WFC 01 atinge momentul fight!
30Update : WFC 01 s-a încheiat. Felicitări tuturor! 🙂
În urmă cu o săptămână am lansat cea mai nouă iniţiativă worldit.info – WorldIT Forensic Contest (WFC), alături de prima probă a acestui concurs. Pentru cei care au deschis computerul mai târziu şi doresc să se informeze în legătură cu acest eveniment ar trebui să-şi rezerve 5 minute pentru a arunca o privire peste acest articol care descrie detaliat concursul.
Premii
• HDD extern Samsung 2TB G3 Station, USB 2.0, 3.5”, marele premiu BitDefender.
• BitDefender vrea sa recruteze dintre participanti. Si tu poti fi unul din ei.
• 3 x 1 tricou worldit.info pentru următorii trei clasaţi la finalul probei.
Ce este momentul fight?
Momentul fight, sau a doua parte a concursului organizat de worldit.info este o perioadă de două săptămâni în care problema propusă devine publică şi oricine poate să o rezolve începând din acest moment, fără a fi obligatorie înscrierea. Dezavantajul acestora e că nu vor avea avansul de o săptămână de care s-au bucurat restul participanţilor.
Care este problema?
Problema este o creaţie a unuia dintre redactorii noştri, Ilie George, totodată şi persoana care a venit cu propunerea organizării unui astfel de concurs. Problema, alături de toate fişierele necesare, poate fi descărcată de aici. Arhiva conţine doua fişiere – un document în format PDF ce reprezintă problema propusă de noi alături de un un fişier ce va fi folosit în procesul de investigaţie. Mai multe detalii pe forum.
Cum trimit soluţia?
Folosiţi cu încredere formularul de mai jos şi completaţi-l cu datele cerute, având grijă să documentaţi foarte bine procedeul de rezolvare (se va depuncta în cazul în care această cerinţă nu este îndeplinită).
S-au finalizat inscrierile.
Regulament
Regulamentul de bun simţ al evenimentului poate fi citit aici. Multa baftă! 🙂
[…] : Am intrat in momentul fight pentru WFC […]
[…] oricine avand la dispozitie inca doua saptamani sa o rezolve. Mai multe detalii pe pagina concursului. google_ad_client = "pub-0819474167280125"; /* 728×15, created 8/24/09 */ google_ad_slot = […]
Doar o intrebare am: fisierele de pe discheta sunt protejate cu o parola de genul celei de la steganografie (34%67#4dghw123hjw78%43), sau e ceva care se preteaza si la alt gen de „descoperire” in afara de brute-force? 🙂
Nu, aici nu e vorba de brute force sau alte chestii ce ar necesita mult timp. 🙂
Nevermind, found it 🙂
Si… daca n-am cu ce sa deschid fisierul XLS? 😐
OpenOffice.org si LibreOffice nu suporta tipul ala de fisier din pacate.
Poate domnii de la politie imi vor furniza licenta pentru asta… sau poate sa folosesc o copie ilegala?
@Alexandru: Nu e nevoie sa ceri politiei copii ilegale… 🙂
http://www.microsoft.com/downloads/en/details.aspx?familyid=1cd6acf9-ce06-4e1c-8dcf-f33f669dbc3a&displaylang=en
@Turdy, sa te vad cum rulezi aia pe Linux 😀
@Alexandru:
1. E „Tudy” 🙂
2. Mergand pe ideea ta, inteleg ca probabil ti-ar conveni ca enuntul problemei sa se schimbe din „Ionut Vasile in varsta de 24 ani a fost arestat” in „Ionut Vasile, utilizator Ubuntu/FLOSS in varsta de 24 ani a fost arestat”
Decizia finala legat de ce se utilizeaza ii apartine lui „Ionutz” al nostru, si el a stiut mai bine de ce a ales .xls in loc de .ods sau .zip in loc de .tar.gz. In final, nu prea ai cum sa vii cu astfel de pretentii (ex. „nu merge pe Linux”) cand e vorba de forensic analysis… 😀
Un sfat:
Mai multe comentarii inseamna mai multe idei pentru candidatii la marele premiu.
Lumea intreaga va putea afla ce cunostinte aveti atunci cand vor fi publicate solutiile corecte.
Doar un sfat…
@Tudy, tinand cont ca e un concurs trebuie sa tinem cont si de preferintele participantilor putin…
Stiu ca esti microsoftist pana la moarte, dar exista si oameni care nu-si dedica viata unor tehnologii ce iti ingradesc libertatea.
Crezi ca .tar.gz e o chestie specifica GNU/Linux? Mai documenteaza-te! (tip: vezi ce e cu .gz-ul ala din coada)
Arhivele ZIP nu deranjeaza pe nimeni, e o chestie universala.
Cat despre XLS, era mai dragut un PDF protejat.
Acum va trebui sa ma folosesc de copiile ilegale de Windows si Office 🙂
Ce sa zic… worldit.info ma indeamna la asa ceva 😀
Concursul a fost gandit astfel incat sa nu fie nevoie ca pentru rezolvare sa se foloseasca software piratat.
Solutia este gandita astfel incat sa fie folosite numai aplicatii freeware.
Se poate rezolva si pe Linux si pe Windows.
Pentru fisierele MsWord Si MsExcel pot fi folosite cu succes Microsoft Word Viewer respectiv Excel Viewer.
Concursul este orientat spre MS Windows deoarece detine o cota de piata de peste 80% si majoritatea infractiunilor informatice se petrec pe Windows.
World IT nu incurjaza pirateria software.
Mult succes.
Remarcile gen „microsoftist pana la moarte” sau „tehnologii ce iti ingradesc libertatea” sunt cel putin deplasate ca sa o spun elegant, tinand cont ca in infrastructurile IT pe care le administrez, serverele sunt cam 50% Windows, 50% Linux.
Mai departe – .tar.gz nu e specific GNU/Linux (in sensul ca poti sa deschizi fisierele .tar.gz si sub Windows, chiar daca nu „nativ”), insa tot din mediul GNU/Linux provine, si acolo e utilizat. Extensia .TAR provine din trecutul indepartat al Unix, face parte din proiectul GNU si vine ca parte integranta a oricarei distributii GNU/Linux, iar .GZ nu e altceva decat prescurtarea de la GZIP sau „GNU Zip”. As zice ca altii sunt cu probleme intr-ale documentarii…
Iar legat de „instigarea” la utilizarea de copii ilegale de Windows/Office, nu cred ca worldit.info te indeamna la asa ceva… Asa cum vad eu lucrurile, ai oricand libertatea sa le transmiti organizatorilor faptul ca la runda aceasta nu poti participa, deoarece nu detii licentele pentru aplicatiile necesare, si sa le ceri ca pe viitor sa tina cont si de acest aspect. Punct.
@Tudy
TAR este arhivator (era folosit pentru backupuri pe banda magnetica – Tape ARchive).
TAR, de unul singur, nu compreseaza fisierele. Pentru asta foloseste GNU ZIP ce implementeaza algoritmul DEFLATE folosit initial pentru ZIP, dar dupa ce au expirat patentele care-l ingradeu a fost adoptat de mai multi dezvoltatori devenind foarte popular.
Pe Windows, daca folosesti scula implicita pentru despachetat ZIP, vei obtine arhiva .tar.
Obtii arhiva .tar, si apoi? Ideea mea era ca pe Windows nu ai suport nativ pentru TAR, cum ai spre exemplu pe distributiile GNU/Linux. Mai mult, uite ce zice Wikipedia: „In computing, tar (derived from tape archive and commonly referred to as „tarball”) is both a file format (in the form of a type of archive bitstream) and the name of a program used to handle such files. The format was created in the early days of Unix and standardized by POSIX.1-1988 and later POSIX.1-2001.„
Mai baieti, lipsesc si eu cateva ore si va faceti de cap aici.
1. WorldIT.info nu incurajeaza si nu va incuraja niciodata pirateria.
2. Scopul acestei probe nu este de a va forta sa rezolvati problema printr-o singura metoda, ci sa va observam imaginatia, reactiile si de ce nu, rezistenta (cum unii dintre voi chiar au mentionat asta).
3. @Alexandru Cucu @Tudy De ce incercati sa duceti o discutie catre … nimic? Daca suntem un utilizator de Windows, nu inseamna ca suntem corporatists sau ca avem libertatea ingradita, din contra, am avut libertatea de a alege un sistem de operare care a parut bun la un moment dat.
4. Cine a spus ca proba nu incearca sa va testeze si abilitatile voastre de a va adapta la situatii neasteptate? Poate ar fi trebuit ca problema sa fie special conceputa pentru sistemul de operare de la Apple. Atunci era o cursa egala atat pentru utilizatorii unei distributii Open Source, cat si pentru cei care folosesc Windows. Ce s-ar intampla in momentul ala? Sarim pe Steve? :))
Pe langa asta trebuie sa fie clar un lucru, nu putem multumi pe toata lumea, fiindca daca am face asta probabil as discuta cu o armata de roboti. 🙂
@Andrei: Perfect de acord cu punctele 1-4 – si eram de aceeasi parere inca de la inceput 🙂
Imi pare rau, dar nu am inteles, ce trebuie sa rezolvam pana la urma? Nu-mi pot da seama
vladut, descarci arhiva aia si ai acolo doua fisiere.
Unul este imaginea unei dischete, celalalt e un fisier cu cateva instructiuni.
De aici te descurci tu 😉
eu n-am inteles imaginea trebuie deschisa cu ceva?
Nota editorului : Mesajul a fost modificat datorita nerespectarii regulamentului.