SOBRE O CSIRTINCIDENTESESTATÍSTICASDOCUMENTOSEVENTOSLINKS

DISI 2008 - Dia Internacional de Segurança em Informática


Dia 30 de Novembro é o dia Internacional de Segurança em Informática - DISI. Vários grupos de segurança espalhados pelo Brasil e pelo mundo comemoram a data divulgando boas práticas de segurança.

O CSIRT PoP-MG em parceria com o CAIS - RNP participará pelo segundo divulgando o evento e também promovendo um pequeno desafio aos clientes do PoP-MG. Várias palestras serão ministradas pelo CAIS/RNP e serão transmitidas via internet no dia 03 de Dezembro, em razão da data oficial (30 de Novembro) cair em um domingo. Maiores informações e o link para a visualização das apresentações podem ser obtidos em:

DISI 2008 - CAIS/RNP

Desafio DISI 2008 CSIRT PoP-MG - Painel de Informações

Solução do Desafio DISI 2008

Este desafio tem o objetivo de mostrar como podemos, com poucas ferramentas e conhecimento, conseguir obter informações valiosas e confidenciais de um sistema de informática. Os 05 primeiros clientes que conseguirem resolver o desafio receberão um kit contendo:

  • 1 Adesivo
  • 1 Folder com dicas de Segurança
  • 1 calendário DISI 2008
  • 2 Marcadores de livro com dicas de segurança
  • 1 folha com adesivos diversos
Às 17:00hs do dia 03/12, será divulgada a lista de partipantes vencedores e também a solução do desafio.

Como funciona

A partir das 08:00 horas do dia 03/12, divulgaremos nesta página a descrição do desafio.

Desafio

Você, que trabalha na área de segurança, recebe um email de um velho amigo de faculdade, alegando que teve seu site foi hackeado. O desafio consiste em, utilizando seus conhecimentos, recuperar o site. O email se encontra abaixo:

De: Phillip Martim
Para: Você
Assunto: Me ajude, por favor!

Mensagem: Prezado amigo,

Eu tenho um website que atualizo diariamente com as mais variadas informações sobre o futebol nacional. Não sei como, mas recentemente ele foi invadido por um grupo de hackers argentinos, que trocaram a página inicial para uma outra que contém informações absurdas e ofensivas. Infelizmente, eles também mudaram a senha de administrador, portanto não consigo recuperá-lo. A única coisa que eu sei, é que a senha criptografada é uma espécie de "Message Digest". Você acha que é possível recuperar o site? Se conseguir, vai ser de grande ajuda, pois estou desesperado!

Atenciosamente,

Phillip Martim

Notas:

  • A máquina será acessada somente por ips válidos de clientes do PoP-MG
  • Não é necessário uso de técnicas para esconder/camuflar os ataques.
  • A máquina ficará aberta por 09 horas
  • Conforme o andamento do desafio, este site conterá dicas de como a máquina pode ser subjulgada.
  • Haverá um contador informando quantas pessoas conseguiram concluir o desafio.

Vencedores:

  • Reginaldo Coimbra Vieira - Escola Agrotécnica Federal de Barbacena

 

Av. Antônio Carlos, 6627 - UFMG/ICEx/DCC
31270-010 - Belo Horizonte - MG
Telefone (31) 3409-4993, Fax (31) 3409-5858
Centro de Informações: info(at)csirt.pop-mg.rnp.br