»

Tekmovanje v pisanju na prvi pogled neškodljive, a zlonamerne kode

Slo-Tech - Začelo se je že 8. tekmovanje v pisanju pregledne, na prvi pogled neškodljive C-jevske kode, ki pa v resnici počne nečednosti. Underhanded C Contest je zanimivo tekmovanje, ki so se ga leta 2005 domislili na Univerzi Binghamton v zvezni državni New York in od udeležencev zahteva, da rešijo zastavljen problem čim bolj elegantno. Običajno morajo napisati kodo, ki pravilno počne kakšno legitimno funkcijo, v posebej določenih primerih pa se vede drugače. To drugo obnašanje mora biti ob pregledu kode kar najbolj neopazno, pri čemer mora biti sama koda pregledna in kratka. Za skrivanje pri belem dnevu gre torej.

Letošnje tekmovanje traja do 15. novembra, rezultati pa bodo objavljeni dva meseca pozneje. Letos morajo tekmovalci napisati C-jevski program, ki primerja radiogram vzorca s standardom in...

3 komentarji

V Kiberpipi ta teden: 3fs in Infinum; Scala, Googlovo poletje kode in Akki; Future Friendly web; Minecraft, Pipacraft

POT: Izdelava video igralnega avtomata / video arcade machine in mini turnir, Izidor Makuc, 11. Nov 2011

vir: Kiberpipa
Kiberpipa - V ponedeljek 14.11. ob 19h, bomo na Mobile Monday Slovenia začeli v domačem duhu, z enimi od najboljših v regiji, slovenskim 3fs d.o.o. in hrvaškim Infinum d.o.o.. Po njihovih koristnih izkušnjah in nasvetih boste nastopili vi! Pridite, povejte svoje mnenje in komentarje, želimo slišati vaše želje, da bi v nadaljevanju sezone lahko priredili noro dobre dogodke.

V torek 15.11. ob 19h, se bo na Pipinih odprtih terminih zopet odvijal Cafebabe, tokrat s predavanjem, ki bo sestavljeno iz dveh delov in sicer o Scali ter Googlovem poletju kode in Akki. V prvem delu si bomo pogledali, kako lahko Scalo dodamo v obstoječ Javanski projekt. V nadaljevanju bo avtor, Alen Vrečko, predstavil Googlovo...

0 komentarjev

Začenja se pêti The Underhanded C Contest

Slashdot - Izšel je razpis za 5. The Underhanded C Contest, kjer vsako leto izbirajo najboljše napisano C-jevsko kodo, ki je videti nedolžno, a po potrebi izvede kakšno zlo dejanje. Pri tekmovanju ne gre za pisanje težko razumljive, kriptične kode, ki je ne razume niti sam pisec, marveč za lično oblikovano, lepo zakomentirano in karseda preprosto kodo, ki ne deluje, kakor bi pričakovali na prvi pogled.

Letošnji scenarij je takle. Letalska družba UCK Air želi program, ki sortira prtljago in jo razporeja na ustrezna letala. To mora početi tudi prijavljena koda, le da mora imeti v drobovju zamaskirano funkcijo, ki naključno izgubi kos prtljage, če uslužbenec pri oddaji vtipka ustrezno besedilo.

Lanski problem je bilo pisanje algoritma za počrnitev dela slike (redaction), pri čemer pa prekriti piksli niso bili izgubljeni, marveč se jih je dalo nekako oživiti. Rok za oddajo novega projekta se izteče 1. marca 2010, zmagovalec pa prejme bon v vrednosti 100 dolarjev. Slashdot.

2 komentarja

Tekmovanje do nič

Slo-Tech - Hekerji bodo v okviru konference Defcon 16 organizirali tekmovanje imenovano Race-to-Zero. Pravila so preprosta: tekmovalci bodo dobili vzorce zlonamerne kode, ki jo bodo nato poljubno modificirati (RCE, code obfuscation, uporaba packerjev/kripterjev/mutatorjev...) ter naložili na namenski portal, ki bo deloval podobno kakor npr. VirusTotal, torej različni AV programi bodo kodo skenirali. Tekmovanje bo razvrščeno na različne težavnostne stopnje, končni cilj pa je prelisičiti vse načine detekcije. Zmagovalcu pripada čast in slava ter večno sovraštvo s strani razvijalcev proti-virusnih programov.

3 komentarji

Vista varnejša kot MacOS X?

OSNews - Približno dva tedna nazaj se je odvijala varnostna konferenca pod okriljem CanSecWesta. Tam se je zbralo kar nekaj hekerjev, katerih naloga je bila vdreti v sistem Mac OS X z vsemi popravki ter brez dodatnih varnostnih nastavitev. Prvi dan je bil neuspešen, naslednji dan pa so prišli v igro tudi brskalniki. Zmagovalec Dino Dai Zovi, ki je izkoristil luknjo v Safariju, da je dobil dostop do ukazne vrstice, je domov odnesel 10.000 ameriških dolarjev.

Pred kratkim so tako na MacWorldu objavili intervju z zmagovalcem, ki se precej ukvarja z varnostjo v Mac OS-u in je pred kratkim napisal knjigo z naslovom The Art of Software Security Testing: Identifying Software Security Flaws. V intervjuju razkriva nekaj podrobnosti o samem tekmovanju in tudi obrazloži svoje mnenje o varnosti v Applovem operacijskem sistemu. Največ pritožb pa je gotovo vzpodbudila njegova izjava, da če primerja OS X 10.4 in Visto, ima Vista vsaj s stališča varnosti kvalitetnejše napisano kodo z manj varnostnimi...

75 komentarjev

Slovensko Univerzitetno Prvenstvo v Programiranju

Slo-Tech - To soboto, 14. 05. se bo zgodilo poskusno kolo SUPP - Slovenskega Univerzitetnega Prvenstva v Programiranju. Na tekmovanju sodelujejo ekipe z največ tremi člani, vsaka pa ima na voljo en sam računalnik, zmagovalce pa po štirih kolih čaka večna slava. V primeru, da so študentje ali srednješolci, pa tudi udeležba na srednjeevropskem tekmovanju ACM. Tekmovanje bo potekalo obenem na treh lokacijah: v Ljubljani na FMF (Jadranska 19), v Kopru na Pedagoški fakulteti in v Mariboru, na FERI (Smetanova ul. 17).

Več o tekmovanju je mogoče prebrati na spletni strani FMF.

31 komentarjev