$
סייבר ואבטחת מידע

ArkCon - אתגר השנה של סייברארק יוצא לדרך

סרג'י אלוורז (pancake), יוצר וכותב כלי ההנדסה לאחור (Reverse Engineering) המפורסם Radare2, יהיה הדובר המרכזי בכנס ArkCon שתארח סייברארק זו השנה השנייה ברציפות בישראל. מאות חוקרי סייבר ומומחי תוכנה מרחבי העולם כבר ממתינים לאתגרים שיפורסמו לקראת האירוע

בשיתוף סייברארק 16:5127.03.19
חברת סייברארק תקיים את אירוע ה-ArkCon השנתי שלה ב-29.4 ב- Ocean גני התערוכה. לקראת האירוע, בתחילת אפריל, תפרסם החברה מספר אתגרים טכנולוגיים מורכבים בתחום הסייבר. בעקבות הצלחת האירוע הראשון, החליטה החברה לקיימו גם השנה אך במתכונת מורחבת ומשודרגת על מנת לאפשר למספר גדול יותר של חוקרי סייבר מהארץ ומהעולם לקחת בו חלק. הדובר המרכזי באירוע יהיה סרג'י אלוורז (pancake), אושיה עולמית בתחום הפורנזיקה שבנה את radare2, פלטפורמת reverse engineering (הנדסה לאחור) ידועה המוצעת כקוד פתוח. פלטפורמה זו פותחה במקור עבור פורנזיקה ובמהירות התפתחה למערכת רחבה ומתוחכמת המאפשרת לחוקרי סייבר לפתור בעיות מורכבות. אלוורז מהווה מוקד ידע עם עשרות אלפי עוקבים בקרב קהילת חוקרי הסייבר ברחבי העולם, והמערכת שפיתח זוכה להערכה גבוהה בקרב החוקרים.

 

 

באירוע יהיו שלושה מתחמים שיפעלו במקביל: מליאה, מתחם אתגרים ומתחם Fun. מתחם האתגרים יותאם במיוחד לתחומי העניין של הפותרים, כאשר הפותר המצטיין יזכה בפרס אשר יוענק על הבמה בסוף הכנס. במתחם ה-Fun יהיו משחקים, אוכל ובר פתוח –חלק בלתי נפרד מהכנס שמעודד שיחה, היכרות, שיתוף פעולה וידע.

 

 

פרסום האתגרים ייעשה ב-4 באפריל באתר ייעודי, בפורומים נבחרים של חוקרי סייבר וברשתות החברתיות. בסייברארק מצפים למאות חוקרים שינסו לפתור את האתגרים, בהם עובדי תעשיית הסייבר, משרתים ביחידות טכנולוגיות בצה"ל וגופי הביטחון, ומפתחים בתחומים שונים. כמו כן, בחברה צופים השנה עלייה בהשתתפות חוקרים מרחבי העולם.

דורון נעים, ראש קבוצת מחקר במעבדות סייברארק דורון נעים, ראש קבוצת מחקר במעבדות סייברארק קרדיט: שירן סיבוני, יח"צ

 

לדברי דורון נעים, ראש קבוצת מחקר במעבדות סייברארק, האתגרים שנכתבו על-ידי צוות מעבדות המחקר של סייברארק עוסקים בבעיות שפתרונן דורש ידע רב וסט יכולות שחוקרי סייבר צריכים לשאת באמתחתם על מנת להתגבר על אתגרי היומיום. האתגרים השנה מגיעים מעולמות תוכן מגוונים וכוללים נושאים חדשים ומאתגרים: מאקספלויטציה ופורנזיקה ועד DevOps ו-Containers האתגרים מייצגים את המציאות העדכנית עמה צריך להתמודד כיום חוקר סייבר, מציאות הדורשת ידע רב ושליטה בטכנולוגיות מגוונות השונות בהרבה זו מזו. בין פותרי האתגרים המהירים ביותר יוגרלו הפרסים Playstation 4 PRO , Nintendo Switch ואוזניות Apple AirPods.

 

הדוברים באירוע:

 

Pancake – סרג'י אלוורז, הדובר המרכזי, שיציג חידושים בועטים ויכולות מיוחדות בהנדסה לאחור עם radare2.

נמרוד סטולר חוקר אבטחת מידע בסייברארק – ידגים בזמן אמת חולשה שמצא בממשק המפורסם Play-with-Docker, המאפשרת לתוקף "לברוח" החוצה מתוך הקונטיינר אל המארח.

אייל איטקין חוקר אבטחת מידע מצ'ק פוינט – שידבר על חולשות שמצא בקליינטים של RDP, ובנוסף יחשוף עוד ממצאים שטרם התפרסמו סביב Hyper-V.

 

 

לדברי חן ביתן, מנהל סייברארק ישראל: "האתגרים שהצענו לחוקרי הסייבר המעוניינים להשתתף בכנס משקפים חלק מהפעילויות המרתקות בהן עוסקים חוקרי הסייבר במעבדות של סייברארק במטה החברה בישראל. החוקרים במעבדות המחקר מבצעים מחקרי סייבר בחזית הטכנולוגית, מתוך היכרות עמוקה עם דרכי הפעולה המתקדמות ביותר של תוקפי הסייבר, וחוקרים באופן מתמיד פגיעויות ודרכי תקיפה חדשות על מנת שנוכל לפתח יכולות הגנה מתוחכמות הנותנות מענה גם להתקפות המחר. מוצרי סייברארק מוטמעים כיום באלפי ארגונים מהגדולים בעולם, ומהווים שכבת הגנה קריטית על נכסי המידע הרגישים ביותר שלהם מפני התקפות סייבר מתקדמות".

x