosne aplikacije i mnogi drugi stručnjaci iz tog područja. Za početak konferencije najavljen je dolazak 40 ozloglašenih govornika koji su djelovali u proteklih 10 godina. Neki od brojnih poznatih ljudi koji će gostovati na događaju su i osnivači internetske stranice The Pirate Bay John „Captain Crunch“ Draper i Theo de Raadt koji je ujedno i stvaratelj OpenBSD računalnog operativnog sustava. Ideja ovog događaja vezan je uz razmjenu iskustva između sigurnosnih stručnjaka i hakera, među kojima su mnogi koji su obilježili proteklih 10 godina djelovanja. Ovaj događaj ima i humanitarnu stranu. Naime, planira se prikupljanje potrebnih sredstava proširenje bolnice za karcinome Mount Miriam Cancer Hospital, koja pruža medicinsku pomoć svim ljudima neovisno o njihovom financijskom ili rasnoj pripadnosti. Originalna vijest objavljena je na stranicama portala ZDnet.
Izvor: LSS Security
Posljednje sigurnosne preporuke