Dernièrement

Pour ceux qui ne l’auraient pas encore constaté, ça bouge sur Root Me :

– vous êtes désormais plus de 20 000 sur la plateforme
– de nouveaux challenges coté "app - système" et "web - serveur"
– 7 salles de CTF sont désormais disponibles, de nombreuses VM ont été ajoutées
– L’EC3 (Europol European cybercrime center) cherche des stagiaires comme une autre "boite mystère"
– le portail est désormais disponible en Allemand

Bon entrainement !

Root-Me vient de faire un grand pas en avant et dispose non plus seulement d’une patte dans le vaillant monde de l’IPv4, mais également une dans le réseau du futur, celui de l’IPv6 ! Aussi importante soit elle, c’est une amélioration qui se veut transparente.

Quelques rares challenges résistent cependant et restent seulement accessibles en IPv4. L’architecture du CTF All The Day est quand à elle prête pour l’IPv6, mais ce n’est pas le cas de la plupart des machines virtuelles, aussi, jusqu’à ce qu’on les modifie en ce sens, le CTF All The Day restera en IPv4.

Un grand merci à l’équipe et tout particulièrement à spump pour son travail sur le sujet.

En raison d’un grand nombre d’abus, et afin de clarifier la situation, la page infos légales a été modifiée ; nous vous invitons à la consulter régulièrement.

Root Me vous propose déjà de partager vos solutions avec les autres joueurs directement sur le site, tout en ne "spoilant" pas ceux qui n’ont pas encore résolu le challenge.

Ces règles doivent nous permettre de garder ensemble un esprit d’émulation convivial tout en continuant à apprendre de manière ludique dans le domaine de la sécurité informatique.

Depuis quelques jours, le service web Nginx a été mis en remplacement d’Apache sur la machine virtuelle challenge01.

Ce changement a permis de gagner encore plus en performance. Il va aussi nous permettre de mieux cloisonner les challenges, et ainsi nous permettre de vous proposer toujours plus de challenges sans simulation.

Root-me change d’hébergeur, plus de souplesse, plus de puissance, la nouvelle infrastructure va améliorer votre confort sur les différents challenges et les CTF.
Le nombre de salles pour les CTF augmente passant de 2 à 5. Aucune coupure de service n’est à prévoir.

Merci à Online pour son aide et son support décidément bien supérieur à la concurrence !

L’équipe Root-Me

Le challenge cryptanalyse "Transposition — rail fence" présentait les problèmes suivant
– Il s’agissait d’un cas particulier de l’algorithme
– Le clair s’obtenait en effectuant une opération de chiffrement au lieu d’une opération de déchiffrement : c’était contre-intuitif et pas vraiment en accord avec les objectifs de la plateforme root-me.

Le challenge a donc été modifié. Les précédentes validations ont été annulées. Les 5 solutions proposées ont également été retirées, la plupart d’entre elles étaient incorrectes mais "fonctionnaient" pour le cas particulier du challenge.

Merci de votre compéhension !

Cette journée a pour vocation de rassembler les acteurs de la sécurité informatique en France pour échanger autour de sujets à la fois pratiques et d’actualité.

L’ESIEA SECURE EDITION 2014 se tiendra de 09h30 à 18h00 dans les locaux parisiens de l’ESIEA, au 9 rue Vésale à Paris 5ème (Métro Les Gobelins). 

L’entrée est libre. Un buffet est organisé pour l’ensemble des participants à l’heure du déjeuner et donnera à tous une occasion d’échanges et de networking.

Retrouver toutes les informations concernant cet événement sur le site web ese.esiea.fr sur lequel vous pourrez vous inscrire gratuitement.

 Vous retrouverez également des informations sur cet événement sur le site de l’ESIEA

Après déjà 3 années de présence sur internet, le projet Root Me a évolué, grandi ; vous êtes de plus en plus nombreux à participer à cette aventure. L’arrivé d’un nouveau sponsor nous pousse à voir plus grand, pour vous proposer un terrain d’entraînement toujours plus complet et plus réaliste.

Le staff est à la recherche d’administrateurs système, de devéloppeurs capables de valider, tester, créer des challenges et d’un graphiste / designer.

Venez en discuter sur notre IRC ou envoyez nous un email à contact@root-me.org

Root Me est fière de vous annoncer l’arrivée d’un nouveau sponsor : Navixia, société Suisse spécialisée dans le domaine de la sécurité de l’information.

Ce sponsoring nous ouvre de nouvelles possiblités en matière d’architecture pour vous offrir une plateforme plus performante et de nouveaux services pour vous entrainer dans un environnement toujours plus réaliste.

Avis au Grenoblois, Root Me est partenaire de la conférence de sécurité Grehack dont la seconde édition aura lieu à l’IMAG Grenoble. Des talks variés durant la journée et un CTF durant la nuit qui suit sont au programme !

Rendez vous le 15 novembre à l’UFR-IMAG sur le campus Grenoblois.

Qu’on se le dise !