CTF 2018


Capture The Flag was een succes!

 

 

 

De locatie was mooi, de opkomst was hoog en de sfeer was geweldig.

CTF Event 2018

 

Over de hele dag hebben wij bijzonder interessante onderwerpen mogen behandelen, met dank aan alle sprekers.

Wesley Neelen van Dearbytes begon de dag met een presentatie over “Hacking Smart Homes & Cloud”. Daarna volgde onze eigen Senior ICT Security Consultant Michael Tong Sang over “Building CTF’s and Security Labs”. Na de lunch heeft Mischa Luyf het onderwerp “Digitale transformatie & Security” aan het licht gebracht. Aansluitend hierop gaf Peter van Lente van ROC van Amsterdam een presentatie over de samenwerking tussen bedrijven en het onderwijs. Dankzij Peter stonden wij afgelopen vrijdag in Studio 6. Bedankt Peter!

Jop Fellinger van FLIB (Fruytier Lawyers In Business) behandelde een veel besproken onderwerp: de AVG (Algemene Verordening Gegevens bescherming). De nieuwe privacy wet komt eraan en de AVG/GDRP is een actueel & interessant onderwerp op dit moment in het bedrijfsleven.

Alain Rees heeft een leuk en interessant spel gedaan het publiek! “Security Game: Deception”. Taco Hettema van Vijfhart IT opleidingen heeft inzicht gegeven in de verschillende opleidingen in de IT wereld, met de nadruk op Security. Ook kondigde hij de samenwerking tussen Vijfhart en de Cincero Group aan. Meer informatie hierover? Mail naar security@securedbydesign.nl of bel 036 – 20 52 096.

CTF Challenge 2018

 

Vanaf 13.00u gingen +/- 70 deelnemers de strijd aan bij de CTF Challenge. De CTF Wisselbeker was vorig jaar gewonnen door het team van Dearbytes: Wesley Neelen & Rik van Duijn.

Dit jaar hebben diverse bedrijven, studenten en individuen geprobeerd om Dearbytes van hun troon te stoten.

 

De casus: Pay Deal

 

Pay Deal levert een betaaloplossing voor webshops. Pay Deal registreert en verwerkt alle transacties die plaatsingen met de ‘pay deal’ koppeling. Deze transacties kunnen door klanten van Pay Deal worden ingezien via een dashboard. Dit betekent concreet dat Pay Deal beschikt over grote hoeveelheden creditcardnummers. Deze informatie is gewild bij verschillende schimmige partijen.

Pay Deal heeft sinds vorig jaar een security officer aangewezen. Deze medewerker heeft diverse problemen in de privésfeer. Een combinatie van een alcohol- en gokverslaving heeft ervoor gezorgd dat hij grote schulden heeft. De ‘Loan Sharks’ of krediethaaien waar de medewerker schulden heeft, staan bekend om hun agressieve inningsmethoden.

De medewerker heeft daarom besloten een deal te sluiten met de schuldeisers. In plaats van betaling in euro’s gaan zij akkoord met betaling in creditcard nummers. De medewerker heeft toegezegd dat hij deze gegevens zal aanleveren.

De medewerker beschikt niet over de kennis om zelf een aanval op de systemen van Pay Deal uit te voeren. Daarnaast vreest hij dat het eenvoudig te traceren is wanneer hij zelf de vertrouwelijke informatie ontvreemdt. Daarom is zijn plan om andere hackers hiervoor in te huren. Hij kan deze groep voorzien van (beperkte) informatie over de systemen die in gebruik zijn. De hackers dienen de creditcard nummers te stelen en aan de medewerker te leveren.

 

Opdracht

Bemachtig zoveel mogelijk creditcard nummers inclusief vervaldatum en veiligheidscode. Onderstaand, drie voorbeelden van een creditcard gegeven
1111 2222 3333 4444 2010/01 123
2222 3333 4444 5555 2011/02 456
3333 4444 5555 6666 2012/13 789

Ieder kenmerk was 10 punten waard.

 

And the winner is..

 

Met trots kunnen wij vertellen dat de CTF Wisselbeker nog een jaar bij Dearbytes op kantoor komt te staan. Van harte gefeliciteerd heren!

 

Capture The Flag 2019

 

Wie o wie pakt de wisselbeker volgend jaar van hun af?
Wij willen alle gasten, alle deelnemers, alle sprekers, de studio 6 Crew, ROC van Amsterdam / Hilversum, Mediapark, Neostrada, Vijfhart IT Opleidingen, CTF Event Team, CTF Challenge Team en alle aanwezigen bedanken voor hun input, aanwezigheid, bloed, zweet & tranen. Zonder jullie was het niet gelukt!

En zoals elk jaar, (het wordt nu echt een traditie) heeft Thomas Sluyter een fantastische write up gemaakt over onze CTF Challenge. Bedankt Thomas! Lees ‘m hier!

Wij zijn al weer druk bezig met de voorbereidingen voor volgend jaar! CTF 2019 wordt alweer de 5e editie van dit event. Wij zitten vol met ideeën en kunnen niet wachten om dit met jullie te delen. Wil je op de hoogte gehouden worden over de ontwikkelingen rondom CTF 2019? Als jij je gegevens achter laat op de website krijg je direct een email zodra je de tickets voor CTF 2019 kunt pre-orderen.

Met vriendelijke groet,

Cincero Group

Cincero IT
Secured by Design
Miss Executive Search

A: Manuscriptstraat 1a, 1321 NP Almere
T: 036 – 20 52 096