Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/10/2002
Bladet Eweek udfordrer hackere til at angribe et web-sted i en konkurrence, der starter i eftermiddag. Fokus er på sikkerhed på applikationsniveau.Klokken 17.00 dansk tid skulle konkurrencen Openhack 4 gå i luften. Bladet Eweek har kørt konkurrencen hvert år siden 1999. To af de tre foregående konkurrencer blev vundet af hackere, mens det sidste år ikke lykkedes nogen at trænge igennem til konkurrenceserveren.
I år er fokus på sikkerhed på applikationsniveau. Det vil sige, at man forsøger at beskytte web-applikationerne mod ulovlige input, der for eksempel kan føre til bufferoverløb. Ligeledes er systemet beskyttet mod at sende vilkårlige SQL-forespørgsler i URL-strenge.
Eweek har selv udviklet den applikation, der skal angribes. Den har bladet så bedt Microsoft og Oracle om at gennemgå og sikre bedst muligt. Microsoft har implementeret sin version med .Net, IIS 5 og SQL Server 2000 på Windows 2000 Advanced Server. Oracles udgave bygger på Oracle9i Application Server og Database under Red Hat Linux Advanced Server 2.1.
Konkurrencen er planlagt til at starte i eftermiddag klokken 17.00 og køre frem til den 8. november.