Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

eWEEK Labs объявляет конкурс Openhack III 


 -->



eWEEK Labs объявляет конкурс Openhack III


Here's the Openhack III deal 


Тимоти Дик (Timothy Dyck), eWEEK


16 января 2001 г.



Конкурс Openhack, цель которого + найти и оценить лучший способ защиты цифровой инфраструктуры, продолжается. eWEEK вновь приглашает хакеров всего мира изучить сеть из четырех серверов с выходом в интернет (см. схему), найти ее слабое место и взломать. 

 В прошлых двух ежегодных конкурсах eWEEK Labs наш сайт строился с применением классической схемы защиты: мы использовали готовые коммерческие операционные системы и приложения, которые укрепили вручную и защитили несколькими уровнями сетевых экранов. На сегодняшний день это наиболее распространенный подход к интернет-защите. 

 На этот раз мы пустили Openhack в новом направлении: операционные системы повышенной надежности (trusted operating systems). По окончании прошлого конкурса Openhack производитель таких систем компания Argus Systems Group предложила испробовать эту стратегию, и она стала главной отличительной особенностью нового теста. На опытном сайте используется семейство продуктов Argus PitBull, наделяющее функциями защиты повышенной надежности операционные системы Sun Solaris, IBM AIX и Red Hat Linux. 

Важно отметить, что, несмотря на использование продуктов от IBM, Red Hat и Sun, представители этих компаний (а также eWEEK) не принимали участия в их настройке: весь сайт разработал и установил персонал Argus. Мы же должны следить за тем, чтобы соблюдались правила конкурса и конфигурация систем соответствовала их описанию. У нас будет дистанционный доступ к серверам на уровне root в продолжение всего конкурса, который продлится с 15 по 31 января. 

 На этот раз, кроме спортивного интереса и публичного признания успехов, победителей ждут достойные призы: Argus обещает выплатить от 1000 $ до 50 тыс. $ каждому, кто найдет способ пробиться сквозь защиту. Правила участия в конкурсе и оценки взломов приведены на сайте www.openhack.com. 

 По существу, это испытание PitBull и защищенных операционных систем. Мы опираемся практически исключительно на средства защиты PitBull. Никаких сетевых экранов не предусмотрено + каждая система имеет внешний IP-адрес. На нас заведены учетные записи и пароли пользователя-издателя, а у атакующих будет локальный shell-доступ к серверу внешних учетных записей, а также доступ к веб-серверу. Следовательно, они имеют принципиальную возможность загрузить свои инструменты и приступить к выполнению команды операционной системы. 

 Будем с нетерпением ждать, что из этого получится.








Обсуждение статьи




это только у меня это асс...  --  vIv




ZDNET Russia          

       
          
             <== Back to main page