to post messages and comments.

← All posts tagged олимпиада

Username, в регистрационной анкете участника мероприятия вы указали, что
хотите использовать операционную систему Linux и среду разработки Microsoft Visual C++. Эти пожелания противоречивы – под Linux не бывает Visual Studio. Объясните, как нам следует понимать вашу заявку.

Провели CTF для деток, самый популярный вопрос – что читать, как развиваться. Что можно добавить?

Список рекомендованной литературы, инструменты, ресурсы и другие полезности.

1. Инструменты.
Считается, что специалист в области информационной безопасности должен знать следующие языки:
python
php
perl
основы bash
bash — системный язык OS *nix, поэтому рекомендуем использовать именно *nix подобные системы.
Из общего развития – английский язык и умение пользоваться поисковиком. Практически вся литература и документация не переводится на русский язык, потому не бойтесь поглощать знания через призму словаря.

2. Стандартные задания.
hacker.org
overthewire.org

3. Книги (на английском языке), которые могут помочь:
The Tangled Web
The Web Application Hackers’ Handbook, 2nd Edition

4. Продвинутые задания.
утилита Burp Suite Free
mytestinghostlol.altervista.org — sqlinjection
ahack.ru — типичные множественные web уязвимости

5. Продвинутая теория.
Advanced Bash Scripting
Брюс Шнайдер. Прикладная криптография.
Ознакомиться с уязвимостями SQLinj, XSS, CSRF, Clickjacking.

В эти выходные осталась последняя олимпиада. Я хотела теплое и ламповое мероприятие на 100-150 человек, но переборщила с рекламой и вышло 250 участников T_T Зато пакет задачек готов, осталось найти волонтеров на помощь.

У нас было два томика Кнута, 75 примеров задач, 5 языков программирования, полбанки пива и целое множество задротов всех сортов и расцветок, а также Кормен, Седжвик, Ахо Ульман, учебник по чистому хаскелю и девочка. Единственное, что вызывало у меня опасения – это девочка.

Я прошла 2/3 марафона из олимпиад: провела Московскую командную олимпиаду школьников по программированию, и четвертьфинал ACM, остался школьный CTF, но он ламповый и няшный, на 200 человек вместо 500, у них своя техника и не нужно развертывать аудитории.

Вношу правки в древний текст по процедуре проведения олимпиады.

Категорически запрещается пользоваться любыми носителями информации в электронном виде (дискетами, CD и DVD дисками, USB flash drive'ами и др.).

Решила "дискеты" убрать, нечего бедных 7-классников пугать не знакомыми словами.