I used a congratulatory email to Giovanni Vigna to ask about his team's recent Capture cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Flag win. Here is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 short interview.
Bejtlich (B): What sorts of skills were required to win Capture cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Flag?
Vigna (V): The skills required are many, from network analysis (looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic and figuring out what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hell is going on) to code auditing (both source and binary).
B: Did you practice?
V: We didn't really practice, but I organize an international inter-university CTF competition every year, as part of my grad class on network security. Therefore, we had (maybe) more experience in that sense.
B: How did this year's contest compare to those of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past run by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ghetto Hackers?
V: The contest was somewhat different than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one run by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ghetto Hackers. The new things I like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SLA (service level agreement, or something like that) and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "breakthroughs".
The SLA represented how much your services were up during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest. Your final score was weighted by that. Pretty cool idea. The Ghetto Hackers had something similar, but it didn't take into account cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole duration of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game.
The breakthrough were sort of advisories that you could submit to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organizer when you found new vulnerabilities, so that you could get credit for being cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first to find a specific flaw.
Finding flaws is a big part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game and previously when you found a flaw you had a small window of advantage, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exploit was very soon copied by ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.
By using breakthroughs it was possible to give credit (and points) to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people who actually did cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hard work.
B: What can you say about your team members?
They are mostly UCSB grad students and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are definitely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best people I have ever worked with... so I would say I got lucky!
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment