#/blog

Rezultati Digitalnega izziva HEK 2013

Z Digitalnim Izzivom smo letos sodelovali tudi na konferenci HEK.SI 2013. Konferenco smo popestrili z nalogami s področja računalništva, informatike, kriptografije in stenografije, programiranja, ter nenazadnje tudi matematike. Tokrat se je tekmovanja udeležilo natanko 39 tekmovalcev, tako da je bila borba za prvo mesto precej zahtevna. Pripravljenih je bilo 29 nalog s skupnim številom točk 6150. Najboljši med tekmovalci je dosegel 4450 točk ter rešil 24 nalog. Tekmovanje je nekoliko otežila naloga o socialnem inženirstvu, ker so morali tekmovalci za uspešno rešitev naloge od hostese Doroteje izvedeti nekatere informacije. Tekmovanje se je začelo že na predkonferenčni dan, načeloma pa je potekalo v času konference, med 11. in 12. aprilom. Najboljši so dobili tudi praktično nagrado.

Čestitamo vsem sodelujočim, ki so s svojo kreativnostjo rešili digitalni izziv.

Najboljših 10 tekmovalcev prikazuje spodnja tabela:

Mesto Tekmovalec Rešenih nalog Točke
1 snake 24 4450
2 kernc 20 3900
3 grego87 20 3700
4 deny5 19 3150
5 administrator 18 2850
6 plesauc 16 2650
7 mojca 16 2650
8 marjetica 14 2200
9 tomaz 14 2200
10 matox 15 2200

Wi-Fi Protected Setup (WPS)

Zveza »Wi-Fi Alliance«, ki promovira brezžično omrežno tehnologijo in certificira izdelke za uporabo te tehnologije, je leta 2007 razvila standard WPS. Namen standarda je bil omogočiti uporabnikom z manj znanja o varnosti brezžičnih omrežij, da lažje zaščitijo svoja brezžična omrežja z WPA2 zaščito in enostavno dodajajo nove naprave v omrežja. V decembru 2011 je bila razkrita velika ranljivost standarda. Ta omogoča napadalcu, da v nekaj urah preizkusi vse možnosti WPS PIN števil in nato pridobi ključ WPA/WPA2. Ranljivost je Stefan Viehböck prijavil ameriškemu centru za posredovanje pri omrežnih incidentih (US‑CERT – Computer Emergency Readiness Team). Podroben opis ranljivosti v angleščini je dostopen na tej povezavi.

(več …)

Stratfor.si

Konec decembra oz. natačneje 24. decembra 2011 je skupina Anonymous uspešno napadla spletno stran podjetja  Stratfor (Strategic Forecasting Inc.). Ameriško podjetje se ukvarja z raziskovalno  dejavnostjo, ki zbira obveščevalne podatke in izdeluje politična, ekonomska in vojaška poročila, ki naj bi pomagala organizacijam in velikim podjetjem ocenjevati tveganja. Wikipedia celo navaja, da naj bi jo eden izmed poznavalcev celo poimenoval kot CIA v senci.

Poleg dejstva, da je ta napad izvedla skupina Anonymous, je skupina uspela pridobiti okrog 200 GB podatkov med katerimi so bili kontaktni podatki strank in tudi njihove številke kreditnih kartic. S temi karticami je potem skupina opravljala donacije dobrodelnim ustanovam.

Seveda to ne bi bilo nič posebnega, saj smo prepričani, da se to dogaja daleč stran od nas in se nas ne tiče. Ampak resnica je drugje. Ta akcija je namreč razkrila tudi slovenske naročnike storitev Stratforja. Pogled na seznam naročnikov je namreč zelo zanimiv. Na njem je mogoče najti zaposlene v javni upravi, ministrstvu za obrambo, novinarskih hišah, korporacijah, RKC in v podjetjih, ki so bolj malo znane javnosti.

(več …)

Rezultati Digitalnega izziva Infosek 2011

Z Digitalnim Izzivom smo letos prvič sodelovali tudi na konferenci Infosek 2011. Konferenco smo popestrili z zanimivimi nalogami s področja računalništva, informatike, kriptografije in stenografije, programiranja, ter nenazadnje tudi matematike. Tokrat se je tekmovanja udeležilo dokaj malo tekmovalcev in sicer le 11, kar ne pomeni, da tekmovanje ni bilo uspešno. Skupno je bilo možno rešiti 32 nalog s skupnimi točkami 5100, najboljši med tekmovalci pa je dosegel 3500 točk ter rešil 24 nalog. Tekmovanje jim je otežila tudi prelestna Nives, od katere so morali s pomočjo socialnega inženirstva pridobiti razne informacije, ki so jih naloge zahtevale. Socialno inženirstvo pa so morali uporabiti tudi na direktorju Virisa, Milanu Gaborju. Tekmovanje je potekalo v času konference, med 24. in 25 Novembrom, zaradi zanimanja, pa smo ga podaljšali čez vikend do 27 Novembra. Najboljši trije so dobili tudi praktično nagrado.

Čestital bi vsem sodelujočim, ki so s svojo kreativnostjo rešili kakšen digitalni izziv.

Končni rezultat tekmovanja:

Mesto Igralec Nalog Število točk
1 punky 24 3500
2 Netis 24 3100
3 kernc 18 2800
4 razi 11 1100
5 arto 6 900
6 citrus 7 700
7 beta 6 600
8 cubeman 5 500
9 test1 5 500
10 m1 2 200
11 janbk 2 200

Etično hekanje

V zadnjem desetletju se je internet razširil kot nihče ni predpostavljal. Veliko informacij se je iz arhivov preselilo na internet. Skoraj vse se je digitaliziralo: informacije shranjujemo v digitalni obliki v raznih bazah podatkov, storitve opravljamo preko interneta, račune plačujemo kar izpred računalnika, itd. Seveda se pri tem poraja vprašanje varnosti. Z razširitvijo interneta smo seveda pridobili veliko: boljše odzivne čase, nič več čakanja v vrsti, klepete s prijatelji, s tem pa smo odprli vrata raznim napadalcem.

(več …)

Zmaga na Areni poslovnih rešitev

Podjetje Frodx je v torek, 25.10.2011, v Koloseju organiziralo dogodek Arena poslovnih rešitev, kjer so podjetniki tekmovali v poslovnih idejah, storitvah, rešitvah z namenom izboljšanja konkurenčnosti poslovanja. Viris je sodeloval v kategoriji Javna uprava in velike organizacije poleg znanih imen podjetij kot so Avtenta, Inovo, Sonce.net, SmartIS in Medic Sistemi. S poslovno idejo »Najamete hekerja?« smo že v prvem krogu glasovanja pridobili izredno visok odstotek glasov za samo predstavitev poslovne ideje in za uporabnost ideje za povečevanje konkurenčnosti. Sledilo je glasovanje publike o izboru treh finalistov. S poslovno idejo smo se uspešno prebili med najboljše tri poslovne ideje. Nič manj usmiljena publika kot strokovna komisija je ponovno postavljala vprašanja vsem trem finalistom, ki so že na tej stopnji tekmovanja pošteno potili. Po zadnjih predstavitvah ter odgovorih na zastavljena vprašanja, je sledilo še glasovanje publike o najboljši poslovni ideji in obiskovalci so odločili in izglasovali predstavljeno rešitev kot najboljšo.  

Rezultati Digitalnega izziva OTS 2011

Glede na uspeh prvega Digitalnega izziva izpred dveh mesecev, smo se odločili sodelovati in popestriti tudi konferenco OTS 2011. Tako da ste vabljeni vsi k sodelovanju. Tudi tokrat smo pripravili zanimive naloge s področja računalništva, informatike, kriptografije, računalniške varnosti in splošnega znanja, ki jih je tokrat reševalo 47 tekmovalcev. Le-ti so lahko svojo iznajdljivost preizkušali tako na predtekmovanju kot kasneje med 2 dni trajajočo konferenco OTS 2011. Vse skupaj je bilo 25 nalog z različnimi stopnjami težavnosti s katerimi je bilo možno doseči 5900 točk, za boljše rezultate od zahtevanih pa še 120 dodatnih.

Čestitali bi vsem sodelujočim, ki s svojo kreativnostjo rešili kakšen digitalni izziv. Vsi, ki še niste sodelovali, pa si lahko preberete več o tekmovanju v enem izmed prejšnjih blog zapisov.
(več …)

Warsitting

Brezžične točke WiFi rastejo kot gobe po dežju. Vsak dan več jih je, večina je zaščitenih z metodami WEP, WPA ali WPA2, nekatere pa so še danes bodisi namerno bodisi nenamerno odprte in tako nudijo dostop komurkoli.

Včasih bi bilo prav zanimivo vedeti, kje točno se določene brezžične točke nahajajo. To lahko načeloma dosežemo s triangulacijo, vendar je postopek razmeroma težko izvedljiv brez posebne opreme. Obstaja pa tudi enostavnejši način: Google Location Services. To storitev pozna razmeroma malo ljudi, čeprav je bila že dolgo nazaj vgrajena tudi v brskalnik Mozilla Firefox. Gre za storitev, ki omogoča, da izbranim spletnim mestom pošljemo našo geografsko lokacijo v obliki koordinat. Našo geografsko lokacijo pa izračuna storitev Google Location Services s pomočjo podatkov o jakostih signalov bližnjih brezžičnih omrežij. To storitev lahko torej uporabimo za določitev naše lokacije, lahko pa jo uporabimo tudi za določitev lokacije brezžičnih točk, pri čemer pač storitvi Google Location Services pošljemo takšen zahtevek, v katerem je jakost signala do izbrane brezžične točke največja možna.
(več …)

Rezultati Digitalnega izziva DSI 2011

Z zaključkom konference DSI 2011 v Portorožu se je zaključilo tudi prvo spremljevalno tekmovanje Digitalni izziv DSI 2011. O raznolikih izzivih je sicer razmišljal marsikdo, a le 32 najpogumnejših si je dejansko upalo tekmovati in na iznajdljive načine uporabljati računalnike. Nekateri izmed tekmovalcev so bili na konferenci, nekateri pa so se udeležili kar preko interneta. Tekmovanje je na koncu trajalo 3 dni in je potekalo brez posebnih težav. Opazili smo le, da so bile prvotne naloge prelahke in so se nekateri dokaj hitro približali vsem možnim točkam. Ravno zato smo med tekmovanjem dodali še nekaj trših orehov, tako da je bilo na koncu 26 nalog in je bilo možno doseči 4500 točk. Naloge so bile razporejene v 5 kategorij (splošno, kriptografija in stenografija, iskanje informacij, vdiranje in socialno inženirstvo) in najlažjo je uspelo rešiti 31 tekmovalcev, najtežjo pa le 2, ki jima razbijanje kriptogramov očitno gre dobro od rok.

Pohvalili bi vse sodelujoče, ki so pokazali svojo kreativnost in rešili katero izmed nalog. Najboljši 4 tekmovalci, ki so celo presegli 3000 točk, pa bodo še dobili praktične nagrade v obliki izdelkov podjetja Gemalto.
(več …)

Digitalni izziv

Digitalni izzivPri tekmovanju Digitalni izziv gre zaenkrat za spremljevalno dejavnost na konferenci. Namen tekmovanja je ponuditi privlačno informacijsko-varnostno obarvano aktivnost oz. raznolike izzive s katerimi bi se obiskovalce vzpodbujalo h kreativni uporabi računalnikov, informacijskih tehnologij in jim na zabaven način predstaviti kakšne koncepte računalniške varnosti.

Tekmovanje je zasnovano kot vrsta bolj ali manj težavnih izzivov v obliki nalog, ki jih lahko rešujejo udeleženci v poljubnem vrstnem redu preko posebnega v ta namen postavljenega spletnega portala. Pri tem v splošnem ne bo potrebno imeti posebnih programov razen spletnega brskalnika, pri nekaterih pa bo potrebno tudi kako drugače dostopati do tekmovalnih strežnikov. Na spletnem portalu in tudi na zaslonu v prostorih konference bo možno v živo spremljati napredek tekmovalcev, število rešenih nalog in pridobljenih točk. Na uradni razglasitvi rezultatov bodo najboljše uvrščeni tekmovalci z najvišjim številom točk prejeli praktične nagrade.

Več na naslovu: http://izziv.viris.si/