Apparemment il est possible de se faire les dents sur les anciens challenges de Hack.lu. Avis aux amateurs :p

Via Hacker News :

Et si Matasano organisait un CTF, qu’est-ce que ça donnerait ? Quelque chose de très réaliste où il faut trouver des failles dans le code d’un petit matériel (code embedded en C).
Vous disposez d’un débuggeur bas niveau ainsi qu’un assembleur et vous devez rechercher des failles de type buffer overflow & co.

T2’13

Une nouvelle édition du concours de sécu-info T2 a été annoncée.

Votre mission consistera à analyser la clé USB qui a servi à un hacker pour lancer une attaque APT à la conférence T2.

Rendez-vous le 7 septembre pour l’ouverture du challenge.

Précédentes news concernant le T2.

TheRegister a écrit un article sur le sujet où l’on apprend que c’est le magazine Hakin9 qui a reçu le prix du plus gros FAIL pour le faux article Nmap.

La liste complète des winners est visible ici.

,

Via Slashdot :

Avis aux champions de l’offuscation de code, aux crypto-nerds, à ceux qui utilisent goto et que ça reste classe et autres tarés qui écrivent leur CV en préprocesseur : la 22ème édition de l’IOCCC va bientôt commencer.

Rendez vous sur le site officiel dans la rubrique What’s New où se trouve les règles du jeu.

,

Via HN :

Il semble qu’un concours de sécu info par équipe (minimum 5, maxi 10) va être lancé d’ici peu : le CTF365 a ouvert ses portes pour les inscriptions.

Peu de détails sont donnés par les organisateurs mais au vu du site on se dit que côté infrastructure ça va être du lourd !
Et à voir le blog le challenge est en préparation depuis au moins novembre 2012.

Via TheRegister :

La NSA a organisé un tournoi à destination des étudiants de différentes écoles militaires nationales. L’objectif : défendre un réseau et loguer le maximum d’attaques tentées par la red-team de la NSA.

La nature des attaques n’est pas révélée mais comme l’année précédente, ce sont les étudiants de l’US Air Force qui ont remporté le tournoi.

, ,

Via Full-Disclosure :

Dans le cadre de la NoSuchCon, la boite de sécu Oppida propose un challenge de reverse-engineering.

Votre mission si vous l’acceptez est d’analyser un exe win32 et de trouver un nom et serial valide. Vous devrez aussi indiquer les étapes par lesquelles vous êtres parvenus à résoudre le challenge.

,

Vu sur LinuxFR :

Le 26 mars débutera une nouvelle session du challenge de programmation CodingGame. Le principe : vous devez résoudre des problèmes en écrivant un programme dans un langage parmi C, C++, C#, Java, PHP ou Python. Des limitation (utilisation mémoire et temps d’exécution) viennent un peu corser tout ça.

Le site du challenge indique que la compétition peut amener des propositions d’embauche, bien sûr on peut aussi s’inscrire juste pour le plaisir.

,

Via FD :

Excellent pour tester vos skillz sur la découverte et l’exploitation de failles web, ce projet hébergé par SourceForge vous offre une image virtuelle faisant tourner des webapps vulnérables ainsi qu’un cahier d’exercice pour vous guider :)

, ,