Совсем недавно

Здравствуйте, сообщество Root-Me,

07 августа 2025 года в 16:40 (CEST) мы обнаружили что злоумышленник утверждает, что взломал базу данных Root-Me, информацию, опубликованную в 16:20 (CEST) на сайте, специализирующемся на перепродаже всевозможных утечек данных. Сразу же после получения этой информации команда администрации ассоциации собралась **в срочном порядке для проведения анализа опубликованных данных и серверов ассоциации.

Таким образом, мы можем подтвердить, что нет никаких доказательств вторжения в нашу компьютерную систему и что информация, содержащаяся в публикации, является результатом попытки повторного использования пар адрес электронной почты/пароль. (иногда успешно) из предыдущих утечек не имеющих связи с Root-Me.

В ходе инцидента злоумышленник сначала подобрал пары e-mail/пароль, а затем массово проверил их на интерфейсе подключения платформы, используя несколько исходных IP-адресов, в результате чего было скомпрометировано несколько сотен аккаунтов Root-Me. Эти аккаунты уже деактивированы и требуют сброса паролей, прежде чем к ним снова можно будет получить доступ.

Что происходит сейчас? В настоящее время, если вы используете один и тот же пароль на нескольких платформах, мы рекомендуем вам изменить пароль, используемый для доступа к вашей учетной записи Root-Me from your account settings (на сложный, уникальный пароль).

Мы также хотели бы поблагодарить пользователя rHACKoon, который передал информацию об этой утечке и благодаря которому мы смогли отреагировать как можно быстрее.

Искренне с вами,
Сотрудники ассоциации

💥 Мы прошли более 600 испытаний на Root-Me! 💥

🌊 Только что прошла новая волна испытаний!
...Ну, "волна" может быть преуменьшением - это больше похоже на цунами вызовов 🌪️

🆕 3 совершенно новые задачи:

• [🆕] 🔧 Ruby on Rails - ransack // Веб-сервер // koma
• [🆕] 📼 Analog video // Сеть // kevin.mille
• [🆕] 🖼️ PNG - EMD // Стеганография // Thibz (X)

🆓 4 задачи теперь разблокированы для всех:

• [🆓] 🔒 DSA - Implementation error // Cryptanalysis //. Vozec
• [🆓] 💣 ElGamal - Fault attack (Introduction) // Криптоанализ //. Vozec
• [🆓] 📉 Goldreich Goldwasser Halevi | Weak Parameter // Криптоанализ // // . Vozec
• [🆓] 📊 NTRU | Weak Parameter // Криптоанализ // Vozec

Счастливой охоты за флагами! 🚩

Компания Root-Me PRO возобновляет свое участие в Неделе осведомленности о кибербезопасности (CSAW), снова принимая участие в конкурсе Red Team Competition, национальном соревновании по кибербезопасности для учащихся средних школ материковой Франции.

Цель - повысить осведомленность молодых людей о карьере в сфере кибербезопасности с помощью мероприятий "красная команда/синяя команда", вдохновленных профессиональной практикой.

Команды от 1 до 3 учеников из одной школы. Начинающие приветствуются!
Темы: криптография, программирование, сети, математика и т.д.

Этапы:
🖥️ 1 → 29 октября 2025: онлайн отборочные.
🏁 14 ноября 2025 года: финал в Валансе (Дром)

Регистрация открыта здесь:
👉 https://framaforms.org/jinscris-mon-equipe-a-la-red-team-competition-1745912058

10 лучших команд будут отобраны для участия в финале.
Проживание + транспорт оплачивается (в соответствии с правилами) для финалистов и их сопровождающего лица.

🎬 Смотрите официальный тизер 2025 года здесь: https://esisar.grenoble-inp.fr/fr/recherche/csaw

С 15 мая 2025 года предложение "Премиум" исчезнет навсегда.

Его заменит единое членство в ассоциации Root-Me, объединяющее все преимущества... и даже больше! 🎉

Что меняется

• ❌ Окончание членства в программе Premium

• ✅ Единое предложение: членство в ассоциации

• 🧩 Эксклюзивные задания только для членов клуба

• 💶 Членство: €40

🎯 Зачем нужно членство? Чтобы упростить, переориентировать дух ассоциации и обеспечить долгосрочное будущее платформы.
Root-Me по-прежнему на 100% бесплатен, но нам нужна ваша поддержка, чтобы сохранить 600+ задач!

✅ Все активные премиум-члены остаются в силе до истечения срока действия.
Никаких потерянных преимуществ. Только бонусы.

🔗 Присоединяйтесь к ассоциации: https://www.root-me.org/?page=prefe...

Спасибо всем за поддержку ❤️

– Команда Root-Me

Мы делимся информацией от нашего партнера, Школы 2600, которая работает вместе с Root-Me с 2021 года. Спасибо за поддержку сообщества!

Вот их сообщение:
Хотите углубить свои знания в области кибербезопасности? Присоединяйтесь к сообществу энтузиастов!"
В École 2600 мы обучаем не только студентов: мы раскрываем таланты, делимся техническими проблемами и открываем новые перспективы. Мы - настоящая команда, объединенная страстью к кибербезопасности!

Мы воплощаем в себе хардкорный подход к киберпространству, известный своей (высоко) технической ДНК и 20-летним опытом работы. Мы живем в киберпространстве на полную катушку: CTF с Phreaks 2600, наш ежегодный PwnMe, R&D-лаборатория (RCE3), мастер-классы, мероприятия в SQY... не забывая о нашем буткемпе back-to-school (и его выпуске GIGN 🔥).

Есть два способа присоединиться к нам:
- После бакалавриата: степень бакалавра, чтобы изучить системного администратора, сеть, разработку, OSINT, веб-безопасность, спорт (да-да!), управление проектами, со специализацией на последнем курсе. 👉 https://bit.ly/bachelor_2600
- После Bac+2/+3: магистратура, чтобы продолжить изучение наших 5 блоков: синяя команда, красная команда, GRC, безопасный дизайн, антикризисное управление. Мажоры на последнем курсе (красный, синий, фиолетовый, CTI, GRC). 👉 https://bit.ly/mastere_2600

📆 Приходите к нам на следующий МСС https://bit.ly/jpo_2600 или подавайте заявку прямо https://bit.ly/candidater_a_2600!

Ad astra per root! "

Несколько дней назад мы объявили о проведении CTF20K в честь 20 000 участников на сервере Discord, и мы надеемся, что вы не забыли записать его в свои ежедневники: он состоится в эту субботу с 10 утра CEST.

Кстати, мы подсунули вам вызов в первом сообщении о событии, вы его заметили👀?

В приложении к этому сообщению вы найдете плакат со списком призов для победителей, который, как мы надеемся, будет мотивировать вас выкладываться на полную🔥.

Чтобы отпраздновать достижение 20 000 участников на нашем Discord-сервере, мы возвращаем жару после успеха CTF10K! Вас ждет совершенно новое испытание, созданное специально для этого случая, - пора снова зажечь мозговые клетки!

⏰ Дата: 10 мая, 10:00 CEST - 11 мая, 23:59 CEST

📍 Онлайн

В меню:
🚩 Вызовы в: Pwn, Reverse, Crypto, Web, Misc, Web3 - и несколько пикантных сюрпризов 👀.

💻 Solo CTF - будь вы новичок или профессионал, эта игра для вас!

🏆 Призы для лучших игроков - и вечное право на хвастовство 💪

🎁 И, возможно, несколько сюрпризов на выбор...

🔗 Информация и регистрация: https://ctf20k.root-me.org

🚀 Готовы отпраздновать 20K в стиле?

Наш Экспертный спонсор Ecole 2600 никогда не останавливается! 💥
На следующий день после гранд-финала PwnMe CTF настало время для Junior Edition, организованного ассоциацией Phreaks 2600!

📌 Мероприятие CTF, специально разработанное для старшеклассников и студентов до Bac+2, новичков или энтузиастов, любопытных или участников соревнований: здесь найдется место для каждого.

Присоединяйтесь к нам 13 апреля 2025 года, с 10 утра до 5 вечера, в кампусе École 2600:
🧩 Web | Crypto | Forensics | Reverse | Pwn | Programming | OSINT
📈 Задачи для всех уровней, будь вы новичок или уже энтузиаст.
👥 Соревнования в командах из 3 человек (вы можете зарегистрироваться в одиночку или в паре: тогда вас объединят в команды)

⚠️ Количество мест ограничено!} Не откладывайте регистрацию:
🔗 registrations

💬 Нужна дополнительная информация, хотите познакомиться с другими участниками или задать свои вопросы?
Присоединяйтесь к мероприятию Discord: https://discord.com/invite/9K33exqAG5

Дополнительная информация здесь: https://pwnme.fr/junior

Мы говорили вам: Midnight Flag CTF возвращается в пятом выпуске под названием INSURRECTION... и регистрация уже открыта!

➡️https://ctf.midnightflag.fr

Организованное студентами ESNA de Bretagne, это бесплатное мероприятие открыто для всех энтузиастов кибербезопасности, как начинающих, так и опытных.
На повестке дня: разнообразные задачи, уникальная атмосфера, финал в Ренне 21 июня и отличные призы!

📆 Присоединяйтесь к онлайн-отборочным 12 и 13 апреля.

25 лучших команд выйдут в финал, который пройдет в прямом эфире в рамках нового мероприятия Tokdu (www.tokdu.fr).

🔗 Информация и регистрация → https://midnightflag.fr
💬 Присоединяйтесь к сообществу в Discord → https://discord.com/invite/wNm9bEYr37

’Флаг в будущее! 🏴’

Root-Me PRO подтверждает свое участие в качестве серебряного спонсора хакерской конвенции в Тулузе, которую нельзя пропустить.

Как и каждый год на протяжении последних 8 лет, члены команды из Тулузы будут там, с новым удовольствием обмениваясь идеями со всеми присутствующими энтузиастами, представителями кибер-экосистемы в регионе Occitanie и далеко за его пределами.

Состав участников 9-го выпуска:
- 10 апреля с 18:00: Социальное мероприятие, прекрасная возможность пообщаться с сообществом
- 10 и 11 апреля: Экспертные конференции с участием Матиаса Пайера, Ромена Кайра и Дамьена Кокиля - на повестке дня: Цепочка поставок Kubernetes, безопасность Android и многое другое 👉 https://thcon.party/program/
12 апреля: Долгожданный Capture The Flag завершит мероприятие. Участие на месте (ENSEEIHT, Тулуза) или удаленно. 🚩

💡 А пока что в сети есть предварительные задания, чтобы разогреть вас перед важным днем: https://thcon.party/prechallenge/

Увидимся там!👉 https://thcon.party/