News
 Challenges
  Solutions
 Forum
 Articles
 Offres

Dernièrement

27 octobre 2020

Nouvelle série de challenges web-client : Content Security Policy (CSP)

CSP une technologie relativement récente, permettant de définir une politique de sécurité devant être appliquée par le client (navigateur web). Identifiez les erreurs de configurations et appréhendez les techniques de contournement associées avec cette nouvelle série de challenges :

Encore merci à CanardMandarin pour son travail sur le sujet !


28 septembre 2020

Nouveau sponsor : ENSTA

Nous sommes fiers d’accueillir l’ENSTA Bretagne (École Nationale Supérieure de Techniques Avancées Bretagne) en tant que nouveau sponsor académique de Root-Me. A ce titre, l’école utilisera les environnements Root-Me PRO pour former ses étudiants à la cybersécurité.

L’ENSTA Bretagne est l’héritière de formations établies sur son campus brestois dès 1819. L’histoire de l’ENSTA Bretagne est étroitement liée à l’histoire de l’ingénierie, de l’industrie, des arsenaux et des nouvelles technologies en France.


25 août 2020

Nouvelle fonctionnalité : offres d’emploi

Pourquoi ces offres ?

Des entreprises ou des écoles nous sollicitent régulièrement pour savoir si des membres sont en recherche d’emploi ou de formation. En parallèle, vous êtes de plus en plus nombreux à faire référence à vos statistiques Root-Me dans vos CV ou durant vos entretiens RH. Pour répondre aux demandes de ces professionnels tout en mettant en valeur les compétences de nos membres, Root-Me PRO a développé un service leur permettant d’être mis en relation avec des membres en recherche de nouveaux challenges ou de nouvelles formations : l’offre “Complete my team”. Lorsque vous postulez, votre profil Root-Me leur est directement envoyé, sous réserve que vous remplissiez toutes les conditions (nombre de points par exemple).

Qui peut soumettre ces offres ?

Seuls les clients Root-Me PRO ayant souscrit à l’offre “Complete my team” peuvent diffuser leurs offres sur Root-Me. Il peut s’agir de PME, d’ESN, de grands groupes, d’écoles, d’universités, ...

Qui peut consulter ces offres ?

Tout membre inscrit sur Root-Me peut consulter les offres validées et proposées sur Root-Me sur la page d’accueil dans l’onglet "emploi".

Qui peut postuler à ces offres ?

Pour postuler à une offre, il est nécessaire d’avoir au préalable renseigné vos informations professionnelles depuis vos paramètres. Ces informations ne sont utilisées qu’à des fins de mise en relation avec des professionnels en lien avec les choix que vous aurez sélectionné. Les professionnels peuvent également choisir d’appliquer des restrictions telles qu’un nombre de points ou une liste de challenges à avoir réalisé pour pouvoir postuler. Par défaut, il est nécessaire d’avoir 100 points pour postuler.


9 juillet 2020

Nouveau sponsor : GEOIDE Crypto&Com

Nous sommes fiers de vous annoncer un nouveau sponsoring avec la société GEOIDE Crypto&Com, spécialisée dans la conception de produits de cybersécurité couplés à des solutions d’hypervision et d’aide à la décision.


30 mai 2020

Vol de données - password reuse

Que s’est-il passé ?

Historiquement l’association Root-Me a toujours fait confiance à tous ses contributeurs et à ce titre les membres les plus actifs jouissent généralement de droits forts.
Un administrateur de la plateforme qui a beaucoup contribué à son époque puis s’est éclipsé pour poursuivre sa vie professionnelle et familiale a été victime d’une attaque par réutilisation de mot de passe : son mot de passe est apparu dans un leak quelconque et malheureusement c’était le même que sur la plateforme Root-Me. Ce compte compromis a permis un accès illégitime au backend depuis lequel nous gérons Root-Me.

Quand est-ce que ça s’est passé ?

L’intrusion a commencé le 23 mai 2020 et a duré jusqu’au lendemain, le 24 mai 2020.

Quels sont les impacts ?

Les solutions, mais surtout les adresses emails des utilisateurs de la plateforme ont été volées. Les condensats de vos mots de passes ne sont pas impactés. Les autres données récupérées telles que pseudonymes et clés GPG sont déjà des informations publiques affichées sur le profil des utilisateurs.

Et maintenant ?

Pour la protection du backend et donc de vos données, nous avons mis en place une double authentification via GPG des administrateurs.


29 janvier 2020

Toulouse Hacking Convention 2020

Le 6 mars 2020, l’ENSEEIHT de Toulouse accueillera la quatrième édition de la Toulouse Hacking Convention. Il s’agit d’une journée de conférences tournant autour de la sécurité, dans une ambiance conviviale et avec des membres de la communauté du Libre. :)
Les précédentes éditions ont été un franc succès avec près de 300 participants. Comme l’an dernier, il n’y aura pas de CTF (manque de bénévoles motivés). Cette année, nous accueillerons exclusivement des conférenciers francophones. Les sujets iront de la cryptographie post-quantique jusqu’à l’instrumentation d’applications. Le programme complet est disponible sur le site Web.
Les vidéos des conférences de l’année dernière sont disponibles sur YouTube (nous n’avons pas encore de PeerTube…)
Inscrivez‐vous rapidement, les inscriptions vont fermer d’ici peu  !


24 janvier 2020

Nouvelle série de challenges en environnement kernel Microsoft Windows

Une nouvelle série de challenge d’exploitation Windows Kernel est désormais accessible ! Le premier challenge est ouvert à tous, les suivants sont temporairement exclusifs aux membres premium et seront ouverts au public aux dates suivantes :

Un grand merci à Synacktiv, __syscall pour leurs challenges !
Un autre grand merci à und3ath & Ech0 pour leur travail sur l’architecture de ces exercices.


23 janvier 2020

Root-Me Pro : une version entièrement dédiée aux professionnels

Avec plus de 10 ans d’existence, Root-Me est devenue la plateforme en ligne proposant le plus grand nombre et la plus grande variété de contenus pratiques dédiés à la sécurité informatique (ethical hacking, devsec, forensic, etc.). Grâce à une communauté de près de 300 000 membres, les diverses contributions permettent à Root-Me de proposer des contenus réalistes, documentés et adaptés aux problématiques techniques auxquelles font face les experts en cybersécurité. Dernièrement, de nouvelles catégories d’exercices ont d’ailleurs vu le jour : série Blockchain - Ethereum, série Windows PE, série Windows Kernel.

Fort de cette expertise, la plateforme Root-Me est aujourd’hui utilisée par des joueurs du monde entier dont de nombreux professionnels qui souhaitent entraîner leurs équipes, organiser des événements cybersécurité (CTF, Hackaton, etc.) ou encore détecter de nouveaux talents. Face à ces besoins et pour répondre aux nombreuses sollicitations d’écoles et entreprises, nous avons pris le temps de préparer une offre complète que vous pouvez retrouver dès maintenant sur la plateforme Root-Me PRO.

Pour en savoir plus, vous n’hésitez pas à contacter les équipes Root-Me Pro !


23 janvier 2020

Synacktiv sponsorise Root-Me !

Synacktiv est une société spécialisée en sécurité offensive fondée en 2012 par des experts du domaine. Nous recrutons des passionnés dans nos différents pôles : pentest, reverse-engineering et développement d’outils offensifs.

Synacktiv dispose de sites à Paris, Toulouse, Rennes et Lyon et d’une équipe de plus de 55 experts. Nous sommes agréés CESTI par l’ANSSI et en cours de certification PASSI.


3 janvier 2020

HackSecuReims 2020

Pour la 4ème année, un événement sécurité est organisé à Reims.
Il se nomme HackSecuReims et est ouvert à tous les étudiants de l’enseignement supérieur dans la limite de 120 places.
L’évènement aura lieu dans les locaux de l’UFR Sciences Exactes et Naturelles de l’Université de Reims Champagne-Ardenne du vendredi 7 février 2020 à 21h au samedi 8 février 2020 11h.
Au préalable de ce CTF, des conférences auront lieu de 14h à 19h sur le thème de la sécurité et de la simulation numérique.

Plus d’informations sur https://www.hacksecureims.eu/