C'est pour ce soir ! ;-)

[ipl_001]

Bonsoir à tous,

 

Chaque année a lieu le Challenge SecuriTech... de très haut niveau en sécurité ! J'ai reçu cet e-mail :

Emetteur : inscription@challenge-securitech.com

Objet : Newsletter Challenge-SecuriTech du 31-05-2005

--( SecuriTech 2005 )--

Newsletter n°1 - 25 Mai 2005

 

Le Challenge SecuriTech, c'est reparti !

 

Bonjour,

 

la troisième édition du challenge SecuriTech débutera le samedi 11 juin 2005 à 0h00.

 

Le concept du challenge est similaire à celui de l'an passé: il reste accessible en ligne, gratuit et ouvert à tous.

 

Deux nouveautés viendront agrémenter cette édition:

Tout d'abord les challenges seront inclus dans un scénario, où vous incarnerez un agent du gouvernement chargé de faire toute la lumière sur une sombre affaire de fuite d'informations confidentielles dans une entreprise stratégique pour la défense nationale. Les épreuves resteront cependant non bloquantes et pourront donc être résolues dans le désordre.

 

Ensuite l'orientation des épreuves sera différente:

Moins nombreuses que l'an passé, elles seront plus proches de vraies problématiques de sécurité. Ainsi les programmes à exploiter seront de véritables petit logiciels, les serveurs web hébergeront de véritables petits sites,...

Il y aura également moins de niveaux de cryptographie, plus de failles logicielles et une épreuve de forensics.

 

 

Pour les nouveaux inscrits de cette année, votre inscription est bien enregistrée.

Pour les vétérans de SecuriTech 2003 et 2004, vous êtes automatiquement réinscrits. Si toute fois vous préférez ne pas participer, envoyez un mail à : inscription@challenge-securitech.com avec pour sujet "unsubscribe"

 

 

Pour plus d'infos, allez sur le site du challenge:

http://www.challenge-securitech.com

 

 

Prepare yourself !

 

 

L'équipe SecuriTech

staff@challenge-securitech.com

 

--( SecuriTech 2005 )-- http://www.challenge-securitech.com

 

Le challenge « SecuriTech » est organisé cette année par le Mastère Spécialisé « Sécurité de l'Information et des Systèmes » de l'ESIEA, formation BAC+6 accréditée par la commission des Grandes Ecoles.

Pour toute information complémentaire : http://www.esiea.fr/mastereis/

 

 

Merci à Club-Internet, Presence-PC, Infratech, M.I.S.C., T'nB, Renater, et au Figaro Etudiant pour leur sponsoring dans cette nouvelle édition.

Consultez la page http://www.challenge-securitech.com/html/sponsors/ pour plus de renseignements.

 

----------------------

Si vous souhaitez vous désinscrire du concours, envoyez un mail à :

inscription@challenge-securitech.com avec pour sujet "unsubscribe", ou bien cliquez sur le lien suivant :

mailto:inscription@challenge-securitech.com?subject=unsubscribe

[Noisette]

Bonsoir Ipl, bonsoir à tous,

 

Nouvelle venue sur le forum et très heureuse d'y être, j'ignore si certains d'entre vous ont déjà participé à ce challenge ... mais je serais fière de voir l'un de nos "spécialistes" au palmarès de cette année. A moins que ce ne soit plus que des jeux d'enfants pour nos "toubibs" toujours dévoués à se pencher sur les divers maux qui affectent nos chères bécanes, je ne sais pas ...

Ipl, as-tu déjà participé ? Si oui, qu'en penses-tu ?

 

Bonne soirée à tous

 

Noisette

[ipl_001]

Bonsoir Noisette, bonsoir à tous,

 

Oui j'ai déjà participé au #1 (2003) lorsque j'étais sur CCM... je ne suis pas allé bien loin !

 

Le niveau est très très élevé ! Il ne s'agit pas de sécurité antimalware... j'invite tout le monde à aller le plus loin possible dans ce challenge !

 

Le challenge s'est taillé une très bonne réputation depuis le #1 que j'ai connu !

C'est un école qui organise la chose et c'est très bien fait !

Je ne sais pas si c'est toujours comme je l'ai connu mais c'est riche d'enseignement et les solutions sont fournies avec moultes explications !

 

Voici quelques mots sur le challenge 2003 :

Challenge-SecuriTech du 28 avril au 20 mai 2003 (remise des prix le 21 mai) est un concours organisé par un groupe de 7 étudiants de l'école d'ingénieurs E.S.I.A. dans le cadre d'un projet scolaire. Le principe est simple : c'est un challenge de sécurité informatique.

1ère série : 3 missions - Cryptographie/stéganographie, PHP/Web dynamique, analyse/recherche de failles.

 

2ème série : 3 missions - ... difficulté supérieure.

 

dernière mission : s'infiltrer sur le serveur SecuriTech et faire apparaître son pseudo sur une page HTML.

Voici le lien pour obtenir tous les détails sur le challenge 2004 (y compris les questions, les réponses, les explications) -> http://www.challenge-securitech.com/2004/index.php

 

Les infos sur le challenge 2005 -> http://www.challenge-securitech.com/description.php

Sécurité: la nécessité d'une approche globale

 

Généralisation de la micro-informatique, cartes à puces, recherche de la mobilité, interconnexion croissante des réseaux : tout cela a considérablement modifié le niveau de risque concernant la sécurité de l'information et des systèmes. La création (et le cheminement) de l'information à travers les réseaux est de plus en plus complexe à l'intérieur comme à l'extérieur de l'entreprise. La problématique de la sécurité de l'information et des systèmes concerne aussi bien les utilisateurs que l'environnement du système d'information (interne ou externe). Face à ces phénomènes, le spécialiste en sécurité de l'information doit avoir une vision globale lui permettant de maîtriser les démarches, processus et modèles existants permettant de définir puis de mettre en oeuvre une politique de sécurité réellement adaptée aux enjeux ; il doit également maîtriser les savoir-faire technologiques nécessaires à sa mission :

savoir protéger une information en fonction de sa valeur ;

connaître les différentes techniques d'attaques pour mieux les anticiper ;

maîtriser la reprise d'activité d'un système d'information qui a été attaqué ;

savoir récupérer des informations par une analyse (éventuellement post-mortem) ;

savoir retrouver et analyser les traces laissées par une attaque dans un système ;

savoir concrètement comment réagir face à une situation de crise liée aux informations vitales à l'entreprise.

La maîtrise des composantes techniques d'un système d'information est donc l'élément de base, nécessaire pour sa sécurisation.

La sécurité informatique passe avant tout par de fortes connaissances, aussi diverses soient-elles, des mécanismes informatiques.

 

Le Challenge SecuriTech : Principe et objectifs

 

Le Challenge-SecuriTech est un concours de sécurité informatique en ligne, gratuit et ouvert à tous.

 

A partir du Samedi 11 juin 2005 à 00h00, plus de 15 épreuves de sécurité vous seront proposées. Vous aurez alors 3 semaines pour les résoudre. Elles couvriront de nombreux aspects de la sécurité tels que les failles web et applicatives, l'analyse réseau, le reverse engineering, la cryptanalyse, la stéganographie, le forensics, etc.

Chaque épreuve résolue vous apportera un certain nombre de points, permettant d'effectuer un classement. De nombreux lots récompenseront les meilleurs.

 

Les inscriptions s'effectueront en ligne sur le site http://www.challenge-securitech.com dès mi-avril 2005.

 

What's new in 2005 ?

 

Deux nouveautés viendront agrémenter cette troisième édition:

Tout d'abord les challenges seront inclus dans un scénario, où vous incarnerez un agent du gouvernement chargé de faire toute la lumière sur une sombre affaire de fuites d'informations confidentielles dans une entreprise stratégique pour la défense nationale. Les épreuves pourront cependant toujours être faites dans le désordre.

Ensuite l'orientation des épreuves sera différente: Moins nombreuses que l'an passé, elles seront plus proches de vraies problématiques de sécurité. Ainsi les programmes à exploiter seront de véritables petits logiciels, les serveurs web hébergeront de véritables petits sites,... Il y aura également moins de niveaux de cryptographie, plus de failles logicielles et une épreuve de forensics.

 

Conférence SecuriTech :

 

Une conférence sur la sécurité ouverte à tous (inscrits et non inscrits) clôturera le challenge. Elle sera suivie de la remise des lots.

Elle se tiendra le Mercredi 6 Juillet 2005 à Paris. Les sujets de cette conférence seront communiqués ultérieurement.

[ipl_001]

Bonsoir à tous,

--( SecuriTech 2005 )--

Newsletter n°2 - 7 Juin 2005

 

Bonjour à tous,

 

La liste définitive des lots a été fixée:

 

Pour le premier:

- Un PDA "ipaq rx 3715" (Processeur Samsung 400 MHz, 64 Mo de RAM, Ecran TFT 240 x 320 pixels) (valeur 400 ?) fourni par SecuObs

- Un abonnement d'un an au magazine de sécurité MISC (valeur 44,70 ?)

- Une carte exoscan (valeur 240 ?) fournie par SecuObs

 

Le deuxième:

- Un ensemble d'enceintes SFX501-R (valeur 129 ?) fournies par T'nB

- Un abonnement d'un an au magazine de sécurité MISC (valeur 44,70 ?)

- Une carte exoscan (valeur 240 ?) fournie par SecuObs

 

Le troisième:

- Un pack réseau "Fast Ethernet 10 / 100 5 ports2 switch 5 ports" (valeur 59,90 ?) fourni par T'nB

- Un abonnement d'un an au magazine de sécurité MISC (valeur 44,70 ?)

- Une carte exoscan (valeur 240 ?) fournie par SecuObs

 

Le quatrième:

- Un pack réseau "Fast Ethernet 10 / 100 5 ports2 switch 5 ports" (valeur 59,90 ?) fourni par T'nB

- Un abonnement d'un an au magazine de sécurité MISC (valeur 44,70 ?)

 

Les 5ème, 6ème et 7ème:

- Un pack clavier souris sans fil (valeur 59,90 ?) fourni par T'nB

- Un abonnement d'un an au magazine de sécurité MISC (valeur 44,70 ?)

 

Les 8ème, 9ème et 10ème:

- Une clé USB 256 Mo (valeur 56,90 ?) fournie par T'nB

- Un abonnement d'un an au magazine de sécurité MISC (valeur 44,70 ?)

 

Les 11ème et 12ème:

- Une Webcam PC Space (valeur 29,90 ?) fournie par T'nB

- Un abonnement d'un an au magazine de sécurité MISC (valeur 44,70 ?)

 

Le 13ème(visez bien :

- Un ensemble d'enceintes SFX201-F (valeur 12,90 ?) fourni par T'nB

- Un abonnement d'un an au magazine de sécurité MISC (valeur 44,70 ?)

 

Du 14ème au 20ème:

- Un abonnement d'un an au magazine de sécurité MISC (valeur 44,70 ?)

 

SecuriTech, J-4 !

 

L'équipe SecuriTech

staff@challenge-securitech.com

 

 

 

--( SecuriTech 2005 )--

http://www.challenge-securitech.com

 

Le challenge « SecuriTech » est organisé cette année par le Mastère  Spécialisé « Sécurité de l'Information et des Systèmes » de l'ESIEA. Formation BAC+6 accréditée par la commission des Grandes Ecoles.

Pour toute information complémentaire : http://www.esiea.fr/mastereis/

 

 

Merci à Club-Internet, Presence-PC, Infratech, M.I.S.C., T'nB, Renater, et au Figaro Etudiant pour leur sponsoring dans cette nouvelle édition.

Consultez la page http://www.challenge-securitech.com/html/sponsors/ pour plus de renseignements.

 

----------------------

Si vous souhaitez vous désinscrire du concours,

envoyez un mail à : inscription@challenge-securitech.com avec pour sujet "unsubscribe",

ou bien cliquez sur le lien suivant : mailto:inscription@challenge-securitech.com?subject=unsubscribe

[Noisette]

Bonsoir Noisette, bonsoir à tous,

 

Oui j'ai déjà participé au #1 (2003) lorsque j'étais sur CCM... je ne suis pas allé bien loin !

 

Le niveau est très très élevé ! Il ne s'agit pas de sécurité antimalware... j'invite tout le monde à aller le plus loin possible dans ce challenge !

(désolée pour le copier/coller, je ne sais pas encore comment ne citer qu'une partie d'un post).

 

Bonjour Ipl, bonjour à tous,

 

Merci pour ce complément d'informations très détaillé que je viens seulement de découvrir, j'ai été débordée ces derniers jours sur mon groupe

 

En effet, c'est du sérieux, ce concours ! Bonne m... à tous les Zébulonien(ne)s qui tenteront leur chance ... je crois que je m'y risquerai ... dans un siècle ou deux oufff !

J'ai cliqué sur le lien du site de Mégataupe, miam miam, quelques belles soirées en perspective ! Merci, Mégataupe, votre site entre autres va combler nombre de mes lacunes. Vivement la retraite pour manger, boire et dormir devant l'écran (aouille, les courbatures !).

 

Bonne journée,

 

Noisette

[ipl_001]

Rebonsoir à tous,

 

C'est pour ce soir, minuit !

 

From: "Challenge-SecuriTech" <inscription@challenge-securitech.com>

To: <Zebulon>

Sent: Friday, June 10, 2005 1:43 PM

Subject: Newsletter Challenge-SecuriTech du 10-06-2005

 

--( SecuriTech 2005 )--

Newsletter n°3 - 11 Juin 2005

 

Bonjour à tous,

 

Le challenge SecuriTech 2005 commence ce soir à minuit !

 

En attendant, quelques ajouts ont été faits sur le site web : vous trouverez notamment un aperçu (en avant première) du scénario et ainsi que la liste des lots dans la catégorie "SecuriTech 2005":

http://www.challenge-securitech.com/2005/index.php

 

Be ready !

 

L'équipe SecuriTech

staff@challenge-securitech.com

 

 

--( SecuriTech 2005 )--

http://www.challenge-securitech.com

 

Le challenge « SecuriTech » est organisé cette année par le Mastère Spécialisé « Sécurité de l'Information et des Systèmes » de l'ESIEA, formation BAC+6 accréditée par la commission des Grandes Ecoles.

Pour toute information complémentaire : http://www.esiea.fr/mastereis/

 

 

Merci à Club-Internet, Presence-PC, Infratech, M.I.S.C., T'nB, Renater, et au Figaro Etudiant pour leur sponsoring dans cette nouvelle édition.

Consultez la page http://www.challenge-securitech.com/sponsor.php pour plus de renseignements.

 

----------------------

Si vous souhaitez vous désinscrire du concours,

envoyez un mail à : inscription@challenge-securitech.com avec pour sujet "unsubscribe",

ou bien cliquez sur le lien suivant : mailto:inscription@challenge-securitech.com?subject=unsubscribe

[papatte]

ipl, bon courage et bonne chance !!!!

 

Et bon courage aussi à tous ceux qui participent.....

Je vais faire comme Noisette, je vais attendre un peu. Pas pressée de grandir .....

Modifié le 10 juin 2005 par papatte

[Invité tesgaz]

ipl, bon courage et bonne chance !!!!

 

Et bon courage aussi à tous ceux qui participent.....

Je vais faire comme Noisette, je vais attendre un peu. Pas pressée de grandir .....

515782[/snapback]

 

salut à tous,

papatte,

 

t'inquiète, je vais rester dans mon fauteuil peinard et faire de même que toi, regarder la bataille de loin

 

pour arriver au bout du challenge, il faut un sacré paquet de compétence dans divers domaines

 

programmation en divers langages ( base de données, programmes, web..), connaissance approfondie des reseaux , des systemes, connaissance des bug, faille, etc..

 

 

les candidats qui réussissent, c'est des fortiches

[queruak]

Bonsoir à tous,

 

tesgaz, faudra que tu y ailles, y' aura du Saint-Nectaire pour le vainqueur

[ipl_001]

Bonsoir tesgaz, papatte, queruak, Noisette, bonsoir à tous,

... les candidats qui réussissent, c'est des fortiches

515798[/snapback]

Tout à fait d'accord !

Les vainqueurs sont souvent des étudiants en réseau et sécurité mais il est formatteur de se frotter au premier niveau de questions !

 

J'espère que KewlCat et GreyWolf vont le faire !

 

Jeff (CCM) est de bon niveau et va sans doute s'y atteler !

 

Une autre manière de participer est d'étudier les réponses !