•  

    pokaż komentarz

    @wzorekOkonia:
    1) Ad druga część pytania - trudno powiedzieć. Wymieniłbym Rosję i USA, ale generalnie z każdego kraju się znajdzie jakiś zespół. Przy czym scena CTF chyba jest najbardziej rozwinięta właśnie w tych dwóch krajach (chociaż Korea Płd. też nieźle wygląda jeśli mnie pamięć nie myli).

    2) Tak, w DefCamp CTF Quals (nie mylić z DEF CON...) - https://ctftime.org/event/155 ;)
    Warto dodać, że STR polecieli również na finały - https://ctftime.org/event/182

    3) https://ctftime.org/team/3329

    •  

      pokaż komentarz

      @Gynvael, @wzorekOkonia - warto wspomnieć generalnie o zespołach z Azji: Chin, Korei Płd, Tajwanu i Japonii - jest tam ich naprawdę bardzo, bardzo dużo - i z tego co rozumiem CTF'like zawody są organizowane przez niektóre państwa dla szkół (chyba Japonia i Korea Płd) gdzie najpierw są zawody regionalne, później ogólnokrajowe (taka olimpiada). Problem w tym, że te zespoły rzadko uczestniczą w nie-azjatyckich CTFach (więc nie pojawiają się w rankingu zbyt wysoko).

      Niektóre zespoły są całkiem silne, ale na dużych zawodach onsire tylko HITCON z Tajwanu zdołał nas wyprzedzić (DefCon). Z drugiej strony na prestiżowych zawodach Codegate w Korei Płd najlepszy azjatycki zespół był dopiero 8. (blue-lotus z Chin)

      // jagger

  •  

    pokaż komentarz

    1. Prócz SQL injection , XSS , csrf, cookie stolen są jeszcze inne, nowe ataki, przed którymi programista powinien się bronić?
    2. Znacie Goriona? ( ͡º ͜ʖ͡º)

  •  

    pokaż komentarz

    1. Jak ilościowo/jakościowo wypadają polskie drużyny na tle innych krajów? Który kraj jest najbardziej aktywny jeśli chodzi o CTFy?
    2. Czy zdarzyło się kiedykolwiek, żeby jakiś polski zespół wyprzedził Was w jakimś CTFie? Czy jeśli chodzi o "lokalny" ranking, to zawsze byliście na pierwszym miejscu w każdych zawodach.
    3. Czy istnieje jakaś strona/ranking/agregator, na którym można pooglądać sobie jakie były CTFy i jakie miejsca zajmowaliście/jaką mieliście konkurencję?
    4. Pisaliście, że CTFy trwają 24-48 godzin. Czy po tym czasie zadania zostają gdzieś online i można sobie je pooglądać/spróbować rozwiązać? Jeśli tak, to gdzie?

  •  

    pokaż komentarz

    pytania do q3k głównie:

    1. Dużo jest kosztów i załatwiania by otworzyć hackerspace ? Działacie jako spółdzielnia ?
    2. Na fotkach widać sprzęt za grube tysiące. Sponsorzy, wasze czy bogaci rodzice ? ;)
    3. Dużo ludzi przychodzi ? Nowi czy powracający ?

    •  

      pokaż komentarz

      @gvs: Heh.

      1 - Jesteśmy Stowarzyszeniem Rejestrowanym, tj. jestesmy w KRSie i jakieś tam zobowiązania/możliwości prawne mamy (możemy, ale na razie tego nie robimy, prowadzić ograniczoną działalność gospodarczą, ale cały przychód musi byc wydawany na cele statutowe i cośtam jeszcze). Kosztów tyle że znaleźć lokal, my się mieścimy w 5k PLN/miesiąc za lokal w centrum Warszawy (mamy szczęście). Na początku było taniej, bo lokal był mniejszy (chyba zaczynaliśmy od ok. 1k5PLN/m kosztów, w jakieś 20 osób).
      2 - Członkowie przynoszą, czasami się zrzucamy. Sponsorów nie mamy.
      3 - Płacących członków mamy oficjalnie z 50, jakaś połowa z nich faktycznie orbituje dookoła spejsu i przychodzi regularnie. Mamy trochę napływu nowych osób, około jednej-dwóch na miesiąc.

      //q3k

  •  

    pokaż komentarz

    @dragonsector: ad 5. Otwarciu hackerspejsów dla szerszej gawiedzi, zainteresowaniu młodszych elektroniką i IT, #iwtbf, #cyberpunks, imprezy promujące hackerspejsy.

    •  

      pokaż komentarz

      @gvs:
      1 - AmigaBasic i skok do asm (m68k), i później skok do C/C+ pod Linuksa
      2 - Spotykamy się prawie-wszyscy ok 2 razy do roku (w zeszłym roku na DefCon CTF w Las Vegas, i w Wa-wie podczas jednego z ostatnich CTF który zapewnił nam zwycięstwo w całorocznym rankingu)
      3 - Nigdy nie byłem związany z irc-kanałami ciakerskimi, zinami, forums itp. (troszeczkę żałuję, głównie ze względu na ludzi których wtedy nie poznałem), raczej śledziłem publiczny research i miałem kilku znajomych w .pl z którymi mogłem pogadać o security researchu

      // jagger