По итогам голосования побеждает мем от @utochkavluge. Поздравляем победителя! ❤️

Просьба связаться с @wiskas_rawr.

19 августа отмечается Всемирный день фотографии 📸

Поделитесь в комментариях своими любимыми фотографиями с Летней школы CTF всех поколений.

Летняя школа CTF благодарит МТС за ежегодно предоставляемую поддержку ❤️

🔔 Уже сегодня открылась регистрация на соревнования по информационной безопасности — NSK CTF, которые вернулись спустя 7 лет!

Турнир пройдет 11 октября 2025г. с 10:00 до 18:00 (по Новосибирскому времени) на онлайн-платформе.

Принять участие могут команды из 3-5 обучающихся Новосибирской области в одном из двух зачетов:
〰️Школьный: 7-9 классы,
〰️Школьный: 10-11 классы.

Для участия необходимо собрать команду и зарегистрироваться до 10 октября 12:00.

Команды из соседних регионов могут стать участниками турнира в гостевом формате.

За подробной информацией и новостями следите в телеграм-канале NSK CTF! 💚

💬 На Тринадцатую Летнюю школу CTF, как мы объявляли ранее, спикером приезжал Вадим Михайлов — консультант по инфраструктуре координационного центра доменов .RU/.РФ.

В своем интервью Вадим рассказал в чем суть работы координационного центра и какова роль Вадима в КЦ. Поделился мнением об организации Школы и о чем рассказал участникам в своем докладе в этом году. Рассказал, как он успевает совмещать множество спортивных увлечений с работой.

💬 Совместно с Вадимом гостем приехала Ольга Баскакова — руководитель проектов в области ИБ КЦ доменов .RU/.РФ, ранее приезжала на Школу спикером.

Ольга в своем интервью поделилась, какие знания нужны руководителю проектов, какие увлечения помогают отдохнуть от работы и о чем рассказывала на Летней школе CTF, будучи спикером.

Также Вадим и Ольга поделились с участниками советами, как лучше всего начинать свой путь в области информационной безопасности 💗

Помните мы рассказывали, что на Летней школе проходили A/D-соревнования?

Так вот, техническая группа Школы подготовила разбор сервисов с соревнований:
*️⃣Grep as a Service
— Всем знакомая unix утилита, позволяющая искать текст по регулярным выражениям, но в виде веб-сервиса — с возможностью загружать файлы в личное хранилище и искать в них текст.
🔘Уязвимости:
SSRF, позволяющий прочитать внутренний файл логов системы содержащий чувствительную информацию;
LFI, позволяющий прочитать файлы содержащие критически важные переменные среды.

*️⃣Ancient AI
— запуск предшественника современных LLM (bigram language model) на ОС, соответствующей времени его открытия — DOS. Сверху накрутили современный Web UI на flask.
🔘Уязвимости:
Command injection в DOS, позволяющая выгрузить env_file, в котором хранится пароль пользователя prest writer_user;
использование DES с ключом малой длины — 16 бит, что позволяет брутфорсом подобрать ключ, которым зашифрован флаг.

*️⃣DipPic:
— хранилище изображений a.k.a. Image Stock, предоставляющее доступ к множеству картинок с котиками и не только.
🔘Уязвимости:
Слабая генерация ключа подписки, позволяющая скомпрометировать алгоритм проверки премиум-ключа и бесплатно получить подписку;
IDOR на ручке /photo/{photo_id}/file, позволяющий получить доступ к премиум изображениям без подписки;
отсутствие проверки авторизации на ручках админ-панели, позволяющее просматривать хранящиеся на сервисе данные — учетные записи пользователей, премиум изображения.

Ловите репозиторий с райтапами к ним😑

💬 Представляем интервью с Артемом Калашниковым — управляющим директором центра ИБ дочерних и зависимых обществ Газпромбанка, а также членом АРСИБ.

На интервью Артем поделился впечатлениями о Летней школе, на которую приезжает уже не первый год, ранее даже в роли спикера. В этом году он был одним из участников круглого стола АРСИБ, в данном ролике рассказал, что это такое и зачем он проводится.

Также Артем поделился своей идеей структуры программы обучения специалистов сферы информационной безопасности.

🌸 И по традиции интервью не могло завершиться без советов для начинающих специалистов в сфере ИБ.

😎 В новом интервью поговорили со спикером XIII Летней школы CTF, разработчиком языков программирования и компиляторов в АО «Аксиом» — Дмитрием Соломенниковым.

Работа Дмитрия — его любимое дело. Поэтому в своем докладе он поделился с участниками, как легко скомпрометировать компилятор языка и почему важно задуматься о его безопасности.

💫 Также на интервью обсудили почему для разработки языков программирования важен широкий кругозор специалиста, а не углубление в определенные языки.

🔔 Не пропустите новое интервью со спикером XIII Летней школы CTF, выпускником ЛШ, а также членом команды C4T BuT S4D — Владимиром Черепановым

Владимир уже не первый раз посетил Школу спикером, только раньше на своих лекциях рассказывал про криптографию, а теперь погружает участников в свою любимую категорию — pwn. Кстати, Владимир уже более 7 лет играет в CTF и более 6 лет разрабатывает задания.

🔤 На интервью поделился: Почему быть спикером и готовиться к лекциям интересно?
Что приятнее — когда разработанный тобой таск решили или никто не смог решить? А также не оставил начинающих CTF-еров без парочки советов!

Друзья, у нас для вас отличные новости!

❗️ Открыта регистрация на участие в ежегодном квиз-турнире «Мир Крипто», посвященном криптографии, истории и эволюции криптографических технологий. Квиз-турнир пройдёт 20 декабря 2025 года в онлайн-формате, участие бесплатное

🌐 Квиз-турнир «Мир Крипто» — это увлекательное путешествие по истории шифрования, где участники погрузятся в мир тайных кодов, шифров и методов защиты информации. Начиная с древних времен, когда первые цивилизации использовали простые методы шифрования для передачи секретных сообщений, и до современных технологий, где криптография играет ключевую роль в обеспечении безопасности в интернете и цифровых коммуникациях

Участники турнира столкнутся с разнообразными заданиями, которые требуют не только знания исторических фактов, но и умения мыслить логически и решать головоломки

🔤 Регистрация доступна по ссылке https://aciso.timepad.ru/event/3548634

Уже на следующей неделе начнем публиковать тренировочные вопросы, чтобы вы смогли лучше подготовиться 🎓

📌 С 2 ноября 12:00 до 3 ноября 12:00 пройдет Отборочный тур IX Кубка CTF России!

Зарегистрироваться можно в одном из трех зачетов:
➖ Школьном (3-5 человек от 14 до 17 лет),
➖ Академическом (5-7 студентов из одного вуза или колледжа),
➖ Смешанном (5-7 человек до 27 лет, учебный статус роли не играет).
Регистрация для иностранных команд предусмотрена в Смешанном зачете.

Полуфинал и Финалы пройдут с 5 по 7 декабря на площадке павильона «Умный город» на ВДНХ.

Общий призовой фонд соревнований составляет 750 тысяч рублей, успейте собрать и зарегистрировать команду до 1 ноября 12:00!

Подписывайтесь на канал для оповещений и вступайте в чат, если есть вопросы.