跳到内容 转到主导航 切换到语言选择器
adobestock_110878455.jpeg

不要相信技术-午夜太阳CTF会告诉你为什么

6分钟 读

网络安全的情况是怎样的?我们对网络安全的看法有多准确? 正规的足球购彩app的网络间谍专家斯蒂芬•拉尔森表示:“这对我们影响巨大。. 本周在斯德哥尔摩举行的黑客大赛“午夜太阳”(Midnight Sun)的冠军评选结果出炉时,这个问题又有了意义.

几乎没有什么能像互联网那样影响地缘政治局势. 用现代的解决方案, 对许多人来说,生活变得更加简单:只需按一个按钮,就可以快速轻松地下订单, 我们通过地理定位和物联网实时跟踪,从而获得对餐厅的最佳建议. 与此同时,大门也为其他人打开,他们的出发点往往是好的.

午夜太阳- 236787778 _1025967298147987_7035992058799107535_n.jpg

午夜太阳捕捉国旗-发生在9月18-19日

资格赛在4月举行. 9月18日至19日, 世界上最优秀的黑客将决定谁拥有最敏锐的分析能力,谁可以创建最聪明的代码. 跟随比赛,因为它展开在一个实时计分板!

间谍活动不再是我们应该与詹姆斯·邦德电影联系在一起的东西, 相反,它是关于代码的, 1和0, 以及世界上任何地方的扶手椅上都能犯下的罪行.

意识必须提高——停止信任技术!

斯蒂芬•拉尔森的策略 & 投资组合, 战斗系统, 目前在正规的足球购彩app的战斗指挥系统产品领域与战斗云战略合作. 他在网络安全方面拥有丰富的经验,在过去的14年里,他为瑞典知名政府机构以及加密行业的外国公司开发了技术解决方案, 并举办工业间谍讲座. 他认为,数据入侵和网络安全在国际上应该得到更高的重视.

“地缘政治, 网络战争非常强大, 而执行得当的攻击会产生不成比例的效果,斯蒂芬解释说. “作为一家防务公司,正规的足球购彩app主要与我们所谓的领域合作——海陆空. 我们也在处理网络安全问题, 这是唯一一个可以说是持续活跃的领域, 斯蒂芬·拉尔森说."

我们也会讨论战争法, 这一规定决定了当一个国家受到任何形式的攻击时是否有权反击. 对于空中、海上和陆地,规则是明确的. 但对于网络攻击而言,仍有一个灰色地带.

“目前联合国有一些关于战争的规定, 但通常也存在归因问题, 这是, 你很难证明谁做了什么. 这就像一场没有有效火力的潜艇战. 挑衅本身,但没有明显的效果或因果关系. 我们在这里看到的是坐在办公室办公桌后面或坐在家里扶手椅上的人,他们可能非常危险, 而且个人风险和政治风险都很低.

“此外, 在这个模型中,勒索软件被用来创造经济效益, 但人们从事网络犯罪的潜在原因可能完全不同."

可以说,我们在网络犯罪方面走了多远?

“我们还没有看到真正危险的袭击, 因为黑客们一直在等待,直到真正的地缘政治冲突发生. 但理论上,我们可以看到传统的最先进的武器系统被禁用. 如果你用数字技术摧毁一个系统, 你避免了很多操作上的风险, 而且可以完全秘密地进行."

公司最常犯的错误是什么, 以及如何避免暴露在不必要的风险中?

“本质上, 我想说,最大的问题是我们过于依赖技术, 当我们经常需要创建一个系统,让我们很难犯错误. 一个更大的研究, 其中包括4,000种不同的系统, 表明这些系统中只有一个是没有漏洞的, 这可能会被利用. 每次你升级软件, 存在引入新漏洞的风险, 这就是为什么需要过程和我们所说的零信任架构.

“瑞典武装部队在这方面做得很好. 正规的足球购彩app也是如此. 另一方面, 安全需求可能因国家和时间的不同而不同, 这意味着在数字系统中,您需要不断地处理客户不断变化的需求图,以及每个人都需要持续地处理不断变化的威胁环境."

今天的大多数人都意识到了吗?

“人们很少特别熟悉或意识到针对我们的间谍活动的威胁或能力. 大多数人可能都明白,我们总是会留下数据,但不知道留下了多少. 不久以前, 黑客通过地理位置成功地绘制了美国特勤局人员的地图, 尽管事实上他们已经关闭了手机的定位服务.

“前几天,我在一个典型的瑞典网站上寻找黄瓜的食谱,读到如何保存黄瓜的时候,我震惊了. 这个小小的读取导致了大量的数据被共享, 不仅仅是和拥有网站本身的公司, 但也有很多完全不同的党派, 甚至包括我的身体位置."

 

午夜太阳- 236787778 _1025967298147987_7035992058799107535_n.jpg
去年的《正规的足球购彩app》带来了很多竞争.

午夜太阳捕获旗帜-世界上最好的黑客竞争9月18-19日

资格赛在4月举行. 9月18日至19日, 世界上最优秀的黑客将决定谁拥有最敏锐的分析能力,谁可以创建最聪明的代码.

简单地说,黑客就是寻找漏洞并利用它们. 丹尼尔Wengelin, DevOps产品部门网络主管, 9月,世界上最好的黑客将在午夜太阳俘获旗帜的比赛中碰面.

除了今年春季早些时候获得资格的全球团队, 来自波罗的海地区国家的合格学生团队也将参加比赛.

丹尼尔Wengelin解释道:“我们想为所有从事网络安全工作的人创造一个活动. “我们也想从学习的角度来进行”.

午夜太阳CTF是关于发现错误, 所谓的漏洞, 通过确定编写程序的程序员的思维过程来实现, 然后想办法利用这些漏洞访问机密数据. 要做到这一点, 你使用的工具和我们开发软件时程序员通常使用的工具一样, 如Python, 还有特殊的分析工具.

通过自己编写程序, 黑客通过输入损坏的数据来“挠痒”系统,以便找到有问题的代码, 哪些会被进一步利用.

最后, 谁最快找到机密资料谁就赢, 提取隐藏在软件中的“标志”, 是什么给了竞争形式一个名字.

实时跟进比赛.

随着比赛的进行,计分板正在更新 http://www.midnightsunctf.se/

emerging-tech-adobestock_205994896.jpg

新兴技术:对我们未来至关重要

我们的成功历史是建立在成为一个创新和有竞争力的公司. 如果我们想在未来保持我们的地位,我们就必须理解对我们未来至关重要的新兴技术,并从中受益.