×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Operation Stealth: bescherm jij de rechtspraak tegen hackers?

Door , 56 reacties

20-04-2017 • 08:00

56 Linkedin Google+

Samen met spir-it, de ict-dienstverlener voor de rechtspraak, presenteert Tweakers een nieuwe en spannende uitdaging voor it-ers. Bij Operation Stealth draait het om de vaardigheden, het vernuft en de creativiteit van de deelnemers om de zaak tot een goed einde te brengen.

Operation Stealth

De game is bedacht en gemaakt in samenwerking met spir-it, en is een mix tussen dagelijkse praktijk, waargebeurde extremen en wat fantasie. In Operation Stealth gaat het over een rechtszaak tegen leden van een hackerscollectief. Geprobeerd is om de overheid te chanteren met een cyberaanval op een waterzuivering. Deze aanval is voorkomen en de daders zijn achterhaald. Helaas geven die zich niet zomaar gewonnen, want aan alle kanten wordt geprobeerd om de zaak te beïnvloeden.

Deze game gaat je uitdagingen voorschotelen die voor it’ers soms verplichte kost zijn. Ze zijn verschillend van aard, maar hebben allemaal één ding gemeen: een brandend productieprobleem dat direct opgelost moet worden. Het ene moment sta je in real time logs te volgen om te analyseren hoe je site wordt aangevallen, het andere moment moet je ingrijpen in productiecode om een foutmelding te verhelpen, of je moet gigabytes aan logs uitgraven voor een root cause analysis. Kun jij de aanvallen afwenden en zorg je voor een ongestoorde rechtsgang?

Winnen?

Heb jij de game uitgespeeld? Dan maak je kans op prachtige prijzen! Tien spelers winnen een Ubiquiti UniFi Access Point Pro. Daarnaast ontvangen de tien winnaars een uitnodiging om op 31 mei naar De Bunker in Amsterdam te komen. Je krijgt een exclusieve rondleiding en een kijkje achter de schermen in een van de zwaarst beveiligde rechtbanken van Nederland.

Spir-it

De samenleving heeft in toenemende mate behoefte aan efficiënte informatie-uitwisseling met de rechtspraak. Transparantie, informatie-uitwisseling, betrouwbaarheid en deskundigheid zijn daarbij voor spir-it van het hoogste belang. Een optimale en vitale ict-ondersteuning is hierbij onmisbaar. Van een veilige videoconference met het buitenland tot het beschikbaar probleemloos serveren van een uitspraak die door honderdduizenden tegelijk wordt opgevraagd.

Spir-it hoopt via deze game bekend te worden onder tweakers. Spir-it is een organisatie waarbij het maatschappelijk belang vooropstaat. Het unieke is dat de hele keten bij spir-it in eigen beheer is. Er wordt zoveel mogelijk zelf gedaan, juist om de onafhankelijkheid van de rechtspraak in stand te houden. Spir-it wil naast naamsbekendheid ook nieuw en bestaand it-talent interesseren voor een carrière bij de rechtspraak.

Voorwaarden

  • Operation Stealth is alleen via laptop of desktop te spelen.
  • Winnaars hebben een geregistreerd account op Tweakers.
  • Meedoen met de winactie kan tot en met zondag 21 mei. Hierna is het wel mogelijk om de game te spelen, maar ding je niet meer mee naar de prijs.
  • Winnaars krijgen uiterlijk dinsdag 23 mei per e-mail bericht. Houd ook je spamfolder in de gaten. Niet-winnaars ontvangen geen bericht.
  • Winnaars worden aselect gekozen uit de groep die de challenge succesvol heeft afgerond. 
  • Over de uitslag wordt niet gecorrespondeerd.
  • Winnaars ontvangen PoE ter waarde van 149 euro.
  • Winnaars ontvangen een exclusieve uitnodiging voor een rondleiding in De Bunker in Amsterdam op woensdag 31 mei 2017.
  • Prijzen zijn niet inwisselbaar voor geld of andere goederen.
  • Minderjarigen mogen pas meedoen na voorafgaande toestemming van hun ouders of verzorgers.
  • Medewerkers van Tweakers, spir-it, Egotribe en Omines zijn uitgesloten van deelname.
  • Deelnemers die niet voldoen aan bovengenoemde voorwaarden, kunnen worden uitgesloten van deelname.

Voor vragen over de actievoorwaarden kun je contact opnemen met Tweakers via operationstealth@tweakers.net. Zit je vast of wil je iemand helpen? Check het tips & tricks-forumtopic.

Reacties (56)

Wijzig sortering
Ik wilde ook mee doen, maar gezien ik mijn beveiliging in mijn browser moet uitschakelen om überhaupt de starknop te mogen kunnen zien, laat maar zitten....
Adblocker bedoel je?
Ja dat zegt 'ie toch? beveiliging.

Blijkbaar willen ze bij de rechtspraak alleen mensen die reclames willen kijken. Goede pre-selectie voor zo'n job. Mensen die gemanipuleerd willen worden en niet veel geven om malware.
Of ze zoeken mensen die hun beveiliging op zo'n manier hebben ingericht dat dit hun functioneren niet beperkt.
Dus alles maar toe moeten staan om het te laten functioneren? Nee, dank je. Ik blokkeer al die meuk met een goede reden. Werkt het dan niet? Even goede vrienden, maar ik haak dan af.
Advertenties (en belangrijker; de profilering en tracking erachter) zijn mijner mening geen gewenste functionaliteit. Ik ben ze liever arm dan rijk.
Wel informatief, maar ook offtopic..

Ik bedoel, ja leuk, sites met 'hacker' opdrachten, maar het artikel gaat over een specifieke actie toch, niet over 'hacker' opdrachten in het algemeen?

En dan vergeet je de meest bekende nog :P (HTS)
Ik wacht op de game: Operation free internet: Bescherm jij de burgers tegen een overheid die te veel informatie verzamelt en doorgeeft aan buitenlandse instanties. :+
Dat kan je real live spelen, daar heb je geen spel voor nodig :) |:(
Ik had hier nog niet van gehoord maar ik ben zeker geïnteresseerd om dit te spelen! Het had mij vooral ook mooi geleken om kans te maken voor een IT-Carrière maar daar is mijn niveau nog iets te laag voor. ;) Maar dat maakt dit allemaal juist interessant voor mij omdat ik ervan overtuigd ben dat ik hier veel van kan leren.
Mocht je willen leren kan ik je de trainingen / challenges van Certified Secure van harte aanraden. Mijn passie voor netwerken, security, scripting is er altijd al geweest maar Certified Secure heeft mij de wondere wereld van "Hacking"en pentesten laten zien en heeft mij zover geholpen dat ik binnenkort begin aan mijn OSCP cursus.

Het niveau komt vanzelf, ik ben begonnen met MBO Niveau 4 Netwerkbeheer, heb hierna de overstap gemaakt naar HBO Software Engineering met de specialisatie Cyber Security wat mij eigenlijk het beste van alle 3 deze aspecten geeft. Je weet hoe bijvoorbeeld TCP handshakes werken, de netwerk lagen maar ook hoe bepaalde code in elkaar steekt. Dit helpt mij tijdens het pentesten zeer zeker doordat ik andere code kan lezen en mijn eigen scripts kan maken (zie Bufferoverflows)

Het is nooit te laat om carriére te maken in de IT, de vraag zal blijven groeien....en het aanbod daalt nog steeds. Dit merk ik vooral op dit moment in de security, via LinkedIn krijg is wekelijks een aantal berichten voor een gesprek vanwegen mijn profiel en achtergrond :)

Als mede Tweakers vragen hebben over inhoud van opleidingen kan ik wel een advies geven, vroom niet om een PM te sturen. Ik zal niet het antwoord weten op alles, maar kan mischien wel helpen in het maken van keuzes :)
Voor mij is deze actie net als het hele "certified secure"-gebeuren* eigenlijk... pijnlijk. Het was me al duidelijk dat de rechspraak via hun in-house ICTorganisatie meegaat op het "hacken!!1!"-gebeuren. Dat was al eerder te zien in hun personeelsadvertenties en in de tussentijd hebben ze niets geleerd.

Waarom dat zo schadelijk is? Omdat het een feestje der blinden en der onkunde is, verpakt als magische wetenschap. Ja, zure azijnpisserij, maar als we betere computerbeveiliging willen dan moet het gezegd. Bij de keizerlijke textielindustrie die de computer security toch nog altijd is, kan je als klant ook kiezen geen zaken met ze te doen. Voor iets als de rechtspraak strekken de gevolgen veel verder. En ironisch genoeg had de rechtspraak hier de juiste gereedschappen, te beginnen met heldere niet-sensationele termen. Hier zie ik nog maar weer eens de gebruikelijke sensatiestrooierij.

Dramatisatie om de aandacht te trekken is een ding, dat zo erg doen dat je uiteindelijk je eigen glazen ingooit en met een grote warboel van verwarring achterblijft, is mischien iets te veel van het goede. Hier doet deze organisatie nog eens dunnetjes over wat de security industrie als geheel al een paar keer(!) gedaan heeft. Niet gek dus dat ook daar weinig vooruitgang geboekt wordt.

Er wordt eigenlijk vooral om kruimels gevochten ("zero days", patches, pwn2own, noem maar op) terwijl de grote themas en de strategie blijven liggen.

Maargoed, ik zie dat ook hier, tussen tweakers, dit ongeveer het maximaal haalbare is en dus zullen we nog wel even blijven hangen op het niveautje waar we de laatste dertig jaar ook al vertoefd hebben. Maar dan toch met meer mensen dus meer vreugd.

* Toch nog net iets te dicht op de aangeboden "100% veilig!"-garanties waar we al zo hard om moesten lachen zo rond de eeuwwisseling om er vertrouwen in te hebben.
Zeurkous of zuurkous? :)

Nee, het is natuurlijk niet helemaal realistisch. De hele situatie is al te ver gezocht en de opdrachten zijn soms wat te ver verwijderd van de realiteit. Ik bedoel een passive firewall oplossing bouwen tegen een DDoS aanval op een firewall die maar 10 regels aan kan.

Maar goed, er zijn ook bedrijven die niets testen en bij acquisitie helemaal niet technisch toetsen. Dat is nog een heel stuk gevaarlijker.
Hihi heel erg bedankt voor je bericht! Ik ben op dit moment niveau 2 aan het doen, ik heb al een tijdje interesse om richting Ethical Hacking te gaan, maar ik ben nog niet zo zelfverzekerd, ik heb een behoorlijke achterstand op school door omstandigheden. Ik ben direct gaan stage lopen bij een ICT bedrijf dus het is pittig. Maar ik doe mijn best om de inhaalslag te maken!

Ik hoop een leuk bedrijf te kunnen vinden en daar aim ik voor natuurlijk :D
Ik had hier nog niet van gehoord maar ik ben zeker geïnteresseerd om dit te spelen! Het had mij vooral ook mooi geleken om kans te maken voor een IT-Carrière maar daar is mijn niveau nog iets te laag voor. ;) Maar dat maakt dit allemaal juist interessant voor mij omdat ik ervan overtuigd ben dat ik hier veel van kan leren.
Vorig jaar in april, had de politie acedemie een open dag, waarin je via een verzonnen casus, het kon voelen hoe het was om een digitale rechercheur te zijn. Dit was wel leerzaam en heeft mij nog meer gemotiveerd om richting de forensische ICT op te gaan.
En voor ICT een niveau te laag? ik zit nu op MBO-4 laatste jaar, hierna ga ik HBO doen. Heb een dagje met de HBO studenten meegelopen, sommigen weten echt wat zij moeten doen als iets gebeurd. ICT is best een groot sector en je kan er altijd in een bepaalde gebied je specialiseren (security, netwerken, beheer etc.

En je kan altijd wat van leren, zelfs mijn begeleiders op mijn stage gaan op trainingen om de laatste trends bij te kunnen houden.
Je zou zelfs uit een compleet ander ICT veld hier nog naartoe kunnen. Denk dat het zelfs kan als je bioinformaticus bent!
Als je nieuwsgierig bent en steeds verwonderd raakt van de wereld die ICT heet, dan komt het gewenste niveau vanzelf. ;-)
Ik doe mijn best om die te halen ;) heel erg bedankt
Er zijn heel veel van dit soort spelletjes van makkelijk tot aan moeilijk.
Ook dat je nooit alles kan leren daarom bestaan er teams for dit soort spelletjes ( en in real life ) meestal uit 4 personen waarvan elk persoon skills heeft in een van de verschillende onderwerpen ( reverse engineering, cryptografie, binary exploitation, forensics en web exploitation )
De dingen die in CTFs voor komen liggen heel dichtbij echte scenarios.
Als je meer wilt weten : https://www.endgame.com/blog/how-get-started-ctf
Ik probeerde Operation Stealth en snap level 1 al niet dus ik ben echt nog een noob hahaha maar bedankt! :)
Misschien te veel mensen die het proberen?
De eerste download gaat al mis met een 504 Gateway Time-out
De after-lauch stampede was net wat te zwaar, zit nu een buts extra RAM bij en alles is nu bliksemsnel :)
Hmmm... een platform dat niet automatisch schaalt.... verwacht ik eigenlijk niet van een partij die de IT voor onze rechtspraak faciliteerd.
Of is de game bij jou al begonnen? ;)
Spir-it blijft helaas onder de overheid horen waardoor je de sterren van het vak geen goed salaris kan bieden.

Alle echt goede ICT-ers die ik heb gezien bij de overheid werden als zzp ingehuurd.
Het is ook niet leuk om jarenlang als ict-er voor de overheid te werken als je een beetje ambitie hebt. Het gaat allemaal zo traag...teveel mensen bemoeien zich met van alles.

Maar soms een klusje als huurling voor 2 a 3 jaar is best leuk. Daarna weer maken dat je wegkomt om niet vast te roesten.
Niet iedereen is geschikt om voor de overheid te kunnen werken. Naast veel inhoudelijke kennis moet je een aantal zaken in je bagage hebben als politieke sensitiviteit, doorzettingsvermogen en een dikke huid. Het ontbreekt veel IT'ers aan deze drie capaciteiten waardoor ze het ook niet gaan redden als ambtenaar.
Veel IT'ers maken van zaken, die ze bedenken of willen doen, een persoonlijk doel en als er kritiek komt dan voelen ze zich niet gehoord of betrekken de kritiek op zichzelf. Er zijn meerdere wegen die naar Rome leiden en rechtdoor is niet altijd de beste weg, zeker niet bij de overheid.
In politiek gevoelige omgevingen is het niet altijd even prettig werken, zeker niet tijdens grote wijzigingen of reorganisaties, maar je moet wel blijven communiceren met je omgeving en je voelsprieten uitzetten naar wat er in de business leeft én de politieke agenda in de gaten houden en daar moet je ook op in, en mee, kunnen spelen.
Soms maakt men in de politiek keuzen die van invloed kunnen zijn op jouw functioneren. De kunst is dan om dit tijdig te onderkennen en zelf ook keuzen te maken of je mee beweegt of iets anders gaat doen.
Je hebt helemaal gelijk, maar wat grappig is, is dat je het verkoopt als iets positiefs.

Enige opmerking die ik wel wil plaatsen; is dat naar mijn mening de zachte kunde totaal los staat van de technische kunde. Er zit naar mijn ervaring geen relatie tussen.
Het is in feite ook een positief verhaal want naast dat het soms lastig werken is biedt het werken voor de overheid ook veel carriere kansen.

Wat betreft het los staan van harde en zachte kunde heb ik veel mensen af zien branden omdat ze ervan uitgingen dat vakkennis alleen voldoende was.
Ik heb van mijn fouten geleerd door er niet meer vanuit te gaan dat mijn inhoudelijke kennis voldoende is maar dat de wijze waarop ik het breng eigenlijk nog veel belangrijker is. Uiteindelijk moeten de beslisser het idee hebben dat zij degene zijn die het besluit nemen en ik laat ze graag in die waan zolang ze maar doen wat er van ze gevraagd wordt. Het gaat erom hoeveel invloed je wil hebben als specialist en daarbij ontkom je niet aan om je ook te specialiseren in de zachte kant van het geheel.
Topambtenaren en politici zijn net mensen hé?
Mijn ervaring is dat je als 'harde' specialist best je verhaal mag komen vertellen maar dat je daarna ook snel moet wegwezen terwijl de specialist, die ook de zachte kant weet te bedienen, meestal tot het einde van het overleg nog aan tafel zit en vaak ook nog mee gaat om een borrel te drinken. :)

[Reactie gewijzigd door regmaster op 21 april 2017 10:00]

Carrière betekent vaak ook dat je verder weg komt te staan van de techniek. Dat moet je natuurlijk ook maar willen.

Er zit ook een flink verschil tussen gezellig met de borrel meegaan of een labiel Jip-en-janneke figuur in zijn waan te laten.

Externen malen ook verder niet over wat voor beslissing er genomen wordt. Ze formateren de server wel even, levert weer meer werk op. Hoe denk je dat corrupte clubs als Cap en Ordina zoveel geld uit de overheid weten te kloppen?
Lolz die Regmaster, Jouw reacte is een feest van herkenning.
Ik werk zelf als Consultant bij een grote financiële dienstverlener en daar gaat het ook allemaal niet snel genoeg voor de jonge ambitieuze gasten,
Het is als organisatie zoeken naar de balans in salaris en uitdagingen waar je het nieuwe aanstormende talent mee aan je bindt.

Gamification inzetten voor talent hunting is niks mis mee. En ja hoor het gaat wel even over de top in relatie met de dagdagelijkse kost die je als werknemer straks voorgeschoteld krijgt.
lol ben ik de enige die blijkbaar de "start" knop nergens ziet staan.

edit : met chrome was de thumbnail niet zichtbaar, in firefox wel

[Reactie gewijzigd door Kinghassan op 20 april 2017 08:36]

Nee, ik zag hem ook niet (Firefox). Ik moest Ublock Origin even uitzetten, toen zag ik hem wel.
Daarna kwam ik op een zwart scherm. Kennelijk blokkeert mijn firewall nog meer.
De naam doet me denken aan een spel van heel lang geleden (niet een van de geweldigste, helaas).

Leuke actie in elk geval!! Ik zal zeker meedoen.
Uplink?

https://www.introversion.co.uk/uplink/

[Reactie gewijzigd door stervis op 20 april 2017 08:38]

Nee "Operation Stealth" heette het. Van Delphine games. Was een halve adventure met een beetje vergezocht verhaal, met heel erg vervelende actiescenes er tussen.

Future Wars was ook van hen, die was een stuk beter vond ik.
Another world is hun masterpiece. Punt uit.
M'n eerste game die ik als jongetje kreeg voor mn verjaardag. Heb het doosje met de diskettes nog!

Toen ik de titel zag van het artikel moest ik gelijk doorklikken naar de reacties om te kijken of ik de enige was die het herkende!

[Reactie gewijzigd door Bosmonster op 20 april 2017 09:34]

Exact waar ik aan moest denken. Mooi dat direct het eerste comment daarover gaat. :)
Vanavond maar eens kijken of ik hier tijd voor kan maken! Klinkt wel tof :D
De tweede opdracht loopt steeds vast met een 502 op de websocket, dus het kan zo te zien de belasting niet goed aan. Jammer!

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*