Свыше 140 студентов 11 университетов России приняли участие в RuCTF 2011 − командных соревнованиях по принципам игры в CTF (Capture the Flag). В первый день же перед участниками RuCTF и школы CSEDays с докладами выступили Олег Ушмаев, ведущий научный сотрудник Института проблем информатики РАН и Тарас Иващенко, администратор информационной безопасности (Яндекс). Темами их докладов были, соответственно, «Защищенная биометрическая аутентификация: совмещение биометрии и криптографии» и «Безопасность расширений веб-браузеров».
Организаторы подготовили и развлекательную программу. После окончания «рабочего» дня все участники RuCTF и CSEDays отправились в развлекательный центр, где были проведены три турнира: боулинг, футбол в валенках на катке, а также игра «Что? Где? Когда?». В качестве призов победителям в каждой категории достались USB-устройства от партнеров соревнований RuCTF2011.
Во второй день, на занятия школы CSEDays, были прочитаны доклады: Ильей Мироновым − «Криптографические хэш-функции», Алексеем Голдбергсом − «Криптография для бизнеса», Алексеем Кадиевым − «Современные компьютерные угрозы». Для участников финала RuCTFбыл проведён «круглый стол» «CTFв России. Вчера, сегодня, завтра». Присутствующие обсудили перспективы соревнований, а также важность общения между студентами не только во время проведения RuCTF, но и после.
В середине дня команды «SiBears» из Томского государственного университета провела игру «FlagRush», а под занавес дня команда «WildRide» из Челябинского государственного университета (ЧелГУ) дала мастер-класс по игре в CTFкак своеобразную разминку перед финалом.
На третий день состоялся финал, в который вышли 14 команд из Москвы, Санкт-Петербурга, Екатеринбург, Казани, Самары, Томска, Калининграда и других городов. Все финалисты автоматически становились участниками школы CSEDays,и в течение трех дней обсуждали защиту информации, хэш-функции, задачи криптоанализа и теории чисел.
Каждая команда получила от жюри сервер с несколькими сервисами, в которых содержатся уязвимости. На момент начала игры эти сервера идентичны. Команды должны были поддерживать работоспособность сервисов, находить и закрывать уязвимости на собственном сервере и, пользуясь знаниями о найденных уязвимостях, получить флаги с серверов других команд. Все игровые сервисы, а также система проверки жюри были написаны разработчиками игры специально для соревнований и до начала игры держались в тайне.
Чемпионом RuCTF 2011стала команда Томского государственного университета «SiBears», которая оформила хет-трик, победив в RuCTFтри раза подряд. Второе место заняла команда из Курганского государственного университета «Lobotomy», третье − «LeetMore» из СпбГУ ИТМО. Финальную таблицу результатов можно посмотреть по адресу: http://ructf.org/2011/results.
Организатором соревнований RuCTF2011 выступил Уральский государственный университет, где они и проводились, соорганизаторами − Ассоциация защиты информации (АЗИ) и Российский союз IT-директоров. Спонсорскую поддержку оказали компании, работающие на рынке информационной безопасности.
.png)