Nederlandse teams worden eerste en vierde bij hackwedstrijd Cyberlympics

Twee Nederlandse teams zijn eerste en vierde geworden van de 130 deelnemers aan hackwedstrijd Cyberlympics. De finale vond eind vorige week plaats. De eerste plek was voor team SectorC, Hack.ERS claimde de vierde plek.

Het Finse Team NX legde beslag op de tweede plek, terwijl TSS uit Australië het brons pakte. Teams die deelnemen aan de Cyberlympics bestaan uit vier tot zes spelers. De globale competitie voor ethische hackers bestaat uit diverse opdrachten, die erop gericht zijn om de beste beveiligingsexperts te vinden. Deze opdrachten kunnen lokaal worden uitgevoerd door de deelnemende teams, de beste teams van ieder continent worden vervolgens uitgenodigd om deel te nemen aan de finale.

Team SectorC bestaat uit beveiligingsonderzoekers van provider KPN, terwijl in Hack.ERS mensen van Deloitte zitten. Zij strijden al jaren mee om de prijzen bij de hackwedstrijd. Zo won Hack.ERS de afgelopen drie edities op rij, terwijl in 2015 en 2016 ook de tweede plek voor Nederlandse teams was.

Cyberlympics 1e 2e 3e
2018 SectorC (NL) Team NX (Fin) TSS (Aus)
2017 Hack.ERS (NL) KLHT (Rus) KnightSec (VS)
2016 Hack.ERS (NL) Jobless Hackers (NL) KLHT (Rus)
2015 Hack.ERS (NL) SectorC (NL) Ctrl-Alt-Del (VS)

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 17-09-2018 08:55 26

17-09-2018 • 08:55

26

Lees meer

Nederlandse hackers winnen eerste en tweede prijs bij CyberLympics
Nederlandse hackers winnen eerste en tweede prijs bij CyberLympics Nieuws van 21 oktober 2015
Nederlandse hackers behalen tweede en derde plek bij Cyberlympics
Nederlandse hackers behalen tweede en derde plek bij Cyberlympics Nieuws van 30 september 2014
Beveiliging en antivirus Beveiliging Hack Hackers

Reacties (26)

-Moderatie-faq
26
24
16
3
0
6
Wijzig sortering

Sorteer op:

Weergave:
CH4OS 17 september 2018 09:02
Zo won Hack.ERS de afgelopen drie edities op rij...
In totaal heeft team Hack.ERS zelfs 6 keer gewonnen (uitgaande van de tabel hier en de info uit de bron) en zijn ze dus eigenlijk dit jaar voor het eerst verslagen. De competitie wordt namelijk gehouden sinds 2012. Bron

[Reactie gewijzigd door CH4OS op 15 augustus 2024 07:45]

Christoxz 17 september 2018 09:13
Wie heeft voorbeelden van de opdrachten die ze hebben moeten uitvoeren? Ben wel benieuwd alwaar het dan inhoudelijk om gaat.

Edit;
Thanks voor onderstaande maar dat had ik al gevonden. Ben echt benieuwd naar de inhoudelijke opdrachten. Bijvoorbeel met school examens worden deze na afloop gepubliceerd, althans jaren geleden.
Kunnen we allemaal wat van leren en gewoon interessant voor een Tweaker ;)

[Reactie gewijzigd door Christoxz op 15 augustus 2024 07:45]

CH4OS @Christoxz17 september 2018 09:24
Kijk even op de website; https://www.cyberlympics.org/about-the-games/
Geeft niet exact welke opdrachten men heeft gehad dit jaar, maar wel wat meer details over hoe men te werk gaat.

[Reactie gewijzigd door CH4OS op 15 augustus 2024 07:45]

bodhisatva @Christoxz17 september 2018 09:34
Misschien dat dit een beeld geeft?: https://www.cyberlympics.org/about-the-games/schedule/
frickY @Christoxz17 september 2018 13:23
Dit zijn niet de challenges van dit toernooi, maar kan je een beeld geven van wat voor soort opdrachten het zouden kunnen zijn; http://captf.com/practice-ctf/

Of nog verder gesimplificeerd; Je krijgt de taak root privileges op een bepaalde machine te verkrijgen, de inhoud van een bepaald bestand in te zien, of bepaalde content op een machine achter te laten.
De informatie die je krijgt om mee te beginnen kan beperkt zijn tot 1 hostname, of meer.

Als je zelf aan de slag wilt is https://www.certifiedsecure.com/ wel een aardig platform om mee te beginnen (account aanmaken voor de je oefeningen kunt zien).

[Reactie gewijzigd door frickY op 15 augustus 2024 07:45]

jwduitje 17 september 2018 09:06
toch leuk om te zien dat wij, het kleine landje eigenlijk competatief nog best wel veel kunnen!

(sorry voor typefoutjes)
SpcCwb @jwduitje17 september 2018 09:11
Ligt er natuurlijk aan op welk niveau deze competitie gehouden wordt. Ik heb daar geen inzicht in. Anderen een idee?
Kan me ergens niet voorstellen dat de beste mensen ter wereld bij KPN werken, die zouden toch allang zijn weggekaapt door grotere techbedrijven?
ythehunter @SpcCwb17 september 2018 11:17
KPN is verantwoordelijk voor de beveiliging van een heel groot deel van alle tele/digitale communicatie in Nederland en exporteert die kennis ook naar andere landen en bedrijven. Daarnaast hebben consultancy bedrijven zoals Deloitte niet alleen meer de klassieke consultancy als hoeveel bonus moet je geven, welke producten moet je introduceren etc. in hun portfolio, maar ook steeds meer focus op digitale veiligheid. Zij doen projecten voor (grote) bedrijven/overheden zoals ING, Shell, Unilever, gemeentes etc. waarbij ze hun beveiliging testen. Bij dit soort testen moet je ook niet alleen denken aan puur digitale aanvallen, maar bijvoorbeeld ook specifiek de combinatie tussen fysieke beveiliging tegen inbreken om dan daarna digitale aanvallen mogelijk te maken door bijv keyloggers te installeren.
Ik kan niet de gemeente noemen, maar ik was zelf ook betrokken bij een project waar we de opdracht kregen om binnen een week het BSN van één burger te achterhalen. Hierbij hebben we ook gebruik gemaakt van insluipen overdag om een computer te besmetten die we later konden gebruiken als entrance point om in het systeem te komen. Andere mensen in het team waren tegelijk bijv ook bezig met social engineering door via medewerkers proberen binnen te komen.
RobTweaks @ythehunter17 september 2018 18:46
Het verkrijgen van een BSN van een ZZP'er is zo'n grote uitdaging niet. Gewoon even een dienst/product afnemen en het BSN uit z'n BTW-nummer op z'n factuur halen :+.

[Reactie gewijzigd door RobTweaks op 15 augustus 2024 07:45]

ythehunter @RobTweaks17 september 2018 22:04
Het was een specifieke burger die geen ZZP'er was :P
SpcCwb @ythehunter18 september 2018 00:28
Dank voor de duidelijke info! KPN is dus niet zo'n kleine jongen op dit gebied.
jwduitje @SpcCwb17 september 2018 09:13
dat is natuurlijk waar, maar er zijn veel meer bedrijven in nederland buiten kpn om. denk bijvoorbeeld aan de amerikaanse gigant IBM.
verder weet ik de achtergrond van de jongens ook niet. maar ik vind het wel erg knap dat ze zich gewoon erg goed kunnen plaatsen op grote toernooien als deze.
Mojo @SpcCwb17 september 2018 09:16
Vergis je niet, maar KPN heeft Security extreem hoog in het vaandel staan. Ik krijg er dagelijks zaken over mee op ons intranet (3x raden waar ik werk :p). Er zijn goede en praktische security policy's waar daadwerkelijk goed over nagedacht is.
Unsocial Pixel @Mojo17 september 2018 09:36
Wou idd net zeggen, wel altijd het idee gehad van de jongens van KPN dat ze hun beveiliging best op orde hebben
Relief2009 @ShellGhost17 september 2018 10:42
Onzin. KPN heeft al jarenlang een Security Center die het internet in heel Nederland bewaakt.
VisionMaster @ShellGhost17 september 2018 21:19
Zo te zien dit het KPN CISO team.
homers @ShellGhost21 september 2018 09:32
Dit team staat los van Dearbytes en Qsight (Dearbytes heeft zijn eigen hackers)
Verwijderd 17 september 2018 09:15
Ik ben als (enorme?) leek dan toch wel benieuwd hoe zo'n opdracht er ongeveer uitziet. Is dat ergens (of een voorbeeld) beschikbaar? Op de website zelf kan ik het niet vinden. Of vraag ik nu naar iets wat 'vanzelfsprekend' niet beschikbaar is?
raptorix @Verwijderd17 september 2018 10:01
Dat hangt van de contest af, ik heb zelf wel eens aan een online wedstrijd meegedaan, daar was bijvoorbeeld 1 contest een soort captcha te kraken met gekleurde balletjes die over het scherm bewogen en waarbij je binnen 5 seconde het nummer moest raken. Uiteraard moet je voor dit soort opdrachten redelijk kunnen programmeren. Daarnaast dien je goed te kunnen omgaan met je tooling, een paar voorbeelden zijn bijvoorbeeld fiddler, postman en procmon.
Bij het hacken zijn er nogal wat verschillende disciplines, zo heb je onder andere specialisaties in cryptografie, netwerk protocollen, infrastructure, webapplicaties, etc.
Septimamus 17 september 2018 09:12
Leuk om te lezen. Gefeliciteerd!
Ben benieuwd hoe zo'n tournament gaat. Ik heb het in mijn verbeelding iets te veel als een film in gedachten denk ik. :Y)

Hackerman :X

[Reactie gewijzigd door Septimamus op 15 augustus 2024 07:45]

LoneWolf_NLD 17 september 2018 09:41
Als ze dit live zouden uitzenden denk ik dat het nog saaier is dan tennis/golf.
Echter ben ik heel erg benieuwd naar hoe zo'n wedstrijd eruit ziet.
Ik zou dan vooral willen zien hoe en wat ze doen.

Maar gefeliciteerd SectorC!
Weer iets waar we als land goed in zijn! (al jaren) :)
mrprodent @LoneWolf_NLD17 september 2018 10:27
Wat je ziet is "Men staring at screen"

:)
walteij @mrprodent17 september 2018 11:27
Ow look, he's taking another look at that screen!!

(vrij naar Nascar: "He's makin'a left turn!") :+
Verwijderd @TrustNobody17 september 2018 11:49
In plaats van lollig te willen zijn, zou het je ook zomaar op kunnen vallen dat deze hackwedstrijden uitsluitend gedomineerd worden door de westerse landen. ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq