.:[ d4 n3wS ]:.

Via TheRegister :

La NSA a organisé un tournoi à destination des étudiants de différentes écoles militaires nationales. L’objectif : défendre un réseau et loguer le maximum d’attaques tentées par la red-team de la NSA.

La nature des attaques n’est pas révélée mais comme l’année précédente, ce sont les étudiants de l’US Air Force qui ont remporté le tournoi.

Via Full-Disclosure :

Dans le cadre de la NoSuchCon, la boite de sécu Oppida propose un challenge de reverse-engineering.

Votre mission si vous l’acceptez est d’analyser un exe win32 et de trouver un nom et serial valide. Vous devrez aussi indiquer les étapes par lesquelles vous êtres parvenus à résoudre le challenge.

Vu sur LinuxFR :

Le 26 mars débutera une nouvelle session du challenge de programmation CodingGame. Le principe : vous devez résoudre des problèmes en écrivant un programme dans un langage parmi C, C++, C#, Java, PHP ou Python. Des limitation (utilisation mémoire et temps d’exécution) viennent un peu corser tout ça.

Le site du challenge indique que la compétition peut amener des propositions d’embauche, bien sûr on peut aussi s’inscrire juste pour le plaisir.

Via FD :

Excellent pour tester vos skillz sur la découverte et l’exploitation de failles web, ce projet hébergé par SourceForge vous offre une image virtuelle faisant tourner des webapps vulnérables ainsi qu’un cahier d’exercice pour vous guider

A lire sur RaiderSec.

Zone 1, 2, 3, 4 et 5.

Via ISC Diary :

Le projet Honeynet a lancé un nouveau challenge orienté stéganographie.

De quoi vous occuper si vous avez terminé celui de CounterHack (hmm, quelqu’un a-t-il trouvé le pass avec stegbreak ?)

Via ISC Diary :

Un challenge de hacking est ouvert jusqu’au 6 janvier 2013.
Le scénario est un peu long à lire mais pour résumer il faut passer les 5 zones de contrôle sur des faux systèmes type SCADA sur deux sites Internet dans l’objectif de créer du froid dans le sud et du chaud dans le nord.

Pour valider tout ça il vous faudra répondre à une série de questions.

Ça y est, les codes sources soumis pour le challenge IOCCC2012 sont téléchargeables. Comme toujours c’est impressionnant !

La liste des codes sources et leur fonction :

• blakely : génère des gif animés d’une surface quadrillée
• deckmyn : génère des partitions musicales en image
• dlowe : un jeu bizarre en X11 où il faut éviter les cellules
• endoh1 : un générateur d’animations ASCII sur les fluides, super
• endoh2 : programme qui génère un autre programme C qui génère un autre programme C etc autour du chiffre Pi
• grothe : implémentation du secret partagé de Shamir. Utile
• hamano : programme de type text to pdf
• hou : un syntax highlighter
• kang : converti un chiffre en toute lettres en sa notation décimale
• konno : c’est le logo des Illuminatis ? (description officielle : Linear cellular automaton 1-liner)
• omoikane : encode du texte en un programme C
• tromp : Lambda interpreter d’après le site de l’IOCCC
• vik : programme de stégano dans les images via le bit de poids faible
• zeitak : vérifie que les parenthèses sont bien balancées dans du code.
Challenge, coding, obfuscation

Comme l’année précédente, ce challenge du gov britannique destiné à se faire des amis parmi les hackers au lieu de LulzSec en puissance est relancé.

Pré-inscriptions ouvertes pour le concours qui aura lieu du 1er ou 8 octobre.

Au maintenant célèbre Pwn2Own, les mobiles stars des marques Apple et Samsung sont tous les deux tombés sous les attaques de hackers.

Pour le iPhone 4S, c’est une faille dans WebKit qui a permis à une équipe néerlandaise de lancer une attaque drive-by-download.
Quand au Galaxy S3 (équipé d’un Android 4.0.4), les pirates de MWR Labs sont passés par le NFC (Near Field Communications), une porte déjà exploitée précédemment sur certains téléphones. Les auteurs du hack ont tout de même du chainer plusieurs exploits pour arriver à leur fin.