别再相信科技了——午夜太阳CTF会告诉你为什么
网络安全的现状如何?我们对此的认知有多准确? “这对我们影响巨大,”十大正规博彩网站排名网络间谍专家之一斯特凡•拉尔森(Stefan Larsson)表示. 当黑客竞赛“午夜太阳”(Midnight Sun)的获胜者本周在斯德哥尔摩揭晓时,这个问题又变得相关起来.
没有什么比互联网更能影响当今的地缘政治局势了. With today's modern solutions, 对许多人来说,生活变得更容易了:只要按一下按钮,就可以快速、轻松地下单, 我们通过地理定位和物联网进行实时跟踪,从而将最佳餐厅建议掌握在我们手中. 与此同时,大门也为其他人敞开,这些人往往没有什么好的意图.
午夜太阳夺旗-发生在9月18-19日
The qualifying rounds were held in April. On 18–19 September, 世界上最优秀的黑客将决定谁拥有最敏锐的分析能力,谁可以编写最聪明的代码. 跟随比赛,因为它展开在一个实时计分板!
间谍活动不再是我们应该与詹姆斯·邦德电影联系在一起的东西, rather it is about code, ones and zeros, 在世界上任何地方的扶手椅上都可以犯下的罪行.
必须提高人们的意识——不要再相信这项技术!
Stefan Larsson, Strategy & Portfolio, Combat Systems, 目前在十大正规博彩网站排名的作战指挥系统产品领域从事战斗云战略工作. 他拥有丰富的网络安全经验,在过去的14年里,他为瑞典知名政府机构以及加密行业的外国公司开发了技术解决方案, and holds lectures on industrial espionage. 他认为,数据入侵和网络安全应该在国际上得到更高的重视.
"Geopolitically, cyber warfare is extremely powerful, 执行得当的攻击会产生不成比例的效果," Stefan explains. “作为一家防务公司,十大正规博彩网站排名主要在我们所谓的领域——空中、海上和陆地上开展工作. We also work with cyber security issues, 它是唯一一个可以说是持续活跃的域, says Stefan Larsson."
We also talk about Jus ad bellum, 决定一个遭受任何形式攻击的国家是否有权反击的规定. 在空中、海上和陆地领域,规则是明确的. 但对于网络攻击来说,仍有一个灰色地带.
“目前联合国有一些关于战争的规定, 但通常也存在归因问题, that is, you can rarely prove who did what. 这就像一场没有有效火力的潜艇战. 挑衅本身的挑衅,但没有可见的结果或因果关系. 我们现在看到的是坐在办公桌后面或家里的扶手椅上的人,他们可能非常危险, 而且个人风险和政治风险都可以忽略不计.
"Furthermore, 在这个模型中,勒索软件被用来创造经济, 但一个人从事网络犯罪的潜在原因可能是完全不同的."
可以说,我们在打击网络犯罪方面取得了多大的进展?
“我们还没有看到真正危险的袭击, 因为黑客们一直在等待,直到出现真正的地缘政治冲突. 但理论上,我们可以看到传统的最先进的武器系统被禁用. If you knock out a system digitally, 你为自己省去了很多操作风险, and it can be done entirely clandestinely."
公司最常犯的错误是什么, 以及如何避免不必要的风险?
"In essence, 我想说最大的问题是我们太依赖科技了, 当我们经常需要创建系统,使其难以犯错误. A larger study, which included 4,000 different systems, 只有一个系统是没有漏洞的, that could potentially have been exploited. Every time you upgrade software, 存在引入新漏洞的风险, 这就是为什么我们需要流程和所谓的零信任架构.
"The Swedish Armed Forces do this well. And so does Saab. On the other hand, 安全要求可能因国家和时间的不同而不同, 这意味着你需要持续不断地应对客户不断变化的需求,同时每个人都需要持续不断地应对数字系统中不断变化的威胁环境."
Are most people today sufficiently aware?
“人们很少特别熟悉或意识到针对我们的间谍活动的威胁或能力. 大多数人可能已经明白,我们总是会留下数据,但不会留下多少. Not so long ago, 黑客通过地理定位成功绘制了美国特勤局人员的地图, 尽管他们已经关闭了手机的定位服务.
“前几天,当我在一个典型的瑞典网站上寻找黄瓜的保存方法时,我对这种程度感到震惊. 这一点读取导致了大量的数据被共享, 不仅仅是拥有这个网站的公司, 但也有许多完全不同的政党, even including my physical position."
夺取旗帜-世界上最好的黑客在9月18日至19日的比赛
The qualifying rounds were held in April. On 18–19 September, 世界上最优秀的黑客将决定谁拥有最敏锐的分析能力,谁可以编写最聪明的代码.
简单地说,黑客就是找到漏洞并加以利用. Daniel Wengelin, Head of DevOps Product Unit Cyber, 是负责九月份的大对决,一些世界上最好的黑客将在午夜太阳夺旗.
除了今年春天早些时候获得资格的全球球队之外, 来自波罗的海地区国家的合格学生团队也将参加比赛.
“我们想为所有从事网络安全工作的人举办一个活动,”丹尼尔·温格林解释说. “我们也想从学习的角度来进行。”.
Midnight Sun CTF is about finding errors, so-called vulnerabilities, 在程序中,通过确定将程序组合在一起的程序员的思维过程, 然后找到利用漏洞访问机密数据的方法. To do this, 您使用的工具与程序员在创建软件时通常使用的工具相同, such as Python, but also special analysis tools.
With self-written programs, 黑客通过输入损坏的数据来“挠痒”系统,以找到有缺陷的代码, which is then further exploited.
In the end, 谁最快找到机密资料谁就赢, extracting a “flag” hidden in the software, which has given the competitive form its name.
Follow the competition in real time.
记分牌将随着比赛的进行而更新 http://www.midnightsunctf.se/