The post Capture The Flag Yarışması İçin Sponsor Arayışı first appeared on Complexity is the enemy of Security.

CTF yarışmalarının amacı insanları belirli konu etrafında yarıştırmaktan öte güvenlik gibi ciddi bir konuda yeterli önlemlerin alınmaması sonucu sistemlerin uğrayabileceği zararları uygulamalı olarak göstermektir. CTF senaryoları tamamen gerçek hayatta yaşanmış örnekler temel alınarka hazırlanmaktadır. Senaryolar konusunda görüş ve önerileri olan arkadaşlar doğrudan bana yazabilir.

Bir önceki CTF yarışmasına toplamda 650 yarışmacı katılmış ve bunlardan 25 tanesi yarışmanın ilk adımlarını geçmeyi başarmıştır.

Yarışma için iki farklı sponsorluk bekliyoruz:

• Hosting sponsoru
• Hediye sponsoru

The post CTF (Capture The Flag) Ethical Hacking Yarışması Sponsor Arayışı first appeared on Complexity is the enemy of Security.

Yarışmanın birincisi Sabancı-Sakarya universitesinden katılan Gameoverip grubu oldu. Grubun yarışmada gösterdiği performans hakikaten göz doldurucuydu, kendilerini haddim olmayarak tekrar tebrik ediyorum. Yarışma süresince hiç aklımıza gelmeyen yol ve yöntemlerin denenmiş olması yarışmaya katılanlar kadar düzenleyicilerin de bilgi ve tecrübesine katkı sağladığının en önemli göstergesi oldu.

CTF’leri hazırlarken amacımız sadece bir alana yönelip, insanları zorlayacak bulmacalar değil. Bilişim güvenliğinin bir çok alanını kapsayan ve gerçek hayatta tecrübe ettiğimiz hataları CTF’e uyarlamak ve katılan herkesin zevk alarak yarışması ve sonucunda birşeyler öğrenmesi, paylaşmasıdır. Yoksa adına bakarak “adam hackerlari yarıştırıyor” gibi bir düşünce ne niyetimizde var ne de böyle bir şey haddimizedir.

Yavaş yavaş yarışmanın adımlarını BGA BLOG ( http://blog.bga.com.tr ) üzerinden yayınlayacağız.

Yarışmanın son günü NTV ekibi çekim için gelmişti, buradan NTV’nin CTF ekibi ile yaptığı röportaja ulaşabilirsiniz.

http://www.youtube.com/watch?v=RRibXAHsn4E

The post ISTSEC-CTF Yarışması Sonuçları first appeared on Complexity is the enemy of Security.

İşin güvenlik tarafında bulunanlar için CTF türü yarışmalar çok öğretici oluyor( Hacker kardeşlerimiz gibi her açıklığı önüne gelen her sistemde deneme gibi bir lüksümüz olmadığı için).

Bu seferki yarışma diğerlerine göre biraz daha zorlu olacak. İçeriği hazırlama da hem beyaz hem de siyah şapkalı arkadaşlar yardımcı olacaklar. Sizin de önerileriniz varsa buraya yorum olarak yazabilir ya da bana gönderebilirsiniz.

The post Capture The Flag yarışması için sponsor arayışı first appeared on Complexity is the enemy of Security.

CTF yarışması gerçek hayatta sistem adminleri, network adminleri ve güvenlik adminlerinin yaptığı hataları simüle eden bir yarışmadır ve toplam 11 adımdan oluşmaktadır. 11 adım=1000 puan, iPhone’u kazanmak için 900 puanı aşmak gerekmektedir(Senaryo kesinlikle çözülemez değil, hediyeleri şimdiden aldık ve konferansta sahiplerini bulmasını istiyoruz.).

Gerçekten ben bu işi biliyorum diyen bir pentest’cinin 1-2 saatte rahatlıkla çözebileceği bir senaryo hazırladık. Tek kişilik değil de birden fazla kişiden oluşan ekiplerin kazanma ihtimali daha yüksek.

CTF yarışmasına kayıt olmak için gerekli bilgiler http://www.istsec.org/?page_id=73 adresinden edinilebilir.

CTF engelini aşıp mail gönderenlerin tekrar kayıt maili göndermelerine gerek yok, kayıtlar Cuma günü dondurup detaylı bilgilendirme maili gönderilecektir.

Şimdilik kayıt sayısı 100 gözüküyor fakat önceki tecrübelerimden medeni cesaret gösterip geleceklerin sayısının 15-20 olacağını tahmin ediyorum. Umarım yanılırım.

The post iPhone hediyeli hacking yarışması! first appeared on Complexity is the enemy of Security.