.:[ d4 n3wS ]:.

Les résultats du tournoi IOCCC 20ème édition ont été publiés.
L’occasion de se rappeler qu’on peut faire des trucs de fou en juste quelques lignes de C.

Un petit faible pour le programme zucker qui génère des images comme celle du logo de la page IOCCC en utilisant juste stdio.h et math.h

Comme vous le savez peut-être, le week end dernier avait lieu le Hackito Ergo Sum.

Vous pouvez accéder à certains slides des présentations dont certaines sont très intéressantes.

De plus un wargame est en cours : HES 2012 Wargames. En plus de cela si vraiment vous vous embêtez entre la lecture de deux articles du phrack #68, vous pouvez aussi vous tenter au HES 2012 Crypto Challenge !

Have fun.

Marre des dimanches et des jours ferries ? Vous vous emmerdez comme un rat crevé ?
Le site exploit-exercises.com va peut être remettre du fun dans vos week-ends
Divers challenges orientés failles applicatives / augmentation de privilèges sous Linux sont disponibles :

• Nebula tourne autour du scripting, des races conditions et de la connaissance de Linux en général
• Protostar touche à l’exploitation “old-school” de buffer-overflows (pas d’ASLR, canaries ou stack non exec)
• Fusion propose des scénarios contemporains avec les protections que l’on trouve maintenant sur les systèmes

Happy hacking

Ce week-end aura lieu le challenge organiser par nos amis coréens. Le codegate CTF.

Allez faire un tour sur le site de la conférence : http://www.codegate.org ou sur le site challenge si ça vous intéresse : http://yut.codegate.org/

See you soon

A lire sur full-disclosure.
Instructif

Via TheRegister :

Vous avez peut-être entendu récemment parler du challenge Can You Crack It qui sert de vitrine de recrutement au gov britannique.
Il faut dire qu’une simple recherche Google permettait d’accéder à la page de réussite du challenge… c’est ballot !

Mais le challenge en lui même est intéressant et vous trouverez une solution instructive sur ce blog
Le code affiché sur le site du challenge est en fait de l’assembleur (le “eb” aurait du me faire tilter :p) mais il y a encore bien des étapes avant d’arriver au final.

Avis aux m4d l33t c0d3rZ en tout genre : une nouvelle édition du concours IOCCC est organisée.

L’objectif : récompenser celui ou celle qui aura réussi à générer le code C offusqué le plus surprenant, amusant ou autre…
Il ne suffit pas de cracher du code illisible, il y a des règles à suivre.

Vous pouvez aussi naviguer sur la page des concours précédents pour avoir une idée des codes soumis.

Via F-Secure :

Quel était le mystère derrière le dernier challenge T2 ?
La solution des différents level au format PDF est comme toujours intéressante

Via SANS ISC :

Avis aux cyber-détectives, le projet honeypot lance un challenge de forensic orienté malwares de mobiles… Puisque c’est hype top-la-mode en ce moment!

http://www.honeynet.org/node/751

Avis aux reversers ! La nouvelle vient de tomber : Le challenge T2 de cette année sera lancé le 10 septembre.