eWEEK Labs объявляет конкурс Openhack III

Конкурс Openhack, цель которого — найти и оценить лучший способ защиты цифровой инфраструктуры, продолжается. eWEEK вновь приглашает хакеров всего мира изучить сеть из четырех серверов с выходом в интернет (см. схему), найти ее слабое место и взломать.

В прошлых двух ежегодных конкурсах eWEEK Labs наш сайт строился с применением классической схемы защиты: мы использовали готовые коммерческие операционные системы и приложения, которые укрепили вручную и защитили несколькими уровнями сетевых экранов. На сегодняшний день это наиболее распространенный подход к интернет-защите.

На этот раз мы пустили Openhack в новом направлении: операционные системы повышенной надежности (trusted operating systems). По окончании прошлого конкурса Openhack производитель таких систем компания Argus Systems Group предложила испробовать эту стратегию, и она стала главной отличительной особенностью нового теста. На опытном сайте используется семейство продуктов Argus PitBull, наделяющее функциями защиты повышенной надежности операционные системы Sun Solaris, IBM AIX и Red Hat Linux.

Важно отметить, что, несмотря на использование продуктов от IBM, Red Hat и Sun, представители этих компаний (а также eWEEK) не принимали участия в их настройке: весь сайт разработал и установил персонал Argus. Мы же должны следить за тем, чтобы соблюдались правила конкурса и конфигурация систем соответствовала их описанию. У нас будет дистанционный доступ к серверам на уровне root в продолжение всего конкурса, который продлится с 15 по 31 января.

На этот раз, кроме спортивного интереса и публичного признания успехов, победителей ждут достойные призы: Argus обещает выплатить от 1000 $ до 50 тыс. $ каждому, кто найдет способ пробиться сквозь защиту. Правила участия в конкурсе и оценки взломов приведены на сайте www.openhack.com.

По существу, это испытание PitBull и защищенных операционных систем. Мы опираемся практически исключительно на средства защиты PitBull. Никаких сетевых экранов не предусмотрено — каждая система имеет внешний IP-адрес. На нас заведены учетные записи и пароли пользователя-издателя, а у атакующих будет локальный shell-доступ к серверу внешних учетных записей, а также доступ к веб-серверу. Следовательно, они имеют принципиальную возможность загрузить свои инструменты и приступить к выполнению команды операционной системы.

Будем с нетерпением ждать, что из этого получится.

Обсуждение и комментарии

	vIv 17 Jan 2001 11:59 AM
это только у меня это ассоциируется с анекдотом про Неуловимого Джо? пройдёт месяц и появится статья "как крут наш питбуль - его никто не стал ломать"

	Zontin 18 Jan 2001 11:21 AM
А у меня другие ассоциации: сначала устраиваем конкурсы и платим 50000$ хакерам, а потом возмущаемся, а чегой-то вдруг они вдруг стали валить наши сервера и считать убытки. Этот конкурс - признание их полезности. Но почему бы тогда не устроить что-нибудь подобное например для воров. Победителю присвоить титул "Лучший вор" и выплатить премию.

← декабрь 2000

11 12 15 16 17 18 19 22 23

февраль 2001 →