Αγαπητοί φίλοι έφτασε η ώρα του πρώτου Ethihak Contest διαγωνισμού που λαμβάνει χώρα στα πλαίσια του Infocom Security 2016!

Το Secnews και το Infocom ενώνουν τις δυνάμεις τους και πραγματοποιούν το πρώτο real life hacking scenario! Ως διαγωνιζόμενοι θα αγωνιστείτε εναντίον live στόχου με ότι αυτό συνεπάγεται στον βαθμό δυσκολίας! Είναι η πρώτη φορά που τέτοιος διαγωνισμός πραγματοποιείται στη Ελλάδα, κάτι που επιβεβαιώνεται από το πλήθος των συμμετοχών που ξεπέρασαν κάθε προσδοκία !!!

Έναυσμα για τον διαγωνισμό αυτό αποτέλεσε η παρεξηγημένη αντίληψη τόσο των εταιρειών όσο και του περισσότερου κόσμου σχετικά με τους «κακόβουλους απατεώνες του διαδικτύου» και τους «hackers που επιβουλεύονται τα προσωπικά μας δεδομένα». Εκτιμούμε ότι η πρόκληση αυτή θα αλλάξει τον τρόπο που αντιμετωπίζουν τους hackers τόσο οι εταιρείες αλλά και οι φορείς/οργανισμοί κατανοώντας ότι μπορούν να τους φανούν ιδιαίτερα χρήσιμοι στην ενδυνάμωση των συστημάτων τους έναντι των σύγχρονων τεχνολογικών προκλήσεων και κινδύνων.

Για παράδειγμα, κατά τη διάρκεια του διαγωνισμού, οι ενέργειες σας μπορούν να αντιμετωπιστούν από τον ενεργό διαχειριστή (administrator) που θα πραγματοποιεί αντίμετρα εναντίον επιθέσεων αν και εφόσον τα κρίνει ως απαραίτητα.

Διαδικασία Διαγωνισμού Ethihak 2016

Για την κατάκτηση της πολυπόθητης πρώτης θέσης – που συνοδεύεται από χρηματικό έπαθλο 1.000 Ευρώ χορηγία της εταιρείας Odyssey – θα πρέπει να τηρηθούν οι παρακάτω κανόνες:

1.      One Rule: No Rules – No hints!  (Think out of the box!).

2.      Στόχος σας είναι να επιτεθείτε σε ιστοσελίδα και να αποκτήσετε όσο το δυνατόν περισσότερες πληροφορίες ώστε στη συνέχεια να αποκτήσετε πρόσβαση (με δικαίωμα υπερ-χρήστη) σε ένα εσωτερικό μηχάνημα με συγκεκριμένη ΙΡ. Το όνομα της εταιρείας – στόχος, η ιστοσελίδα της και κάποιες άλλες χρήσιμες πρώτες πληροφορίες, θα δημοσιοποιηθούν με την έναρξη του σεναρίου, την Τετάρτη 6/4 στις 10:00 ακριβώς!

3.      Εννοείται πως θα πρέπει να τηρηθεί με αυστηρότητα ο σεβασμός στους κανόνες καλής συμπεριφοράς: Σεβαστείτε τους συν-συμμετέχοντες, όπως θα θέλατε να σεβαστούν εκείνοι εσάς  (π.χ. Όχι DDoS, όχι οχλαγωγία / πηγαδάκια κλπ). Σε περίπτωση ανάρμοστης συμπεριφοράς θα υπάρξει αποκλεισμός από τον διαγωνισμό καθώς ο χώρος θα επιτηρείται συνεχώς από προσωπικό του συνεδρίου.

4.      ΑΠΑΓΟΡΕΥΕΤΑΙ ΡΗΤΩΣ η όποια επίθεση σε άλλη εταιρεία / φορέα / οργανισμό / φυσικό ή/και νομικό πρόσωπο παντός δικαίου, εσωτερικού / εξωτερικού κλπ. πλην της δοθείσης εταιρείας – στόχου. Οι παραβάτες θα υποστούν τις συνέπειες του νόμου και ουδεμία ευθύνη έχουν οι εταιρείες συνδιοργάνωσης.

5.      Κατά τη διάρκεια του διαγωνισμού θα πρέπει να καταγράφετε τα βήματά σας με screenshots και μία μικρή περιγραφή και αφού πετύχετε τους στόχους σας θα πρέπει να στείλετε το report (Proof Of Concept) σε ένα e-mail το οποίο θα σας δοθεί την ημέρα του διαγωνισμού. Το report δεν χρειάζεται να είναι αναλυτικότατο.

6.      Ως νικητής θα κριθεί εκείνος που κατάφερε να στείλει το πρώτο – βάσει της ώρας παραλαβής του email – πιο ολοκληρωμένο report.

Όπως έχουμε αναφέρει ήδη, όσοι συμμετάσχουν εκτός των εγκαταστάσεων του Ethihak Contest θα έχουν πολλαπλάσιο βαθμό δυσκολίας, αφού θα έχουν να αντιμετωπίσουν ενεργά μέτρα προστασίας ιδιαίτερα αυξημένης πολυπλοκότητας.

Επίσης κατά τη διάρκεια του διαγωνισμού θα αποστέλλονται hints μέσα από twitter account που θα ανακοινωθεί και αυτό στις 6/4 με την έναρξη του διαγωνισμού.

Όλα τα ερωτήματα που θέλουν να θέσουν οι διαγωνιζόμενοι θα μπορούν να το κάνουν μέσω του twitter account που θα δοθεί και μόνο! Θα απαντώνται μόνο τα ερωτήματα που κρίνει η επιτροπή απαραίτητο.

Σε αυτό το σημείο να αναφέρουμε ότι οι ανήλικοι συμμετέχοντες φίλοι μας, απαιτείται να έχουν γραπτή γονική συναίνεση για την παραλαβή του χρηματικού επάθλου των 1000 ευρώ, εφόσον στεφθούν νικητές.

ΟΡΟΙ ΣΥΜΜΕΤΟΧΗΣ ΣΤΟ EthiHak CONTEST

1. Στο διαγωνισμό μπορούν να συμμετέχουν όλοι όσοι έχουν πρόσβαση στο διαδίκτυο. Εξαιρούνται οι εργαζόμενοι της εταιρείας Smartpress και τoυ ενημερωτικού site τεχνολογίας Secnews.gr
2. Η διάρκεια του διαγωνισμού είναι στις 6-4-2016 10:00 – 15:30 και 7-4-2016 10:00 – 15:00.
3. Έγκυρη συμμετοχή θεωρείται αυτή που περιέχει σωστά συμπληρωμένα όλα τα πεδία της φόρμας.
4. H βράβευση των νικητών θα πραγματοποιηθεί στις 7-4-2016 μετά τη λήξη του διαγωνισμού και θα δημοσιευθούν στα Social Media και στις ιστοσελίδες της Smartpress και του Secnews.gr.
5. Η Smartpress και το Secnews.gr διατηρούν το δικαίωμα επικοινωνίας των συμμετεχόντων με στόχο την ενημέρωση των αποτελεσμάτων.
6. Τα προσωπικά δεδομένα απαγορεύεται να μεταβιβαστούν σε τρίτους.
7. Η συμμετοχή στον live Διαγωνισμό EthiHak είναι ΔΩΡΕΑΝ!
8. Μέγιστος αριθμός συμμετεχόντων 80.

Ενημερώνουμε τους διαγωνιζόμενους να φέρουν τους προσωπικούς τους υπολογιστές για την συμμετοχή τους στον διαγωνισμό. Τέλος, υπενθυμίζουμε ότι ο βαθμός δυσκολίας για τους διαγωνιζόμενους εκτός των εγκαταστάσεων του συνεδρίου θα είναι αρκετά μεγαλύτερος.