Meny

Totalförsvarets forskningsinstitut

Hur deltar man i tävlingen

Crate-CTF genomförs lördagen den 30 oktober 2021 14:00 – 22:00 och du deltar över internet. För att kunna delta behöver du tillgång till en dator med internetförbindelse. Du ansvarar själv för de verktyg du vill använda för att lösa uppgifterna.

För att delta i Crate-CTF registrerar du dig på https://ctf.crate.foi.se/länk till annan webbplats Under genomförandet kommer forskare från FOI finnas tillgängliga för att hantera den tekniska plattformen. Forskarna kan också besvara eventuella frågor via Discord.

Klockan 14:00 den 30 oktober kommer utmaningarna att bli tillgängliga via CTF-plattformen enligt ovanstående länk. Alla utmaningar innehåller den information du behöver. Det är sedan upp till dig att med hjälp av din kunskap, klurighet och en och annan sökning på internet hitta de gömda flaggorna. Alla flaggor inleds med cratectf följt av en hemlig del. När du har hittat en flagga, registrerar du HELA flaggan (alltså inklusive cratectf) via ditt konto på CTF-plattformen.

Vissa utmaningar inkluderar filer som du kan ladda ner och analysera på din dator. Andra utmaningar kräver att du interagerar med tjänster som publiceras av FOI. Trafiken till de publicerade tjänsterna kommer att spelas in enligt nedanstående information.

I samband med att du deltar kommer vi också att be dig besvara en enkät om hur du upplever cybersäkerhetsövningen. Enkäten är frivillig men kommer att vara mycket värdefull för vår kunskap om hur CTF-övningar kan arrangeras ut användas framgent.

Datainsamling

Crate-CTF finansieras av Försvarsmakten och FOI. För att möjliggöra framtida forskning kommer data från genomförandet av Crate-CTF att samlas in och sparas. Insamlade data kommer enbart att användas av FOI.

De data som samlas delas in i två kategorier, dels den information som du som deltagare registrerar i CTF-plattformen, dels nätverkstrafik som spelas in under genomförandet av CTF:en.

I CTF-plattformen lagras den e-postadress du väljer att använda när du registrerar dig samt den ip-adress du registrerar dig ifrån. Genom att skapa ett konto på plattformen godkänner du hanteringen av personuppgifter i plattformen. Under genomförandet kommer den nätverkstrafik som genereras mot målservrarna som används som del av själva övningen att spelas in. Denna trafik kommer att innehålla ip-adresser som räknas som personuppgifter. Vidare kommer även den information som förmedlas via supportkanalen Discord att spelas in och lagras.

Vi ber er att inte mata in personuppgifter i någon av de tjänster som används som mål under CTF:en eller i supportkanalen Discord. FOI är personuppgiftsansvarig för de uppgifter som samlas in. Insamlad data hanteras enbart av FOI. Data sparas så länge som myndighetens styrande dokument kräver på ett säkert sätt och delas inte med tredje part.

Mer information

Läs mer om Crate-CTF på https://www.foi.se/cratectflänk till annan webbplats. Där hittar du också information om hur du deltar i tävlingen som genomförs inom ramen för ett projekt finansierad av Försvarsmakten. Eventuella frågor kan ställas per e-post till christian.valassi@foi.se

Dela sidan

Senast uppdaterad: 2021-10-04