Перейти к содержанию

Победителем хакерского конкурса Facebook стал россиянин

Cihihen

Автор Cihihen
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

Cihihen

Cihihen

Опубликовано
Опубликовано

petr_mitrichev(22141).jpg

 

На конкурсе программистов Facebook Hacker Cup первое место занял россиянин Петр Митричев.

Выпускник мехмата МГУ Петр Митричев выиграл Facebook Hacker Cup — программистский конкурс, организованный социальной сетью Facebook.

 

Регистрация участников началась в декабре, а само соревнование проводилось с января по март. Конкурс включал в себя три заочных раунда (ответы на задания участники присылали через Интернет) и очный финал, который прошел 12 марта в штаб-квартире Facebook в Пало-Альто.

Заявки на участие в конкурсе подали 11,7 тыс. пользователей из разных стран, но до финального раунда дошло только 25 человек. Среди финалистов было семеро поляков, шестеро россиян, четыре американца, два японца и по одному человеку из Украины, Германии, Голландии, Китая, Сингапура и Швейцарии.

Финальный раунд продолжался два часа. За это время участники должны были решить три задания (с ними можно ознакомиться здесь), используя любой язык программирования и любую ОС. Большинство финалистов выбрало C++, однако победитель Петр Митричев воспользовался Java.

Митричев правильно решил все три задания и занял первое место. Второе место досталось Анху Туаню (Anh Tuan), а третье — Тяньчэню Лу (Tiancheng Lou). Приз за первое место составил $5000, за второе — $2000, а за третье — $1000. Остальные 22 финалиста получили от Facebook по $100.

Конкурс Facebook Hacker Cup проводился впервые, однако администрация соцсети планирует сделать соревнование ежегодным.

В 2006 году Митричев одержал победу на программистском конкурсе Google Code Jam, который проводит компания Google. ruformator

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sputnikk
      Появились многочисленные запросы в друзья на Facebook.
      Автор sputnikk
      Отец когда-то регистрировался там для игры в шарики, но этого давно нету, поэтому перестал пользоваться.
      Вдруг стали приходить уведомления с запросом на дружбу. Сейчас посмотреть невозможно кто оставляет запросы на дружбу - нет пароля и доступ возможен только через антиблокировку.
       
      Запросы могут оставлять боты или сделал 1 человек много раз? Письма пересылаются мне из ящика отца.

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника"
    • sputnikk
      Стали слетать настройки BIOS. Что может быть?
      Автор sputnikk
      Материнская плата ASUS P8B75-M LE.
      В первый раз было 2 декабря, теперь сегодня. Оба раза при утреннем включении. Включаю кнопкой на удлинители, биос сам запускает комп (восстанавливает питание). Но вместо запуска винды получил окно входа в биос.
      Зашёл внутрь, системные дата и время правильные, то есть 100% батарейка рабочая.
      Сегодня из настроек поменял только IDE на AHCI.  В прошлый раз на всякий случай перепрошил той же прошивкой.  
      Что может быть? МП 12 лет.
       

    • KL FC Bot
      Легитимные расширения Chrome крадут пароли Facebook*
      Автор KL FC Bot
      Сразу после католического Рождества стало известно о многоэтапной атаке на разработчиков популярных расширений Google Chrome. Самой известной целью по иронии судьбы стало ИБ-расширение от компании Cyberhaven, скомпрометированное прямо перед праздниками (о таких рисках мы предупреждали). По мере расследования инцидента список пополнился как минимум 35 популярными расширениями с суммарным числом установок 2,5 млн копий. Целью злоумышленников является похищение данных из браузеров пользователей, которые установили троянизированные обновления расширений. В ходе данной кампании преступники фокусировались на похищении учетных данных от сервисов Meta* с целью компрометации чужих бизнес-аккаунтов и запуска своей рекламы за чужой счет. Но, в теории, вредоносные расширения позволяют похищать и другие данные из браузера. Рассказываем о том, как устроена атака и какие меры принять для защиты на разных ее этапах.
      Атака на разработчиков: злоупотребление OAuth
      Чтобы внедрить троянскую функциональность в популярные расширения Chrome, преступники разработали оригинальную систему фишинга. Они рассылают разработчикам письма, замаскированные под стандартные оповещения Google о том, что расширение нарушает политики Chrome Web Store и его описание необходимо скорректировать. Текст и верстка сообщения хорошо мимикрируют под типовые аналогичные письма Google, поэтому для жертвы письмо выглядит убедительно. Более того, во многих случаях письмо отправляется с домена, специально зарегистрированного для атаки на конкретное расширение и содержащего название расширения прямо в имени домена.
      Клик по ссылке в письме приводит на легитимную страницу аутентификации Google. Пройдя ее, разработчик видит еще один стандартный экран Google, предлагающий авторизоваться по OAuth в приложении Privacy Policy Extension и в рамках входа в это приложение дать ему определенные права. Эта стандартная процедура проходит на легитимных страницах Google, только приложение Privacy Policy Extension запрашивает права на публикацию расширений в Web Store. Если разработчик дает такое разрешение, то авторы Privacy Policy Extension получают возможность публикации обновлений в Web Store от лица жертвы.
      В данном случае атакующие не крадут пароль и другие реквизиты доступа разработчика, не обходят MFA. Они просто злоупотребляют системой Google по делегированию прав, чтобы выманить у разработчика разрешение на обновление его расширения. Судя по длинному списку зарегистрированных злоумышленниками доменов, они пытались атаковать гораздо больше, чем 35 расширений. В тех случаях, когда атака проходила успешно, они выпускали обновленную версию расширения, добавляя в него два файла, ответственные за кражу куки-файлов и других данных Facebook** (worker.js и content.js).
       
      View the full article
    • zell
      Конкурс о сувенире от Kaspersky!
      Автор zell
      Конкурс о сувенире от Kaspersky!
       
      Декабрь на старте, а это значит - пора готовиться к праздникам и делиться праздничным настроением! Запускаем конкурс, где ваш любимый сувенир от Kaspersky может принести вам ещё больше классных подарков!  
                    
      Многие из вас уже обменяли накопленные в клубе баллы на сувениры из нашего магазина. А если вы только что присоединились к Kaspersky Club - это отличная возможность узнать, какие классные подарки можно получить, участвуя в активностях клуба! 
       

       
      Как принять участие?
      1. Сфотографируйте свой любимый сувенир от Kaspersky.
      2. Расскажите, что делает его особенным для вас: какой сувенир вы выбрали, чем он вас порадовал, какие эмоции вызвал или как пригодился в вашей жизни? Мы ценим ваш креатив и рады любому формату - от пары строк до целой истории!
       
      А если сувенира пока нет? Всё просто! Напишите, какой сувенир вам понравился и почему - пусть ваша мечта вдохновит других! 
       
      Формат участия:
      Работа должна включать:
      - Фотографию вашего сувенира с описанием (или рассказом/историей), либо
      - Ссылку на понравившийся сувенир или его фотографию из магазина нашего клуба, если у вас ещё нет своего сувенира. В этом случае нужно написать оригинальный рассказ о том, почему именно этот сувенир вам понравился и чем он показался вам особенным.
       
      Выбор формата остается за вами, главное - чтобы работа была создана вами лично.
       
      ПРАВИЛА КОНКУРСА
       
      - Конкурсные работы (фотографии и описания или истории/рассказы к ним) должны быть выполнены участником самостоятельно.
      - Если у участника нет собственного сувенира, только в этом случае допускается использование фотографии или ссылки на выбранный сувенир из магазина нашего клуба. При этом необходимо написать рассказ о том, почему именно этот сувенир вам понравился и чем он привлёк ваше внимание.
      - Один участник может представить на конкурс только одну работу.
      - Фотография не обязательно должна быть сделана сейчас. Например, вы можете представить фото из вашего путешествия, если сувенир был с вами, а ваше описание или история связаны с этим событием.
      - Фотография, сделанная вами для конкурса, не должна ранее участвовать в других конкурсах нашего клуба. Исключение - использование фото из магазина клуба, если у вас еще нет собственного сувенира.
      - После завершения приёма работ редактирование или удаление конкурсной работы запрещено в течение 1 месяца.
      - Фотография и описание (или рассказ/история) к ней не должны противоречить Правилам форума.
       
      Важно: если вы создаете работу со ссылкой или фотографией из магазина клуба (в случае отсутствия у вас собственного сувенира), короткое описание не принимается. Необходимо написать оригинальный рассказ.
       
      Где разместить работу:
      - В теме приёма работ на форуме.
      - В комментариях к посту конкурса в Telegram-канале клуба.
      Все работы будут рассматриваться вместе и на равных условиях, независимо от площадки где они были опубликованы.
       
      Сроки проведения конкурса:
      Работы принимаются до 9 декабря 2024 года, 20:00 (по московскому времени).
       
      Кто может принять участие:
      Все зарегистрированные участники клуба "Лаборатории Касперского" и подписчики Telegram-канала клуба. Подписчики Telegram-канала клуба, в случае победы, должны будут зарегистрироваться на форуме клуба для получения награды. Участие организаторов конкурса запрещено.
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
       
      Мы подготовили призовой фонд для самых вдохновляющих работ!
      Баллы распределены по местам:
       
      🥇 1-е место - 1000 баллов
      🥈 2-е место - 750 баллов
      🥉 3-е место - 500 баллов
       
      Все остальные участники конкурса, не занявшие первые три призовых места, получат по 200 баллов.
       
      Лучшие работы будут выбраны жюри, состав которого формируется из членов Совета клуба, в течение 10 дней после завершения конкурса. Итоги будут подведены в течение 20 дней с момента завершения голосования членов жюри. Баллы победителям будут начислены в течение 20 дней с момента публикации итогов конкурса.
       
      Если у вас есть вопросы по конкурсу, их можно обсудить в данной теме.
       
      Администрация клуба сохраняет за собой право, уведомив участников, в любое время изменить правила конкурса, перезапустить его или полностью прекратить его проведение. Кроме того, администрация может отказать участнику в получении приза, если будет выявлено его недобросовестное участие (включая подачу работ явно низкого качества, что указывает на стремление участвовать исключительно ради получения поощрительного приза - злоупотребление правом на участие в конкурсе) и/или нарушения правил конкурса. Вопросы, касающиеся конкурса, включая начисление баллов, принимаются в течение 30 дней с момента объявления его результатов.
       
      Участие в конкурсе означает ваше согласие с его правилами.
       
      Но за стандартными правилами скрывается самое главное: 
      В ваших руках - не просто сувенир, а возможность создать конкурсную работу, которая согреет и вдохновит.
      Покажите, чем вам дороги сувениры от нашего клуба, поделитесь мечтами и готовьтесь к праздникам вместе с Kaspersky Club!
       
      Вдохновляйте, участвуйте, выигрывайте! 
       
      Ваш Kaspersky Club.
       
       
       
       
    • KL FC Bot
      Как воруют аккаунты Facebook* при помощи Ducktail | Блог Касперского
      Автор KL FC Bot
      Наши исследователи обнаружили новую версию зловреда из семейства Ducktail, специализирующегося на краже бизнес-аккаунтов Facebook*. Использующие его злоумышленники атакуют сотрудников, либо занимающих достаточно высокие позиции в компании, либо имеющих отношение к кадровой службе, цифровому маркетингу или маркетингу в социальных сетях. И это логично: конечная цель преступников — кража доступа к корпоративному аккаунту в Facebook*, поэтому интерес для них представляют те, у кого с наибольшей вероятностью такой доступ есть. Рассказываем о том, как происходят атаки, чем они необычны и, конечно же, как от них защититься.
      Приманка и вредоносная нагрузка
      Своим жертвам киберпреступники, стоящие за Ducktail, рассылают архивы с вредоносами. Для усыпления бдительности жертвы в них содержится некоторое количество изображений и видеофайлов, объединенных темой, используемой злоумышленниками в качестве наживки. Например, в ходе последней кампании (активной с марта по начало октября 2023 года) темой была модная одежда: письма приходили якобы от крупнейших игроков индустрии моды, а в архивах содержались фотографии нескольких моделей одежды.
      Впрочем, наиболее важная часть этих архивов — исполняемые файлы, в которых иконка имитирует изображение от документа PDF. При этом злоумышленники используют для таких файлов очень длинные названия — чтобы дополнительно отвлечь внимание жертв от расширения EXE. Имена псевдодокументов должны убедить получателя кликнуть на иконку, чтобы ознакомиться с содержимым. В кампании с моделями одежды это были некие «политики и требования к кандидатам», но в принципе там могут быть и другие стандартные уловки — прайс-листы, коммерческие предложения и так далее.
      Вредоносный архив Ducktail содержит файл, который выглядит как PDF, но в действительности является EXE
      После клика по замаскированному EXE-файлу на устройстве запускается вредоносный скрипт. Первым делом он действительно показывает содержимое некоего PDF-файла (зашитого в код зловреда), чтобы жертва не заподозрила неладное. В то же время он просматривает все ярлыки, содержащиеся на рабочем столе, в меню «Пуск» и на панели быстрого запуска. Зловред ищет ярлыки браузеров, основанных на движке Chromium, то есть Google Chrome, Microsoft Edge, Vivaldi, Brave и других. В них он добавляет команду на установку браузерного расширения, которое также содержится внутри исполняемого файла. Через пять минут после запуска вредоносный скрипт завершает процесс браузера, чтобы пользователь его перезапустил при помощи одного из модифицированных ярлыков.
       
      Посмотреть статью полностью
×
×
  • Создать...