SPONSORS:

Verbete Draft: o que é Capture The Flag (CTF)

- 7 de Fevereiro de 2018
O termo diz respeito a competições de hackers para encontrar falhas de segurança em sistemas.
O termo diz respeito a competições de hackers para encontrar falhas de segurança em sistemas.

Continuamos a série que explica as principais palavras do vocabulário dos empreendedores da nova economia. São termos e expressões que você precisa saber: seja para conhecer as novas ferramentas que vão impulsionar seus negócios ou para te ajudar a falar a mesma língua de mentores e investidores. O verbete de hoje é…

CAPTURE THE FLAG (CTF)

O que acham que é: Brincadeira de criança.

O que realmente é: Capture the Flag (CTF), no âmbito da tecnologia, é uma modalidade de competição entre hackers desafiados a desvendar problemas sobre Segurança da Informação.

Praticado em equipes ou individualmente, o CFT pode acontecer em dois formatos distintos. Em um deles, o jogador individual, ou o time, precisa responder a perguntas ou realizar tarefas de segurança (as chamadas “flags”) que valem pontos de acordo com a complexidade que têm. Ganha quem, no final, obtiver a maior pontuação.

No outro formato, segundo Rodrigo Lopes Salgado, professor de Análise e Desenvolvimento de Sistemas da Faculdade de Tecnologia do Estado (Fatec) Praia Grande, é dado aos jogadores um ambiente (normalmente uma rede de computadores) cheio de falhas e vulnerabilidades que terão de ser descobertas e corrigidas em um determinado período de tempo. “Encerrado o prazo, os jogadores passam à tentativa de invasão do ambiente adversário ao mesmo tempo em que protegem o próprio”, diz.

Humberto de Sousa, coordenador dos cursos superiores de tecnologia em Defesa Cibernética, Redes de Computadores e Sistemas para Internet da FIAP, fala que o Capture the Flag avalia, de forma gamificada, habilidades como vulnerabilidade da rede, criptografia e programação, entre outras. “O game pode explorar também conhecimentos que vão além de uma área específica, exigindo o domínio de matemática, linguística, história etc.”

Quem inventou: O termo Capture the Flag é emprestado de um jogo infantil de mesmo nome no qual dois times dispostos em campos opostos têm de invadir o ambiente adversário para capturar sua bandeira. No Brasil, é chamado de Rouba Bandeira, Pega Bandeira, Pique Bandeira e Caça Bandeira.

Na área dos games (tecnológicos), segundo Souza, embora não haja oficialmente um inventor, há o registro de que o primeiro CTF foi criado para computadores da Apple. “Pautado no jogo infantil, foi desenvolvido pela empresa Scholastic e se chamava BannerCatch.”

Quando foi inventado: O BannerCatch é de 1984.

Salgado conta que a primeira grande competição de CTF aconteceu em 1996, na 4ª edição da “DEF CON” (uma das maiores convenções hacker do mundo, em Las Vegas). “Foi idealizada por Jeff Moss, que é o criador da Black Hat, outra grande conferência empresarial sobre segurança da informação.”

Para que serve: Além de todos os elementos que envolvem jogos (diversão, competição, premiações etc.) há, ainda, a possibilidade de aprender, aplicar e testar conceitos de segurança da informação, assim como descobrir novas falhas. Pode-se dizer que o CFT gamifica a aprendizagem e é ainda importante para prever fraudes de segurança em bancos, empresas etc.

Quem usa: Há competições em diversos eventos, no mundo todo, dos quais participam estudantes, interessados e profissionais de segurança da informação, além de competições criadas por escolas e universidades (para ensino, avaliação e aplicação). Há ainda empresas de tecnologia que usam o Capture the Flag como forma de treino e contratação de novos funcionários. Um exemplo é a Ernst & Young, que criou um CFT em seu site para processo de seleção. Google e Facebook também têm suas próprias competições.

No Brasil, há campeonatos em eventos como o Hackaflag (o maior da América Latina), o CryptoRave, o Bluehack e o 3DS-CTF. A FIAP tem uma competição de CFT chamada Security Cup.

Efeitos colaterais: Possibilidade de mau uso das práticas de hackeamento adquiridas nas competições.

Salgado diz que pode haver pessoas mal intencionadas que pretendem utilizar os conhecimentos adquiridos no CFT para explorar vulnerabilidades e obter vantagens. “Essas pessoas são conhecidas como ‘black hat’, em oposição àquelas que buscam o conhecimento para aplicar a favor da segurança da informação, as ‘white hat’.”

Quem é contra: Não há.

Para saber mais:
1) Leia, no TecMundo, A garota brasileira de 20 anos que vai hackear o planeta. A garota em questão é a estudante de Ciência da Computação da UFMG (Universidade Federal de Minas Gerais) Ingrid Spangler que, ano passado, aos 19 anos, venceu o Hackflag BH.
2) Leia, no Lifehacker, Use Facebook’s Capture the Flag Platform to Test Your Hacking Skills and Learn Cybersecurity. O texto dá o passo a passo da instalação.

Veja também:

Verbete Draft: o que é Computador Quântico

- 29 de novembro de 2017
Ele até existe, mas vai estar acessível de fato daqui alguns anos. O computador quântico é uma maquina poderosíssima, capaz de mudar tudo o que sabemos sobre processamento de informação. Acima, o robusto D-Wave: primeiro computador quântico do mundo.

Verbete Draft: o que é Exponencialidade

- 6 de setembro de 2017
O termo vem da Matemática mas, no contexto da tecnologia, diz respeito a evoluções que acontecem em ritmo cada vez mais alucinante. Isso traz coisas boas, mas também algumas incertezas. Entenda.

Como a Eunerd se salvou da falência depois de perder clientes e sócios: reaprendendo a aprender

- 30 de Maio de 2017
Daniel Tutida e Bruno Ramos contam como foi a jornada de renascimento da startup, que deixou de se chamar Encontre um Nerd e assumiu um novo posicionamento de mercado: B2B.