Klarer du sikkerhets-julenøttene for tenåringer?

Har du en ung lovende hacker i hus? NTNU byr på julenøtter til tenåringen. De skarpeste kan få en tur til Wien ut av bryet.

Klarer du sikkerhets-julenøttene for tenåringer?
Klarer du å knekke julenøttene NTNU har laget til landets videregående-elever? Illustrasjonsfoto: Serge Bertasius/ Colourbox

NTNUs julegave til tenåringen er en Jule-CTF (Capture the flag) å kose seg med fram til 9. januar. På den måten håper de å lokke til seg Norges beste sikkerhets-talenter.

De aller skarpeste får mulighet til å kjempe om en plass på juniorlandslaget, og en tur til European Cyber Security Challenge (ECSC) i Wien.

Knekker du koden?

Har du grunnleggende kunnskap om Python og er eldre enn 16 år, da bør du ifølge NTNU klare å knekke denne nøtta:

NTNU CCIS er på jakt etter unge talenter. Klarer du å finne ut hva tallene betyr?
115 52 52 48 58 47 47 52 115 112 109 116 114 51 112 110 50 112 52 46 121 122

Resten av nøttene finner du her https://julectf.hackingarena.no/

Det er likevel ingenting i veien for at voksne sikkerhetsnoviser og -nerder kan prøve seg.

– Alle kan delta, men vi leter etter tenåringer, sier Muhammad Mudassar Yamin, Phd-student i sikkerhet ved NTNU og trener for landslaget i cybersikkerhet på telefon til digi.no.

Sikkerhets EM

Sammen med med-trener Laszlo Erdodi og prosjektleder Espen Torseth har han utviklet årets julegave til norske tenåringer.

Sikkerhetsfaget trenger folk, og bransjen er ute etter å rekruttere de beste folka. Julegaven skal vekke interesse for faget, og hjelpe landslaget å spore opp de unge talentene.

– Hvert år arrangeres europeiske konkurranser i cyber-sikkerhet, det er som UEFA for sikkerhetsfolk. Nå trenger vi å rekruttere flere spillere, sier Yamin.

Og det er spesielt de yngste talentene laget er på jakt etter, fortalte Espen Torseth til digi.no da årets EM gikk av stabelen uten Norge på grunn av Covid.

Fang flagget

Den tradisjonelle speiderleken «fang flagget» har gitt navnet til konkurransetypen sikkerhets-CTF. Et flagg gjemmes i programmer, nettsider eller filer, og det er opp til spillerne å finne sårbarheten eller knekke koden, og få tak i flagget.

Leken brukes i opplæring og i konkurranser, og vanskelighetsgraden på utfordringene varierer.

Tar du NTNUs utfordring må du identifisere web-sårbarheter, drive digital etterforskning, og løse kryptologi-gåter med nisse- og pepperkake-tema.

– De enkleste oppgavene bør kunne løses av enhver videregåendeelev som har lært seg litt Python, men de vanskeligste kryptografi-oppgavene krever nok at du er veldig motivert, sier Yamin.

Derfor tilbyr ekspertene en Discord-side der spillerne kan få et hint eller to om de sitter fast.

Skulle du bli ferdig med oppgavene, er det flere julenøtter å bryne seg på på nett.

For den RPG-frelste

Sans Holiday Hack Challenge tiltrakk seg over 19. 000 spillere i fjor, og nå er den åpen igjen.

Her kan du rusle rundt på den retro RPG-versjonen av Nordpolen, og hjelpe Julenissen og alvene hans med å løse små sikkerhets-oppgaver.

– Vi er glade for å presentere 2021 SANS Holiday Hack Challenge, vår årlige gave til cybersikkerhetsfellesskapet siden 2002, sier Ed Skoudis, administrerende direktør i SANS Technology Institute i en pressemelding og fortsetter:

– Jack Frost er tilbake i år – han slapp så vidt unna lovens lange arm på grunn av en teknikalitet i 2020 – og derfor trenger vi alles hjelp for å hindre Jacks uhyggelige komplott.

skjermbilde fra et RPG-spill med ulike karakterer som tusler rundt
Det er ikke bare NPC-ene som svarer, i juleutfordringen til Sans kan du be om hjelp i chatten også. Skjermbilde: Sans

Her møter du også en bred variasjon av oppgaver innen digital etterforskning, sky-sikkerhet, cyberforsvar, hendelsesrespons og mye mer.

Blir du lei, kan du besøke den innebygde konferansen, som frister med foredrag fra kjente sikkerhetseksperter.

Les også

;