2017. január 11.
Hatodszorra rendezte meg a műegyetemi CrySyS Laboratórium a „Security Challenge” hacker-bajnokságot, amelyen idén is taroltak a BME VIK diákjai, valamint a GPK egy hallgatója is.
„Szeretnénk megismertetni és megszerettetni a hallgatókkal az IT-biztonság témakörét, és közben megtalálni azokat a tehetségeket, akik fogékonyak e téma kutatási, fejlesztési és egyéb tudományos feladatainak megoldására” – árulta el a „Security Challenge” (röviden SecChallenge) tanulmányi verseny céljairól Buttyán Levente egyetemi docens, a BME Villamosmérnöki és Informatikai Kar Hálózati Rendszerek és Szolgáltatások Tanszék helyettes vezetője, a CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab) vezetője, valamint Pék Gábor, a CrySyS Lab kutatója.
A megmérettetésen egyéni, alapvető elvárás a sportszerű viselkedés, azaz, tilos például a versenyzők egymás közötti információcseréje, illetve az ötletek vagy a megoldási javaslatok megosztása. E szabály – akár vélt – megsértése a versenyző kizárását is jelenti, ahogyan az is, ha valaki nem tartja be a magyar törvények előírásait, az Egyetem Informatikai Biztonsági Szabályzatát vagy visszaél a verseny adta lehetőségekkel, és nem a kijelölt helyen, az adott feladatban megengedett műveleteket hajtja végre.
A nevezőknek két hét leforgása alatt körülbelül 25-30, az IT-biztonság széles skáláját felölelő feladatot kellett megoldaniuk – főként webes biztonsággal, binárisokkal és a biztonságos programozással kapcsolatosan, e mellett hardverproblémák orvoslására is javaslatokat vártak tőlük.
A helyes megoldásokért 2-2 pontot lehetett szerezni, holtversenyben a gyorsaság döntött a versenyzők között. „A feladatok nehezek, összetettek voltak, így már egy 60%-os teljesítmény is jó eredménynek számított” – osztották meg a verseny részleteiről a szervezők. A feladatokat egy, a CrySyS Lab által fejlesztett platformon kellett teljesíteni. A megoldásokat a szervezők egy program támogatásával automatikusan ellenőrizték, így a versenyzőknek a legtöbb esetben valamilyen szöveges információt (ún. „flaget”) kellett megszerezniük, és a megoldás bizonyítékaként beküldeniük. A biztonságos programozás témakörében olyan forráskódok megalkotását is várták tőlük, amelyek átmentek az adott feladat készítőjének tesztjein.
A versenyen a hazai felsőoktatási intézmények hallgatói vehettek részt, a nevezőknek ugyanazokat a feladatokat, azonos feltételekkel kellett teljesíteniük. A 3 legjobb műegyetemi hallgató meghívást kapott a laboratórium tehetséggondozó programjába, a Crysys Student Core-ba. A jól szereplő versenyzőknek a szervezők lehetőséget biztosítanak arra, hogy bekapcsolódjanak a labor aktuális projektjeibe szakdolgozat vagy önálló laborgyakorlat keretében.
A Security Challange 2016 legjobbjai:
1. helyezett: Papp Győző (BME mérnök informatikus, MSc)
2. helyezett: Kováts Levente (BME villamosmérnök, BSc)
3. helyezett: Kiss Bertalan (BME gépészmérnök, BSc)