ايتنا - هدف اين طرح، صرفا تقليد کورکوانه مسابقات خارجي نبوده، و سعي براين بوده که با بوميسازي بخشهاي مختلف مسابقه، جذابيتهاي فرهنگي و اجتماعي آن ارتقاء يافته، مخاطب بيشتري را جذب نمايد.
ايتنا - مركز آپا دانشگاه صنعتي شريف مجموعه «رقابتهاي نفوذ و دفاع در فضاي مجازي» را با هدف آگاهيرساني، آموزش و ترويج فرهنگ امنيت فضاي تبادل اطلاعات برگزار مينمايد.
در اين رقابتها، شرکتکنندگان علاوه بر شرکت در مسابقات، امکان ارائه و تبادل دانش تخصصي مرتبط با روشهاي کاربردي نوين نفوذ و دفاع را در برنامههاي تدوين شده پيدا مينمايند.
كليه متخصصين اين حوزه اعم از دانشجويان، كارشناسان و متخصصين حوزه امنيت و نيز صاحبان شركتها و توليدكنندگان نرمافزار ميتوانند در اين رقابتها حضور داشته باشند.
مسئول روابط عمومي اين مسابقات در مصاحبه با ايتنا ميافزايد: «اميدواريم با برگزاري مناسب اين رقابتها فعالان اين حوزه بتوانند با همكاري سازنده با يكديگر در جهت ارتقاي امنيت فضاي تبادل اطلاعات كشور گام بردارند.»
اين گفتوگو را در ادامه ميخوانيد:
حامياناين رقابتها توسط مركز آپا دانشگاه صنعتي شريف و در دانشكده مهندسي كامپيوتر اين دانشگاه و با حمايت مالي مركز ماهر برگزار ميشود.
طراحي و پيادهسازي مسابقه هك و نفوذ توسط كارشناسان مركز آپا دانشگاه صنعتي شريف انجام شده است.
جزئيات مسابقهاين مسابقه در سه محور و در تاريخهاي ۷ و ۸ تيرماه سال جاري برگزار ميشود.
محور اول، در دو مرحله برگزار ميشود، برگزاري يك مسابقه مقدماتي در ۵ خردادماه و مسابقه اصلي كه به صورت اختصاصي در ۷ تيرماه برگزار ميشود، مسابقه هك و نفوذ است.
هدف از برگزاري اين مسابقه، ايجاد رقابت بين متخصصين اين حوزه است. تيمهاي شركتكننده در اين مسابقه در حوزههاي مختلفي با يكديگر به رقابت ميپردازند. برخي از اين حوزهها عبارتند از:
• مسائل و سوالات امنيتي
• نفوذگري در وِب
• شکست الگوريتمها و پروتکلهاي رمزنگاري
• اکسپلويت نويسي
• چالشهاي مرتبط با شواهد جرائم رايانهاي
اين مسابقه در دو مرحله برگزار ميشود.
در مرحله اول تيمها در يك رقابت همزمان كه به صورتonline در تاريخ
” در اين رقابتها، شرکتکنندگان علاوه بر شرکت در مسابقات، امکان ارائه و تبادل دانش تخصصي مرتبط با روشهاي کاربردي نوين نفوذ و دفاع را در برنامههاي تدوين شده پيدا مينمايند. “
۵ خرداد برگزار ميشود شركت ميكنند. تيمهايي كه در طي اين مرحله حد نصاب لازم را بدست آورند، امكان شركت در مسابقه اصلي در ۷ تيرماه را خواهند داشت.
دو محور ديگر اين رقابتها در ۸ تيرماه برگزار ميشود كه حضور كليه ثبتنام كنندگان و نيز پذيرفتهشدگان رقابتهاي مختلف در آن آزاد است.
مسابقه طراحي پوسترها و كاريكاتورهاي ترويجي، كه محور رقابت در آن، طراحي پوستر و كاريكاتورهايي موثر جهت آگاهيرساني و فرهنگسازيدر زمينه امنيت در سطح جامعه و مخاطبين عام است. پوسترها و كاريكاتورهاي طراحي شده بايد از خلاقيت، جذابيت و تاثيرگذاري قابل توجهي برخوردار بوده و حاوي پيامي درباره يک يا چند موضوع مهم در حوزه امنيت فضاي تبادل اطلاعات در سطحي عمومي باشند.
بخشسوم رقابتها مسابقه معرفي روشهاي کاربردي نوين و خلاقانه در نفوذ و دفاع است كه در آن ارائه آخرين روشهاي کاربردي در نفوذ و دفاع در فضاي مجازي و تبادل دانش حاصله در کشور در اين موضوعات، هدف اصلي اين بخش است.
ارائهدهندگان ميتوانند در موضوعات زير آخرين دستاوردهاي خود را ارائه دهند.
• معرفي آسيبپذيريهاي (۰-day) يا اکسپلويتهاي جديد در سرويسها، پروتکلها و برنامهها
• روشهاي نفوذ نوين به سرويسها، پروتکلها و برنامههاي کاربردي
• روشهاي نوين در تحليل، کشف يا مقابله با بدافزارها
• روشهاي نوين در کشف يا کنترل باتنتها
• روشهاي تحليل، شکست يا کشف ضعف در الگوريتمهاي رمزنگاري و توابع درهمساز
• روشهاي نوين نفوذ به سيستم در سطح سختافزاري
• روشهاي نوين در مهندسي معکوس
• تحليلهاي امنيتي مبتني بر مطالعات ميداني
• روشهاي امن سازي در حوزههاي نوظهور با رويکردي کاملا کاربردي
• معرفي آسيبپذيريها، اکسپلويتها يا روشهاي نفوذ جديد در پروتکلها، ابزارها و سيستمعاملهاي موبايل و شبکهها و ابزارهاي بيسيم
• روشهاي خلاقانه موثر و کاربردي در امنيت سيستمها و شبکهها
هر ارائه توسط سه داور مورد بررسي قرار ميگيرد و ۶ ارائه برتر در در روز ۸ تيرماه و هر ارائه در مدت ۳۰ الی ۴۵ دقیقه برگزار میگردد.
سابقه برگزاري اين رقابتهابرگزاري مسابقات و همايشهاي اينچنيني در دنيا، سابقهاي طولاني دارد. يکي از آنها، مسابقهاي است كه در دانشگاه NYU-Poly تحت عنوان Cyber Security Awareness Week يا
” اين رقابتها توسط مركز آپا دانشگاه صنعتي شريف و در دانشكده مهندسي كامپيوتر اين دانشگاه و با حمايت مالي مركز ماهر برگزار ميشود. “
هفته آگاهيسازي امنيت سايبر برگزار ميگردد.
حمايتکنندگان اين مسابقه برخي از شرکتهاي بزرگ تجاري دنيا هستند و شرکتکنندگان طيف وسيعي از دانشجويان و متخصصان از اقصي نقاط دنيا را شامل ميگردند. آدرس سايت برگزاري اين مسابقه
http://www.poly.edu/csaw است.
نمونهاي ديگر از همايشهاي اينچنيني، مسابقه فتح پرچم است که اولين بار به شکل حرفهي در حاشيه کنفرانس DefCon (سايت
http://www.defcon.org) برگزار گرديد.
اين مسابقه هرساله در اين کنفرانس برگزار ميگردد.
سابقه برگزاري مسابقات و فعاليتهاي اينچنيني در کشور ما چندان طولاني نيست.
اخيرا در حاشيه برخي کنفرانسها، نهادهاي مختلفي اقدام به برگزاري رقابتهاي مشابه نمودهاند، که البته اغلب محدود به مسابقات تست نفوذ ساده بوده است.
جز اين، تا آنجايي که ما اطلاع داريم، سابقه برگزاري چنين مسابقاتي بدين شکل و با اين هدف تاکنون در سطح کشور وجود نداشته، و اين اولين باري است که چنين مسابقهاي با چنين شکلي برگزار ميگردد.
هدف اين طرح، صرفا تقليد کورکوانه مسابقات خارجي نبوده، و سعي براين بوده که با بوميسازي بخشهاي مختلف مسابقه، جذابيتهاي فرهنگي و اجتماعي آن ارتقاء يافته، مخاطب بيشتري را جذب نمايد.
جزئيات ثبت نام و جوايز ثبتنام مسابقات هماكنون شروع شده است. اما مهلت ثبتنام در محورهاي مختلف با هم متفاوت است.
علاقهمندان به شركت در مسابقه هك و نفوذ تا روز شنبه ۳۱ ارديبهشت ماه براي ثبتنام و معرفي تيم خود فرصت دارند.
به سه تيم برتر اين محور از رقابتها جوايز زير اهدا خواهد شد:
تيم اول: مبلغ ۳۰ ميليون ريال
تيم دوم: مبلغ ۲۰ ميليون ريال
تيم سوم: مبلغ ۱۰ ميليون ريال
اما در دو محور ارائه پوستر و كاريكاتورهاي ترويجي و نيز ارائههاي خلاقانه، شركتكنندگان تا روز شنبه ۷ خردادماه براي ارائه آثار خود مهلت دارند.
در بخش طراحي پوستر و كاريكاتورهاي ترويجي به دو اثر برگزيده اين مسابقه جوايز زير اهدا خواهد شد: اثر اول: مبلغ ۲۰ ميليون ريال
اثر دوم: مبلغ ۱۰ ميليون ريال
و در بخش ارائههاي خلاقانه به هريک از شش ارائه برگزيده اين مسابقه مبلغ ۲۰ ميليون ريال به عنوان جايزه اهدا خواهد شد.
جوايز برگزيدگان در مراسم پاياني رقابتها در روز ۸ تيرماه اهدا خواهد شد.
براي اطلاعات بيشتر درباره اين رقابتها ميتوانيد به آدرس
http://cert.sharif.edu مراجعه نماييد
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)