ЧАТ ФИНАЛИСТОВ

Коллеги, всех, кто прошел в финал и нашел себя тут, приглашаем в чат финалистов.

Вступая в этот чат ОБЯЗАТЕЛЬНО указывайте ФИО в профиле. Мы будем проверять участников по списку и всех, кто указал сомнительные ники, удалим. :(

МАТЕМАТИКА И ИНФОРМАТИКА НА ФИНАЛЕ

Финал состоит из индивидуальных этапов по информатике и математике + командное решение инженерной задачи.

И математику, и информатику вы будете писать в 1 день 10 марта. Каждый этап длится 2 часа.
Примеры задач можно посмотреть в сборнике прошлого года, прикрепляем. :)

При этом общий балл считается по следующей пропорции.
30% — индивидуальные этапы (15% за математику и 15% за информатику);
70% — командная инженерная задача.

Готовимся-готовимся, осталось 3 недели!

ДА КТО ТАКАЯ ЭТА ВАША ИНЖЕНЕРНАЯ ЗАДАЧА?

#CTF #реверс #уцуцуга #кудасдаватьфлаг и прочие атрибуты соревнований конкретного формата выметаем из своей головы.

Инженерная задача — это комплексная штука, и для ее решения вам потребуется комплекс знаний и навыков, которые НЕЛЬЗЯ разделить на CTF-категории. Вашу будущую профессию тоже НЕЛЬЗЯ разделить на CTF-категории. Поэтому и не будем.

Будем решать задачи специалиста по информационной безопасности.

📣 ТАДАМ! Рассказываем, что вас ждет. 📣

На время финала предстоит стать кибердетективами, пройти по следам нарушителей, повторив атаки, и устранить приводящие к атакам уязвимости.

Вам известно, что атаке подвергся телецентр. При этом последствия атаки привели к тому, что вы не имеете доступа к ресурсам телецентра.

Вам необходимо проанализировать уязвимости в исходных кодах и получить доступ к внутренней сети.
Получив доступ, вам нужно защитить сервер с запущенным веб-приложением телецентра от множественных атак.

Для защиты ресурса нужно выявить наибольшее количество уязвимых мест, частично или полностью повторив атаки, разработать способы их устранения, а также найти и обезвредить вредоносное программное обеспечение.

Также необходимо обосновать выбор того или иного способа закрытия уязвимости. От уровня патча зависит количество полученных баллов. Чем качественнее и полноценнее будет выполнено устранение уязвимости, тем большее количество баллов вы получите.

❗️Помимо этого, баллы можно получить за дополнительные предпринятые меры безопасности.

Предвижу вопрос, отвечаю на него:
- Нет! Это не один сплошной веб!
Мы уже высылали список технологий, которые вам понадобятся. Изучайте :)

А тут СЕЙЧАС показывают прямой эфир NASA про посадку Ровера на Марс (до входа в атмосферу <70 минут) https://www.youtube.com/watch?v=gm0b_ijaYMQ

Регистрируйся на участие в Конкурсе предпрофессиональных умений

Когда? С 22 по 28 февраля 2021 года.

Где регистрироваться?
my.mcko.ru

Зачем? Это от 6 до 10 баллов достижений при поступлении в ведущие университеты Москвы (НИЯУ МИФИ, НИУ ВШЭ, МФТИ и т.д.). В этих университетах есть конкурс БВИ, а, значит, баллы достижений играют решающую роль.

Участвуют только 11-ые классы.

Как регистрироваться? Инструкция в этом посте. Для участия в конкурсе по направлениям НИЯУ МИФИ нужно выбрать "инженерный класс" или "академический класс", выбрать "НИЯУ МИФИ" и указать по какому направлению вы хотите участвовать.

Какие есть направления? Больше полуторасотен направлений. Список направлений МИФИ включет 24 позиции: программирование, ядерные технологии, безопасность, биохимия,математика и т.п. Можно выбрать одно направление из инженерного и одно из академического классов.

Как устроен конкурс? Есть теоретическая и практическая части. Теория одинакова для всех. Практическа часть разная и зависит от выбранного направления. За теорию можно получить 40 баллов, за практику 60. В сумме - 100. Практическая и теоретическая часть пройдут в дистанте.

Кто побеждает? Статус призёра получат те, кто набрал от 61 до 80 баллов, победителя - 81 балл и выше.

Это сложно? Нет, можно сдать экзамены, близкие по смыслу к академическим школьным знаниям.

Перечень направлений НИЯУ МИФИ с демовариантами так же доступен по ссылке: predprof.mephi.ru

Я ХОЧУ НАПИСАТЬ ВСЕ ОЛИМПИАДЫ СРАЗУ И ВСЕХ ПОБЕДИТЬ — ТАК МОЖНО?

Олимпиады — это классно, мы всячески поддерживаем, НО! Вы едете на очный командный финал олимпиады по инфобезу. Важно сосредоточиться, и достойно взять победу или призерство вместе со своей командой.

Отвечаю на вопрос, когда можно участвовать в других олимпиадах:

9, 13 марта — ок
10-12 марта — не ок!

Безопасность будущего

Специально для @scienpolicy

Вчера в Сириусе завершился финал профиля "Информационная безопасность" Олимпиады Кружкового движения Национальной технологической инициативы. 101 учащийся 8-11 классов 3 дня решали комплексную задачу обеспечения информационной безопасности сетевой инфраструктуры телецентра.

"Большая часть участников впервые на олимпиаде сталкиваются с реальными задачами из области информационной безопасности. Для нас важно, что главным вопросом для них после олимпиады становится вопрос: "А как углубить свои знания?. Именно такой их настрой чётко показывает нам, что мы работаем с будущими технологическими лидерами 2035 года." - прокомментировал финал олимпиады Президент Ассоциации кружков Федосеев Алексей.

Победители и призёры олимпиады получат преимущесива при поступлении в университеты (в том числе право поступления без вступительных испытаний), а так предложения о сотрудничестве от ключевого организатора конурса ПАО "Ростелеком".

Руководитель профиля, руководитель направления по работе с молодежью ПАО "Ростелеком" Юлия Куклина: "Для ПАО «Ростелеком» крайне важно системно работать с молодыми талантами в области информационной безопасности. Многие, с кем мы работаем с 2018 года уже смогли добиться заметных результатов — работают в «Ростелекоме» и других ведущих компаниях, создают свои CTF-команды и активно участвуют во всероссийских и международных соревнованиях, разрабатывают свои соревнования для студентов и школьников со всей страны. Мы продолжим работать со всеми участками финала, чтобы они стали будущей инженерной элитой."

НИЯУ МИФИ является ключевым академическим партнёром профиля. Поддержку в организации оказывют выпускники университета. Коллеги из @icismephi, вы делаете классное дело.

НУ КАК ВАМ?

Уважаемые участники, финал завершен, но у нас остались вопросы — все ли вам понравилось, что запомнилось и что можно улучшить в следующем сезоне?

10 минут вашего времени повлияют на судьбу финала 2022! Налетаем, заполняем!

https://form.typeform.com/to/zCdCcR

Приглашаем принять участие)

Мы учтём результаты в Таланте)

Инфобез своими руками

Digital Центр НИЯУ МИФИ приглашает всех желающих поучаствовать в первом отборочном этапе соревнований по захвату флага SPRUSH CTF Quals 2021. Соревнования будут проходить в дистанционном формате 20-21 марта. С подробной информацией и расписанием можно ознакомиться на сайте.

В первый день всех участников будут ждать выступление интересных спикеров, а во второй день будет проходить уже само соревнование, вам предложат решить задачи, темы которых так же можно найти в описании соревнования.

Соревнования создали и готовят наши студенты из команды SPRUSH, которые не смотря на то, что много учатся и работают по специальности, регулярно уделяют значительное время развитию сообщества информационной безопасности на базе НИЯУ МИФИ. Руководит командой Павел Блинников. Кстати, значительную роль в деятельности команды играет прошедший в 2018 году первый Кибервызов от нашего партнёра ПАО "Ростелеком", который провела наша коллега Юлия Куклина. Проектом Digital Центра руководит Когос Константин. Проект реализуется на базе @icismephi.

Ребята, удачи! Вы подаёте отличный пример.

Баллы достижений для поступления

@icismephi и Ростелеком запустили новую компетенцию в конкурсе "Талант 20.35" Кружкового движения - "Информационная безопасность". Участники конкурса - школьники всех классов.

В неё входят мероприятия и конкурсы, в рамках которых можно проверить практические навыки в области информационной безопасности:
- Различные CTF-соревнования (Наши ребята @mephictf тут делают SPRush CTF)
- Олимпиада КД НТИ по профилю "Информационная безопасность"
- Межрегиональная олимпиада школьников им. И. Я. Верченко
- Конкурс предпрофессиональных умений по направлению "Информационная безопасность"
- и другие мероприятия

Кроме "Информационной безопасности" доступны компетенции "Искусственный интеллект", "Программная робототехника", "Программирование на Python", "Решение комплексных инженерных задач".

Победители и призёры Конкурса по любой из компетенций получат баллы достижений при поступлении более чем в 100 различных университетов, в том числе и в НИЯУ МИФИ.

Новый год - новый цикл - новый канал

@ibnto

Подписывайтесь, ждём на профиле.

🔥 Moscow CTF School 2021 состоится 28 ноября!

➡️ Регистрируйтесь уже сейчас на сайте https://ctf.cs.msu.ru

🏛 Факультет вычислительной математики и кибернетики МГУ имени М. В. Ломоносова при участии CTF-команды Bushwhackers приглашает школьников 7-11 классов принять участие в командных соревнованиях по компьютерной безопасности формата Capture The Flag — «захват флага». Официальными партнерами выступают ПАО «Сбербанк» и «Лаборатория Касперского», технологический партнер соревнований — компания «SolidLab».

🧑‍💻 В рамках соревнования командам будут предложены разнообразные задания по уязвимостям веб-приложений, обратной инженерии, программированию, криптографии и криптоанализу и другим аспектам компьютерной и информационной безопасности.

💡 Не пугайтесь, если вы раньше никогда не участвовали в соревнованиях CTF и имеете слабое представление о компьютерной безопасности — главное желание участвовать и научиться чему-то новому.

🎁 Лучшие команды получат ценные призы от наших партнеров.

🗓 Соревнования пройдут онлайн 28 ноября 2021 года.

📍 Регистрация открыта для любых школьных команд из России без ограничений на географию.

🥇 Для студенческих и смешанных команд будет отдельный зачет без пересечения с зачетом для школьников.

🌐 Все подробности — на сайте https://ctf.cs.msu.ru