Board rund um Knowledge, Coden (auch PHP...), Scurity...

Da gestern ein eh Newsletter raus ging, kann ich ein wenig mehr schreiben..




Momentan kein Registrieren im Board möglich? Oder doch?
http://buhaboard.net/showthread.php?s=&threadid=10592


Offiziell ist im Board seit letztem August keine normale Registrierung
mehr möglich. Trotzdem haben wir seit jenem Zeitpunkt 584 neue Member.
Wie kommt dies zustande? Zum einen war an unserem zweijährigen
Geburtstag (18.05.) eine Registrierung für 24 Stunden möglich. Diese
Möglichkeit nutzten auch 277 Leute, aber davon wurden zwei Wochen später
wieder ca. 160 Leute gelöscht, die es seit der Registrierung nicht
geschafft haben ihre Anmeldung zu bestätigen oder das Board seit dem
Zeitpunkt nicht mehr besuchten.

Es haben also ca. 420 Leute die Möglichkeit sich über Mail, mit einer
Bewerbung, registrieren zu lassen in Anspruch genommen. Dies ist
jederzeit möglich. Einfach ein paar Worte über sich, was man so macht
oder warum man unbedingt einen Account im Buhaboard braucht, per Mail an
info@buhaboard.de. Also Freunden und Bekannten weitersagen...
Besondere dringende Gründe wie ein Programmierproblem können natürlich
auch angegeben werden, allerdings ist das Board eine Community, in der
genommen als auch gegeben wird.




BuBo Hacking-Contest in Vorbereitung
http://buhaboard.net/contest


Dieser Wettbewerb unterscheidet sich ein wenig von die bisherige
"Hackits" von BuHa-Security. Wir (das Team vom Buhaboard) stellen euch
zwei Server zur Verfügung, für das erfolgreiche Erreichen eines Ziels
gibt es Punkte. Der Rest ist einfach, wer nach Ablauf vom Wettbewerb die
meisten Punkte hat, ist Sieger.
Ein paar kleine Infos zu den zwei Servern. Beim ersten Server geht es
darum die Bereiche Remote-Vunrabilities und Windows abzudecken. Ihr
müsst auf einen Windows 2000 Server, auf dem verschiedenen Dienste
angeboten werden, einen Konfigurationsfehler finden und ausnutzen
Dadurch erlangt ihr Zugriff auf Daten, die es euch ermöglichen, auf den
zweiten Server einzuloggen. Der zweite Server deckt den Bereich Linux
und Local-Vunrabilities ab. Ihr bekommt Username, Passwort und Hostname
von einem Linux Server. Betriebssystem ist Debian mit einem 2.4.18
Kernel mit grsec Patch. Hier müsst ihr euch per SSH einloggen und
versuchen, den Inhalt einer bestimmten Datei auszulesen der vorher
bekanntgegeben wird. Für jeden Server den man "knackt" erhält man
Punkte, es gibt eine Tabelle aus der ihr entnehmen könnt, wie viele
Punkte es gibt wenn man als erster den Server "knackt, wie viele für den
zweiten Platz u.s.w. Damit alle, die eher in Linux fit sind, als in
Windows auch eine Chance haben mitzumachen, werden 2 Wochen nach Beginn
des Wettbewerbs die Einloggdaten für den Linux-Server öffentlich bekannt
gegeben. Damit haben die Leute, die in beide Systeme fit sind einen
kleinen Vorsprung.
Dies war mal der Anfang, hört sich doch ganz interessant an


Interessantes Thema? Wohin damit...?

Interessante Themen sind im Board immer willkommen. Nicht nur in den
Sicherheitsforen, auch im Programmierbereich, Naturwissenschaften oder
"Real World, Lifestyle & Discussions". Ganz 'neu' hinzugekommen ist die
"English Area". Diese ist für englische Diskussionen rund um Technik,
Securityfragen und bietet auch Hilfe wenn man mit dem einen oder anderen
RFC nicht ganz klar kommt. Ein Blick lohnt sich. Sie soll es auch
Leuten, die sich in der deutschen Sprache nicht so heimisch fühlen,
ermöglichen, aktiv am Board geschehen teilzunehmen.
Genau wie 'Code Schnipsel', in dem man ein paar hilfreiche Codezeilen
für die anderen bereitstellen kann und aus denen sicherlich später dann
mal ein Programm werden, welches man dann im 'BetaForum' von den anderen
Usern auf seine Macken testen lassen kann.


Sicherheitsforen:
http://buhaboard.net/sicherheit
Programmierung und Software-Entwicklung:
http://buhaboard.net/coden
Naturwissenschaften:
http://buhaboard.net/natur
Real World, Lifestyle & Discussions:
http://buhaboard.net/rl
English Area:
http://buhaboard.net/english
Code Schnipsel:
http://buhaboard.net/codeschnippsel
Betaforum:
http://buhaboard.net/betaforum


Vorankündigung BuBo Wissens-Contest

Ab September/Oktober wird vom Buhaboard-Team ein Quiz gestartet. Das
Quiz erfordert ein Mindestmaß an Grundlagenwissen im Sicherheitsbereich,
wobei es durch programmierspezifische Details auch aufgepeppt wird. Zu
praktisch jedem Forum im Sicherheitsbereich gibt es bestimmte Fragen. Es
ist wird voraussichtlich im Multiple Choice Verfahren abgehalten und wir
kümmern uns darum, dass nicht alles schnell durch Googlen erledigt
werden kann .
Mehr dazu gibt es ebenfalls in Kürze im Board nachzulesen... einfach
immer mal wieder reinschauen....



Grüßle

Re: Board rund um Knowledge, Coden (auch PHP...), Scurity...

so klein nun auch wieder nicht

hat ca. 3 mal soviele beiträge und nahezu 4 mal soviele themen wie dieses board hier.

nette sache, allerdings interessiert mich das meiste nicht und für die restlichen themen habe ich andere boards

trotzdem, gut gemacht und gl auch weiterhin

hmm,

@TheUser
Das Buha ist ja auch ein Jahr älter und hat eine viel weitgefächerte Clientel !

Ich gratuliere Euch dafür, daß Ihr den Mut aufbringt ein Board, daß schwerpunktmäßig Security Themen behandelt, zu betreiben.

Ich habe mich gestern bei Euch registriert - ohne daß ich mich beworben habe - wußte gar nicht, daß dies notwendig gewesen wäre.

Sind diese Angaben wesentlich? Würde nicht eine IP Adresse genügen? Der Rest obliegt dem Geschick - oder?

Meine persönliche Meinung zu solchen Contests:

Geheimdienste und Profis testen an lebenden Objekten. Wer halbwegs ein Profi ist würde nie an so einem Contest teilnehmen, denn es würde einer Einladung gleich kommen die Vorgehensstrategie zu offenbaren. Es wird ja wohl niemand annehmen wollen, daß der Verkehr nicht in irgendeinerweise beobachtet wird. Bleiben nur engagierte und bereits etwas erfolgreichere Skriptkiddies übrig, wobei in diesem Zusammenhang die Bezeichnung Skriptkiddie nicht abwertend gemeint sein soll, ganz sicher nicht.
Sollte ein Contest dazu dienen u.U. auf neue Schwachstellen aufmerksam gemacht zu werden, dann ist damt sicher ein Ziel erreicht. Aber Profis werden sich hüten. Je länger die Schwachstelle in ihren Reihen bleibt umso besser für ihre Vorhaben.

Und man bedenke nur, dass ein Großteil der Teilnehmer an diesen Contests Spuren legen - weil es ja gestattet ist, muß nicht aufgepaßt werden - und munter gehts auf den Zielhost los.

Eigentlich müßten diese Contests von CIA, NSA oder wie diese Organisationen noch so heißen mögen, gesponsert werden. Was auch immer einmal mit diesen Spuren passiert. Sie sind da. Wie auf einem Tablett werden Profile von potentiell interessanten Personen zusammengetragen - das muß aber nicht immer ein Vorteil sein - nur in Ausnahmefällen darf man dann für die eine oder andere Organisation arbeiten.

Und die Tools die dafür eingesetzt werden sind soweit bekannt. Mit diesen wird man es wohl kaum schaffen, es sei denn, man denkt über die Ergebnisse nach und kombiniert.

Was hingegen zu fördern wäre ist Defense. Ein viel aufwendigeres und reizvolleres Thema als Angriff. Man kann jetzt darüber diskutieren ob aus einem guten Angreifer ein guter Verteidiger werden kann - wesentlichstes Argument dafür man müsse Angriffs-Strategien kennen um diese Abwehren zu können. Ich muß aber nicht vom Hochhaus gesprungen sein um zu wissen, daß dies ungesund sein kann.

Ein äußerst bewegliches Ziel.

Is my network secure this morning ?

hmm,

@hand

Sorry aebr du hast , glaub ich, den Sinn nicht verstanden, es soll ja aus Spass sein für die User, naja und Hacking Contests sind einfach Spass wenn es nicht um Kohle geht.

Wie auch immer, ich find die Idee nicht schlecht, ist wie wenn wir einen Codingcontest starten würden, proggt in 100 Zeilen Code ein xyz Programm welches abcdefg Funktionen aht. Es kommt auf den Spass an

Und was gesponsorte Hacking Contests angeht, da gibts einige, zuletzt hat doch die Firma , verdammt Name vergessen, die das Pit Bull Security System für Solaris Systeme vertreibt 50000 $ verzockt weil eine polnische Hackergruppe das Teil ganz einfach ausgehebelt hat, wie wurde glaub ich zuerst bekannt gegeben als das Loch geschlossen wurde, wie auch immer, der Wille zählt nicht immer nur der Zaster, wir sind doch alle nur Amerteure

Naja und ich trau es mir nicht zu das System zu knacken, auch wenn ich weiss was fr eins es ist. Naja und es geht ja nicht nur um Security, ansonsten hätte ich sicher nicht > 4000 Postings dort Ich schinde nicht nur hier

Der Contest ist beendet und es haben leider, trotz eurer hilfe, nur drei Leute geschafft. Der Server, die Lösungen und die Logs werden noch eine weile online sein. So kann sich jeder nocheinmal versuchen...

Aber kaum ist der letzte Contest vorüber, steht schon der nächste an: Beim nächsten Wettbewerb soll nicht eure Fähigkeit getestet werden, in Linux- oder Windows-Rechner einzubrechen, sondern hier steht das programmiersprachliche Können im Vordergrund.

Dazu werden wir euch mehrere Aufgaben in den Kategorien "Anfänger" und "Fortgeschrittene" stellen, welche ihr lösen sollt und uns eure Ergebnisse schickt. Diese werden, nach von uns ausgiebig diskutierten Kriterien, bewertet und in einer Highscoreliste verewigt. Für die besten Coder jeder Sprache winkt ein Gewinn aus einem Topf voller Preise, ausserdem erhält der Programmierer mit der über allen Sprachen und Aufgaben zusammengezählten höchsten Punktewertung einen Extrapreis.

Für diesen Wettbewerb wurde das "BuHa-Security Board - Coding Contest" - Forum eingerichtet. Dort findet ihr alle Details zur Teilnahme und die aktuellen Aufgaben, sowie die Highscorelisten der einzelnen Programmiersprachen. Sprachenspezifische Fragen können gerne auch in den jeweiligen Coding-Foren gestellt werden.

Der BuHa-Security Board - Coding Contest beginnt am 15.10.2002 und läuft von da an 4 Monate.

Da bei euch ja viele fähige und auch wissbegierige Programmierer sind, hoffen wir auf eine rege Beteiligung von euch. Die Aufgaben sind an keine bestimmte Plattform gebunden und auch die Wahl der Programmiersprache ist freigestellt (im Rahmen der Bandbreite unserer Korrekturleser), daher sollte für jeden Geschmack etwas dabei sein.

Die Preise reichen, neben dem eigenen Ehrgeiz mal sein Können zu zeigen und sich selbst weiter zu entwickeln, von einer aktuelle SuSE Linux-Distribution über vom Entwicklerteam signierte spiele, zu Amazongutscheinen uvm...

Mehr Infos: http://buhaboard.net/codingcontest oder im Forum:
http://buhaboard.net/forumdisplay.php?s=&forumid=113

Viel Spass und Erfolg beim Contest!


Gruß
Lou

In wenigen Tagen beginnt der Coding Contest und die ersten Aufgaben werden veröffentlicht. Ein späterer Einstig ist jedoch jederzeit möglich. Anstatt der normalen Teilnahme (eine Sprache, mehrere Sprachen und/oder Lösung von Einsteiger und Fortgeschrittener Aufgabe) ist es nun auch möglich, in Teams anzutreten. Deren Mitgliederbelegung (Teammitglieder können bei dieser Art von Teilnahme auch keinen Boardaccount besitzen) muss uns jedoch vor der ersten Einsendung eines Source eines Teammitgliedes zugeschickt (codingcontest@buhaboard.de) werden und darf sich während des Contests auch nicht ändern. Fügt eurer Teambelegung bitte auch einen Teamnamen bei, da die Mitgliederliste und auch Highscores aller teilnehmenden Teams von uns veröffentlicht werden ( http://buhaboard.net/coco.php?s=&page=6 ). Preise, wie es bei einer normalen Einzelteilnahme als Bonus der Fall ist, können wir allerdings nicht vergeben, da dies sonst unseren finanziellen Rahmen sprengen würde.

Weitere Informationen zum Contest
http://buhaboard.net/coco
http://buhaboard.net/forumdisplay.php?s=&forumid=113


Viel Spass und Erfolg beim Contest!


Gruß
Lou

Die ersten Aufgaben wurde veröffentlicht, wäre schön wenn ihr ein Team stellen könntet...
http://buhaboard.net/coco