Bezpieczny komputer = spokojny sen
O tym jak ważna jest ochrona zawartości firmowych komputerów przed nieuprawnionym dostępem internetowych intruzów wie każdy przedsiębiorca.
Upowszechnianiu wiedzy na temat zagadnień związanych z informatycznym bezpieczeństwem służył ogólnopolski turniej Security Days, którego szósta edycja odbyła się pod patronatem Rudzkiego Inkubatora Przedsiębiorczości i była adresowana do ekspertów z zakresu bezpieczeństwa systemów informatycznych.
W siedzibie Rudzkiego Inkubatora Przedsiębiorczości finałowa dziesiątka liderów rywalizacji musiała wykazać się umiejętnościami z zakresu inżynierii społecznej oraz pozyskać w rozmowach z pracownikami wirtualnej firmy Top$ecurity niejawne informacje lub wykonać zadania typu „hackme”, czyli wykazać się umiejętnością łamania kodów i haseł.
W minioną sobotę finaliści docierali do Rudy Śląskiej z najdalszych zakątków kraju podróżując niekiedy po kilkanaście godzin toteż kawa i przygotowany przez organizatorów całodzienny bufet cieszyły się dużym wzięciem. Do dyspozycji zawodników oddano kilkanaście indywidualnych stanowisk komputerowych w sali szkoleniowej Rudzkiego Inkubatora Przedsiębiorczości.
Turniej rozgrywany był w dwóch kategoriach.
Uczestnicy rywalizacji w kategorii #1: „Bezpieczeństwo aplikacji internetowych” przez 3 godziny walczyli z sześcioma dziurawymi aplikacjami, w których należało znaleźć lukę a następnie wykorzystać ją do powiększenia swoich praw w systemie.
Po raz kolejny w tej kategorii bezkonkurencyjny okazał się student z Wrocławia - Gynvael Coldwind. Finałowe zadania umieszczono już na stronie: www.securitydays.pl
W ramach rywalizacji w kategorii #2: „Bezpieczeństwo informacji – zgodność z normą PN-ISO/IEC 27001:2007” należało odpowiedzieć na 3 pytania opisowe. Po teorii przyszedł czas na praktykę. Uczestnicy osobiście odwiedzali siedzibę firmy Top$ecurity wcielając się w jedną z 3 ról: nowy pracownik działu marketingu, kierownik działu BHP lub pracownik firmy prowadzącej outsourcing telefonów. Zadaniem zawodników było pozyskanie przy pomocy technik inżynierii społecznej nazwy użytkownika oraz hasła do poczty elektronicznej któregokolwiek pracownika firmy lub też założenie sobie służbowego adresu email w domenie Top$ecurity. Zawodnicy wykazywali się niebywałą pomysłowością, elokwencją i spostrzegawczością. Podrywali sekretarkę, zagadywali prezesa a nawet straszyli księgową. Ostatecznie większość uczestników wywiązała się z tego zadania na medal.
W tej kategorii najlepszy wynik uzyskał MarcinJamro z Rzeszowa.
Zwycięzcy otrzymali darmowe wejściówki na konferencję IT Underground - największą w Europie Środkowo-Wschodniej konferencję poświęconą tematyce hackingu. Ponadto, wszystkich uczestników finału nagrodzono książkami i oprogramowaniem.
Gynvael Coldwind - zwycięzca w kategorii 1 (na zdjęciu) nie przepada za aparatami fotograficznymi...