Ultimamente

Desde hace más de 10 años, la Universidad de Nueva York (NYU) organiza un concurso de ciberseguridad - CSAW (Cyber Security Awareness Week) - que reúne a participantes de todo el mundo.

Por sexto año consecutivo, la Escuela de Ingeniería de Grenoble INP - ESISAR de Valence acoge la final europea (otras finales regionales se celebran simultáneamente en México, India, Emiratos Árabes Unidos, etc.) que tendrá lugar en noviembre.

Más información sobre el concurso: https://www.youtube.com/watch?v=zPq9awYSse8

El programa:
– CAPTURE THE FLAG: una competición de 36 horas para estudiantes de informática y redes (15 equipos de 4 finalistas)
– EMBEDDED SECURITY CHALLENGE : una competición dedicada a la seguridad de los sistemas embebidos y físicos para estudiantes de escuelas de ingeniería o de másteres de ciberseguridad (10 equipos de 4 finalistas)
– Concurso de investigación aplicada: los finalistas (estudiantes de doctorado en ciberseguridad) presentan los resultados de su trabajo a un panel de expertos (10 finalistas)
– RED TEAM COMPETITION: concurso de introducción a la ciberseguridad para estudiantes de secundaria. Root-Me PRO es el coorganizador de esta competición en colaboración con el club KrHacken y los profesores del INP Esisar de Grenoble. Más información sobre el evento RED: https://www.youtube.com/watch?v=PsZub4gDhHo/watch?v=PsZub4gDhHo

Tanto si eres un jugador experimentado como un principiante, seguro que habrá mucha diversión 😎

Para el evento RED, una ronda de clasificación tendrá lugar entre el 15 de septiembre y el 15 de octubre en entornos Root-Me PRO. La final tendrá lugar en Valence el 10 de noviembre de 2022 (los gastos de viaje pueden ser cubiertos después del estudio). Si eres elegible, ya puedes inscribirte here.

Ya están disponibles los nuevos retos de "servidor web":

• PHP - Apache configuration
• PHP - Eval - Advanced filters bypass
• File upload - Polyglot

¡Gracias a erk3, nemoz, Podaliriusy Cyxopor su trabajo!

leHACK vuelve los días 24 y 25 de junio de 2022 en la Cité des Sciences et de l’Industrie, en el corazón de París.
El evento se desarrollará este año en 2 días de conferencias y talleres, además del wargame que se celebrará como siempre el sábado por la noche.
La convocatoria de ponencias sigue abierta en la siguiente dirección https://submit.lehack.org/
Las entradas para leHACK están a la venta aquí https://www.helloasso.com/associations/hzv/evenements/lehack-2021-kiss-the-future/

¡HZV NUNCA MORIRÁ!

¿Quieres saber más sobre el lado oscuro de la Guerra Fría?
¿Quieres participar en una CTF de nivel principiante/intermedio?
Tanto si eres estudiante como profesional, ¡la segunda edición de MidnightFlag es para ti!
Elige a tus aliados más fiables y únete a nosotros en este misterioso conflicto...

¿Quién es? Estudiantes de ESNA
¿Fecha? La noche del 23 al 24 de abril, de 20:00 a 6:30 (CEST)
¿Lugar? En línea

Para inscribirse, vaya a: https://midnightflag.fr/
Puede encontrar el tráiler aquí: https://www.youtube.com/watch?v=H_FT7KB74KU

¡Más información en el Twitter y el servidor Discord del evento !

Twitter : https://twitter.com/MidnightFlag
Discord : https://discord.com/invite/jDkScvpq6s

Una nueva serie de desafíos de criptoanálisis está disponible:

– PHP - mt_rand
– FEAL - Differential Cryptanalysis
– Side Channel - AES : first round
– Side Channel - AES : CPA

Gracias a Tosh, cb34, walafc0, NonStandardModelpor sus contribuciones.

Nos complace dar la bienvenida a un nuevo patrocinador experto para apoyar a nuestra comunidad: OTERIA CYBER SCHOOL.

La escuela abrirá sus puertas en septiembre de 2022 para formar a la nueva generación de cibertalentos.

La mayoría de los primeros alumnos son habituales de Root-Me. Como ellos, ven y convierte tu fibra cibernética en realidades prácticas, aplica tu talento a los retos del mundo actual.

La escuela está abierta a candidatos con una formación mínima de dos años después de la graduación o dos años de experiencia profesional en TI.

OTERIA es :

• Un programa educativo diseñado por los líderes del sector (startups y grupos industriales)
• Un profesorado especializado procedente de las mejores instituciones: Director del Máster en Ciberseguridad de Centrale Paris, Responsable de Incidentes en Airbus Cybersecurity, Comandante Reservista de la Gendarmería, Especialista en la lucha contra la ciberdelincuencia, Doctorando en Ciberseguridad
• Una formación de Experto Técnico en Ciberseguridad que se desarrolla en 2 o 3 años, íntegramente en régimen de prácticas, con un título certificado RNCP de nivel 7 (es decir, Máster) reconocido por el Estado
• Un último año de especialización:
  • Opción Arquitecto & DevSecOps
  • Opción Pentest & SOC
  • Opción Governance, Risk and Compliance
• Un campus innovador, agradable de vivir, incluyendo una sala dedicada a los CTF, situado a 15 minutos en metro de la Gare Saint Lazare
• Un vínculo privilegiado con las empresas asociadas y un apoyo para encontrar su programa de prácticas. Próximo foro de contratación dedicado a los estudiantes de Oteria el 18 de marzo con Thales, Airbus Cybersecurity, Renault, KPMG, Almond, SNCF, Sopra Steria, etc.
• Herramientas de formación innovadoras y operativas que incluyen entornos de juego Root-Me PRO

Consiga un impacto y forme parte de la élite de ciberdefensores anclados en el mundo que nos rodea uniéndose a OTERIA.

Para presentar su candidatura, visite https://www.oteria.fr/candidater?utm_source=RootMe&utm_medium=partnership
Si tiene alguna pregunta, envíe un correo electrónico a contact@oteria.fr

Aquí hay una serie de desafíos de app-script orientados a Docker. Aprenderás a utilizar las vulnerabilidades de Docker para escapar de los contenedores y acceder al sistema anfitrión.

• Docker - I am groot
• Docker - Sys-Admin’s Docker
• Docker - Talk through me

Gracias por Nishacidestos retos.

Aquí tienes una nueva serie de retos forenses orientados al móvil.

Podrás investigar muchos artefactos presentes en los sistemas Android e iOS. Hay tres retos disponibles: una introducción a la investigación de un iPhone, la exploración de la RAM de un Android, así como una investigación completa de estos dos tipos de teléfonos.

• iOS - Introduction
• Find me on Android
• The Lost Case - Mobile Investigation

¡Gracias a Worty y Itarow por estos nuevos retos!

Aquí tienes una nueva serie de retos web de cliente y servidor.
En esta serie, usted aprenderá acerca de las vulnerabilidades a veces poco conocidos, a saber, una introducción a la seguridad de Web Socket, un primer reto sobre Prototipo de Contaminación en NodeJS y un avanzado de deserialización de objetos PHP.

• Web Socket - 0 protection
• NodeJS - Prototype Pollution Bypass
• PHP - Unserialize Pop Chain

¡Gracias a Worty por estos nuevos retos!

Aquí hay una nueva serie de retos web para clientes sobre vulnerabilidades basadas en el DOM de XSS.

• XSS DOM Based - Introduction
• XSS DOM Based - Filters Bypass
• XSS DOM Based - Eval
• XSS DOM Based - AngularJS

¡Gracias a Ruulian por estos retos!