Ajouter un commentaire

Kaspersky Lab met les « whitehats » au défi de trouver les failles des objets IoT à l’occasion de sa compétition Capture the Flag

Par:
fredericmazue

mer, 31/10/2018 - 11:56

Kaspersky Lab lance la quatrième édition de sa compétition internationale sur la sécurité industrielle Capture the Flag (CTF), invitant les hackers éthiques – les « whitehats » – du monde entier à tester la sécurité des objets connectés et des systèmes industriels. La phase de qualification est en cours.

L’apparition d’une nouvelle technologie est généralement suivie de vagues de tentatives de piratage, alors que les cybercriminels recherchent des vulnérabilités potentielles. Cependant, à la différence des « blackhats » qui cherchent à exploiter les systèmes et les nouvelles technologies à des fins illicites, les « whitehats » travaillent à la prévention des actes criminels et à leurs conséquences. Lorsqu’ils découvrent des vulnérabilités, les whitehats transmettent les résultats de leurs recherches aux éditeurs des logiciels concernés afin d’en permettre la correction immédiate. La compétition annuelle CTF rassemble les whitehats les plus talentueux à travers le monde afin de mettre en œuvre leurs compétences sur des tâches pratiques. Du fait que tous les participants s’efforcent de résoudre des problèmes réels de cybersécurité plutôt que des scénarios artificiels, l’impact de leurs découvertes sera significatif et un certain nombre de vulnérabilités et vecteurs d’attaque jusque-là inconnus seront mis au jour au cours de la compétition.

Les équipes participant à la compétition industrielle CTF de Kaspersky Lab auront également l’occasion de démontrer leurs compétences lors de la phase finale qui se déroulera lors du Kaspersky Security Analyst Summit (SAS) à Singapour l’an prochain. Auparavant, des tours de qualification se disputeront en ligne les 23 et 24 novembre 2018. Les concurrents devront résoudre différents types de défis, notamment des questions et des exercices portant sur la cryptographie, la rétro-ingénierie, les vulnérabilités web, les protocoles réseau et d’autres domaines courants. Il existe également une catégorie « fun », comprenant des énigmes inattendues qui demanderont une approche créative et globale.

Afin d’assurer le réalisme de la compétition, les organisateurs évalueront les participants selon la difficulté factuelle des tâches proposées et la spécificité des connaissances requises pour leur résolution. C’est pourquoi la récompense attribuée pour chaque question sera déterminée en temps réel et variera en fonction du nombre d’équipes ayant réussi à la résoudre. Cela signifie que les énigmes résolues par le plus grand nombre de participants rapporteront le moins de points, tandis que celles se révélant suffisamment complexes pour n’être décodées que par quelques concurrents auront plus de valeur. Les trois équipes ayant obtenu les scores les plus élevés s’affronteront afin de remporter la victoire finale en avril 2019 au cours du sommet SAS. Kaspersky Lab prendra à sa charge l’ensemble de leurs frais de voyage et d’hébergement.

« Nous sommes entourés d’objets connectés dont nous dépendons de plus en plus dans notre vie quotidienne. Or les malwares spécifiques à cet Internet des objets se développent et se différencient rapidement. Cette année, la compétition pourrait nous fournir des enseignements sans précédent sur le paysage de la sécurité des objets connectés. Pour en obtenir un maximum d’impact, nous allons nous efforcer d’organiser une finale un brin différente des années précédentes, au cours de laquelle les participants seront confrontés à des surprises, tout comme s’ils tentaient de résoudre des cybermenaces bien réelles », commente Vladimir Dashchenko, chef du groupe de recherche des vulnérabilités au sein de Kaspersky Lab ICS CERT.

Pour participer à la compétition de sécurité Capture the Flag (CTF) de Kaspersky Lab, inscrivez-vous sur http://ctf.kaspersky.com

Les inscriptions sont ouvertes jusqu’au 24 novembre 2018.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 DDD   K  K  H  H  Y   Y  TTTTTT 
D D K K H H Y Y TT
D D KK HHHH Y TT
D D K K H H Y TT
DDD K K H H Y TT