Etikettarkiv: utmaningar

Dags att boka in Sec-T 2012

Svenska säkerhetskonferensen Sec-T, som är inne på sitt femte år, är planerad till den 13-14 September.

Sec-T-logga

Arrangörerna har lagt upp förfrågan om presentationer (call for papers – CFP) och söker intressanta presentationer som belyser saker som:

  • Interesting or new vulnerability research
  • Novel defensive technology or architecture
  • Neat hardware hacks and funny broken products
  • Analysis of protocols and/or wireless mode

Som vanligt finns det även en utmaning att bita i. I år är presentationen av utmaningen lite speciell:

En ny utmaning i forensik

Om du gillade att försöka knäcka FRAs utmaning finns det nu en ny, liknande utmaning.

Inför konferensen Third International Alternative Workshop on Aggressive Computing and Security – iAWACS 2011 har arrangörena skapat en spännande forensik-utmaning. Vinnaren får 5000 Euro, tävlingen startade för ett par dagar sedan och avslutas 2011-12-31.

Utmaningen beskrivs på följande sätt:

Tactical scheme: a terrorist attack against the RSSIL 2011 event has been prepared according to some intelligence reports. A terrorist has been caught by the French police forces while he was about to recuperate a cell phone hidden in a geocache.

Despite the efforts of the Police forensics and technical teams, the analysis of the cell phone has not been successful yet. However, the analysis proved that the Dcim directory is containing a secret message hidden.

The terrorist confessed that he was waiting for a call to him on this cell phone to receive instructions about another geocache. This second one contains a SD card with the application to access the secret message. Unfortunately, this call will never happen (newspapers have leaked on this arrest).

Filen att analysera, dcim.tgz är ett bildbibliotek från en Samsung Galaxy S.

Happy hacking!

Hacka assembler hos FRA

FRA söker just nu specialister inom reverse engineering. I beskrivningen av tjänsten finns en kul utmaning (om man gillar att klura och hacka).

FRA-tangentbord.

Utmaningen i beskrivningen ser ut så här:

mov ecx, 20
jmp url
decr: pop esp
dans: xor [esp+ecx-1], ecx
loop dans
ret
url: call decr
db 76h,75h,74h,2ah,63h,74h,66h
db 26h,7ah,6fh,24h,6fh,65h,6fh
db 63h,7ch,74h,7ch,74h,71h

Vet inte om man ska dra för stora växlar av vilken plattform FRA är intresserade av utifrån assemblerkoden och övriga delen av utmaningen (om inte annat ganska naturligt val av plattform).

Det är dock intressant att se att svenska myndigheter ser ut att gilla att köra utmaningar. Försvarmaktens CERT söker en IT-incidenthanterare och gör det med följande utmaning:

1f8b08000000000000034b4d4d324c31374eb1484e4b3533b034
b248323449b348b2344e4c35314d4c31070044f43b4420000000

FRA har även kört utmaningar tidigare, den här kom 2009 när de sökte en analytiker inom IT-säkerhet:

RXhrbHVzaXZ0LCBlbGxlcj8gTWVuaW5nZW46IAssKS43JicwI2
IxNCMwJyxiMqdiJLQuKCMsJidiJDCnJS0wYitiJissYiMsMbQp
Iyx4YnNsYgo3MGIvpywlI2ItLispI2I2OzInMGIjNGIvpiwsKz
EpLTBiJCssLDFiJic2fWJwbGIKNzBiL6csJSNiLycmIzBiKiMw
YicsYgwNEm8xLqYmJ30=

Om inte någon av dessa faller dig i smaken har även Spotify några kul utmaningar.