Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

eWEEK Labs объявляет конкурс Openhack III


 -->

eWEEK Labs объявляет конкурс Openhack III

Here's the Openhack III deal

Тимоти Дик (Timothy Dyck), eWEEK

16 января 2001 г.

Конкурс Openhack, цель которого + найти и оценить лучший способ защиты цифровой инфраструктуры, продолжается. eWEEK вновь приглашает хакеров всего мира изучить сеть из четырех серверов с выходом в интернет (см. схему), найти ее слабое место и взломать.

В прошлых двух ежегодных конкурсах eWEEK Labs наш сайт строился с применением классической схемы защиты: мы использовали готовые коммерческие операционные системы и приложения, которые укрепили вручную и защитили несколькими уровнями сетевых экранов. На сегодняшний день это наиболее распространенный подход к интернет-защите.

На этот раз мы пустили Openhack в новом направлении: операционные системы повышенной надежности (trusted operating systems). По окончании прошлого конкурса Openhack производитель таких систем компания Argus Systems Group предложила испробовать эту стратегию, и она стала главной отличительной особенностью нового теста. На опытном сайте используется семейство продуктов Argus PitBull, наделяющее функциями защиты повышенной надежности операционные системы Sun Solaris, IBM AIX и Red Hat Linux.

Важно отметить, что, несмотря на использование продуктов от IBM, Red Hat и Sun, представители этих компаний (а также eWEEK) не принимали участия в их настройке: весь сайт разработал и установил персонал Argus. Мы же должны следить за тем, чтобы соблюдались правила конкурса и конфигурация систем соответствовала их описанию. У нас будет дистанционный доступ к серверам на уровне root в продолжение всего конкурса, который продлится с 15 по 31 января.

На этот раз, кроме спортивного интереса и публичного признания успехов, победителей ждут достойные призы: Argus обещает выплатить от 1000 $ до 50 тыс. $ каждому, кто найдет способ пробиться сквозь защиту. Правила участия в конкурсе и оценки взломов приведены на сайте www.openhack.com.

По существу, это испытание PitBull и защищенных операционных систем. Мы опираемся практически исключительно на средства защиты PitBull. Никаких сетевых экранов не предусмотрено + каждая система имеет внешний IP-адрес. На нас заведены учетные записи и пароли пользователя-издателя, а у атакующих будет локальный shell-доступ к серверу внешних учетных записей, а также доступ к веб-серверу. Следовательно, они имеют принципиальную возможность загрузить свои инструменты и приступить к выполнению команды операционной системы.

Будем с нетерпением ждать, что из этого получится.

Обсуждение статьи

это только у меня это асс...  --  vIv

ZDNET Russia


<== Back to main page