Da dieser Blog mehr und mehr allgemeine CTF Informationen enthält, werden wir viele Beiträge auch in englischer Sprache veröffentlichen Wir werden am HARCTF teilnehmen! Dies ist ein von hcesperer organisierter CTF Wettbewerb, der zur Sicherheitskonferenz Hacking At Random ausgetragen wird. Da hc den da-op3n Wettbewerb letztes Jahr organisierte, erwarten wir einen gut vorbereiteten Wettbewerb zu [...]
Da wir einige CTF-Wettbewerbe in der Vergangenheit versäumten haben wir beschlossen, eine gemeinsame Mailingliste für Informationen über CTF Wettbewerbe zu Hosten. Es wäre toll, wenn sich alle Team-Mitglieder der CTF-Teams an der Mailingliste registrieren, um die Liste zu einer gemeinsame Quelle für CTF Informationen werden zu lassen. Die Liste ist erreichbar unter: ctf [at] lists.ctf [...]
Im Rahmen der Berichterstattung zum iCTF 2007 mit den Squareroots (Artikel Technology Review) wurde in Laufe der letzten Woche ein Interview mit Giovanni Vigna (link), dem Organisator eines der größten Capture-the-Flag-Wettbewerbe der Welt, dem UCSB iCTF, publiziert. Im Rahmen der Entstehungs- und Entwicklungsgeschichte des iCTF, stellt Giovanni die hervorragende Vorbereitung und die entsprechenden guten Ergebnisse [...]
In der Ausgabe 06.2009 der Zeitschrift Technology Review des Heise-Verlags wurde ein Artikel über CTF-Wettbewerbe veröffentlicht. Dieser Artikel beschreibt konkret das letzte iCTF aus Sicht der squareroots. Während unserer Teilnahme hat uns die ganze Zeit ein Reporter der Zeitschrift begleitet und beobachtet. Seine zusammegefassten Eindrücke haben dann einen Artikel ergeben, der sehr gut die Stimmung [...]
Zum Abschluss der Workshopreihe werden wir ein CTF veranstalten, in dem alle Teilnehmer die Möglichkeit erhalten, ihre neuen Fähigkeiten einmal praktisch anzuwenden. Dieses CTF wird am 4.6 um 17.00 in unserem Pool stattfinden. Wer mitspielen möchte, meldet sich bitte bei einem beliebigen Teammitglied an — Zuschauen ist natürlich jederzeit und ohne Anmeldung möglich
Es war die letze Zeit sehr ruhig hier im Blog, da wir alle extrem mit den Workshops beschäftigt waren — zusätzlich zu unserem prinzipiell hohen Beschäftigungsgrad . Nachdem der erste Workshop mit 60 Teilnehmern definitiv die Kapazität unseres Pools gesprengt hat, sind wir die darauffolgenden Wochen in den PiPool umgezogen. Dort hatten wir dann die [...]
Wie schon angekündigt bieten wir im FSS09 eine Workshopreihe zu den Themen Hacking, Security und CTF an. Da schon einige Anfragen kamen, kommen hier jetzt – mit leichter Verspätung – die einzelnen Workshops: Einführungsworkshop (24.02.2009 – 17.15 Uhr) Hack It SQL Injection Basic SQL Injection Advanced Command Injection Basic Command Injection Advanced Skripting Basic Skripting [...]
Wie angekündigt hat ein kleiner Teil der squareroots am CTF des 25C3 teilgenommen. In dem bis 02.00 Uhr CET dauernden Wettbewerb konnten wir uns am Ende auf dem 7. Platz festsetzen. Den 1. Platz hat dabei das iPhone-dev Team belegt, die vor Ort teilgenommen haben. Der Wettbewerb war durchgehend spannend, auch wenn wir mit den [...]
Nach unserem sehr guten zweiten Platz beim letztjährigen iCTF konnten wir dieses Jahr nur einen guten 6. Platz belegen. Wie jedes Mal war das iCTF etwas besonderes: Es wurde kein klassisches CTF-VMWare-Image verteilt, stattdessen wurde jedem Team ein Zielnetzwerk zugeteilt, in dem verschiedene Systeme zu finden waren. Diese Systeme mussten über diverse Services – hauptsächlich [...]
Wie die Meisten mit Sicherheit schon mitbekommen haben, nehmen wir auch dieses Jahr wieder am international Capture the Flag Contest der University of California Santa Barbara teil. Dieses Jahr wird mit 38 teilnehmenden Teams – mal wieder – eine Rekordanzahl erreicht. Nachdem wir im letzten Jahr den 2. Platz belegen konnten, sind wir zuversichtlich, wieder [...]
/ 