Dernièrement

Notre association est fière de vous annoncer l’arrivée d’un nouveau sponsor : CERTILIENCE.

Créé en 2008, CERTILIENCE est une agence d’experts en sécurité informatique qui intervient essentiellement au niveau national ; son offre de services s’articule autour des audits de sécurité, de l’intégration et de l’infogérance. Certilience a également lancé en début d’année 2017 son Simulateur d’Attaques Informatiques.

Ce sponsoring vise essentiellement à aider l’association à assumer le coût des ressources nécessaires au fonctionnement de ce portail et à l’encourager dans son développement.

Nous vous rappelons que la publication des solutions sur Internet (Youtube, Github, blog perso, etc.) est interdite.

Chaque joueur ne respectant pas cette règle verra son compte bloqué et marqué comme "leaker" (sur toutes les pages où il apparait sur le site) tant que sa solution reste accessible publiquement.

Root-Me propose de nombreux challenges, mais si on peut tomber facilement sur les solutions sur Internet, intentionnellement ou non, ce ne sont plus des "challenges".
Évidemment, il y aura toujours des tricheurs cherchant juste les solutions pour pouvoir montrer leur "beau score", sans rien comprendre et sans rien apprendre. Libre à eux, nous nous en soucions peu.

Néanmoins plusieurs raisons nous poussent à limiter la prolifération des solutions accessibles librement sur Internet :

• pour ne pas "spoiler" un joueur cherchant juste de la documentation sur son challenge en cours ;
• pour que Root-Me reste une plateforme d’apprentissage avec un esprit d’émulation convivial ;
• pour garder une certaine cohérence dans les scores et le classement, avec l’esprit de compétition que beaucoup d’entre vous aime (et c’est humain :p) ;
• pour ne pas décourager les auteurs de challenges qui voient leur travail "détruit" directement par l’affichage de la solution sur Internet.

Pour finir, n’oubliez pas que vous pouvez partager toutes vos solutions, efficaces ou étonnantes, directement sur Root-Me (seuls les joueurs ayant déjà validé le challenge en question pourront les voir).

Même si ce message s’adresse à une minorité d’entre vous, merci à tous de votre compréhension.
Bons challenges ! Et bons flags !

La première édition de la Toulouse Hacking Convention aura lieu le 3 mars dans les locaux de l’INP-ENSEEIHT. Cet évènement est organisé par une équipe d’étudiants et de professionnels passionnés.
Vous pourrez assister à des conférences techniques sur la sécurité, et terminer la journée avec le CTF qui se déroulera toute la nuit.

Bien que l’entrée soit gratuite, les places restent limitées, donc inscrivez-vous vite !
Plus d’informations sur https://toulousehackingconvention.fr/.

PS : plus d’une dizaine de bières pressions et bouteilles seront au rendez-vous ainsi que la nourriture offerte ;)

Organisé par Securimag, la 4ème édition de la conférence en sécurité informatique et hacking éthique se tiendra à Grenoble le 18 novembre.
Le soir laissera la place au CTF avec des challenges dans tous les domaines de la sécurité.
Nouveauté cette année : un challenge vous attend déjà sur https://2016.challenge.grehack.fr/. Il s’appelle Old Memories et contient plusieurs étapes (forensic, web, etc.). Il y a des places VIP et des sweat-shirts à gagner pour les plus rapides. Alors qu’attendez-vous ?

Comme tous les ans, la célèbre conférence de hacking underground francophone, la "Nuit du Hack", aura lieu le 2 et 3 juillet. Cette année la ndh est de retour à Eurodisney. Une fois de plus, Root Me est partenaire de cet évènement. Venez nombreux, rencontrer les membres de la communauté :

L’ESE #4 est une journée de conférences et d’ateliers sur sécurité informatique et le hacking qui se déroulera le 21 mai à Paris. Parmi les ateliers, un CTF est organisé (places limitées) avec des lots à gagner.
L’inscription est gratuite mais obligatoire et le nombre de places est limité (180 seulement).

Retrouvez le programme de la journée et les différents ateliers sur : https://ese.esiea.fr/
En espérant vous voir nombreux !

PSESHSF 2016, se déroulera du 30 juin au 4 juillet où vous pourrez trouver des ateliers et conférences mais aussi installations, performances, discussions et autres formes d’interventions pratiques ou artistiques.
Actuellement en Call For Hacks, vous voulez faire une conférence, exposer votre passion, animer un atelier, montrer une installation, ou jouer du laser, n’hésitez pas et rendez-vous ici : http://www.pseshsf.org/fr/call-for-hacks

Venez nombreux.

Le BreizhCTF (http://www.breizhctf.com) est une compétition de sécurité informatique (CTF) conçue par deux membres du groupe Hexpresso (@_SaxX_ et @kaluche_) et organisée par La Meito.

Le BreizhCTF comptera une quarantaine d’épreuves réparties en plusieurs catégories : Binary exploitation, Cryptography, Forensics, Reverse Engineering, Web, Network, Pyjail, ...

Sur 12h de compétition (21H <-> 9H00), l’équipe avec le plus grand nombre de points remporte le CTF. Les 3 premières équipes seront récompensées. En cas d’égalité, le temps départagera les équipes. Un conseil : soyez rapides et efficaces !

En 2016, la formule s’étoffe de Workshop dispensés par des PME spécialistes de la sécurité IT et d’un challenge de type attaque-défense.

Pendant 24 heures, du vendredi 29/04 9h au samedi 30/04 9h, les participants auront donc l’occasion :
– D’être sensibilisés de façon concrète et pragmatique à la sécurité IT
– De s’inscrire à des workshops réalisés par des entreprises spécialisées dans la sécurité
– De découvrir de nouveaux domaines d’expertises
– De consolider leurs connaissances en sécurité informatique
– Tout cela en s’amusant !

Nous comptons sur votre participation !

L’évènement INS’HACK revient le Jeudi 7 avril prochain sur Lyon. Une série de conférences sera proposée toute l’après-midi suivie d’un CTF, organisé sur place (avec boissons et collations) ainsi qu’online pendant toute la soirée.

Pour plus d’infos sur les conférences et le CTF, RDV sur http://insecurity-insa.fr
Venez nombreux !

Votre plate-forme évolue :

– un nouveau design, n’hésitez pas à nous faire vos retours via le forum
– une boutique en ligne pour créer vos goodies Root-Me
– un système de récompense pour les créations des membres de l’association ayant réglé leur cotisation
– mise à disposition d’un accès SSH web pour palier aux différents problèmes et restrictions que vous pouvez rencontrer
– la rubrique dédiée aux outils a été revue
– de nombreux environnements virtuels ont été ajoutés au CTF all the day