Dernièrement

Organisé par la plateforme YesWeHack, le hackpéro est un événement combinant un forum de recrutement dédié à tous les domaines de la cybersécurité ainsi que des conférences destinées à sensibiliser les participants à l’importance de la sécurité informatique et de la crowdsecurity.

Notre sponsor Provadys sera présent à cet événement qui se tiendra le 25 octobre prochain à l’Ecole42, toutes les informations sont disponibles sur le site officiel du Hackpéro.

Notre association est fière d’annoncer son nouveau sponsor : AlgoSecure !

AlgoSecure est un cabinet de conseil indépendant spécialisé en sécurité des systèmes d’information (SSI). Leur métier est d’accompagner leurs clients à Lyon, Paris, Grenoble et Saint-Étienne pour sécuriser leur système d’information.
Leur expertise se décline par des missions de type : test d’intrusion (pentest), PoC de solutions SSI, analyse d’incidents, analyse de risques, etc.
Tous les AlgoSecuroix se retrouvent sur trois points chers à leurs yeux : l’intégrité intellectuelle, la passion de la cybersécurité, et les valeurs humanistes.

Ce sponsoring vise essentiellement à aider l’association à assumer le coût des ressources nécessaires au fonctionnement de ce portail et à l’encourager dans son développement.

L’équipe P_TE est fière de vous annoncer l’organisation de son premier CTF, basé sur le principe d’un escape game, le samedi 7 octobre prochain, à Vannes (56).

Par équipe de 4 personnes, enfermés dans une pièce, vous devrez résoudre des challenges de sécurité physique réalistes afin de récolter les flags et sortir de la pièce. Dans un esprit Red Team, soyez les plus rapides pour gagner le maximum de points et ainsi accéder à la salle finale où vous terminerez la nuit sur un jeopardy plus classique.

L’évènement est limité à 12 équipes, et la date des inscriptions sera bientôt annoncée. Pour plus d’informations, n’hésitez pas à visiter le site https://escape.p-te.fr, nous trouver sur Twitter (@TEAM_P_TE), ou encore sur l’IRC freenode (#P_TECTF2k17).

Ready to escape ? 😉

Le Cyber Security Awareness Week est le plus grand évènement international traitant de cybersécurité à destination des étudiants. L’objectif est de réunir des étudiants de tous niveaux (des lycéens aux doctorants) sur le thème de la cybersécurité. CSAW comprend des compétitions, des conférences ainsi qu’un forum permettant aux industriels et institutionnels de se promouvoir et d’échanger avec les étudiants.

Des épreuves de qualifications pour le CTF auront lieu en ligne du 15 au 17 septembre. Les inscriptions sont d’ores et déjà ouvertes. Les soumissions ont également commencé pour le « Embedded Security Challenge » et le « Applied Research Challenge ».

Les finalistes seront réunis pour l’événement. La 13ème édition, en 2016, avait eu pour la première fois une ouverture mondiale. Cette 14ème édition sera une compétition simultanée sur plusieurs continents : New-York pour les États-Unis, Abou Dhabi pour le Moyen Orient, Kanpur pour l’Asie et Valence (en France, ESISAR) pour l’Europe.

Avec bientôt 100 000 membres inscrits, 266 challenges et 54 environnements virtuels, on commençait un peu à se sentir à l’étroit, alors nous avons sorti la grosse artillerie et migré nos infrastructures vers un serveur beaucoup plus performant !

Nous sommes fiers d’accueillir notre nouvelle bête : 2x Intel® Xeon® E5 2620, 6 cœurs 12 threads, 128 Go DDR3 ECC, 3 x 3To SATA3.

Avec ça, nous pouvons continuer à vous fournir la meilleure expérience possible avec :

• l’ajout de RAM et CPU sur les machines qui en avaient besoin ;
• la création de 7 nouvelles salles de CTF-ATD ;
• l’ajout d’environnements à attaquer dans les CTF-ATD ;
• la possibilité d’héberger plus de challenges nécessitant des ressources/serveurs (les challenges ARM, les challenges multi-environnement, les challenges Windows, etc.).

Et comme une bonne nouvelle n’arrive jamais seule, nous avons aussi mis à jour la liste des créations récompensées pour les membres de l’association, alors n’hésitez pas à alimenter la plateforme !

Bien-sûr, tout cela est rendu possible grâce à nos sponsors, mais aussi à vos dons et cotisations à l’association !

Alors merci ! Et la root continue ;)

Notre association est fière d’annoncer son nouveau sponsor : Provadys !

Provadys est une entreprise française qui possède des bureaux à Paris, Sophia-Antipolis et Nantes. Ils accompagnent les organisations en matière de Cybersécurité, Infrastructure & Cloud et Transformation du Système d’Information. Provadys met son savoir-faire à leur service pour traiter les défis liés à la sécurisation ou aux mutations des Systèmes d’Information.

Ce sponsoring vise essentiellement à aider l’association à assumer le coût des ressources nécessaires au fonctionnement de ce portail et à l’encourager dans son développement.

Cette année encore, Root-Me est partenaire de la célèbre conférence de hacking, la "Nuit du Hack", qui revient les 24 et 25 juin.
La NdH rassemblera au Convention Center de Disneyland Paris tous les freaks, passionnés, professionnels du hacking pour des conférences, des workshops, et des épreuves. Un wargame public et un CTF privé auront lieu toute la nuit, en individuel ou par équipe.

Nous sommes fiers de vous annoncer l’arrivée d’un nouveau sponsor : NBS System.

NBS System évolue dans le monde de la sécurité informatique et de l’hébergement depuis 1999. Avec près de 3000 sites infogérés à ce jour, NBS System est le leader de l’hébergement et de l’infogérance e-commerce & Magento Enterprise. Également expert en sécurité informatique, la société a développé un cloud privé de très haute sécurité du nom de CerberHost.

Ce sponsoring vise essentiellement à aider l’association à assumer le coût des ressources nécessaires au fonctionnement de ce portail et à l’encourager dans son développement.

Notre association est fière de vous annoncer l’arrivée d’un nouveau sponsor : CERTILIENCE.

Créé en 2008, CERTILIENCE est une agence d’experts en sécurité informatique qui intervient essentiellement au niveau national ; son offre de services s’articule autour des audits de sécurité, de l’intégration et de l’infogérance. Certilience a également lancé en début d’année 2017 son Simulateur d’Attaques Informatiques.

Ce sponsoring vise essentiellement à aider l’association à assumer le coût des ressources nécessaires au fonctionnement de ce portail et à l’encourager dans son développement.

Nous vous rappelons que la publication des solutions sur Internet (Youtube, Github, blog perso, etc.) est interdite.

Chaque joueur ne respectant pas cette règle verra son compte bloqué et marqué comme "leaker" (sur toutes les pages où il apparait sur le site) tant que sa solution reste accessible publiquement.

Root-Me propose de nombreux challenges, mais si on peut tomber facilement sur les solutions sur Internet, intentionnellement ou non, ce ne sont plus des "challenges".
Évidemment, il y aura toujours des tricheurs cherchant juste les solutions pour pouvoir montrer leur "beau score", sans rien comprendre et sans rien apprendre. Libre à eux, nous nous en soucions peu.

Néanmoins plusieurs raisons nous poussent à limiter la prolifération des solutions accessibles librement sur Internet :

• pour ne pas "spoiler" un joueur cherchant juste de la documentation sur son challenge en cours ;
• pour que Root-Me reste une plateforme d’apprentissage avec un esprit d’émulation convivial ;
• pour garder une certaine cohérence dans les scores et le classement, avec l’esprit de compétition que beaucoup d’entre vous aime (et c’est humain :p) ;
• pour ne pas décourager les auteurs de challenges qui voient leur travail "détruit" directement par l’affichage de la solution sur Internet.

Pour finir, n’oubliez pas que vous pouvez partager toutes vos solutions, efficaces ou étonnantes, directement sur Root-Me (seuls les joueurs ayant déjà validé le challenge en question pourront les voir).

Même si ce message s’adresse à une minorité d’entre vous, merci à tous de votre compréhension.
Bons challenges ! Et bons flags !