Zhodnocení CETIN Hacking Day - cetin.cz
Tiskové zprávy
Zhodnocení CETIN Hacking Day
Dne 9. února 2016 proběhla v CETIN v rámci celosvětového Dne bezpečnějšího internetu soutěž CETIN Hacking Day. Účastníci si mohli vyzkoušet prolomení informačního systému a zjistit, jaké jsou jejich znalosti bezpečnosti těchto systémů.
Zaměstnanci týmu Information Security společnosti CETIN sledovali zpovzdálí kroky našich hackerů a hodnotili nápaditost, s jakou se snažili chyby odhalit. Ze všech aktivních účastníků se jen dvěma z nich podařilo systém prolomit a získat jeden z kódů. Dva kódy zůstaly zcela neodhaleny.
Principem soutěže bylo získat 3 kódy, které jsme umístili v části aplikace, databáze a filesystému. Záměrně jsme zcela vynechali filtraci komunikace mezi klientem (v tomto případě na úrovni browseru) a samotným serverem. Nastavení aplikace z pohledu bezpečnosti bylo cíleně poníženo, tzn., byl deaktivován ModSecurity, uvnitř aplikace byly „vypnuty“ filtry na vstupní pole a práva k adresářům „nebyla“ dobře nastavena.
Výhercům byly předány ceny, sudy piva Pilsner Urquell, ostatní aktivní účastníci soutěže obdrželi ceny útěchy - 1,5l PET lahve piva. Všichni si také mohli prohlédnout zázemí společnosti CETIN, zejména naši 78 metrů vysokou věž nabízející netradiční výhled na celé město.
Vzhledem k velmi pozitivním ohlasům plánujeme Hacking Day opakovat, tentokrát jako celovíkendovou akci tak, aby byla větší šance odhalit všechny bezpečnostní mezery v systému.