В Омске 21 февраля состоялось соревнование формата attack-defense — OmCTF.Lab-2018 в экспериментальном формате. Событие традиционно проходило в рамках III Международного ИТ-Форума.
Подготовка к OmCTF.Lab-2018 шла с сентября 2017 года в рамках проведения CTF-занятий OmCTF. Каждой команде на этих занятиях необходимо было разработать сервис - компьютерную игру с заложенными в неё уязвимостями.
В начале соревнований каждая команда представляла свой разработанный сервис (описание основной идеи и легенды сервиса, какие функции реализованы, согласно представленному заранее ТЗ, какие технологии были использованы).
После представления командам был предоставлен доступ к разработанным сервисам для выявления и эксплуатации имеющихся в них уязвимостей.
При подведении итогов учитывалось как соответствие разработанного командой сервиса требованиям технического задания, так и количество обнаруженных уязвимостей в сервисах команд-соперников, а также принимались во внимание факты обнаружения в сервисах недекларированных уязвимостей.
Результаты OmCTF.Lab-2018
1 — rwx (СибАДИ)
2 — Omaviat (Омский авиационный колледж)
3 — 0x1DEA (ОмГУПС)
4 — HawkSquad (ОмГТУ)
5 — Melkie (ОмГУ)
6 — R136a1 (ОмГТУ)
Была также учреждена отдельная номинация «За лучший игровой сервис», которая досталась команде rwx (СибАДИ).
Организаторы — ФГБОУ ВО «Омский государственный технический университет», Ассоциация руководителей служб информационной безопасности при поддержке Главного управления информационных технологий и связи Омской области. Партнерами стали АО «Сбербанк-Технологии» и ООО «Русский хостинг» (Русхост).
Состав нашей команды: Бибик Дмитрий (АСб-15 И1, капитан), Варданян Степан (БИб-14 И1), Мелимов Алексей (БИб-16 И1), Морозов Илья (БИб-16 И1), Борисов Егор (ПИб-17 И1)
Источник https://ctfnews.ru/news/1374