Három műszakban törték a kódokat a hackerek

MTI Sajtóadatbank, 2009. március 23. 09:05

Huszonnégy órás hackerversenyt rendezett az Eötvös Loránd Tudományegyetem (ELTE) és az egyik legnagyobb magyar információbiztonsági cég a hét végén Budapesten. A leggyorsabb csapat 16 óra alatt teljesítette a feladatokat.

A hackererőpróbát idén rendezték meg másodszor. A tavalyi első rendezvény egyéni verseny volt, és a résztvevőknek öt feladatot kellett megoldaniuk 16 óra alatt. A többség három "versenyszámot" is alig tudott teljesíteni a megadott idő alatt, a szervezők ezért idén már egy egész napot adtak a megoldásra, és kétfős csapatoknak hirdették meg a versenyt.

A résztvevők az ELTE, a Budapesti Műszaki és Gazdaságtudományi Egyetem és a Miskolci Egyetem informatikus és programozó informatikus szakjáról érkeztek az ELTE Informatikai Kar Lovarda néven ismert hatalmas számítógéptermébe. Pénteken délután kettőkor láttak munkához. Típusproblémákat kellett megoldaniuk, amelyekkel nap mint nap találkozni fognak, ha az egyetem után az információbiztonsági szakterületet választják - mondta az MTI-nek Krasznay Csaba, a verseny főszervezője.

Az első feladat egy elképzelt nagyvállalati alkalmazásfejlesztési projekt biztonsági problémáinak kezelése volt. A való világban egy-egy ilyen fejlesztésen több cég dolgozik
egyszerre, az információbiztonsági szakember feladata pedig a párhuzamos, egymástól többé-kevésbé függetlenül zajló munkából adódó tipikus hibák kiszűrése és egységes kezelése - mondta Krasznay Csaba.

A második feladat az alvilági módszerekkel folytatott, de legális, úgynevezett etikus hackelés területén tette próbára a csapatokat. Az etikus hacker első hallásra talán olyan kifejezés, mint a fából vaskarika, valójában azonban igen hasznos tevékenységet takar, amelynek alapja a hadviselés egy ősi szabálya: Ismerd meg az ellenséged!

Az etikus hacker az informatikai bűnözők eljárásait alkalmazva intéz támadást az ügyfél - jellemzően egy nagyvállalat - informatikai rendszere ellen, hogy még időben kiderüljenek a rendszer hibái és be lehessen tömni a réseket, mielőtt a valódi kiberbanditák támadnak. Az etikus hacker eltakarítja maga után a nyomokat, éppen úgy, mint a bűnöző, a 24 órás budapesti hackerversenyen elindult csapatoknak pedig egy ilyen nyomeltakarító szituációban kellett bizonyítaniuk a tudásukat a második feladatban.

A harmadik feladat a prímszám-tesztelés, a titkosításban alkalmazott egyik tipikus eljárás alkalmazása volt. A csapatoknak egy algoritmust kellett készíteniük, amellyel megállapítható, hogy prímszám-e az előre megadott, több tucat jegyből álló szám.

A leggyorsabbak szombaton hajnali hatra végeztek a három feladattal. A verseny délután kettőkor véget ért, és a zsűri nekilátott a beadott megoldások értékeléséhez. Eredményt nagyjából egy hét múlva, március utolsó napjaiban hirdetnek. Az első helyezett csapat 150 ezer forintot nyer, a második 100 ezer, a harmadik pedig 50 ezer forintot kap. A nyertes csapat tagjai kapnak fejenként 10 napot, hogy a verseny társszervezője, egy tekintélyes magyarországi információbiztonsági tanácsadó cég próbaidős munkatársaként "élesben" is bizonyítsanak, ami szerencsés esetben féléves gyakornoki programban is végződhet - mondta az MTI-nek Krasznay Csaba.

A 24 órás hackerverseny főszervezője hozzátette: jóval kevesebben indultak, mint remélték, pedig minden létező fórumon beharangozták a versenyt. Összesen hét csapat - tehát 14 informatikus hallgató - nevezett be. A szerénynek mondható részvétel egyik fő oka Krasznay szerint "a magyar egyetemisták egy klasszikus betegsége: egyszerűen nem bíznak magukban, félnek a megmérettetéstől és nem érzik úgy, hogy a tudásuk kellően alapos". A másik fő ok a szervező szerint az, hogy "sokan csak melegedőnek tekintik az egyetemet és túlságosan lusták" - mondta Krasznay Csaba.