 |
Стартовал конкурс по этичному взлому среди студентов вузов «Эшелонированная оборона 2011»
Компания «Эшелон» объявила о начале конкурса «Эшелонированная оборона 2011», который проводится среди студентов ведущих вузов с 1-го по 23 сентября 2011 г. Имя победителя будет определено экспертной комиссией и объявлено в ходе выставки Infosecurity Russia 2011.
Для участия в конкурсе студентам необходимо выполнить задание, приведенное ниже, с помощью комплекса средств анализа защищенности «Сканер-ВС», разработанного ЗАО «НПО «Эшелон» (версия для ознакомления доступна на сайте http://scaner-vs.ru).
Победитель конкурса получит в качестве приза современный смартфон, а среди остальных участников конкурса будут разыграны сертификаты на бесплатное обучение на курсах по информационной безопасности в учебном центре «Эшелон».
«В рамках подготовки к проведению конкурса мы предоставили специальную версию нашего продукта «Сканер-ВС» ведущим вузам страны», - отмечает генеральный директор компании «Эшелон» Алексей Марков - «мы призываем, не только участвовать в конкурсе, но и использовать средство комплексного анализа защищенности в ходе учебной подготовки специалистов по информационной безопасности».
Задание
В конкурсе могут принять участие только лица, проходящие обучение в высших образовательных заведениях вне зависимости от формы обучения.
Участникам конкурса необходимо провести тестирование защищенности информационного ресурса с IP-адресом 109.68.184.6, выполнив следующее:
1. Провести сканирование сетевых портов сетевого узла с помощью сканера сети.
2. Определить версию веб-сервера с помощью утилиты telnet
3. Составить перечень уязвимостей, характерных для данной версии веб-сервера, используя общедоступную информацию (информация на сайте разработчика, базы данных уязвимостей).
4. Провести сканирование на наличие уязвимостей с помощью сканера-безопасности.
5. Продемонстрировать эксплуатацию одной из уязвимостей класса CSS/XSS, обнаруженных в программном обеспечении веб-сервера.
6. Подобрать пароль к ftp-серверу.
7. Скачать файл с хэшами паролей и взломать их с помощью локального аудитора паролей.
После успешного выполнения всех заданий участнику необходимо подготовить отчет в формате Microsoft Office Word, содержащий скриншоты, журналы утилит, демонстрирующие выполнения задачи с применением средств, входящих в состав «Сканер-ВС», а также контактную информацию с указанием учебного заведения. Отчет необходимо отправить на адрес электронной почты: scanme@npo-echelon.ru до 18.00 23 сентября 2011 года.
О «Сканер-ВС»
«Сканер-ВС» представляет собой загрузочный СD- или USB-диск, содержащий множество предустановленных утилит для проведения различных видов тестирования защищенности информационных систем, а также для решения специфических задач, стоящих перед администратором информационной безопасности. С помощью «Сканер-ВС» можно осуществлять:
· сканирование сети
· сканирование на наличие уязвимостей
· аудит стойкости паролей (локальный и сетевой)
· анализ сетевого трафика
· аудит фактов подключения USB-устройств
· контроль целостности файлов
· поиск остаточной информации на жестком диске
· локальный аудит установленного программного обеспечения и аппаратной конфигурации
· гарантированное уничтожение информации и другое.
Контактное лицо: Александр Дорофеев
Компания: ЗАО "НПО "Эшелон"
Добавлен: 15:58, 31.08.2011
Количество просмотров: 771
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия86 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия52 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
