新闻资讯NEWS

把乐趣带回黑客

发表时间:2019-08-14 02:15:37  作者:jomoo  来源:jomoo  浏览量:559
         在Defcon,一年一度的捕获旗帜锦标赛以新的背景故事,时髦的图形和更强硬的评分系统吸引着玩家和观众。

青少年到三十多岁的混合体,Defcon聚集在这里的黑客吸入了二手香烟烟雾,并用升高的红牛喝能量饮料,他们的心脏跳动到技术狂欢赛道。他们也是一个危险的群体:来自竞争对手公司研究部门的黑客闯入Weiss Labs服务器并发现了一个缺陷,导致计算机吃掉自己的内存,最终导致系统崩溃。 Weiss Labs团队负责人Crispin Cowan说:“他们没有扎根,但他们确实成功了。”也就是说,闯入并没有一直到服务器的核心,但拒绝服务(DoS)攻击使流量不堪重负。 这似乎是对严重安全事件的一种谴责,但这符合Defcon的精神。考恩和其他近百名黑客和安全专家正在参加会议的黑客大赛的最新版本,夺旗。在现实生活中,Cowan是Wirex Communications的首席研究员,Wirex Communications是Linux操作系统安全软件的制造商,他的虚拟公司Weiss Labs是参加竞赛的八个团队之一。 这一旗帜是西雅图一群名叫GhettoHackers的高级安全极客的旗帜,在一场企业间谍游戏中将竞争对手的黑客团体对立起来。每个组都必须在尝试崩溃或控制其他团队的服务器时维护自己的服务器。 GhettoHackers只有在团队自己的服务器启动并运行时才通过授予积分来使游戏变得更加强硬。此外,团体必须提供某些服务 - 例如电子邮件,Web访问和即时消息 - 但GhettoHackers并没有告诉团队哪些服务。当然,官员确实为团队提供了一个默认的(一个不安全的)安装旧的Linux发行版,可以满足要求,但如果不经修改就会使用黑客诱饵。 独立安全顾问兼GhettoHacker成员罗伯特哈维说:“系统上运行的东西很多,我们从未告诉过团队。” 每个团队在周末活动期间通过保持其服务器能够回答管理员发送的任何数据查询来获得积分。他们还得分,如果他们的系统启动并运行,他们控制了另一台服务器。以白脸艺妓为主题的短篇新闻告诉团队他们是否获得了大规模的黑客攻击,或者他们是否已经收视率下降。 最终下载捕鱼游戏结果应该在周一的Defcon网站上提供,而Shmoo黑客团队打算很快发布网络嗅探器日志,详细说明所有攻击。 在游戏过程中,团队坐在八个排成一排的桌子上,每个桌子都用一种颜色和一个虚构的公司名称,使用这种颜色的变体:白色团队的Weiss Labs,红色的Rouge Group,绿色和Azul的Midori Consulting蓝色安全系统。悬挂在天花板上的网络电缆类似于伞的线肋并将黑客彼此连接,但也将它们与互联网分开。 skulduggery仅限于团队的想象力。 “这是你可以全力以赴的为数不多的几个地方之一,”橙色头发的哈维说道,他在会议上走过了“里佐”。 “很少有东西是不被允许的。” Weiss Labs由Wirex研究人员组成,他们为Immunix软件辩护,Shmoo黑客攻击他们,控制了一个团队的计算机并用停止命令取代了shell脚本,基本上每次启动时都会关闭盒子。这种策略并没有让球队获得任何分数,但是他们的分数却遭到了抢夺。 其他一些非黑客事件也失去了积分:例如,团队可以潜水或者选择一个上锁的保险箱。此外,一个团队不得不接受模拟商业软件联盟审计的尴尬,其中裁判审查他们的系统是否有任何未经许可和未经许可的软件的迹象。 一个股票图表,奖励表现良好的球队,为观众保持得分,但不一定显示球队的真实排名。刚刚获得积分的一个团体会看到它的股票价格,但是前一天获得大部分积分的团体可能会发现自己在排名的底部。 德国的混沌计算机俱乐部,作为黄队的Amarelo Industries,在周五取得了早期的领先优势,但周六被Midori取代。然后Weiss Labs和Orange Team Security在周日的大部分时间都处于领先地位。还剩下五分钟,奥兰治接替了股票市场的领先地位。 橙色团队的领导者X30n表示,为期三天的黑客大赛并不会真正接近“真正的”黑客行为。 “但我对这个设计印象非常深刻。”他说。 与前几年相比,股票市场评分系统吸引了更多的观众。与此同时,之间的相关性较弱炸金花下载
上一篇:存储安全初创公司的资金为2700万美元 下一篇:NBA:犹他州95,纽约93