kaf42 Telegram Posts

Написали тут интересное про недавнюю A/D тренировку

Почитайте

Продолжается развитие сотрудничества МИФИ и Университета «Сириус»

➡️Уже традиционно наши преподаватели проводят недельные интенсивы для магистров Научного центра Информационных технологий и искусственного интеллекта Университета «Сириус» на базе Диджитал Центра

Недавно завершилась образовательная программа по безопасности и системному программированию в ОС GNU/Linux под руководством к.т.н., доцента Дмитрия Валерьевича Ефанова

#преподаватели42@kaf42

Хорошо то, что хорошо кончается

Поздравляем команду BinaryBears с заслуженной победой, команды LIT ENERGY и LostAx3s с призовыми местами!
✨Лучший результат среди команд МИФИ у Rop Runners

В цифрах: 360 раундов, 5 сервисов, 2 незапланированных решения, 1 администратор, 0 минут борда была недоступна

㋡ Оказалось, что для стабильной работы WireGuard в условиях большого количества команд, необходимо правильно настроить ядро

И мы начали! CTF в формате Attack-Defense

Открытие сети в 15:00 https://live.mephictf.ru

Поздравления принимает заведующая кафедрой Анна Васильевна Епишкина!

⏩Анна Васильевна неразрывно связана с кафедрой еще со времен студенчества. Она как нить Ариадны связывает нас всех: отцов-основателей, профессоров, доцентов, молодых преподавателей, аспирантов и студентов.

Спасибо Вам за стремление создавать новое, за поддержку наших инициатив и авантюр. Нам очень повезло, что Вы у нас есть!

На радио только и разговоров, что о пост-квантовой криптографии

🔗26 февраля в 13:10 подключайтесь к прямому эфиру Радио России

В течение 50 минут эфира профессор, д.т.н. Сергей Владимирович Запечников расскажет о пост-квантовой криптографии в программе «Российский радиоуниверситет»

Новость для тех, кто соскучился по Attack-Defense тренировкам

Команды dtl (МИФИ) и Pudge Fun Club (Предуниверситарий МИФИ) объединились, чтобы создать нечто интересное

Таймлайн

Раз. CTF для новичков. Инструктаж: что, как и зачем?
⌨️27 февраля, 19:00

Два. Соревнование в формате Attack-Defense*
⏳1 марта, 14-21:00
👁️Все очно в Студенческом офисе
*можно участвовать и в онлайне

Форма регистрации: https://clck.ru/3GTyyX
Чат: https://t.me/+q6umHu0jeAc1ODNi

Открываем сезон CTF кружка МИФИ&BI.ZONE

𝜑 Александр Соколов, выпускник кафедры, участник команды SPRUSH, младший инженер по криптографии в Aztec Labs, сегодня в 19:00 в Студенческом офисе расскажет про применение решеток в и вне криптографии

Погодите-ка, а пока мы с BI.ZONE готовим еще кое-что очень интересное...

Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?

Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬

CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.

Исследование удостоено премии Pentest Award от Awillix

Мы хотели как лучше и получилось. Как всегда!

> Четыре лекции по языку Go

Алексей Тарасов, ответственный за перекладывание протобуфов в команде dtl

➀ Язык Go: знакомство
➋ Язык Go: еще больше конструкций
➂ Язык Go: memory
➍ Язык Go: asynchronous programming

> Пять лекций по бинарной эксплуатации

Павел Блинников, Андрей Чижов, команда SPRUSH, BI.ZONE

⋇ Введение в pwn
⋇ Введение в pwn 0x2
⋇ Введение в pwn 0x3
⋇ Эксплуатация кучи
⋇ Введение в pwn 0x5

Презентации