Рубрика «Спортивное программирование» - 30

Рассказы участников о недавнем хак-квесте

2013-09-20 в 8:08, admin, рубрики: CRC, Блог компании КРОК, информационная безопасность, Спортивное программирование, турнир, хак-квест, метки: CRC, ctf, турнир, хак-квест

Рассказы участников о недавнем хак квесте
«Этичный хакер», участник хак-квеста

Вот здесь лежит отчёт с конференции по информационной безопасности, на которую приезжал Митник. Параллельно шла оффлайн-игра – CTF в симуляторе корпоративной сети, Symantec Cyber Readiness Challenge. Онлайн этап состоялся летом, а это был завершающий, его победитель едет на международный турнир в Ниццу защищать честь нашей страны.

Скорость взятия флагов нашими участниками удивила и порадовала технических экспертов Symantec из Англии.

Ниже — рассказы участников. Читать полностью »

Контест «Пятница, 13-ое, День Программиста»

2013-09-13 в 3:55, admin, рубрики: codeforces, unknown language round, Спортивное программирование, метки: codeforces, unknown language round

Позвольте предложить еще один способ отметить наш профессиональный праздник — поучаствовать в одноименном контесте, который состоится 13 сентября в 19:30 по московскому времени.

Читать полностью »

Задача за $500. Как стартап программистов искал

2013-09-11 в 8:33, admin, рубрики: human resources, поиск работы, поиск сотрудников, раздача слонов, Спортивное программирование, трудоустройство, метки: поиск работы, поиск сотрудников, раздача слонов, трудоустройство

Задача за $500. Как стартап программистов искал Многие компании вовсе не стремятся что-то улучшить или поменять в своем отношении к найму сотрудников: срабатывает принцип хорошего админа «работает — не трогай», лень, уверенность в дедовских методах работы кадровиков (нужное подчеркнуть).

Вообще поиск разработчиков — тема достаточно сложная, отчасти из-за обилия противоречивой информации. Только на Хабре в хабе «HR» интересующийся вопросом читатель найдет массу вещей обо всем на свете.

В этом посте я не сделаю никаких душераздирающих выводов, мне просто хочется ~~увеличить уровень энтропии~~ рассказать о том, как находит хороших разработчиков маленький, но очень мультинациональный стартап, что из этого получается, а что не получается.Читать полностью »

Приглашаю на хак-квест в Москве – last call

2013-09-04 в 5:30, admin, рубрики: CRC, Блог компании КРОК, информационная безопасность, Спортивное программирование, турнир, хак-квест, метки: CRC, ctf, турнир, хак-квест

Приглашаю на хак квест в Москве – last call
Специалисты по инфобезопасности на турнире Symantec Cyber Readiness Challenge в Торонто, 2012 г.

Привет!
Я уже много писала про подготовку нашего большого хакерского квеста.

Коротко основное:

Это CTF в симуляторе сети крупной корпорации.
Симулятор изначально делался для обучения специалистов ИБ, но стал развлечением.
Такие турниры проводятся по всему миру и собирают сотни участников.
Российский турнир будет в Москве 10 сентября параллельно с конференцией по информационной безопасности.

Теперь главное: приглашаю к участию.
Несколько десятков мест ещё есть.
Это бесплатно.
Пристёгивайте ремни — и поехали!Читать полностью »

Как готовиться к хакерскому турниру участнику

2013-08-23 в 6:01, admin, рубрики: CRC, Блог компании КРОК, информационная безопасность, подготовка, Спортивное программирование, сюжет, Учебный процесс в IT, метки: CRC, информационная безопасность, подготовка, сюжет

Как готовиться к хакерскому турниру участнику
^{Участники хакерского турнира Symantec Cyber Challenge. Барселона, 2012.}

У нас много вопросов по хакерскому турниру CRC, проводимому Symantec и КРОК. Продолжаю про подготовку к прохождению игры. Слово участнику первой части — Андрею Леонову:

Нужно видеть, чувствовать зацепки по всем фронтам:

— Уязвимости приложений — тут нужны не только знания, но и чутьё. RCE, XSS, SQLinj, XXE, SSFR, CSRF, ошибки в загрузке файлов, alax/backround скриптах (встречаются на порядок чаще, чем в основных скриптах). На моём личном опыте, тут сканер может потратить на порядок больше времени, чем ручная проверка. Тем более, что в последнее время, всё реже встречаются «уязвимости из примеров», почти всегда нужна доработка по месту.

Читать полностью »

25 дней кода или проект Синий пони

2013-08-23 в 3:17, admin, рубрики: android, postgresql, ruby on rails, Геоинформационные сервисы, ненормальное программирование, Спортивное программирование, метки: android, postgresql, ruby on rails

Вы регулярно пользуетесь услугами такси?

Вы замечали, что с некоторыми таксистами ездить комфортнее, чем с другими? Это может выражаться в более чистом салоне, большей любви к машине или чем-то еще. Чаще всего такию люди не являются профессиональными таксистами, а лишь время от времени подрабатывают в дополнение к основной деятельности.

А ведь было бы не плохо иметь возможность добавлять таких таксистов в друзья и при следующей поездке посмотреть на карте, кто из них сейчас работает и где находится?
Читать полностью »

Разбор всех задач и результаты Яндекс.Алгоритма

2013-08-22 в 15:16, admin, рубрики: Алгоритмы, Блог компании Яндекс, разбор задач, Спортивное программирование, яндекс, яндекс.алгоритм, метки: разбор задач, спортивное программирование, яндекс, яндекс.алгоритм

Буквально пару часов назад Санкт-Петербурге завершился открытый чемпионат по программированию Яндекс.Алгоритм 2013. Состязания состояли из нескольких онлайн-раундов по 100 минут, за победу боролись более 3000 программистов из 84 стран. По результатам трёх отборочных раундов в финал вышли 25 лучших. Финал состоялся в Доме учёных имени Горького (дворец Великого князя Владимира Александровича)

Финалисты должны были решить шесть алгоритмических задач за 100 минут. Первое место занял недавний победитель ACM ICPC 2013 в составе команды НИУ ИТМО Геннадий Короткевич (tourist), который набрал меньше всего штрафного времени. Второе место досталось выпускнику НИУ ИТМО Евгению Капуну (eatmore). Третье место занял представитель Тайваня Ши Бисюнь.

В подготовке заданий для чемпионата участвовали специалисты из нескольких стран: России, Беларуси, Польши и Японии. Главными составителями задач стали разработчики минского офиса Яндекса (как и все сотрудники компании, к участию в состязаниях они не допускались). Мы попросили всех авторов разобрать задания, которые они подготовили для участников Яндекс.Алгоритма. Кстати, все задачи не удалось решить никому, лучший результат — три решённые задачи — показали только три участника.
Читать полностью »

Скоро ICFPC 2013

2013-08-07 в 13:39, admin, рубрики: 2013, icfpc, microsoft, Спортивное программирование, метки: 2013, icfpc, microsoft

Про ICFPC уже были статьи на хабре, например про ICFPC 2009. Ну что ж, я просто дополню ее следующими годами и между делом скажу, что ICFPC 2013 уже близко (в эту пятницу). Спонсор в этом году — корпорация Microsoft, а сайт — research.microsoft.com/en-us/events/icfpcontest2013/.
Вообще, обычно все ICFPC создавали страничку icfpcontest.org/, но это же Microsoft, у них все по-особенному. Хотя кто знает, может завтра и сменят.
Читать полностью »

Отчёт с хакерского турнира Cyber Readiness Challenge и рассказы участников

2013-07-23 в 11:55, admin, рубрики: CROC Cyber Conference, cyber challenge, Блог компании КРОК, информационная безопасность, отчёт, системное администрирование, Спортивное программирование, турнир, хак-квест, метки: CROC Cyber Conference, cyber challenge, информационная безопасность, отчёт, турнир, хак-квест

Отчёт с хакерского турнира Cyber Readiness Challenge и рассказы участников
Участники одного из оффлайновых хакерских турниров Cyber Readiness Challenge

В пятницу закончилась онлайн-игра хак-квеста Cyber Readiness Challenge, которую проводили Symantec и КРОК. Ниже – отчёт по ней.

Участники подключались к симулятору, моделирующему сеть крупной корпорации EDC, занимающейся спутниковыми разработками. По сценарию в системе безопасности EDC произошло несколько инцидентов. Компания нанимает разобраться в случившемся лучших экспертов в области информационной безопасности, чтобы доказать или опровергнуть возможность взлома сети EDC.

В целом на игру ушло около 3070 часов (общее время, затраченное участниками). Всего в турнире залогинилось 143 игрока из разных регионов России, из которых активно участвовало примерно две трети. Читать полностью »

3070 часов хак-квеста, отчёт и рассказы участников

3070 часов хак квеста, отчёт и рассказы участников
Участники одного из оффлайновых хакерских турниров Cyber Readiness Challenge

В пятницу закончилась онлайн-игра хак-квеста Cyber Readiness Challenge, которую проводили Symantec и КРОК.

Частенько встречаются хакквесты, которые делают люди, далекие от профессионального инфобеза. Такие квесты можно узнать по заданиям на угадайку: для прохождения требуются не столько скиллы, сколько везение и угадывание что имел в виду автор. А здесь, похоже, получилась очень редкая вещь: соревнование делали люди, шарящие в инфобезе, но при этом далекие от мира CTF. В результате таски получились с одной стороны наивными, но в то же время технически правильными. В одном соревновании сошлись задания вида «Просканируйте сетку. Сколько у нас машин в сети?» и хардкорчик вроде «Расшифруйте заксоренный блок base64, мультибайтовый xor-ключ неизвестен».

Влад «vos» Росков

Участники подключались к симулятору, моделирующему сеть крупной корпорации EDC. По сценарию в системе безопасности EDC произошло несколько инцидентов. Компания нанимает разобраться в случившемся лучших экспертов в области информационной безопасности, чтобы доказать или опровергнуть возможность взлома.

Информация

Комментарии

Рекомендуем