Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

SÚŤAŽ: ECSM analýza malware

12.10.2018
Zapojte sa do našej súťaže, analyzujte vzorku malvéru a vyhrajte niektorú z našich cien.

 

CSIRT.SK pri príležitosti Európskeho mesiaca kyberbezpečnosti (ECSM) organizuje súťaž v analýze malware (android aplikácie). Súťaž je určená pre študentov a záujemcov z radov odbornej verejnosti, ktorí si chcú vyskúšať svoje schopnosti pri analýze vzorky neznámeho (potenciálne škodlivého) softvéru.

Pravidlá súťaže

Vašou úlohou je zistiť čo najviac informácií o analyzovanej vzorke a jej správaní. Pri analýze môžete použiť ľubovoľné nástroje. Prosím, používajte však iba neinvazívne metódy analýzy a nepokúšajte sa napr. o prienik na zariadenie, s ktorým vzorka komunikuje (v prípade, že bude vzorka komunikovať po sieti).

Vašu analýzu zašlite emailom do 31.10. na adresu info(at)csirt(dot)sk s predmetom "ECSM analyza". Analýzu pošlite zabalenú v jednom zip archíve. Archív by mal obsahovať .txt súbor s popisom, ako ste postupovali a čo ste zistili. Ak chcete, môžete pribaliť aj screenshoty použitých nástrojov počas analýzy. Ak ste použili vlastný skript alebo program, môžete tiež pribaliť zdrojové kódy.

Do tela emailu aj do súboru s popisom prosím uveďte základné informácie o Vás: meno, priezvisko, vek, organizáciu/firmu a krátky popis Vašich doterajších skúseností s analýzou malware. Taktiež uveďte, či súhlasíte so zverejnením Vašich iniciálov v poradí najlepších riešiteľov, ktoré bude k dispozícii na našej stránke po vyhodnotení súťaže.

Ak sa Vám nedarí o vzorke zistiť všetko, čo by ste chceli, nevadí. Pokojne môžete posielať aj neúplnú analýzu. Ak sa Vám neskôr podarí zistiť viac, môžete opätovne poslať novú analýzu. Pri vyhodnotení sa bude brať ohľad iba na poslednú odoslanú analýzu do 31.10. (vrátane).

Vaše analýzy vyhodnotíme a najlepších súťažiach odmeníme.

Upozornenie:

Zašifrovaný zip archív so vzorkou na analýzu (heslo infected):

ODKAZ TU

Upozornenie:

Neodporúčame používať aplikáciu v skutočnom mobilnom telefóne, keďže aplikácia môže komunikovať prostredníctvom siete internet a posielať sms správy, čím Vám môžu vzniknúť neplánované náklady.

Z kapacitných dôvodov je počet účastníkov súťaže obmedzený na 50 (prvých 50 riešiteľov podľa dátumu doručenia riešenia).

Aplikácia je dodávaná tak ako je, aj vzhľadom na aplikačné chyby, zraniteľnosti a chybnú funkcionalitu. CSIRT.SK po tejto stránke za danú aplikáciu nezodpovedá a negarantuje žiadne záruky. Radi uvítame Vaše informácie o implementačných chybách, problémoch s ktorými ste sa stretli, funkčnosti aplikácie, no tieto nebudú mať vplyv na celkové hodnotenie (okrem zraniteľností, ktoré majú vplyv na riešenie). Buffer, stack a heap overflow, v prípade, že budú mať vplyv na riešenú úlohu, budú štedro odmenené bonusovými bodmi.

Licencované podľa: http://www.apache.org/licenses/LICENSE-2.0



<< zoznam aktualít