Hacker-Contest: Deutsche und Österreicher top

Redaktion
27. Dezember 2007, 10:19
  • Berühmter Hacker

    Berühmter Hacker

"Capture The Flag" - 36 Teams mussten ihre Server sichern und gleichzeitig die Konkurrenz attackieren

Das Studententeam "Chocolate Makers" der Universität Mailand hat den diesjährigen Hackerwettbewerb "Capture the Flag" (CTF) für sich entscheiden können. Auf dem zweiten Platz landete das deutsche Team "Squareroots" von der Universität Mannheim. Der Titelverteidiger, das Team "We_0wn_Y0u" der TU Wien, belegte in diesem Jahr den vierten Rang. Dennoch zeigte man sich auch bei den Österreichern zufrieden. "Es lastete in diesem Jahr enormer Druck auf unserem Team, immerhin waren wir die Titelverteidiger. Unser Ziel war es, unter die Top fünf zu kommen", so die österreichischen Teambetreuer Engin Kirda und Christopher Kruegel.

Fiktiv

"Beim diesjährigen Wettbewerb ging es darum, die Webseite und Services eines fiktiven Unternehmens in der Unterhaltungsindustrie zu sichern und die Konkurrenz anzugreifen", erklärt Kruegel gegenüber pressetext. Der Veranstalter stellte dabei jedem Team einen Server zur Verfügung, auf dem die Dienste liefen. In allen Services waren Sicherheitslücken eingebaut, die von den Studenten gefunden werden mussten. Spürte ein Team ein Sicherheitsleck auf, so erhielt es eine der begehrten Flags. Anschließend mussten die Lücken gepatcht werden. Punkte konnten die Teams jedoch auch dann gewinnen, wenn sie die Server der konkurrierenden Mannschaften erfolgreich attackierten, indem die gefundenen Lecks ausgenutzt wurden. Des Weiteren mussten die Studenten zusätzlich Forensikprobleme oder Reverse-Engineering-Aufgaben lösen, berichtet Kruegel.

"Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr eigenes System zu schützen und gleichzeitig die Server der anderen außer Gefecht zu setzen"

Das Punktesystem überwachte während des Wettbewerbs die einzelnen Teams, indem es prüfte, welche und wie viele Anwendungen online waren. Zudem wurden Informationen darüber gesammelt, welches Team von welchem Konkurrenten angegriffen wurde und ob die Attacke erfolgreich verlaufen ist. "Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr eigenes System zu schützen und gleichzeitig die Server der anderen außer Gefecht zu setzen", erläutert der Veranstalter in einer Aussendung. Insgesamt nahmen beim diesjährigen internationalen Hackerwettbewerb 36 Teams teil, darunter allein acht aus Deutschland. Veranstaltet wird der Event von der Universität von Kalifornien in Santa Barbara (UCSB). Deren eigenes Team, die "Hexadecimators", klassierte sich jedoch lediglich am untersten Ende der Ergebnisliste.

Stark

"Wir haben nun bereits zum vierten Mal bei CTF teilgenommen und konnten uns als einziges Team bei jedem Antritt unter den Top vier klassieren", so Kruegel. Die Studenten freuten sich jedenfalls über den erreichten vierten Platz. "Das Teilnehmerfeld ist stark, und es ist jedes Mal schwierig, unter die Erstplatzierten zu kommen. Wenn ein Team am Anfang schnell eine Schwachstelle findet, kann es diese sofort ausnützen und damit viele Punkte sammeln. Für die Konkurrenz ist es im Verlauf des Wettbewerbs schwierig, den Rückstand aufzuholen. Die Top-Drei-Teams waren diesmal einfach schneller und um einen Tick besser als wir", meint Kruegel.(pte)

Share if you care
Posting 1 bis 25 von 41
1 2
jemand der Kruegel heißt

muß ein Österreicher sein...

hieß der Sprecher der Deutsche "Mass"?

wie passt das zu Pisa?...

Neues Ziel: Innenministerium Server

Siegesprämie: 5000 €

Bei meinem Namen

Der Chris Krügel war schon

vor mehr als 10 Jahren, als wir noch gemeinsam studiert haben, ein Genie für sich.

Schade, dass er diesmal nicht gewonnen hat.

Also ich muss schon sagen, der Artikel lebt auch von dem Neo-Bild mit der Beschriftung "Berühmter Hacker"... Einzigartig... ;-)

Schwachsinn

Interessant wäre es ohne vorgefertigte Sicherheitslücken geworden. Was bringt es wenn man schon im Vorfeld sicher ist eine Lücke zu finden und nicht erst mühevolle Wochen danach suchen zu müssen und dabei einiges an Kreativität an den Tag zu legen.

Nicht mißverstehen, ich arbeite für die Sicherheitsseite.*g*

Klar, gibt ja so viele Webservices ohne Sicherheitsluecken und diese gehorchen ja ohnehin niemals demselben Schema.

:o) Faszinierend!

Richtig! Wer weiß, wo welche Sicherheitslücken zu finden sind, weiß diese auch besser oder weniger schnell und gut zu Schützen. Kann man Sicherheitslücken vorfertigen, gibt es dazu auch das Gegenrezept, das man kennen und wissen muss. Ich finde es nur traurig, wie man Know How so offen legt, das andere daraus gerade in den USA einen weit höheren Nutzen ziehen als das eine oder andere Team unter die ersten 3 kommt...

"Hacker-Contest: Deutsche und Österreicher top"

Bei dem hohen Waldanteil kein Wunder...

Ich bin der Beste Server-Sicherungs-Admin

Ich dreh die Mühle einfach ab. HA ihr Hacker! Damit habt Ihr nicht gerechnet.

"Beim diesjährigen Wettbewerb ging es darum, die Webseite und Services eines fiktiven Unternehmens in der Unterhaltungsindustrie zu sichern und die Konkurrenz anzugreifen"

ein zu 100% reales szenario. :)))

Die Kriminialität des 21. Jahrhunderts

Kein Wunder, dass man bald einen "Bundes"-Trojaner braucht.

Und hat die Internationale Einbrechervereinigung

auch schon einen Safeknacker Contest- Erfahrungsaustausch inklusive- angesetzt?

Computerkriminalität ist ganz was feines im Gegensatz zu einem Safe ...

Diverse Informationen auf einem PC können weit interessanter sein, als so eine Top-Geige. Der Schaden der beim Knacken eines Safes entsteht ist dazu auch günstiger als irgend ein Nützling in einem fernen Computernetzewerk.

wenn man nichts versteht, dann sollte man auch nicht mitschreiben...

Diese Contests werden von den sogenannten...

Sicherheits-Dienstleistern bestimmt angeboten...man bedenke nur wer die zB die Saliera gestohlen hat...,ist also gar ned so abwegig...!

troll, keine Ahnung um was es geht aber gscheit reden ...

nermd

PS: schlag mal bei google lockpicking nach, gibts auch weltmeisterschaften ...

troll ist nicht nett...

...und warum ausgerechnet bei Google, dem profitabelsten Web-Monopon? Wikipedia wäre wohl vertrauenswürdiger.

troll is genau das was ihn beschreibt: (und diesmal auch ganz korrekt wikipedia): http://de.wikipedia.org/wiki/Trol... zkultur%29

Seit gestern Internetanschluss?

*kopfschüttel*

weil

die google suche um einiges besser ist als die suchfunktion von wikipedia.

Argh, Zitronen und Melonen gemischt.
Lockpicking findet sich ganz gut auf wikipedia;
Und: hoffentlich wird der Club der google-verweigerer immer größer. (auf wikipedia braucht man nicht viel suchen, zumal der suchbegriff mit den lemmata meist ja mehr oder weniger ident ist; ist ja das wesen von wikipedia :-S

haha

wenn google so böse ist, hättens wohl lieber ein quasi-monopol von msn?!

bei wikipedia kann ich keine metasuche anwerfen.
was suchen mit einem einzelnen suchbegriff angeht, ist wikipedia treffsicherer, stimmt. Aber das ist eine Äpfel/Birnen Partie!

capture...

the B.MI....

Und die SPÖ

auch gleich (sicherheitshalber !)

and get the...

Bundestrojaner... ;-)

Posting 1 bis 25 von 41
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.