플래그 캡처 : 가장 힘든 해킹 대회 중 하나를 보스 팀에 알리십시오.

수상한 드래곤 부문 팀, Katarzyna Zakrawacz-? wi? cki; 폴란드가 처분 할 수있는 기술 인력의 양이 상당하고 최근의 해킹 경연 대회의 깃발 시리즈에서 보안 전문가 팀의 승리가 의심스러워하지 않습니다. 그 나라의 사이버 보안의 일부가 약간의 개선을 할 수있을지라도 능력이 부족하지 않다는 것을 확인하는 것.

폴란드는 사이버 방어 환경에서 구멍을 뚫었으며, 폴란드 군부는 암호로 시작하여 사이버 보안을 강화하기위한 새로운 조치를 취했다. 우크라이나를 염두에두고 폴란드는 사이버 방어 강화에 관심을 돌린다.

폴란드의 우승팀은 현재 Dragon Sector입니다. Dragon Sector는 Google, 폴란드 CERT 및 학생을 비롯한 조직의 13 명으로 구성된 그룹입니다.

Dragon Sector는 전체 일련의 이벤트에서 해킹 솜씨와 사이버 정의 기술을 보여주기 위해 다양한 작업에 참여했습니다. 문제는 일정 기간 내에 여러 가지 문제를 해결하고 자신의 네트워크를 안전하게 유지하면서 반대 서버에 액세스하는 것이 었습니다.

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

덴마크는 공격적인 사이버 공격을 시작하는 정보 기관에 정보를 제공하는 최신 국가가되었습니다.

Dragon Sector는 참석 한 총 33 개의 현장 및 온라인 이벤트 중에서 7 개를 획득하고 추첨 또는 11 위를 차지했습니다. Dragon 섹터에 대한 최근의 많은 주목할만한 성과로는 작년의 Positive Hack Days 플랫 ( CTF)와 룩셈부르크의 Hack.lu CTF.

저에게있어서 최고의 승리는 제네바에서의 경쟁이었습니다. “CERT Polska에서 일하는 Dragon 부문의 회원 인 Tomasz Bukowski는 웹 사이트에서”포인트의 측면에서 가장 가치있는 것은 아니지만, 모든 사람들을 만날 수있는 사이트 이벤트. 정말 다양한 그룹입니다. 당사는 데이터 전문가, 네트워크 보안 전문가, 모바일 응용 프로그램 및 기타 관련 분야를 보유하고 있습니다. 저는 모바일, 웹 응용 프로그램 및 컴퓨터 법의학에 주로 관여하고 있습니다.

Bukowski에 따르면 CTF 대회를 다른 해킹 경연 대회와 차별화하는 것은 다양성입니다. “모든 단일 이벤트에서이기는 것은 정말 어렵습니다.”라고 그는 말합니다.

경쟁은 매우 광범위하며 모바일 애플리케이션에서부터 리버스 엔지니어링에 이르기까지 많은 영역을 포괄합니다. 그것은 실제로 당신이 그들을 사용하여 그들을 배우기 때문에, 당신의 기술을 테스트하는 가장 좋은 방법입니다.

우리가해야만하는 가장 드문 일 중 하나는 실제 회로를 탐색하거나 블랙 박스에 연결하는 것이 었습니다. 응답을 되찾기 위해 회로 보드에 다양한 지점에서 일정량의 전압을 공급했습니다. 거기에서 우리는 다음 단계를 밟아 원하는 답을 되 찾는 등의 작업이 필요했습니다.

드래곤 부문이 높은 목표를 세우는 또 다른 동기는 경쟁에서 위태로운 돈이 있다는 것입니다. 상금은 부자가되지는 않지만, 비용이 높고 산발적 인 지원을 할 경우 외국 이벤트 여행에 자금을 지원합니다.

그리고 이러한 온라인 전투는 드래곤 부문을 틈새 시장에 위탁하여 스릴 넘치는 시청을하기가 어렵습니다.

CTF에 첨부 된 회의가있을 경우 고용주가 경비를 지불하는 경우가 있지만 전체 팀이 아닌 해당 특정 직원에게만 제한됩니다. 대부분의 경우, 우리는 우리 자신의 주머니에서 돈을 지불하거나 상금으로 덮어 씁니다. 때로는 주최자가 우리에게 최상의 자격을 갖춘 팀인 경우 호텔 비용을 지불하므로 대개 도움이됩니다. 우리는 더 많은 후원사를 찾고 있으므로 전반적인 경쟁에서이기는 것이 분명 도움이됩니다.

Google 보안 엔지니어 및 팀 캡틴 인 Gynvael Coldwind (자신의 실명보다는 별명을 선호하는)에 따르면 Dragon 섹터를 따로 설정 한 것은 헌신입니다. “우리는 최대한 많은 캡쳐 더 플래그 이벤트에 참가하려고 노력합니다.”라고 그는 말합니다. “보통 주말에는 약 40 건의 이벤트가 열리 며, 각 CTF는 48 시간이 걸리기 때문에 매우 어렵습니다.” 대부분 온라인에서 이러한 모든 이벤트에 참석함으로써 교육을받을 시간이나 필요가 없다고 Coldwind는 말합니다.

동유럽의 일부 국가에서는 가장 재능있는 IT 직원을 배치하는 혁신적인 방법을 채택했습니다.

대부분의 문제와 마찬가지로이 서비스는 콘테스트를 위해 특별히 제작 된 애플리케이션 또는 네트워크를 중심으로합니다. “주최자의 서버에서 실행되는 가상 머신 이미지로, FreeDOS에서 실행되는 경찰 관리 응용 프로그램으로 밝혀졌습니다.이 아이디어는 서버에 액세스하기 위해 해킹하는 것이 었습니다”라고 그는 회상합니다. “우리는 리버스 엔지니어링에 약 20 시간을 소비했습니다. 리버스 엔지니어링 분야에서 뛰어난 직원이었습니다.

Coldwind는 응용 프로그램이 최상위 레벨에서 보았을 때 응용 프로그램이 작동하는 일반적인 방식을 보았고 파트너는 특정 기능을 주시했습니다.

일반적으로 한 사람이 하나의 작업을 처리하지만,이 경우에는 최상위 정보를 제공하고 최하위 수준의 세부 정보를 확인하면서 함께 작업했습니다.

결국 그들은 메모리 관리자에 취약점을 발견했습니다. 재미있는 부분은 도전의 저자가이 특정 취약점에 대해 알지 못했다는 것입니다. 일반적으로 도전 과제를 설계하는 사람들은 하나 또는 두 가지 취약점을 염두에두고 있지만 때로는 실수로 다른 취약점을 소개하기도합니다. ”

올해 Coldwind의 목표는 올해의 가장 유명한 싱글 토너먼트 인 Las Vegas에서 DEF CON Capture the Flag 결승전에 더 집중하는 것입니다. 특히, 팀은 공격 방어 형식으로 작업 할 계획입니다. 공격 방어 형식은 각 서버가 서비스를 실행하는 서버를 보유하고 있으며 다른 모든 팀의 서버를 해킹하고 동시에 자체 방어를 수행해야합니다.

예를 들어 누군가가 서버에 백도어를 설치했는지 여부를 모니터링하기 위해 Linux 작업 스케줄러 인 crontab을 살펴 봅니다. “우리는 crontab을 살펴 보았지만 비어있었습니다. 그것은 아무 것도 잘못되었음을 나타내는 좋은 것입니다. 그러나 우리의 상대는 실제로 우리의 crontab 목록을 변경하고 캐리지 리턴 문자와 많은 공백이있는 명령을 입력하여 공백으로 표시합니다. 인간의 약점을 악용하는 방식과 일반적인 기술적 인 문제보다는 터미널이 작동하는 방식을 배우는 것이 좋았습니다.

Dragon Sector의 성공은 폴란드의 IT 인재 풀의 견고성의 또 다른 예입니다. 비록 사이버 보안, 특히 러시아와의 관계가 저조한 사이버 보안에 많은 관심이 있지만, 여전히 일을할만한 분야가있다.

Bukowski는 전반적으로 폴란드 인 대부분의 기관이 사이버 보안을 잘 조직했다고 생각합니다. “개인적인 경험으로 볼 때 대부분의 기관은 그 분야에서 훌륭한 인재를 고용했습니다. 교육, 특히 일반 법 집행에서 여전히 많은 작업이 이루어져야합니다. 그들은 전문가가 있지만, 내 생각에는 너무 적습니다. 보통 경찰관은 사람들이 자동차를 훔치는 방법을 알고 있지만 디지털 도난이 어떻게 발생하는지 완전히 이해하지 못합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.