Kiber-Advente 2021

Ar ko nodarboties decembrī, kamēr aiz loga paiet gada tumšākās dienas? Kur meklēt Ziemassvētku garu, kad nu jau otro gadu tie nāk ar pandēmijas piegaršu?
Caurumi.lv atbilde: piedalīties kiber-adventē! Esam sagatavojuši četrus Ziemassvētku pasākumus, kas dod iespēju ne tikai jautri pavadīt laiku un iemācīties jaunas iemaņas, bet iespējams arī vinnēt kādu dāvanu vai pat uzsākt jaunu karjeru!
- Advent of Cyber (TryHackMe)
- Advent of Code
- Advent Bananza (OverTheWire)
- Holiday Hack Challenge (SANS)
- Vai solījām četrus pasākumus? Oops, off-by-one kļūda.
Advent of Cyber (TryHackMe)

TryHackMe ir moderna apmācības platforma, kas padara ielaušanās testēšanas (penetration testing) pamatu apguvi par interaktīvu procesu, kas ir tuvāks videospēlēm nekā IT studijām augstskolā.
Advent of Cyber pēc būtības ir 25 dienas ilgstošais iesācējiem paredzētais apmācības kurss, kas maskējas pēc interaktīva Ziemassvētku stāsta. Te būs gan īdzīgais Grinčs, kas kārtējo reizi plāno iztraucēt Ziemassvētkus, gan arī drosmīgie kiberdrošības elfi, kas viņam oponēs.
Pasākums sākas jau 1. decembrī un dalība ir pilnībā bezmaksas! Katru dienu dalībniekiem tiks piedāvāts jauns uzdevums, dienas beigās nejaušā kārtībā izvēloties balvas saņēmēju (kopējais balvu fonds - $19,121).
Advent of Code
Advent of Code ir viens no “Ziemassvētku izaicinājumu” žanra dibinātājiem un norisinās jau septīto gadu. Uzdevumi ir saistīti ar programmēšanu, nevis kiberdrošību, taču līdzīgi kā Advent of Code gadījumā, katru dienu tiek publiskots pa vienam uzdevumam, kurā tematiska iepīta Ziemassvētku tēma.
Uzdevumi ir risināmi jebkurā programmēšanas valodā un ir izkārtoti pieaugošās sarežģītības kārtībā. Tos var izmantot gan iesācēji, kas meklē kā iemācīties programmēšanu, gan arī pieredzējuši koderi, kas vēlas apgūt kādu jaunu valodu vai programmēšanas stilu.
Advent Bananza (OverTheWire)
Advent Bananza ir sarežģītākas CTF-stila sacensības, kas vairāk piemērotas pieredzējušākiem profesionāļiem, vai iesācējiem, kas vēlas sākt piedalīties Capture The Flag tipa pasākumos.
Šīs sacensības sākas 7. decembrī un norit līdz 19. decembrim.
Pilniem iesācējiem uzdevumi varētu būt par sarežģītu, jo cita starpā tiks iekļautas tādas tēmas kā reverse engineering, ievainojamību ekspluatācija un digitālā kriminalistika. Šiem cilvēkiem ieteicams sākt ar pamata OverTheWire uzdevumiem. Taču tā kā pasākums ilgst veselas divas nedēļas, tad jaunas CTF komandas var izmantot to kā labu treniņu.
Holiday Hack Challenge (SANS)
SANS ir viens no atzītākajiem kiberdrošības kursu un sertifikāciju veidotājiem un SANS CTF pasākumi vienmēr iekrīt atmiņā ar savu kvalitāti.
Holiday Hack Challenge šogad sāksies 10. decembrī un to var droši ieteikt visiem kiberdrošības entuziastiem, jo uzdevumi ir jautri un piemēroti visiem zināšanu līmeņiem. 2020. gada uzdevumi ir joprojām pieejami un tos var izmēģināt šeit.
Jāatzīmē arī, ka kopā ar uzdevumiem tiks publicētas arī Ziemassvētku lekcijas (šo SANS “konferenci” sauc par KringleCon), bet galvenos čempionus sagaida vērtīgas dāvanas, t.sk. SANS OnDemand kursi (kas parasti izmaksā ap $7,000).
Bonuss: GCHQ Ziemassvētku kartīte
Nu jau tradicionāli britu izlūkdienests GCHQ īsi pirms Ziemassvētkiem publicē kartīti ar kriptogrāfisku vai steganogrāfisku mīklu. Parastiem mirstīgajiem risinājumi liek kasīt pakausi, bet nu vienmēr var izmēģināt laimi, vai nē? Pagājušā gada kartīti (un oficiālo risinājumu) var apskatīt šeit.