Semaine du 15 septembre : Montréhack

Comme à chaque troisième lundi du mois, nous participerons à la soirée CTF organisée par MontréHack. Montréhack est la réunion mensuelle des adeptes de sécurité informatique de Montréal.

Notez que l’activité de cette semaine demande une certaine préparation. Pour plus d’information, visitez www.montrehack.ca.

Inscription gratuite mais obligatoire! 

Rentrée 2014

Bonjour à tous et à toutes,

La session commence et il en va de même pour les activités de PolyHack. Au menu cette année, des soirées hackerspace, des conférences, des activités hors de Polytechnique (montréhack, OWASP, mtlsec) et, bien sûr, des CTF!

Nous vous invitons à venir nous rencontrer jeudi 11 septembre à 18h au L4812. La première rencontre consistera en une introduction du comité ainsi que des présentations techniques élaborées par nos membres actuels pour démystifier la sécurité informatique.

Inscrivez-vous à notre mailing list ou venez sur IRC (#polyhack_@irc.freenode.net) pour rester à jour!

Jeudi le 11 septembre, 18h~20h au L4812

Semaine prochaine : NorthSec Pré-party!

La semaine prochaine, Montréhack fait un spécial pré-northsec, avec une édition de réseautage et discussions quelques jours avant NorthSec. Du plaisir garanti avec les membres de plusieurs communautés infosec du Québec!

Outils nécessaires :

  • socialdbg
  • overflow mitigation

RSVP question de pouvoir réserver assez d’espace : EVENTBRITE

Où : Benelux Sherbrooke, 245, rue Sherbrooke Ouest
Quand : Lundi le 21 avril de 18h à 21h

Participation Nsec 2014

Bonjour à tous,

La session tire à sa fin et avec elle arrive notre évènement le plus important de l’année, le Capture the Flag NorthSec!

Les compétitions de type Capture the Flag (CTF) sont un moyen pour les professionnels et amateurs de sécurité informatique de mettre leurs talents à l’épreuve. NorthSec est une compétition Montréalaise annuelle en sécurité appliquée, qui aura lieu cette année au Marché Bonsecours de Montréal le 25, 26 et 27 avril prochain. Elle vise à augmenter le niveau technique des professionnels de la sécurité au Québec, ainsi que de permettre à ses acteurs les plus talentueux de se démarquer.

Il est donc temps de former l’équipe PolyHack qui y participera cette année. Si vous désirez en faire partie, inscrivez vos disponibilités sur le Doodle créé à cet effet (inscrire votre nom ainsi que votre adresse courriel). La compétition se déroulant durant les finaux, nous tenterons de former l’équipe en fonction de votre participation à nos évènements ainsi que de votre disponibilité. Notez que la participation avec PolyHack est gratuite, grâce à nos généreux partenaires!

[*] Pour ceux qui ne peuvent ou ne veulent pas participer à la compétition, nous vous invitons tout de même à venir au Hacker Jéopardy du samedi soir (gratuit, réservation nécessaire pour ceux qui ne sont pas inscrits à la compétition).

bonne semaine!
-=PolyHack=-

Vente de chandails

Bonjour,

PolyHack fait une vente de chandails. Ce sont des chandails de marque American Apparel offerts au coût de 15$.

Chandails 2014Passez votre commande dès maintenant au lien suivant. Notez que pour valider votre commande, celle-ci doit être payée avant vendredi 4 avril. Si elle n’est pas payée, nous la commanderons quand même mais elle ne vous sera pas réservée. Vous devrez vous dépêcher de venir la chercher lors de la réception soit la semaine de 21 avril.

Vous pouvez payer demain lors de la soirée challenges au M-1510 de 18h à 20h.

Nous tenons à remercier nos partenaires ESET, OKIOK et la FAIE sans qui cette vente ne serait pas possible.

Ne manquez pas une occasion d’affichez vos couleurs!

Cette semaine : Pratique en équipe

Ce jeudi, nous nous rencontrerons au local M-1510 à 18.00. Au menu, pratique de la sécurité appliquée à travers plusieurs sites de challenges en lignes. Nous serons là pour résoudre des problèmes en équipe.

Amenez :

  • Un OS (Windows, Linux, etc)
  • Un proxy (zaproxy/burpsuite)
  • Un debugger (gdb, IDA, ollydbg, edb, etc…)
  • etc, etc…

Dans le doute, apportez une clef usb de Kali linux.

Sites suggérés:

  • RingZer0, un site créé par des Québécois reprenant plusieurs challenges du hackfest.
  • Enigma Group, un très bon site pour débuter.
  • Smashthestack, un site mettant l’accent sur l’exploitation de binaires.

Lieu : M-1510 à 18.00, au pavillon Lassonde.

 

Cette semaine : Ask Northsec!

L’évènement à ne pas manquer est arrivé!

Ce jeudi, nous avons la chance d’accueillir à Polytechnique les auteurs de la compétition annuelle en sécurité informatique NorthSec! Cette compétition de haut calibre permet aux intéressés de participer à des épreuves de sécurité appliquée à travers des challenges de type capture-the-flag. On peut y trouver chaque année des environnements vulnérables imitant des cas réels, tels des protails web d’entreprises, de la rétro-ingénierie, des systèmes de cryptographie, des réseaux wi-fi et bien plus encore.

La rencontre de ce jeudi a pour but de présenter la compétition. Ainsi, en échangeant avec les auteurs de NorthSec, il sera possible d’apprendre les défis inhérant à l’élaboration et à l’organisation de l’une des plus grosses compétitions de sécurité informatique en Amérique du Nord, le tout incluant des anectdotes juteuses et un bon aperçu de l’édition 2014!

À qui s’adresse cet évènement? À toute personne intéressée par la sécurité informatique, peu importe le niveau. Ultimement, cette rencontre se déroulera dans un esprit d’échange avec des professionnels en sécurité informatique afin de promouvoir ce domaine.

De toutes les réunions de l’année, s’il y en a une à ne pas manquer, c’est bien celle-ci! Soyez-y!

Où et quand? Au pavillon Lassonde, locale M-1510 à 18.00 ce jeudi, 27 mars.

Site officiel de NorthSec:

https://www.nsec.io/

Site officiel de l’évènement:

http://www.eventbrite.ca/e/owasp-montreal-27-mars-panel-competition-en-securite-northsec-tickets-10918436337

Cette semaine : Montréhack

Comme à chaque troisième lundi du mois, nous participerons à la soirée CTF organisée par MontréHack. Montréhack est la réunion mensuelle des adeptes de sécurité informatique de Montréal.

Cette semaine, Polyhack fera une présentation sur deux challenges du Boston Key Party (BKP). Voir le site de montréhack pour plus de détails.

Changement à l’horaire habituel : La rencontre sera au pavillion de l’UQAM sur Président Kennedy à 18h!

 NOUVEAU : Utilitaires et fichier helpers pour risc_emu

Challenge : Hash cracking for fun and profit

Attention: Vous devez remettre votre fichier text dans le bon format avant dimanche le 9 mars 5:00 p.m. Vous devez envoyer votre fichier text à polyhack@step.polymtl.ca.

Bonjour à tous,

Voici le challenge de cette semaine :

Titre : Hash cracking for fun and profit
Catégorie : Password recovery
Fichiers : Télécharger les hash en cliquant ici.

Local: M-1510
Heure: Jeudi 27 février, 18h00

Comme à l’habitude, l’énoncé se trouve sur la page Challenge courant.

À demain!

Cette semaine : MontréHack

Comme à chaque troisième lundi du mois, nous participerons à la soirée CTF organisée par MontréHack. Il s’agit de la réunion mensuelle des adeptes de sécurité informatique de Montréal.

Nous vous invitons donc à venir nous y joindre pour travailler sur des challenges Web.

Lundi le 17 février 18h à 20h au pavillion de l’UQAM sur Sherbrooke. Local SH-3220

[*] Pour plus d’informations sur les outils nécessaires, voir le site de MontréHack.