Айтишники ЧелГУ дали мастер-класс по кибербезопасности на Гоа
Команда айтишников ЧелГУ, в которую входят старший преподаватель кафедры компьютерной безопасности и прикладной алгебры математического факультета Елена Фельдман, выпускники матфака ЧелГУ Всеволод Кальщиков и Вероника Матвеева, а также студент матфака ЧелГУ Вадим Плешков, приняли участие в престижном хакерском форуме, который состоялся с 6 по 10 сентября в Индии, на Гоа.
Команда айтишников ЧелГУ, в которую входят старший преподаватель кафедры компьютерной безопасности и прикладной алгебры математического факультета Елена Фельдман, выпускники матфака ЧелГУ Всеволод Кальщиков и Вероника Матвеева, а также студент матфака ЧелГУ Вадим Плешков, приняли участие в престижном хакерском форуме, который состоялся с 6 по 10 сентября в Индии, на Гоа.
Челябинские специалисты в области кибербезопасности провели для IT-специалистов, приехавших из разных стран мира, воркшоп, посвящённый глубокому погружению и тестовым операциям Red Team. Практикум от айтишников ЧелГУ оказался полезен всем, кто захотел прокачать свои навыки по поиску уязвимостей, чтобы успешно эксплуатировать и контролировать IT-системы – таковых оказалось более ста человек.
«Проблемы безопасности в IT сегодня очень актуальны, поскольку развитие технологий влечёт за собой с собой множество угроз. Наш воркшоп был посвящён классическим техникам проведения хакерских атак на инфраструктуру, а точнее – одному из векторов атаки на веб-ресурсы. Это необходимо для изучения тактики исполнения атак и выявления их признаков, – отметила Елена Фельдман. – Важно правильно собирать информацию о слабых местах системы, ведь любая уязвимость может быть использована злоумышленниками для веб-атаки».
Подготовленные силами участников команды ЧелГУ задания были размещены на серверах. Несмотря на то, что задания были начального уровня, лишь трое участников воркшопа вовремя нашли флаг, а значит, успешно выполнили практикум. Этот факт ярко свидетельствует о высоком уровне квалификации челябинских специалистов в области кибербезопасности.
«Для воркшопа мы создали обучающий стенд, который уязвим к определённым видам атак, и предложили нашим слушателям почувствовать себя хакерами и взломать систему, а предварительно провели краткую лекцию, где описали механизм взлома, – пояснила Елена Фельдман. – Что касается конференции в целом, на техническом треке было много уникальных докладов. Нам было интересно увидеть мировые практики организации подходов к обеспечению информационной безопасности, а также принять участие в панельных дискуссиях, которые отражают разницу подходов в обеспечении информационной безопасности».
Добавим, конференции Nullcon, организованные Open Security Community, крупного профессионального сообщества специалистов в области кибербезопасности, проводятся с 2010 года. Ежегодно встречи собирают специалистов, работающих в отрасли ИТ-безопасности, заинтересованных в общении с коллегами и получении новой информации. Эта площадка, где широко используются такие форматы, как выставки, семинары, воркшопы, ярмарки вакансий.
