Nieuws

Team Trojans (NCSC) wint SURFcert Capture the Flag 2019

Op 13 december streden 12 teams weer om de felbegeerde eer van de SURFcert Capture the Flag-wedstrijd. Dit jaar moesten de teams 60 IT-security gerelateerde challenges oplossen. Voor het eerst deden er ook studenten-teams mee van de Hogeschool van Amsterdam en de Universiteit Twente. De onvolprezen winnaar van 2019 is team Trojans van NCSC.
Team Trojans, 4 mannen, houden bokaal vast

Winnaars Capture the Flag 2019: team Trojans van het Nationaal Cyber Security Centrum (NCSC)

Hacking skills op de proef gesteld

Capture the Flag stelt zowel de hacking skills, als het probleemoplossend vermogen van de deelnemers op proef. De teams hadden 5 uur de tijd om de opdrachten op te lossen. Het was lange tijd een nek-aan-nekrace tussen team Trojans, team Holmes en team HR+1. Uiteindelijk won team Trojans van het Nationaal Cyber Security Centrum (NCSC). Team Holmes van het Nederlands Forensisch Instituut (NFI) ging er zowel in 2017 als in 2018 met de eer vandoor.

De opdracht

Dit jaar bestond de opdracht uit 60 challenges, waarvan een deel bestond uit gecombineerde opdrachten. Voorgaande jaren bestond zo’n opdracht uit het bruteforcen van een SSH-login (2018) en het compromitteren van een Windows7-machine (2017). Dit jaar kon 1 van de 2 gevonden machines gehackt worden via de recente Webmin 1.882 to 1.921 - Remote Command Execution (CVE-2019-15231) vulnerability.

SURFcert en Capture the Flag

Studenten, docenten en onderzoekers zijn gebaat bij een veilige online omgeving. SURF biedt daarom verschillende diensten aan op het gebied van privacy en security die daarbij helpen. Een van die diensten is SURFcert. De experts van SURFcert bieden 24 uur per dag, 7 dagen per week ondersteuning bij beveiligingsincidenten.