Concours sécurité informatique

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
24
mar.
2003
Sécurité
Comme indiqué sur la page du projet, le "Challenge-SecuriTech est un concours organisé par un groupe de 7 étudiants de l'école d'ingénieurs E.S.I.E.A. dans le cadre d'un projet scolaire."
Il est ouvert à tous et comporte trois parties:
- cryptographie/stéganographie
- réseau
- analyse et recherche de failles
Le challenge aura lieu du 28 avril au 20 mai 2003 et une conférence aura lieu le 21 mai. Chaque épreuve sera limitée dans la durée (d'après le site ca sera une semaine) et l'ordre des épreuves ne sera pas fixé. On pourra donc commencer par le réseau et finir par la crypto si le coeur nous en dit !
Chaque mission donnera droit à un certain nombre de point qui seront utilisés pour connaitre le gagnant du concours.

Donc si vous vous intéressez à la sécurité informatique, inscrivez-vous c'est une bonne occasion de tester vos connaissances !

Aller plus loin

  • # Re: Concours sécurité informatique

    Posté par  . Évalué à 10.

    j'ajoute son mode de déroulement ainsi que deux ou 3 liens qui font du bien: Déroulement du concours Le concours consistera en trois parties : - une première série de trois missions à thèmes (la cryptographie/stéganographie, le réseau, l'analyse/recherche de failles) - une seconde série de trois missions à thèmes de difficulté supérieure - une dernière mission : s'infiltrer sur le serveur SecuriTech et faire apparaître votre pseudo sur une page HTML. Chacune des trois parties sera limitée sur la durée (environ une semaine chacune) : vous aurez donc trois missions à remplir, et ce dans n'importe quel ordre et sans nécessité de tout réussir. A chaque mission sera attribué un certain nombre de points, en fonction de la difficulté. Le gagnant sera donc la personne ayant le plus grand nombre de points au final, c'est à dire à la fin du concours. Vous n'êtes pas obligé de finir tous les niveaux, et vous pouvez participer à toutes les missions même sans avoir réussi les précédentes : nous avons souhaité ne pénaliser personne. REGLEMENT: http://www.challenge-securitech.com/html/reglement.html inscription: http://www.challenge-securitech.com/html/inscription.html L'ESIA: http://www.esiea.fr/

  • # Re: Concours sécurité informatique

    Posté par  . Évalué à 5.

    Je me demande si ce genre de concours est la bonne approche pour populariser la sécurité.... :-/ Cela fait un peu: Prenez la place du pirate en toute légalité. Bref, une approche discutable à mon avis. Je serais par contre curieux de voir quel genre de personnes cela va attirer.

    • [^] # Re: Concours sécurité informatique

      Posté par  (site web personnel) . Évalué à 10.

      Cela fait un peu: Prenez la place du pirate en toute légalité. Est ce si gênant ? Ce que je veux dire, c'est que si l'on veut être un minimum efficace en sécurité, il faut avoir au moins, à mon avis, les mêmes connaissance qu'un pirate. Le meilleur moyen de savoir se protèger d'un pirate voulant exploiter la faille xy, c'est de savoir soi-même exploiter cette faille xy. Et puis, quoi qu'en dise certaines personnes très haut placées, ce n'est pas parce que l'on utilise de la cryptographie que l'on est un terroriste, et ce n'est pas parce que l'on recherche et analyse une faille que l'on est un pirate...

      • [^] # Re: Concours sécurité informatique

        Posté par  . Évalué à 9.

        Je suis assez daccord avec toi. La politique de l'autruche est à mon avis une illusion. Cela me fait penser à Microsoft qui ne révèle pas des bugs dans leur logiciel pour que les failles ne soient pas exploitées alors qu'à mon avis faire une info sur ces pbs serait une meilleure alternative pour se protéger: car connaître le problème c'est l'étape nécessaire pour combattre ce problème. [+]

        • [^] # Re: Concours sécurité informatique

          Posté par  (site web personnel) . Évalué à 10.

          oui, d'ailleurs ça me fait penser à ce que certains considèrent comme un principe de base de la cryptographie, à savoir que lorsque l'on conçoit une méthode de cryptographie, on suppose que l'ennemi connait complètement son fonctionnement, mais que même avec ces informations, il ne peut décrypter les messages s'il n'a pas la clé. Autrement dit : toute la sécurité d'un système cryptographique doit reposer sur la clé, et non sur le système lui même. (Je crois que c'est connu sous le nom de principe de Kerckhoff (ou une orthographe approchante...)) A mon avis, ce doit être pareil pour la plupart des systèmes : la sécurité ne doit pas reposer sur la dissimulation du code source...

          • [^] # Re: Concours sécurité informatique

            Posté par  . Évalué à -2.

            Et pourtant une bonne partie des portes sur terre sont toujours fermées avec des clefs ... Comme quoi la sécurité à travers l'obscurité, c'est pas encore démodé :(

            • [^] # Re: Concours sécurité informatique

              Posté par  . Évalué à 7.

              C'est pas de la securite par l'obscurite puisque tu vois la porte (et tu sais comment cela fonctionne). Il ne te manque que la clef pour ouvrir la porte (tu connais le protocole qui te permettra d'ouvrir la porte ensuite).

        • [^] # Re: Concours sécurité informatique

          Posté par  . Évalué à 2.

          Cela me fait penser à Microsoft qui ne révèle pas des bugs dans leur logiciel pour que les failles ne soient pas exploitées alors qu'à mon avis faire une info sur ces pbs serait une meilleure alternative pour se protéger Encore faut-il qu'il y ait un moyen simple de se protéger derrière ! En cas de buffer overflow ou autres faille classique, il est facile de sortir un patch. Par contre, s'il s'avère que la brèche résulte d'une grave erreur de conception fondamentale, la seule chose que la boite en question peut faire, c'est prier pour que la nouvelle ne s'ébruite pas, jusqu'à ce que la mise à jour soit suffisament répandue ... Tout cela n'est pas fait pour me rassurer :-(

      • [^] # Re: Concours sécurité informatique

        Posté par  . Évalué à 8.

        Je ne dis pas qu'il ne faut pas connaitre les tecnhiques des pirates. Mais, je trouve que faire une publicite de ce genre ne me plait guere. Entendons nous bien, je suis le premier a tester sur _mes_ machines et _mon_ reseau, les dernieres nouveautes en matiere de piratage. Le LKM adore m'a d'ailleurs pas mal epates, ou encore la vulnerabilite de Sendmail. Mais il s'agit de mes machines. Ici, on demande, dans le but un peu flou d'un concours, de penetrer sur des machines qui ne nous appartiennent pas. Je ne suis pas trop contre l'idee en general, mais je pense que les commanditaires de ce concours devraient etre tres prudent et definir un cadre tres strict en ce qui concerne ce que peuvent faire les concurrents (afin d'eviter les debordements). Et puis, finalement, je ne vois pas vraiment le challenge dans ce genre de concours. Une machine mise en place pour etre piratee et dont les administrateurs ne reagiront pas face a une attaque, c'est un peu comme si on chassait de la volaille d'elevage. Il manque le fait que ce n'est pas une machine que l'on attaque, mais bien un administrateur systeme qui est a meme de vous detecter et de reagir. Mais bon, ce n'est que mon point de vue...

        • [^] # Re: Concours sécurité informatique

          Posté par  (site web personnel) . Évalué à 2.

          Comme tu le dis, tu test les dernières nouveautes en matiètre de piratage, il me semble que le but du concourt est plutot d'en trouver de nouvelles. En plus, pirater tes propres machines ne te met pas vraiment dans la peau d'un pirate qui doit passer par une phase d'audit du système. Enfin, tu as de la chance de pouvoir faire ce genre de manipulation sur tes machines... C'est vrai que dans ce concourt les participants n'ont pas à se sourcier de ne pas etre repéré... Mais ce ne serai pas très legal d'obliger les particiapants à utiliser des techniques comme le rebond... Finalement il ne faut pas confondre hack et piratage, meme si la sécurité informatique n'as rien d'un jeu, le hack en est un... Tout comme les armes ne sont pas des jouets, mais il y à bien des club de tir... On aime ou pas, mais je pense qu'il faut savoir faire la différence. Dans tous las cas il vaut mieux s'amuser à hacker un système dans le cadre d'un coucourt qu'une machine de production ! Et l'un n'entraine pas l'autre.

    • [^] # Re: Concours sécurité informatique

      Posté par  . Évalué à 6.

      Assez d'accord.... J'avais entendu parler il y a quelques temps d'un autre concours, ou l'objectif etait justement de mettre en place un serveur (avec une liste de fonctionnalités à fournir) de facon sécurisée, et que c'etait le jury qui auditait les serveurs...... Ca m'avait paru beaucoup plus intéressant mais je n'ai pas eu de nouvelles.....

      • [^] # Re: Concours sécurité informatique

        Posté par  . Évalué à 3.

        Cela me parait beaucoup plus constructif en effet ! On peut aussi imaginer un 'killer' informatique. Chaque equipe a une IP avec une machine qu'elle maintient et une des equipe adverse recoit leur IP comme objectif. Si leur machine tient le coup, ils passent au round suivant et sinon, ils sont elimines. Bien sur, ils ont recu une IP a attaquer eux aussi.

  • # Re: Concours sécurité informatique

    Posté par  . Évalué à -10.

    Comme ces fils de putes qui entre dans ton PC sous prétexte que c'est pour démontrer qu'on peut y entrer. C'est débile comme raisonnement ! C'est ce que pourrai dire une merde de cambrioleur. "Ah, je cambriole pour prouver au type que sa maison n'est pas sécurisé". Pffff, connasse ! C'est comme les USA qui veulent pénétrer le Rais Saddam pour prouver qu'il a des armes toxiques. Sans blague ! Saddam va te gazer tout ca ! Enfin, bref ! Enfin, j'espére que des nouveaux systémes vont faire leur apparition pour prévenir automatiquement la police et transmettre tout les informations pour entollé le truand automatiquement. Bref, il y a du boulot.

    • [^] # Re: Concours sécurité informatique

      Posté par  . Évalué à 0.

      Avis a ceux qui aimeraient appuyer sur le [+] pour déployer le message ci dessus: il s'agit d'un troll à deux balles sans grand intérêt donc abstener vous. ;)

      • [^] # Re: Concours sécurité informatique

        Posté par  . Évalué à 0.

        C'est le nouveau Kdo ? ;)

      • [^] # Re: Concours sécurité informatique

        Posté par  . Évalué à 1.

        Ce que je me demande, c'est comment ce type peut encore poster alors que je me suis fendu d'une bonne quantité de scores négatifs envers ses posts (principalement dans les journaux), et que je n'étais pas tout seul...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.