squareroots

Wie jedes Frühjahrssemester bieten die squareroots auch dieses Jahr wieder eine Workshopreihe zum Thema IT Sicherheit.
Die Workshops behandeln eine große Bandbreite an Themen, die mit IT Security zusammenhängen. So wird es Kurzvorträge und Übungen zu Themen wie  Netzwerksicherheit und Webhacking geben. Da wir allen Studenten der Universität Mannheim die Möglichkeit zur Teilnahme geben wollen, ist kein “hacking wissen” notwendig um an den Workshops teilnehmen zu können.

Jeder der an einer fundierten Einführung in die IT Sicherheit interesse hat – nicht nur Studenten – ist herzlich eingeladen am ersten Workshop am 3. März um 17.15 Uhr im Pi-Pool teilzunehmen.

Für weitere Fragen stehen wir gerne jederzeit bereit und freuen uns auf das gemeinsame Treffen

An alle, die noch auf den RuCTFe walkthrough warten: Steht auf der todo-Liste… Wir werden ein paar Infos zusammenstellen (speziell for den wahrscheinlich interessantesten Service: simple), aber wegen den Vorbereitungen auf den iCTf, sind die Kapazitäten momentan ziemlich belegt.
Da der iCTF sogar noch mehr als die 42 Teilnehmer des RuCTFe hat, werden wir uns bestimmt dort “sehen”
Wir haben die 54 Teilnehmer mal geografisch visualisiert und das sieht ziemlich eindrucksvoll aus!
Die Vorbereitungen laufen gut und das Team scharrt schon mit den Hufen! Der Wettkampf beginnt am Freitag, den 04.12.2009 um 17:00 Uhr (GMT+1).
News über eine potentiell verfügbare Zuschauerbetreuung gitbs bald.
Wir freuen uns auf einen weiteren tollen Wettkampf!

…unser erster erster Platz! Gestern war es uns möglich den ersten Platz beim RuCTFE 2009 zu erziehlen!

Ein detaillierter Bericht wird kommen! Herzlichen Dank an die Organisatoren, alle Teilnehmer und unser tollstes Team in der Welt!

Danke auch für die Glückwünsche!

Am morgigen Samstag findet der erste RuCTFE statt. Organisiert und durchgeführt wird dieser von dem russischen Team HackerDom der Ural State University. HackerDom hat schon in der Vergangenheit einige RuCTFs organisiert, an denen exclusiv Teams russischer Universitäten teilnehmen konnten.
Dieses mal werden erstmals auch Teams aus anderen Ländern zugelassen und wir werden natürlich mit dabei sein und fleißig Flaggen klauen

Alle Studenten, die ein gewisses Interesse für IT-Security mit sich bringen, sind herzlichst eingeladen uns ab 15 Uhr im hlab zu besuchen.

Hier nochmal die wichtigsten Daten:

• Termin: Samstag, den 07.11.09
• Regeln: http://www.ructf.org/e/2009/rules.html

Da dieser Blog mehr und mehr allgemeine CTF Informationen enthält, werden wir viele Beiträge auch in englischer Sprache veröffentlichen

Wir werden am HARCTF teilnehmen! Dies ist ein von hcesperer organisierter CTF Wettbewerb, der zur Sicherheitskonferenz Hacking At Random ausgetragen wird. Da hc den da-op3n Wettbewerb letztes Jahr organisierte, erwarten wir einen gut vorbereiteten Wettbewerb zu spielen

Wichtige Informationen:

• Datum: 14.08.09, 22.00Uhr CEST
• IRC: #harctf auf hackint
• Webseite: http://ctf.hcesperer.org/harctf/

Updates werden hier und natürlich auf der CTF mailing list publiziert.

Da wir einige CTF-Wettbewerbe in der Vergangenheit versäumten haben wir beschlossen, eine gemeinsame Mailingliste für Informationen über CTF Wettbewerbe zu Hosten. Es wäre toll, wenn sich alle Team-Mitglieder der CTF-Teams an der Mailingliste registrieren, um die Liste zu einer gemeinsame Quelle für CTF Informationen werden zu lassen. Die Liste ist erreichbar unter: ctf [at] lists.ctf hacking.de, eine Web-basierte Anmeldung ist auch möglich: http://ctf-hacking.de/cgi-bin/mailman/listinfo/ctf

Im Rahmen der Berichterstattung zum iCTF 2007 mit den Squareroots (Artikel Technology Review) wurde in Laufe der letzten Woche ein Interview mit Giovanni Vigna (link), dem Organisator eines der größten Capture-the-Flag-Wettbewerbe der Welt, dem UCSB iCTF, publiziert.
Im Rahmen der Entstehungs- und Entwicklungsgeschichte des iCTF, stellt Giovanni die hervorragende Vorbereitung und die entsprechenden guten Ergebnisse der “(…) Teams, wie Squareroots, ENOFLAG, We_0wn_Y0u und 0ldEur0pe, insbesondere der deutschen Teams (…)” besonders heraus.
Desweiteren meint er: “Ich würde dort (DEFCON) gern einmal Teams wie Squareroots oder ENOFLAG sehen (…)”. In wieweit sich ein Trip in die USA für das ganze Team ermöglichen lässt, werden wir abwarten müssen, es bestehen allerdings Pläne an der nächsten DEFCON-Qualifikation teilzunehmen. Im Falle einer Qualifikation bietet sich ja vlt die Möglichkeit mit Unterstützung von Sponsoren Giovanni Vignas Wunsch nach zu kommen

Momentan beginnt außerdem die “gelobte” Vorbereitung auf den CIPHER 5, ein am 09.07.09 stattfindender CTF-Wettbewerb. Nähere Informationen zu diesem Event werden hier im Blog bekanntgegeben.

Link auf das Interview:
“Die Russen sind wirklich gut”
http://www.heise.de/tr/Die-Russen-sind-wirklich-gut–/artikel/137937/0/0

In der Ausgabe 06.2009 der Zeitschrift Technology Review des Heise-Verlags wurde ein Artikel über CTF-Wettbewerbe veröffentlicht. Dieser Artikel beschreibt konkret das letzte iCTF aus Sicht der squareroots. Während unserer Teilnahme hat uns die ganze Zeit ein Reporter der Zeitschrift begleitet und beobachtet. Seine zusammegefassten Eindrücke haben dann einen Artikel ergeben, der sehr gut die Stimmung eines CTFs transportiert. Für Interessierte: Das Heft sollte aktuell noch im Handel erhältlich sein

Zum Abschluss der Workshopreihe werden wir ein CTF veranstalten, in dem alle Teilnehmer die Möglichkeit erhalten, ihre neuen Fähigkeiten einmal praktisch anzuwenden. Dieses CTF wird am 4.6 um 17.00 in unserem Pool stattfinden. Wer mitspielen möchte, meldet sich bitte bei einem beliebigen Teammitglied an — Zuschauen ist natürlich jederzeit und ohne Anmeldung möglich

Es war die letze Zeit sehr ruhig hier im Blog, da wir alle extrem mit den Workshops beschäftigt waren — zusätzlich zu unserem prinzipiell hohen Beschäftigungsgrad . Nachdem der erste Workshop mit 60 Teilnehmern definitiv die Kapazität unseres Pools gesprengt hat, sind wir die darauffolgenden Wochen in den PiPool umgezogen. Dort hatten wir dann die nächsten Wochen — bis zum ersten sonnigen Tag — eine Teilnehmerzahl von 40 Leuten. Danach hat sich das auf 6-8 vielversprechende und zuverlässig mitarbeitende Studenten eingependelt.

An dieser Stelle bedankt sich das Team bei allen Mitgliedern, die bereit waren sehr viel Zeit in die Vorbereitung der Workshops zu investieren. Das ganze hat sich sehr gelohnt, da wir unserer Meinung nach eine sehr gute Workshopreihe auf die Beine gestellt haben — auch wenn nicht immer alles rund lief. Daher nochmals Danke an alle, die ihre Freizeit so bereitwillig investiert haben!

Danke natürlich auch unsere Teilnehmer, die die ganze Mühe natürlich absolut wert waren Wir haben vor, die Workshopreihe regelmäßig jedes Frühjahrssemester anzubieten. Falls wir das vergessen sollten, erinnert uns einfach daran