Dernièrement

Face à la multiplication des menaces, la cybersécurité des SI industriels n’a jamais été aussi importante notamment dans des contextes où elle vise à assurer la protection de systèmes d’importance vitale.

Forts de ce constat, Sup’ La Mache, le centre de formation de l’Ecole La Mache dédié à l’alternance sur les formations post bac, a souhaité répondre aux besoins de ses clients et prospects en majorité dans le domaine industriel en créant une nouvelle formation, proposée en alternance sur deux années : Expert.e. en cybersécurité industrielle.

Pour que cette formation soit la plus opérationnelle, de nombreux moyens pédagogiques seront mis à la disposition des étudiants :

• Abonnement aux environnements Root-Me PRO
• Laboratoire d’entrainement à la protection des systèmes industriels entièrement virtualisé fourni par Elysium Security
• Laboratoire industriel dans nos nouveaux locaux sur Lyon

Si vous êtes étudiant.e BAC+3, salarié.e (en reconversion ou désirant se spécialiser) ou encore en recherche d’emploi, vous pouvez encore postuler pour la rentrée d’octobre 2021. Deux profils se distinguent :

• Le profil « automaticien » : personne ayant un bagage technique dans le domaine de l’automatisme et des systèmes industriels
• Le profil « informaticien » : personne ayant un bagage technique dans le domaine informatique et tout particulièrement la sécurité des systèmes d’information (SSI).

Rendez-vous sur le site internet de Sup’ La Mache pour plus d’informations sur la formation

Voici une série de challenges pour découvrir de nouveaux types de hashes que vous rencontrerez généralement lors des pentests d’infrastructure Windows. Vous apprendrez à les reconnaître dans les sorties des outils de la suite Impacket.

• Hash - NT
• Hash - LM
• Hash - DCC
• Hash - DCC2
• CISCO - Salted Password

Merci à Shutdown, Tidusrose et Podalirius pour ces challenges !

Certains fondateurs étant des joueurs historiques de Root-Me, il nous semblait donc tout à fait naturel de proposer nos formations à la communauté

Située à Saint-Quentin-en-Yvelines, l’Ecole 2600 propose une formation sur 3 ans entièrement dédiée aux métiers de la cybersécurité. L’ingénierie pédagogique s’appuie sur 20 ans d’expertise, d’enseignement et de recherche dans l’écosystème de la sécurité informatique..

Les candidatures sont ouvertes aux titulaires de Bac +2 / licence pour un cycle d’étude de 3 ans en alternance. Les admissions se font sur dossiers et entretiens de motivation et entretien technique.

• la première année permet d’avoir un socle technique de haut niveau
• la deuxième année est une année de perfectionnement et de consolidation
• la troisième année permet aux étudiants d’acquérir une expertise et une spécialisation

Plus d’information sur notre offre de formation/notre programme de formation

L’école concentre les meilleurs approches pédagogiques (mode projets, peer to peer et encadrement) et se distingue par une approche bottom-up et une formation solide sur la théorie et les bases fondamentales. C’est un véritable laboratoire qui réunit entreprises, enseignants, experts et étudiants. Nos approches pédagogiques innovantes valorisent particulièrement l’apprentissage par la pratique ainsi que la volonté d’aller plus loin qu’un simple cursus scolaire. Nous encourageons d’ailleurs nos étudiants à s’inscrire sur Root-Me, plateforme qui véhicule également ces deux valeurs.

Root-Me Pro sera intégré à la palette d’outils pédagogiques à disposition des élèves.

L’Ecole 2600 délivre un titre certifié RNCP de niveau 7 d’expert de la sécurité des données, des réseaux et des systèmes. L’Ecole est membre de l’ACN et dispose d’un partenariat avec Action Logement pour aider les étudiants à se loger lors de leur formation et de leur alternance.

Pour en savoir plus et candidater

Per aspera ad root 🏴‍☠️🇫🇷

Les nouvelles mitigations rendent l’exploitation des bugs de corruption de mémoire de plus en plus difficile. Les attaquants doivent donc redoubler d’ingéniosité afin de contourner ces protections et d’obtenir un shell.
Affutez vos compétences en app-système avec cette nouvelle série de challenges !

• ELF x64 - ret2dl_init
• ELF x64 - FILE structure hijacking
• ELF x64 - File Structure Hacking
• ELF x64 - Heap Filling
• ELF x64 - Advanced Heap Exploitation - Heap Leakless & Fortified

Un grand bravo à kikko, voydstack et nobodyisnobody pour le développement de ces nouveaux challenges !

Nous avons le plaisir de vous annoncer la 5e édition de la Toulouse Hacking Convention !

L’évènement aura lieu en distanciel, du 11 au 13 juin 2021. La participation à cet évènement est entièrement gratuite et nécessite seulement de s’inscrire via le site https://thcon.party.

Nous avons organisé deux parties :

• le 11 juin 2021 dès 9h : un ensemble de conférences et une table ronde
• du 12 au 13 juin : un CTF Jeopardy avec des lots à gagner !

Prenez vos billets gratuits ici : https://thcon.party !

Vous pouvez aussi contribuer financièrement à l’event, et obtenir des T-shirts et masques collector !

• Twitter : https://twitter.com/ToulouseHacking
• Dates : du 11 au 13 juin 2021
• Format : conférences puis CTF (Jeopardy)
• Site : https://thcon.party
• Discord : https://discord.gg/zNHwwm7ymf

A très vite !

Cette année encore, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient avec le France Cybersecurity Challenge (FCSC) du 23 avril 15h au 3 mai 18h !

Challenge 100% ANSSI, le CTF individuel permet à tous les joueurs de tester leurs compétences dans une grande variété d’épreuves, et peut-être intégrer l’équipe nationale qui représentera la France lors de l’édition 2021 du European Cybersecurity Challenge (ECSC), à Prague.

À l’issue de la compétition, les meilleurs joueurs (top 10 junior, top 10 senior et top 3 en Crypto, Reverse, Pwn, Web et Hardware) seront reçus en entretien par nos coachs afin de sélectionner la Team France, qui défendra ses couleurs du 28 septembre au 1er octobre 2021 à l’ECSC.

Pour tentez votre chance et vous tenir au courant des dernières informations, rejoignez le serveur Discord du FCSC.

Plus d’infos sur le site de l’ANSSI.

De plus en plus d’environnements NodeJS voient le jour, mais la sécurité est souvent oubliée. Dans cette série, vous découvrirez des vulnérabilités récentes et réalistes sur ces environnements.

• Node JS vm escape
• Nodeful
• Texode Back

Un grand merci à Mhd_Root, voydstack et Podalirius pour la création de cette série de challenges !

Le HeroCTF (3ème édition) est une compétition de cybersécurité en ligne ouverte à tous, organisée par des étudiants de l’IUT de Vannes et de l’ESNA.
Ce CTF est à destination des joueurs d’un niveau débutant à intermédiaire, mais quel que soit votre niveau vous trouverez certainement de quoi vous satisfaire !

Il y en aura pour tous les goûts avec des catégories comme : Blockchain, Cryptographie, Forensics, Misc, OSINT, Programmation, Pwn, Reverse, Stéganographie, Système et Web.
Vous pouvez dès maintenant inscrire vos équipes de 4 joueurs à l’adresse https://heroctf.fr/ et viser le top pour tenter de gagner des lots !

Début : Vendredi 23 avril - 21h00
Fin : Dimanche 25 avril - 23h00

Plus d’information sur le Twitter et le Discord de l’événement.

Les voyages dans le temps ne vous font pas peur ?
Vous êtes étudiants et vous souhaitez participer à un CTF de niveau débutant/intermédiaire ?
Alors n’attendez plus ! Préparez votre équipage de 4 personnes et attachez vos ceintures !
Un billet vous attend à cette adresse : https://midnightflag.fr/

Whoami ? Un groupe d’étudiants de l’ESNA de Bretagne passionnés par l’infosec.
Pwd ? Quelque-part dans l’espace temps.
Date ? la nuit du samedi 10 Avril de 20H30 à 6H du matin.
Locate ? Online

Plus d’information sur le Twitter et sur le Discord de l’évènement !

Vous aimez le Web ? Vous aimez le Cracking ? Alors ces deux nouveaux challenges sont faits pour vous !
Un premier challenge vous permettra de vous familiariser avec le WebAssembly, tandis que le second vous mettra dans la peau d’un héros au cœur d’un RPG, vous mettant au défi de trouver le bon PNJ.

• WASM - Introduction
• WASM - Trouvez le PNJ

Un grand merci à Cyxo pour ces deux challenges de qualité !