Dernièrement

Pour la 4ème année, un événement sécurité est organisé à Reims.
Il se nomme HackSecuReims et est ouvert à tous les étudiants de l’enseignement supérieur dans la limite de 120 places.
L’évènement aura lieu dans les locaux de l’UFR Sciences Exactes et Naturelles de l’Université de Reims Champagne-Ardenne du vendredi 7 février 2020 à 21h au samedi 8 février 2020 11h.
Au préalable de ce CTF, des conférences auront lieu de 14h à 19h sur le thème de la sécurité et de la simulation numérique.

Plus d’informations sur https://www.hacksecureims.eu/

Une nouvelle série de challenge d’exploitation Windows est désormais accessible ! Le premier challenge est ouvert à tous, les suivants sont temporairement exclusifs aux membres premium et seront ouverts au public aux dates suivantes :

– PE32 - Local stack buffer overflow basic : public
– PE32 - Advanced stack buffer overflow : 3 janvier
– PE32+ Egg Hunter : 3 février
– PE32+ Basic ROP : 3 mars

Une API vous permettant d’interagir avec les données du portail est disponible à cette adresse api.www.root-me.org. Les "endpoints" disponibles sont les suivants :

• /login
• /challenges
• /challenges/id_challenge
• /auteurs
• /auteurs/id_auteur
• /environnements_virtuels
• /environnements_virtuels/id_environnement_virtuel

Il s’agit d’une première version encore en développement, merci pour votre indulgence.

Une nouvelle série de challenges sur le thème "cryptomonnaie - smart contract" est désormais accessible. Le premier challenge est ouvert à tous, les 3 autres sont exclusifs et deviendront publics aux dates suivantes :

– Ethereum - Tutoreum : public
– Ethereum - Takeover : 22 décembre
– Ethereum - NotSoPriv8 : 22 janvier
– Ethereum - BadStack : 22 février

Au menu des changements

• le sommaire du portail a changé, les modifications permettent d’expliciter les différents types de compte disponibles :)
• vos pages profils, score, statistiques évoluent
• votre page parametres vous permet désormais de saisir une adresse et vos informations professionnelles. Cela nous permettra notamment de gérer plus facilement l’envoi de goodies ou autre aux contributeurs et de vous proposer plus formellement des stages/alternances/postes à travers les offres portées par Root-Me Pro
• des badges de compétences vous sont affectés lors de la validation d’un challenge, de la création d’un contenu ou d’une réalisation particulière
• un champ textuel permet de filtrer la liste des challenges d’une rubrique
• quelques changements de style :
  • l’ensemble des icônes du portail est désormais au format SVG
  • revue légère des styles CSS
  • responsive design désormais compatible avec les petits écrans

Du cotés des nouveautés dans l’architecture

• une machine de challenge Microsoft Windows (!) : challenge05.root-me.org
• 20 nouvelles salles dans le CTF all the day
• des dizaines de nouveaux environnement virtuels sont disponibles dans le CTF All the day

Happy hacking ,-)

Et c’est repartiiii ^^

Pour répondre aux nombreuses problématiques des professionnels, l’association a décidé une nouvelle fois, de tenter l’aventure en créant l’entreprise Root-Me Pro pour la commercialisation de services.

Stay tuned, la suite bientôt 😉

Face aux demandes récurrentes des professionnels de l’enseignement et de l’industrie il était nécessaire de faire évoluer notre modèle communautaire. La création d’un accès premium doit permettre de répondre à ces besoins en proposant un contenu novateur qui bénéficiera à l’ensemble de la communauté.

Cet accès payant doit permettre de financer des exercices de plus en plus complexes et chronophages à réaliser par les contributeurs à l’association. La rémunération des challenges est ainsi augmentée pour tendre vers un paiement plus qu’un dédommagement.

Ces challenges seront accessibles durant une durée limitée de 1 à 6 mois aux membres Premium uniquement. A l’issue de cette période, les challenges seront disponibles pour tous.

Pourquoi avoir fait ça ? Voici quelques-uns des principaux avantages :

• mieux récompenser les contributeurs : en tant que membre de l’association, vous avez la possibilité de proposer des challenges en exclusivité contre une rémunération plus importante.
• créer des challenges intégrant des techniques d’attaque récentes et nécessitant des environnements souvent coûteux (en ressources matérielles, en développement, en gestion, etc.).
• proposer plus de contenu avec de nombreuses nouveautés chaque mois, notamment grâce à l’appui du staff de Root-Me Pro.

Dans le cadre de sa formation supérieure en Management de la Sécurité des Systèmes d’Information (MSSI), conçue par les experts d’Elysium Security, le CESI Ecole Supérieure de l’Alternance de CESI, organisera le 28 octobre prochain son CTF de rentrée où s’affronteront, par équipes de 4-5 joueurs, les alternants des promotions de Lyon Écully et d’Aix-en-Provence.

Si vous cherchez à commencer ou reprendre une formation dans le domaine de la sécurité informatique, c’est l’occasion d’intégrer une formation Bac+5 conçue et animée par des experts du domaine ! Contactez dès maintenant la responsable en charge des inscriptions, Mme Elise Chavrier pour Lyon ou Céline Grussenmeyer pour Aix-en-Provence par mail via CTF-CESI@root-me.org

N’hésitez pas non plus à demander des informations aux anciens de la première promotion : Hack42 par exemple !

Cette année encore, Root-Me est partenaire de la célèbre conférence de hacking, qui s’appelle désormais "leHACK" et qui se tiendra ces 06 et 07 juillet.
LeHACK rassemblera à la Cité des Sciences de Paris tous les freaks, passionnés, professionnels du hacking pour des conférences, des workshops, et des épreuves. Un wargame public aura lieu toute la nuit, en individuel ou par équipe.

L’IPI, école d’informatique du Groupe IGS, organisera le 25 mai prochain son CTF Annuel où s’affronteront, par équipes de 5 joueurs, les étudiants Bac+2 à Bac+5 des campus de Lyon, Paris et Toulouse.

Conçu et animé par Elysium Security en partenariat avec Root Me, cet événement rassemble déjà plus de 100 participants qui tenteront de gagner l’un des nombreux cadeaux proposés : bons d’achat, abonnements premium et goodies divers aux couleurs de Root-Me et Elysium.

Si vous cherchez à commencer ou reprendre une formation dans le domaine de la sécurité informatique, c’est l’occasion de montrer de quoi vous êtes capable ! Contactez dès maintenant le responsable en charge des inscriptions, Mr Jérôme Lugot