Gode angripere gir den beste IT-sikkerheten

I Root Fu-konkurransen på hackerkongressen Defcon skulle åtte lag holde sine servere i gang mot angrep fra hverandre.

Etter å ha vunnet "Capture the Flag"-konkurransen, også kjent som "Root Fu", på den årlige hackersamlingen Defcon flere år på rad, fant gruppen Ghetto Hackers ut at de skulle gå over til å arrangere konkurransen, både på Defcon og på liknende samlinger.

    Les også:

Reglene for denne konkurransen er offentliggjort på nettstedet til Ghetto Hackers. Finalistene plukkes ut blant gruppene som best greier en innledende utfordring. Konkurransen mellom de åtte finalistene går ut på å holde fem oppgitte tjenester – en musikktjeneste, en nyhetstjeneste, to annonser og et flerbruker rollespill – i gang på hver sin BSD-baserte server, samtidig som man prøver å lamme de samme tjenestene hos de andre. Man kan ellers bruke både kommersiell og åpen kildekodeprogramvare for å beskytte seg og for å angripe motstanderne.

De åtte lagene er knyttet til et lukket nett som overvåkes av en maskin som simulerer vanlige brukere av de fem tjenestene, og gir poeng til de enkelte lagene. Tjenester som ikke svarer, gir trekk i poeng.

Årets konkurranse gikk fra klokken 12 fredag 1. august lokal Las Vegas tid, til klokken 15 søndag 3. august. Blant konkurrentene var også anerkjente sikkerhetseksperter med oppdrag for den amerikanske regjeringen.

Uttalelser fra eksperthold til nettmagasinet Cnet etter konkurransen er entydige i sin anerkjennelse av at Ghetto Hackers har funnet en form som er godt egnet til å fremme sikkerhetsferdighetene til deltakerne. En annen viktig erfaring er at de lagene gjør det best som gjennom sine angrep mot de andre greier å oppdage sikkerhetshull først, og så informerer sine egne forsvarere om hva som må gjøres for å tette hullene. Dette blir brukt som et argument for å forsvare utviklingen av hackerverktøy, forutsatt at de brukes i kontrollerte former som i Root Fu-konkurransen eller i avtalte sikkerhetssjekk. Det er ikke selve brekkjernet som definerer tyven, men bruken.

Til toppen