Ultimamente

Estamos orgullosos de anunciarles la llegada de un nuevo patrocinador: NBS System.

Desde 1999, NBS System ha evolucionado en el ámbito de la seguridad de la información y el alojamiento. Con 3000 sitios web gestionados, NBS System es el líder en alojamiento y gestión de comercio electrónico y Magento Enterprise. Como experto en seguridad de la información, NBS System ha desarrollado una nube privada con alto nivel de seguridad conocida como CerberHost.

Este patrocinio tiene como objetivo principal ayudar a la asociación a diseñar el coste de los recursos necesarios para el funcionamiento de este portal y fomentar su desarrollo.

Nuestra asociación se enorgullece de anunciar la llegada de un nuevo patrocinador: CERTILIENCE.

Creada en 2008, CERTILIENCE es una agencia francesa de seguridad informática que opera principalmente a nivel nacional. Sus servicios ofrecidos giran en torno a las auditorías de seguridad, la integración y la externalización. Certilience también lanzó a principios de 2017 su simulador de ataques informáticos.

Este patrocinio tiene como objetivo principal ayudar a la asociación a diseñar el coste de los recursos necesarios para el funcionamiento de este portal y fomentar su desarrollo.

We remind you that publishing solutions on Internet (Youtube, Github, personal blog, ...) is forbidden.

Every player that won’t respect this rule will be banned and tagged as "leaker" (on every page where he occurs) as long as its solution stays publicly readable.

Root-Me has a lot of challenges, however, if we can easily find the solutions on Internet, intentionaly or not, there is no more "challenge".
Obviously, there will always have cheaters looking for the solutions to show their "big score", without knowing and learning anything. We don’t really care that much about cheaters.

Nevertheless, those are some reasons why we want to limit the proliferation of these solutions:

• Avoid spoiling a player looking for documentation on its current challenge
• Keep on Root-Me a convivial learning platform
• Stay consistent regarding the score and ranking, with its competitive spirit that a lot of you like (it’s human :p)
• Don’t daunt the authors of the challenges that see their work "destroyed" directly by publishing its solution on Internet
• Last but not least, don’t forget that you can share all your efficient or surprising solutions, directly on Root-Me (only the players that already solved the challenge can see them).

Even if this message concern a minority of you, thank you everyone for your comprehension.
Have fun on Root-Me.org!

Le recordamos que está prohibido publicar soluciones en Internet (Youtube, Github, blog personal, ...).

Todo jugador que no respete esta norma será expulsado y etiquetado como "filtrador" (en todas las páginas en las que aparezca) mientras su solución siga siendo públicamente legible.

Root-Me tiene muchos retos, pero si podemos encontrar fácilmente las soluciones en Internet, intencionadamente o no, ya no hay "reto".
Obviamente, siempre habrá tramposos que busquen las soluciones para mostrar su "gran puntuación", sin saber ni aprender nada. Realmente no nos importan tanto los tramposos.

Sin embargo, estas son algunas de las razones por las que queremos limitar la proliferación de estas soluciones:

• Evitar que un jugador se estropee buscando documentación sobre su reto actual
• Mantener en Root-Me una plataforma de aprendizaje convivencial
• Mantener la coherencia en cuanto a la puntuación y la clasificación, con su espíritu competitivo que a muchos os gusta (es humano :p)
• No amedrentar a los autores de los retos que ven su trabajo "destruido" directamente por la publicación de su solución en Internet
• Por último, pero no menos importante, no olvides que puedes compartir todas tus soluciones eficientes o sorprendentes, directamente en Root-Me (sólo los jugadores que ya han resuelto el reto pueden verlas).

Aunque este mensaje concierna a una minoría de ustedes, gracias a todos por su comprensión.
¡Que se diviertan en Root-Me.org!

La primera Convención de Hacking de Toulouse tendrá lugar el 3 de marzo en los locales del INP-ENSEEIHT.
Antes del CTF que tendrá lugar por la noche, se podrá asistir durante todo el día a conferencias sobre seguridad informática.

La entrada es gratuita, pero las plazas son limitadas, así que ¡más vale que te apuntes a register!
Manténgase en sintonía en https://toulousehackingconvention.fr/.

P.D.: habrá más de diez tipos de cerveza y comida gratis ;)

Organizada por Securimag, la 4ª edición de la conferencia de infoseguridad y hacking ético se celebrará en Grenoble (Francia) el 18 de noviembre.
El CTF tendrá lugar la noche con retos en todos los ámbitos de la infoseguridad.
Como novedad, este año le espera un reto en https://2016.challenge.grehack.fr/. Se llama Old Memories y contiene varios pasos (forense, web, etc.). Se ofrecerá una entrada VIP y unas increíbles camisetas de GreHack a los más rápidos. ¿A qué esperas?

Su plataforma cambia:

– Hemos adoptado un nuevo diseño, esperamos sus comentarios en el forum
– un online shop para las golosinas de Root-Me
– un reward system para los miembros que crearon nuevos desafíos
– Un web ssh access para contrarrestar cualquier tipo de problemas y restricciones
– la sección tools ha sido reformada
– Se han añadido nuevas máquinas virtuales al CTF all the day

El personal de Root Me le desea una feliz navidad y un próspero año nuevo 0x7e0 !

Ya hay muchos regalos previstos para 2016.  😄

No te olvides de help your portal que también estará encantado de tener su regalito 😉

¡Buen ejercicio con nosotros!

Ahora puedes estar informado de todas las novedades y de todos los nuevos retos de tu plataforma siguiendo

siguiendo @rootme_org en Twitter.
¿Te gusta dedicar tiempo a los retos y aprender siempre más habilidades? ¡Síguenos y comparte con nosotros!

Root-Me ha dado un gran paso adelante y ahora tiene un pie en el mundo de IPv4 y otro en el de IPv6. La otra buena noticia es que no tienes que hacer nada: debería funcionar con o sin soporte de IPv6 por tu parte.

Sin embargo, muy pocos retos siguen siendo sólo IPv4. La arquitectura de CTF AllTheDay está preparada para IPv6, pero la mayoría de las máquinas virtuales de CTF no lo están y, hasta que no lo arreglemos, CTF seguirá siendo algo sólo IPv4 (esperemos que no lo sea por mucho tiempo).

Muchas gracias al equipo y especialmente a Spump por el trabajo realizado.