Exostats/Exoscan |
Nombre de tests inclus
|
24445
|
|
Tests ajoutés |
Aujourd'hui |
Ce
mois |
23 |
23 |
|
|
Fin du Challenge SecuriTech & clôture avec la conférence du vendredi 7 mai 2004
Par Xavier Poli,
secuobs.com
Le 01/05/2004
Résumé : Le Challenge SecuriTech, concours de sécurité informatique lancé le 10 avril 2004 vient de se conclure ce samedi 1er Mai à minuit, épilogue heureux pour les organisateurs puisqu'aucun participant n'aura réussi à venir à bout des 20 niveaux qui avez été préparés à leur attention.
Le Challenge SecuriTech, concours de sécurité informatique lancé le 10 avril 2004 vient de se conclure ce samedi 1er Mai à minuit, épilogue heureux pour les organisateurs puisqu'aucun participant n'aura réussi à venir à bout des 20 niveaux qui avez été préparés à leur attention. Quelques chiffres sur le déroulement de cette édition : 32000 visites sur le site, une moyenne de 4 attaques par seconde depuis le début du concours sur les 6 serveurs partageant une bande passante de 70MBits assurée par Club-internet aux 1950 participants inscrits avant la clôture. Le Challenge aura apparement donné plus de fil à retordre aux inscrits que ne le pensait Pierre Betouin, organisateur du concours. Il nous avait néanmoins prévenu de la difficulté de cette deuxième édition dont le niveau a été relevé par rapport à l'édition précédente. La première édition avait notamment permis de calibrer le niveau des participants. Vous pouvez retrouver les propos de Pierre Betouin dans l'interview qu'il avait accordée à Secuobs le 11 avril 2004 en cliquant ici. Difficulté accrue , première conséquence de la pléiade de niveau basé sur la Cryptographie dont la compléxité en aura fait reculer plus d'un malgré un départ assez rapide du nombre de validation des niveaux dans les premiers jours du lancement du concours. Ci-dessous le tableau définitif des validations de niveaux par catégorie :
Catégorie |
Niveau
|
Nombre
de fois validé |
Crypto |
1 |
202 |
|
2 |
62 |
|
3 |
89 |
|
4 |
24 |
|
5 |
35 |
|
6 |
31 |
|
7 |
82 |
Web |
1 |
266 |
|
2 |
286 |
|
3 |
194 |
|
4 |
45 |
|
5 |
302 |
Applicatif |
1 |
73 |
|
2 |
26 |
|
3 |
40 |
|
4 |
11 |
Reverse |
1 |
4 |
|
2 |
177 |
|
3 |
2 |
Réseau |
1 |
130 |
Depuis la fin du concours, un sondage a été soumis aux inscrits. Parmi eux, ceux ayant participé aux deux éditions, ont trouvé majoritairement la seconde encore plus intéressante avec un bon calibrage de la compléxité des niveaux dans l'ensemble. Le temps de validation d'un niveau a pris en moyenne entre douze et quarante huit heures. L'introduction de la notion de point négatif pour les tentatives excessives de validation (Brute Force) a également été plutot bien perçue par la majorité. Seul bémol, il aurait été souhaité plus de communication sur le site et des newsletters plus nombreuses pendant le concours afin de pouvoir consulter des analyses sur l'évolution du concours. Gageons que les organisateurs en prendront note pour la prochaine édition qui est attendu avec la plus grande impatience auprès des sondés. Il est important de rappeler dans le même temps que les organisateurs sont des étudiants en 3eme année de l'ESIEA (Ecole Supérieure d'Informatique, d'Electronique, et d'Automatique). Ils ont d'autres obligations et se sont beaucoup investi dans l'organisation d'un concours d'une telle qualité avec un nombre de niveau rarement atteint, ce qui représente un travail considérable et laisse augurer un avenir brillant au sein des plus grandes entreprises pour chacun d'entre eux. Vous pourrez les retrouver lors de la conférence de clôture qui aura lieu le vendredi 7 mai 2004 de 17h à 20h dans les locaux de l'ESIEA, 7 rue Vésale dans le 5ème arrondissement de Paris prés du métro "Gobelins". Que vous soyez inscrits ou non, vous pouvez y assister gratuitement. Au programme seront discuté la résolution tant attendue des niveaux avec explications & conseils, le déroulement de la conférence : - Inauguration à 17h, par une intervention de Pierre Betouin (Responsable SecuriTech) sur le thème "Introduction et résumé du concours", - Suivi à 17h15, de l'exposé sur "Les shellcodes sous Windows" par Kostya Kortchinsky (Responsable du CERT RENATER) qui a codé le niveau 4 de la catégorie "Applicatif" du concours, - A 18h30, vous retrouverez Nicolas Brulez (The Armadillo Software Protection System) pour une présentation du "Reverse Engineering" dont les niveau 1 & 3 auront posé tant de nombreuses difficultés, respectivement 2 & 4 validations uniquement. - Et enfin à 19h45, remise des lots aux vainqueurs du Challenge par le Staff SecuriTech suivi d'un pot ou vous pourrez poser vos questions relatives au concours. En ce qui concerne les lots, sera remis notamment dans le cadre de la participation de Secuobs.com à Challenge SecuriTech, la version "Wildcard" de notre scanner de vulnérabilité gratuit en ligne Exoscan. Cette version permettra aux trois premiers de bénéficier de la possibilité de scanner leur machine en illimité pour un an à compter de fin de la conférence. La seule condition est de ne pas scanner plus d'une adresse ip différente par jour, la même adresse ip pouvant être scannée tous les jours, ce qui la rend effective pour les connexions de type ip fixe ou non. La liste détaillée des lots : 1er : Un lecteur DVD/DivX Philips + une wildcard Exoscan (1) + un an d'abonnement à MISC (valeur totale : 832 euros) 2ème : Une wildcard Exoscan (1) + un an d'abonnement à MISC + une Webcam (valeur totale : 663 euros) 3ème : Une wildcard Exoscan (1) + un an d'abonnement à MISC + une Souris optique sans fil (valeur totale : 660 euros) 4ème : Un an d'abonnement à MISC + un sac à dos pour portable (valeur totale : 83 euros) 5ème : Un an d'abonnement à MISC + un clavier souple (valeur totale : 68 euros) 6ème : Un an d'abonnement à MISC + une malette à CD (valeur totale : 66.50 euros) 7ème : Un an d'abonnement à MISC + un hub (valeur totale : 61 euros) 8ème : Un an d'abonnement à MISC + une malette pour portable (valeurtotale : 60 euros) 9ème : Un an d'abonnement à MISC + un lot d'étiquettes pour CD vierges (valeur totale : 60 euros) 10ème : Un an d'abonnement à MISC + un lot d'étiquettes pour CD vierges (valeur totale : 60 euros) 11ème : Un an d'abonnement à MISC + 5 DVD vierges (valeur totale : 65 euros) 12ème au 20ème : Un an d'abonnement à MISC (valeur 33 euros) Voir les autres articles sur Challenge Securitech dans le sommaire Concours | Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, windows, exploit, réseau, vulnérabilité, système, attaque, microsoft, virus, audit, internet, données, fonction, présentation, outil, linux, bluetooth, vista, gestion, shell, trames, wishmaster, sysun, metasploit, engineering, paquets, téléphone, fonctions |
| Mini-Tagwall de l'annuaire video : | | | | virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, server, wireshark, virtual, metasploit, intel, protect, openbsd, hitbsecconf2006, jailbreak, rootkit, ubuntu, norton, exploit, hijackthis, ettercap, samsung, screen, fingerprint, vista, flash, desktop |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless |
|
|
|
|
|
