|
 Все новости от 15 апреля 2002 г.
Корейская фирма ставит на кон 100 тыс. $ в конкурсе хакеров
Хакер, который первым сможет получить доступ к серверу Korea Digital Works и оставить на главной странице сайта свое имя, будет достойно вознагражден.
Корейская компания ставит на кон 48-часового конкурса хакеров, который состоится на этой неделе, 100 тыс. $.
Как сообщает газета Munhwa Daily Newspaper, конкурс Korea Digital Works (KDWorks), в котором нужно получить доступ к серверу на уровне root, начнется во вторник 16 апреля в 11 часов дня по корейскому стандартному времени (2 часа ночи по Гринвичу).
По словам Джастина Кима (Justin Kim), сотрудника американской компании Mike Choi International Consulting, которая помогает пропагандировать мероприятие, конкурс должен продемонстрировать надежность предлагаемого KDWorks решения World OK Security (WOKS). «Это небольшая компания, но ее продукт выдающийся, — говорит Ким. — Выяснив, что в мире эту компанию не знают, мы решили провести такой конкурс».
Чтобы принять в нем участие, нужно зарегистрироваться на специальном веб-сайте, организованном KDWorks. Кроме имени и адреса e-mail, участники должны указать также свой персональный идентификатор, такой как номер паспорта или социальной страховки, который KDWorks будет использовать для удостоверения личности призеров. Чтобы победить, хакер должен оставить на веб-странице не только свое имя (которое может быть псевдонимом), но и идентификатор; тем не менее Ким отметает любые опасения, связанные с вопросами privacy.
«Ничьи имена без разрешения разглашаться не будут, — заверил он. — Если человек хочет выступать под псевдонимом, замечательно».
KDWorks планирует опубликовать подробное описание системы-мишени за два часа до начала конкурса. Победит тот, кто первым проникнет на сервер, защищенный WOKS, и отредактирует файл HTML, оставив на веб-странице свой идентификатор и номер участника. Разбираться в случае каких-либо подозрений или путаницы будет жюри из трех человек: представителей прессы, ИТ-индустрии и науки.
Если победителя не окажется, судьи могут наградить пятью призами по 10 тыс. $ «выдающихся претендентов», блеснувших методологией и хакерскими приемами.
У конкурса есть правила: участники, например, не должны отключать систему; нельзя выводить из строя сервисы, исполняемые системой, или создавать неудобства другим участникам, а также нельзя перегружать систему посредством, в частности, атаки типа denial of service. Полный список правил находится на сайте woksdome.org.
Организаторы конкурса сообщают, что мероприятие спонсируется Корейским обществом обработки информации, Ассоциацией корейских ISP и Корейской ассоциацией ИТ-профессионалов.
 Предыдущие публикации:
В продолжение темы:
|
 |
 | C3Man - semdi yahoo.com
15 Apr 2002 10:47 PM |
млин... а шож окромя ДОСа, то? Ето ж главный инструмет!
Без доса остаётся - Buffer Overflow, TCP spoofing, ну и баги того софта ...очень сомнительный конкурс...
BTW: кто знает какого уровня софт ентот ускоглазый? фаервол - чы шо?
|
|
| yvv
16 Apr 2002 10:55 AM |
| А с каких пор с помощью DoS атаки можно было, что-то поменять на сервере? Может я отстал от жизни, но раньше DoS атакой доводили сервер до истощения ресурсов и все. :) |
|
| eXOR - billgmicrosoft.com
17 Apr 2002 4:17 PM |
2 yvv:
Ну например... ну не знаю.. ну может задосить DNS'ник и подсунуть свой, пока тот лежит... |
|
| yvv
17 Apr 2002 5:09 PM |
| 2eXOR: И что, тут же главное внести данные в index.html на их сервере, а не подсунуть свой сервер. И вообще это бред, DNS сервер не один, база то распределенная. |
|
| eXOR - billgmicrosoft.com
18 Apr 2002 9:01 AM |
2 yvv:
У кого - как. У мелкомягких одно время был один на всю сеть. У Coca - Cola россия - тоже была такая шняга... А DNS... можно например подсунуть свой сервер и съимитировать его сервиса подождать пока какой - нить пароль прилетит. |
|
|
