Архив за месяц: Декабрь 2014

Итоги олимпиады по защите информации «Entire Access» в СПбГЭУ

pXvr0uTtKao13 декабря 2014 года прошло межвузовское соревнование по информационной безопасности в корпусе СПбГЭУ на улице Марата 27.
Участвовали студенты первых, вторых, третьих и пятых курсов. Ребята проявили смекалку и использовали все свои знания в области защиты информации, побегали по всему корпусу в поисках испытаний и ключей к ним, исследовали металлические замки, подключались к сети и ломали веб-камеры, но прежде обжимали шнур, чтобы попасть в локальную сеть. Многие флаги были спрятаны в сети и два из всех возможных не были найдены никем.
Так же были задания, не связанные с техникой. В задании по криптографии необходимо было догадаться, в какой книге и на какой странице содержится нужное слово, имея только листок с  комбинацией нулей и единиц.
Все участники (и организаторы) получили бесценный опыт и прекрасные впечатления.
Первое место заняли студенты третьего курса, применив всевозможные хитрости.
Второе место осталось за первым курсом, они приятно удивили своими знаниями.
Третье место отошло второму курсу.

Организаторы искренне надеются на то, что всем участникам понравилось и они придут в следующий раз. Ждем всех на следующих соревнованиях!

О нас пишут: межрегиональная общественная организация «АРСИБ» о мероприятии.

Young School 2015

ptМы рады анонсировать очередной, уже четвертый по счету, конкурс среди работ молодых ученых — Young School 2015. Говорят, что научная и академическая среда очень консервативна и зачастую не отвечает вызовам времени. Young School же отвечает дерзко — мы решили расширить список возможных вариантов участия в конкурсе, а также предложить победителям «призы, о которых можно только мечтать».
Итак, что же сохранилось с прошлых раз?
Как обычно, мы ожидаем видеть результаты исследований в области практической безопасности. Вот наши любимые направления:

  • безопасность ERP-систем и бизнес-приложений,
  • защита организации и ее активов в эпоху BYOD,
  • новые типы уязвимостей или новые способы эксплуатации уязвимостей известных типов,
  • поиск и обход уязвимостей в современных single page application,
  • противодействие атакам на веб-приложения,
  • практические угрозы в виртуальных корпоративных средах и облаках,
  • прикладная криптография (OTR) и атаки на нее,
  • защита АСУ ТП (SCADA), безопасность промышленных систем и современного города,
  • безопасность RFID-решений, от банков до городских туалетов,
  • анонимность в интернете и методы деанонимизации.

Читать далее

Второе место в кейс-чемпионате по информационной безопасности

10828178_811233192277501_8556893097636891991_o

Команда студентов 3 курса кафедры вычислительных систем и программирования заняла второе место в кейс-чемпионате по информационной безопасности!

Для решения кейса рекомендовалось использовать:

  1. СМИБ (система менеджмента ИБ, iso 27001)
  2. СМР (система менеджмента рисков, ISO/IEC 27005)
  3. СОНБ (система обеспечения непрерывности бизнеса, ГОСТ Р 53647-2010)
  4. Комплайнс (обеспечение требований национальных регуляторов, ФЗ_152, кодексов (ТК, УК, НК, АК) и т.п.)

Дополнительный вопрос для капитанов команд: Представьте что вы учредитель компании из кейса. Укажите две проблемы которые вызывают наибольшее опасение для вашего бизнеса?

Скачать задания.

Поздравляем призеров!

 

Лекция от компании «Код безопасности»

IMG_81172 декабря 2014 г. представитель компании «Код безопасности» прочел лекцию для студентов направления «Информационная безопасность» на тему «Рынок информационной безопасности».

Презентация.