Kürzlich

Seit mehr als 10 Jahren organisiert die New York University (NYU) einen Cybersicherheitswettbewerb - CSAW (Cyber Security Awareness Week) - an dem Teilnehmer aus der ganzen Welt teilnehmen.

Das sechste Jahr in Folge ist die Ingenieurschule Grenoble INP - ESISAR in Valence Gastgeber des europäischen Finales (andere regionale Finals finden gleichzeitig in Mexiko, Indien, den Vereinigten Arabischen Emiraten usw. statt), das im November stattfinden wird.

Weitere Informationen über den Wettbewerb: https://www.youtube.com/watch?v=zPq9awYSse8

Das Programm:
– CAPTURE THE FLAG: ein 36-stündiger Wettbewerb für Studenten der Informatik und Netzwerke (15 Teams mit 4 Finalisten)
– EMBEDDED SECURITY CHALLENGE : ein Wettbewerb zur Sicherheit eingebetteter und physischer Systeme für Studenten der Ingenieurschulen oder der Masterstudiengänge für Cybersicherheit (10 Teams mit 4 Finalisten)
– APPLIED RESEARCH COMPETITION: die Finalisten (Doktoranden im Bereich Cybersicherheit) präsentieren die Ergebnisse ihrer Arbeit vor einem Expertengremium (10 Finalisten)
– Red TEAM COMPETITION: ein Einführungswettbewerb in die Cybersicherheit für Schüler der Oberstufe. Root-Me PRO ist der Mitorganisator dieses Wettbewerbs in Zusammenarbeit mit dem KrHacken club und den Lehrern des Grenoble INP Esisar. Weitere Informationen über die RED-Veranstaltung: https://www.youtube.com/watch?v=PsZub4gDhHo/watch?v=PsZub4gDhHo

Egal, ob du ein erfahrener Spieler oder ein Anfänger bist, du wirst mit Sicherheit viel Spaß haben 😎

Für die RED-Veranstaltung wird zwischen dem 15. September und dem 15. Oktober eine Qualifikationsrunde auf den Root-Me PRO-Umgebungen stattfinden. Das Finale findet am 10. November 2022 in Valence statt (die Reisekosten können nach dem Studium übernommen werden). Wenn Sie teilnahmeberechtigt sind, können Sie sich bereits anmelden: here.

Neue "Web-Server"-Herausforderungen sind jetzt verfügbar:

• PHP - Apache configuration
• PHP - Eval - Advanced filters bypass
• File upload - Polyglot

Vielen Dank an erk3, nemoz, Podaliriusund Cyxofür ihre Arbeit!

leHACK findet am 24. und 25. Juni 2022 in der Cité des Sciences et de l’Industrie im Herzen von Paris statt.
Die Veranstaltung erstreckt sich in diesem Jahr über zwei Tage mit Konferenzen und Workshops sowie dem Wargame, das wie immer am Samstagabend stattfinden wird.
Der Call for Paper ist noch offen unter der folgenden Adresse https://submit.lehack.org/
Eintrittskarten für leHACK sind hier erhältlich: https://www.helloasso.com/associations/hzv/evenements/lehack-2021-kiss-the-future/

HZV WIRD NIEMALS STERBEN!

Möchten Sie mehr über die dunkle Seite des Kalten Krieges erfahren?
Möchten Sie an einem CTF für Anfänger und Fortgeschrittene teilnehmen?
Egal ob Sie Student oder Profi sind, die zweite Ausgabe von MidnightFlag ist für Sie!
Wählen Sie Ihre zuverlässigsten Verbündeten und schließen Sie sich uns in diesem mysteriösen Konflikt an...

Werami? ESNA-Studenten
Datum? In der Nacht vom 23. auf den 24. April, von 20 Uhr bis 6:30 Uhr (MESZ)
Ort? Online

Um sich anzumelden, gehen Sie zu: https://midnightflag.fr/
Den Trailer finden Sie hier: https://www.youtube.com/watch?v=H_FT7KB74KU

Weitere Informationen auf dem Twitter- und Discord-Server der Veranstaltung !

Twitter: https://twitter.com/MidnightFlag
Diskord : https://discord.com/invite/jDkScvpq6s

Eine neue Serie von Kryptoanalyse-Herausforderungen ist verfügbar:

– PHP - mt_rand
– FEAL - Differential Cryptanalysis
– Side Channel - AES : first round
– Side Channel - AES : CPA

Vielen Dank an Tosh, cb34, walafc0, NonStandardModelfür ihre Beiträge!

Wir freuen uns, einen neuen Expert-Sponsor zur Unterstützung unserer Gemeinschaft begrüßen zu dürfen: OTERIA CYBER SCHOOL.

Die Schule wird im September 2022 ihre Pforten öffnen, um die neue Generation von Cybertalenten auszubilden.

Die meisten der ersten Studenten sind Root-Me-Stammgäste. Wie sie, kommen Sie und wandeln Sie Ihre Cyberfasern in praktische Realitäten um, wenden Sie Ihr Talent auf die Herausforderungen der heutigen Welt an.

Die Schule steht Bewerbern offen, die über eine mindestens zweijährige Ausbildung nach dem Hochschulabschluss oder zwei Jahre Berufserfahrung im IT-Bereich verfügen.

OTERIA ist:

* ein von den führenden Unternehmen des Sektors (Start-ups und Industriekonzerne) entwickeltes Ausbildungsprogramm

• Ein spezialisiertes Lehrpersonal aus den besten Institutionen: Direktor des Cyber-Master-Programms an der Centrale Paris, Incident Responder bei Airbus Cybersecurity, Gendarmerie-Reservistenkommandeur, Spezialist im Kampf gegen Cyberkriminalität, Doktorand in Cybersicherheit
  * Eine Ausbildung zum technischen Experten für Cybersicherheit, die in 2 oder 3 Jahren vollständig im Rahmen eines Praktikums stattfindet, mit einem staatlich anerkannten RNCP-Titel der Stufe 7 (d.h. Master)
• Ein letztes Jahr der Spezialisierung:
  • Option Architekt & DevSecOps
    ** Option Pentest & SOC
  • Option Governance, Risiko und Compliance
    * Ein innovativer Campus mit angenehmen Lebensbedingungen, einschließlich eines Raums für CTFs, 15 Minuten mit der Metro vom Gare Saint Lazare entfernt
• Eine privilegierte Verbindung zu Partnerunternehmen und Unterstützung bei der Suche nach einem Praktikumsplatz. Nächstes Einstellungsforum für Oteria-Studenten am 18. März mit Thales, Airbus Cybersecurity, Renault, KPMG, Almond, SNCF, Sopra Steria, usw.
• Innovative und einsatzbereite Schulungsinstrumente, darunter die Spielumgebung Root-Me PRO

Zeigen Sie Wirkung und werden Sie Teil der Elite der Cyberverteidiger, die in der Welt um uns herum verankert sind, indem Sie sich OTERIA anschließen.

Um sich zu bewerben, besuchen Sie https://www.oteria.fr/candidater?utm_source=RootMe&utm_medium=partnership
Wenn Sie Fragen haben, schicken Sie eine E-Mail an contact@oteria.fr

Hier finden Sie eine Reihe von Docker-orientierten App-Skript-Herausforderungen. Sie werden lernen, wie Sie Docker-Schwachstellen nutzen können, um aus den Containern zu entkommen und auf das Host-System zuzugreifen.

• Docker - I am groot
• Docker - Sys-Admin’s Docker
• Docker - Talk through me

Danke an Nishacidfür diese Herausforderungen!

Hier ist eine neue Serie von mobilitätsorientierten forensischen Herausforderungen.

Sie werden in der Lage sein, viele Artefakte in Android- und iOS-Systemen zu untersuchen. Es stehen drei Herausforderungen zur Verfügung: eine Einführung in die Untersuchung eines iPhones, die Erkundung des Arbeitsspeichers eines Androiden sowie eine vollständige Untersuchung dieser beiden Telefontypen.

• iOS - Introduction
• Find me on Android
• The Lost Case - Mobile Investigation

Danke an Worty und Itarow für diese neuen Herausforderungen!

Hier ist eine neue Serie von Client- und Server-Web-Herausforderungen.
In dieser Serie werden Sie über manchmal wenig bekannte Schwachstellen lernen, nämlich eine Einführung in die Web-Socket-Sicherheit, eine erste Herausforderung über Prototype Pollution in NodeJS und eine fortgeschrittene PHP-Objekt-Deserialisierung.

• Web Socket - 0 protection
• NodeJS - Prototype Pollution Bypass
• PHP - Unserialize Pop Chain

Danke Worty für diese neuen Herausforderungen!

Hier ist eine neue Serie von Client-Web-Herausforderungen über XSS DOM-basierte Schwachstellen.

• XSS DOM Based - Introduction
• XSS DOM Based - Filters Bypass
• XSS DOM Based - Eval
• XSS DOM Based - AngularJS

Danke an Ruulian für diese Herausforderungen!