Dernièrement

Comme le souligne un récent article d’Africa Cybersecurity Magazine, l’Afrique perd en moyenne 3.5 milliards de dollars à cause de la cybercriminalité. Etant particulièrement concernée par les cybermenaces, très vulnérable aux cyberattaques, et d’autant plus affaiblie par le manque de ressources qualifiées en cybersécurité, les événements comme #EOCON sont déterminants pour motiver et encourager les talents ! 💪 🚀

📆 Ouvert à tous, EOCON aura lieu du 20 au 28 octobre prochain et combinera trois rendez-vous :
• 20-22 octobre : 🚩 EyesOpen CTF – online – participation en solo ou équipe de 2
• 23-25 octobre  : ⚙ ateliers de formation EOWORKSHOP – online
• 26-28 octobre  : 🗣 conférence sur la sécurité numérique et panels d’experts – online. La conférence EOCON rassemblera des chefs d’entreprise, des organisations et des professionnels de plusieurs localités.

Aperçu de l’évènement ici : https://www.youtube.com/watch?v=1mUgzxFo9jY&t=40s
Détails et inscription ici : https://eyesopensecurity.com/

Nos contributeurs ont mis l’été à profit pour vous préparer de nouveaux défis : 2 nouveaux challenges App-Script sont désormais accessibles sur les environnements Root-Me et Root-Me Pro.

Merci à Fey et nivram pour leurs contributions 👏 !

R : exécution de code - Niveau : facile
AppArmor - Jail Medium – Niveau : Moyen

Nous profitons aussi de la reprise pour relancer nos concours en parallèle des sorties de challenges. 🥇
Checkez nos réseaux (Linkedln OU Twitter )=> A gagner : 3 mois d’abonnement Premium pour les trois premiers à flag le chall "R : exécution de code".

Bon flag à tous ! 🚩

Pour la 5 ème édition des « Rencontres Cybersécurité Auvergne Rhône-Alpes » le Cybercercle a souhaité donner une nouvelle dimension à son rendez-vous annuel en créant un événement qui rassemble les élèves, leurs écoles, leurs enseignants et leurs parents autour des enjeux passionnants de la cybersécurité.

📆 mardi 24 Octobre📍Hôtel de Région de Lyon, au cœur de la Confluence.

Les 2 nouveautés de l’édition 2023 :
· ⏲︎ : 9h30 -18h30 :« Hack’IN AURA », un Capture The Flag destiné aux élèves des collèges et lycées de la région Auvergne-Rhône-Alpes !! 🍝 Déjeuner offert pour les participants au CTF - 🏆 Remise des prix à 18h
· 14h- 18h : ateliers pratiques « Osons la Cyber ! » : ateliers et sessions de sensibilisations pour une découverte concrète des enjeux de la cybersécurité, ouverts aux accompagnants et aux participants du CTF qui pourront glaner des flags supplémentaires au fil des ateliers 👀

Vous êtes élève ou enseignant au sein d’un collège ou d’un lycée en Région Rhône-Alpes Auvergne ?
➡ Pour participer : constituer une équipe (5 élèves maximum) qui représentera son école et tentera de remporter la victoire. Des surprises sont prévues pour les meilleures équipes. 🎁 🎉

Nous vous donnerons prochainement d’autres nouvelles sur l’événement et l’ouverture des inscriptions : stay tuned !
Plus d’info ici sur les « Rencontres Cybersécurité Auvergne Rhône-Alpes » : https://tdfcyber.fr/rcyberara2023/

Fidèle à notre volonté de faciliter l’accès aux métiers de la cybersécurité, on est plus qu’enthousiaste de s’investir cette année encore dans cette nouvelle édition 2023 de la Red Team Competition pour les lycéen(ne)s organisée par Grenoble INP Esisar ! 👩‍🎓 👨‍🎓

Que vous soyez novices ou déjà sur la voie, cette épreuve est une opportunité unique de plonger dans le monde fascinant de la cybersécurité. 🌀 L’occasion de rencontrer des experts, de découvrir les métiers et formations, de tenter de résoudre des challenges réalistes, ... et pour les équipes qualifiées pour la finale, de voyager l’esprit tranquille... tous les frais sont pris en charge !

🔗 Inscriptions ici 👉 https://esisar.grenoble-inp.fr/fr/l-ecole/red-team
🗓️ Phase de qualification (en ligne) : du 14 septembre 2023 au 16 octobre 2023
🏆 Finale le 10 novembre 2023 à Valence pour les 10 premières équipes

Si vous êtes professeur en lycée, parent ou proche de lycéen(ne), n’hésitez pas à partager cette opportunité !

Nos contributeurs ont encore frappé ! 🙂 : 5 nouveaux challenges Web-Client sont désormais accessibles sur les environnements RootMe et Root-Me Pro.
Merci à Mizu pour son travail remarquable 👏 !
– Self XSS - DOM Secrets
– Self XSS - Race Condition – Premium
– Browser - bfcache / disk cache – Premium
– Relative Path Overwrite – Premium
– Same Origin Method Execution – Premium

Pour fêter le lancement de cette nouvelle série de challenges, on vous propose un petit concours ! 🥇=> À gagner pour 3 d’entre vous : 3 mois d’abonnement Premium !

Conditions  : être dans les 3 premiers à réussir le challenge « Self XSS - DOM Secrets ».

Partagez-nous votre score en nous taguant sur nos réseaux : Linkedln https://www.linkedin.com/company/root-me-pro/ OU Twitter @rootme_org !

Nous vous proposerons régulièrement ce type de défi avec cadeau à la clé à l’occasion des sorties de nos nouveaux challenges, soyez vigilants afin de pouvoir y participer !!🎊

Bonne chance à tous les participants et bon flag à tous ! 🚩

Comme nous vous l’annoncions récemment, elle se tiendra DEMAIN à 20h. Elle sera donnée par Mizu, qui nous présentera des techniques pour augmenter la criticité d’une XSS.
La conférence se déroulera en français, et sera à suivre sur la chaîne Twitch de Root-Me : https://www.twitch.tv/rootme_org

Si vous n’êtes pas disponible ce vendredi à 20h, un replay sera accessible depuis la chaîne Youtube dédiée : https://www.youtube.com/@rootme_org
Cet événement n’étant pas soumis à inscription : nous vous invitons à notifier votre intérêt sur le Discord Root-Me pour qu’on puisse se faire une idée du nombre de participants 👌
👉 https://discord.gg/rootme?event=1131168193906479137

Même pendant l’été et malgré la chaleur, les membres de la communauté Root-Me poursuivent leurs efforts pour amener de nouveaux contenus sur la plateforme !! Pour cette nouvelle vague, cinq nouveaux challenges Cracking viennent d’être publiés sur les environnements RootMe et Root-Me Pro.

Merci aux créateurs Lumy, Elf, 0x0ff et Kasen 👏 !

Gestion de Sauvegarde sous Unity3D - Premium
NRO ARM - Switch homebrew
ELF x64 - Rust Backdoor - Premium
Unity - IL2CPP - Basic Game Hacking Challenge - Premium
Voracious Nanomites - Premium

Bon courage et bon flag à tous ! 🚩

Mizu nous partagera différentes techniques pour augmenter la criticité d’une XSS grâce à des gadgets simples et en faisant attention aux sécurités mises en place par le navigateur. 🙏🏻On peut d’ores et déjà le remercier pour cette intervention très attendue !

SAVE THE DATE 📅 28 juillet ⌚ 20h et le jour J 👉 rendez-vous ici : https://www.twitch.tv/rootme_org

A l‘occasion de cette conférence qui touche un sujet peu adressé, nous offrons une certification Burp Suite Certified Practitioner à 2 de nos abonnés Twitter/Linkedin 😉. Tout ce que vous avez à faire : likez et partagez sur ces réseaux. Les gagnants seront tirés au sort le mercredi 26 juillet à 14h et annoncés le 27 juillet. Ça se passe ici :
https://www.linkedin.com/company/root-me-pro/
https://twitter.com/rootme_org

Une surprise attend également tout le monde à l’issue de cette conférence. Vous saurez tout le jour J ! 👀

Un nouveau challenge Réaliste vient d’être lancé, et est désormais accessible sur les environnements #RootMe et Root-Me Pro. Sponsorisé par la société Lookout, il a été créé à l’occasion du récent CTF Abicom. Il constitue une belle introduction à l’exploitation Android.

End Droid

Merci à Mhd_Root pour sa création ainsi qu’à Lookout et Abicom pour leur soutien👏 !
Bon flag à tous ! 🚩

Découvrez le parcours d’Isis qui en un peu plus d’un an a géré sa #reconversion en passant d’un statut de novice en matière de cybersécurité à celui de créateur de challenge pour la communauté. Il participe aujourd’hui également en tant qu’intervenant durant les lives Twitch de Laluka🗣️.

Isis nous parle aussi bien de ses réussites que des difficultés rencontrées, et livre des ressources précieuses pour ceux qui veulent progresser dans le secteur. Merci à lui pour ce partage ! 🙏🏼

👀 Pour accéder à l’interview ainsi qu’à toutes les ressources partagées par nos membres sur le blog Root-Me, c’est ici : https://blog.root-me.org/