Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Wilbert de Vries

Feedback • 16-04-2014 07:00354

Politie en Tweakers ontwikkelen nieuwe Cybercrime Challenge

16-04-2014 • 07:00

354 Linkedin Google+

In samenwerking met de politie kan Tweakers dit jaar voor de derde keer de Cybercrime Challenge uitvoeren. Bij deze onlinewedstrijd draait het om het toetsen van de vaardigheden die nodig zijn om cybercrime-rechercheur te kunnen worden. Ben jij goed genoeg?

Deze derde editie van de Cybercrime Challenge, genaamd Operation High Impact, is bedacht en uitgevoerd in samenwerking met het High Tech Crime-team van de Landelijke Eenheid en het team digitale opsporing van de eenheid Zeeland-West Brabant. Via de wedstrijd wil de politie het kaf van het koren scheiden om uiteindelijk 37 nieuwe cybercrime-rechercheurs te kunnen werven.

In de Challenge moeten deelnemers met minimale aanwijzingen een code kraken. De opdrachten zijn in nauw overleg met het Team High Tech Crime en de eenheid Zeeland-West Brabant ontwikkeld en geven de politie een idee van de mate waarin een potentiële kandidaat geschikt is voor het werk van een digitaal rechercheur of tactisch rechercheur.

Deelnemers aan de Challenge worden getest op onder meer hun internetbasisvaardigheden (rechercheren), analytisch en logisch denkvermogen, gestructureerd werken, overzichtsvermogen, en technische kennis en vaardigheden, onder meer op het gebied van encryptie, PCAP, Java, netwerken en Android. Deelnemers moeten dit jaar proberen een zaak rondom een onder verdachte omstandigheden overleden patiënt op te lossen. Deelnemers die de Challenge weten op te lossen, maken kans op een MacBook Pro. Er wordt onder meer gekeken naar de juistheid van de antwoorden, de gemaakte notities en de snelheid waarmee de opdrachten worden uitgevoerd.

In de afgelopen jaren heeft de politie, mede door de door Tweakers opgezette Challenge, de juiste mensen kunnen vinden. Voor 2014 zoekt ze nog eens 37 digitale en tactische rechercheurs, waarvan 7 voor het digitale-opsporingsteam van de eenheid Zeeland-West Brabant. Het totale aantal THTC-rechercheurs komt daarmee op 119. Hiermee is het THTC binnen Europa een van de zwaargewichten.

Het Team High Tech Crime van de politie richt zich op de bestrijding van zware, georganiseerde en op innovatieve wijze gepleegde cybercriminaliteit met grote maatschappelijke impact. Het Team High Tech Crime bestaat uit een mix van digitaal en tactisch rechercheurs. Terwijl de tactisch rechercheurs de grote verbanden onderzoeken, duiken de digitaal rechercheurs diep in de cybercrime en kraken ze aanwijzingen in digitale sporen. Dit jaar wordt de Challenge gebruikt om zowel digitale als tactische rechercheurs te vinden.

Lees meer

'Wereld lijdt jaarlijks 445 miljard dollar verlies door cybercriminaliteit' Nieuws van 9 juni 2014
Websites en communities

Reacties (354)

-Moderatie-faq
-13540343+193+28+31Ongemodereerd155
Wijzig sortering
+2Dr.Root
16 april 2014 14:16
Wel een mooie vorm van werving. Of je op deze manier de beste kunt benaderen voor deze ietwat ''zware'' functie, dat weet ik zo net niet. Je komt veel ''shit'' tegen in een functie als deze. Daarbij niet alleen duidend op illegale wapen handel / moord etc.. maar ook lugubere praktijken die het daglicht echt niet kunnen verdragen. Neem eens een kijkje in deepweb, daar kom je slechts het topje van de ijsberg tegen. Mensen moeten hier psychologisch natuurlijk sterk voor in de schoenen staan. Daar waar de overheid hopelijk voldoende training voor geeft en ondersteuning bij deze zware psychologische last(en)

Vaak kunnen zaken ook niet opgelost worden, omdat je wordt beperkt tot mogelijkheden (wetboek) Wat jammer kan zijn.

Wel vind ik het een erg leuke uitdaging voor ons! En de politie (lees: overheid) verdient hier echt pluspunten mee. Helaas betaald de corporate wereld hier meer voor. Werk wat eigenlijk op soortgelijk niveau wordt uitgevoerd, al niet moeilijker niveau, verdient een zwaarder wegende beloning. Ook als je de afweging neemt dat je zelf / de mensen in jouw nabije kring gevaar kunnen lopen met dergelijke zaken waar jij verantwoordelijk voor bent om op te lossen. In dit vak is de kans groot dat er iemand wordt verdacht van een misdrijf, die toch meer kennis / munitie heeft dan jij zelf, waardoor jij feitelijk direct gevaar kan lopen. Hier heb ik het niet over 1 individu maar over een gehele criminele organisatie.

Als jij weet wat er op de black market wordt verdient aan handel, wordt het slechts een klein rekensommetje van risico en gevolg.
Al het respect naar de Politie en de mensen die voor hen willen gaan werken!

[Reactie gewijzigd door Dr.Root op 16 april 2014 14:22]

+2TheBrut3
@Dr.Root16 april 2014 14:34
Goed bericht, dit is wel iets waar mensen soms misschien niet over nadenken.
Denk eens aan de hele dag met digitale kinderporno geconfronteerd worden, dat gaat echt grote impact op jezelf als persoon hebben maar ook op je leven/gezin.

Daarlangs is dat financieel aspect jammer, hierdoor zullen de beste in dit vakgebied nooit voor de overheid werken. Waarom zou je ook? Elder kan je misschien wel 3x zoveel verdienen.
+2Dr.Root
@TheBrut316 april 2014 14:44
Als we het over high tech crime hebben, gaat dit uiteraard buiten de Nederlandse grens om. Dan krijg je te maken met landen als Rusland (leukste voorbeeld) De Bratva is daar (Lees: Maffia) gigantisch bezig met het rekruteren van mensen voor een IT functie. Het schrijven van o.a. Geavanceerde malware, deze jongens hebben een maandsalaris waar een succesvol zakenman jaloers op kan zijn. Deze mensen kunnen hun gang gaan, de Russische overheid heeft hiervoor een gedoogbeleid. Het interesseert ze niet zoveel, zolang je het maar in het buitenland doet en laat. Wordt je gepakt, dan hebben we toch geen uitleveringsverdrag en Rusland is groot genoeg om je te vermaken.

Maargoed dit is bij de meeste wel bekend. Vind alleen dat het niet zo gehyped moet worden, dat ''High Tech Cyber Crime gedoe :)'' Daar ben je als hacker / researcher toch niet in geintresseerd (dat gehypte gedoe, intelligente mensen prikken daardoorheen)

[Reactie gewijzigd door Dr.Root op 16 april 2014 14:47]

+1kuyichi
@Dr.Root16 april 2014 14:34
Initiatief is leuk, maar er zit inderdaad meer achter.

Tevens vind ik de uitwerking van het idee niet helemaal doordacht. Zo heb je stukken waarbij verschillende dingen opvallen en de vraag is dan maar wat en HOE je het moet invullen in het antwoord vakje.... :S
+1andydewit
16 april 2014 09:23
Je moet de Algemene Voorwaarden accepteren bij het registreren. Er zijn echter geen algemene voorwaarden...
+3X-DraGoN
@andydewit16 april 2014 09:25
Cybercrime Challenge - Operation High Impact is ontwikkeld om geïnteresseerden op een originele manier kennis te laten maken met (de werkzaamheden van) het Team High Tech Crime (THTC). Via een multi-level challenge worden deelnemers met verschillende vaardigheden en op diverse niveaus uitgedaagd om te laten zien of zij geschikt zijn voor een functie bij het THTC. De challenge bestaat uit diverse levels en opdrachten die te maken hebben met de werkzaamheden van het THTC en zijn gericht op het toetsen van vaardigheden en competenties van de deelnemers. Door het voltooien van een aantal levels en opdrachten is het mogelijk om de challenge op te lossen. Om in aanmerking te komen voor een van de prijzen die beschikbaar worden gesteld aan deelnemers die succesvol (via de verschillende opdrachten behorende bij) de Challenge doorlopen, worden onderstaande spelregels toegepast. Inzendingen worden steekproefsgewijs gecontroleerd op fraude.

Spelregels

Crew en werknemers van het Team High Tech Crime, Tweakers, VNU Vacature Media, QCSec zijn uitgesloten van deelname. Onder alle deelnemers die succesvol de Cybercrime Challenge doorlopen voor 14 mei 23.59 uur 2014, wordt een Macbook Pro 13'' Retina verloot. Hierbij wordt ondermeer gekeken naar gegeven antwoorden, notities en snelheid. De winnaar wordt per e-mail op de hoogte gebracht.

De eerste 10 deelnemers die succesvol de Cybercrime Challenge hebben doorlopen voor 14 mei 23.59 uur 2014, worden tevens uitgenodigd voor een exclusieve rondleiding bij Team High Tech Crime. De betreffende deelnemers worden per e-mail hiervan op de hoogte gebracht.

Om mee te dingen naar de Macbook Pro 13” met retina-display en de exclusieve rondleiding moet je tenminste 18 jaar of ouder zijn.

De prijs is niet overdraagbaar.

Over de uitslag wordt niet gecorrespondeerd.
0andydewit
@X-DraGoN16 april 2014 09:26
Bedankt!

[Reactie gewijzigd door andydewit op 16 april 2014 09:40]

+1elhopo
16 april 2014 08:21
Vorig jaar meegedaan, was net nummer 100 ofzo (ik had rustig aan gedaan, ik moet per slot ook nog werken). Lees je later dat alles boven de 100 wordt uitgesloten voor de verloting van de macbook. Oh ja, en er is ineens ook nog een verdeelsleutel, waardoor de eerste ermee vandoor gaat. Politie speelt dus ook al niet eerlijk.
Iedereen die dit jaar meedoet veel succes. Ik sla maar over. Het is wel leuk en leerzaam, maar als je niet aan de regels die achteraf worden opgesteld voldoet, doe je niet mee voor de prijs.
Oh ja, voor een ieder die zegt dat je het niet voor de prijs moet doen: Ik deed het ook niet echt voor de prijs, meer voor de lol, maar ik voelde me achteraf wel te pakken genomen...
+2zeef

@elhopo16 april 2014 08:28
Dit jaar scoren we op degene die het beste de zaak rondmaakt. NIET per definitie de snelste. Gebruik daarom de notities en documenteer elke stap zorgvuldig.
Crew en werknemers van het Team High Tech Crime, Tweakers, VNU Vacature Media, QCSec zijn uitgesloten van deelname. Onder alle deelnemers die succesvol de Cybercrime Challenge doorlopen voor 14 mei 23.59 uur 2014, wordt een Macbook Pro 13'' Retina verloot. Hierbij wordt ondermeer gekeken naar gegeven antwoorden, notities en snelheid. De winnaar wordt per e-mail op de hoogte gebracht.

[Reactie gewijzigd door zeef op 16 april 2014 08:30]

+1XzeroD
@zeef16 april 2014 15:02
Jammer van de notities, ik noteer altijd alles in mijn eigen applicatie wat overzichtelijker is. Wel begrijpelijk uiteraard omdat notities ook veel zeggen over de persoon en de aanpak.
0ManiacsHouse
@zeef16 april 2014 08:55
Verloten onder degene die het daadwerkelijk hebben opgelost is wel zo inzichtelijk. Nu is het dus maar een beetje hoe den wout vindt hoe hij/zij het heeft gedaan. Uitslag en hoe en waarom krijgen we vast niet te lezen? ;)
+1zeef

@ManiacsHouse16 april 2014 11:23
Over de uitslag wordt inderdaad niet gecorrespondeerd.
0? ?
@zeef16 april 2014 12:06
Wat weerhoudt er mij om eerst alles op te lossen om nadien onder een andere naam te registreren en dan vliegensvlug alles in te vullen?
+1zeef

@? ?16 april 2014 12:12
Dat we bij tweakers ook niet helemaal gek zijn. :) })
+1ehvc
16 april 2014 14:07
Zit vast met het uitlezen van de memory dump file in level 5 van digitaal.
Heeft iemand daar een tip of hint voor?
+2? ?
@ehvc16 april 2014 14:21
De vraag is of iemand dat weet. Blijkbaar is dat toch niet zo simpel (zonder een opleiding Forensische IT...). Er staan links naar tools, maar de betreffende tool herkent het bestand niet.
Ik heb een lijst met 126.000 mogelijke plaintext wachtwoorden, als B. enkel alfanumerieke tekens gebruikt heeft en de lengte tussen 6 en 16 ligt aangezien P. zijn mailwachtwoord "p****wachtwoord" was ...

Dus als ik een manier vind om die lijst automatisch te proberen, vind ik het misschien.
misschien moet er een topic komen in het forum?:-)

[Reactie gewijzigd door ? ? op 16 april 2014 14:28]

0stoorzender292
@? ?18 april 2014 13:59
Ik ga natuurlijk niet spoileren, maar om je wat uren tijd en veel hoofdpijn te besparen zeg ik dit: Je zit op een verkeerd spoor.
+1X-DraGoN
16 april 2014 09:35
Refesh de PDF van de inbraak, er ontbrak een stuk!
Nu is het allemaal wel duidelijk namelijk!
+1antonimous
@X-DraGoN16 april 2014 09:42
Bij mij ontbreekt het stuk nog steeds dus gaat hem voor mij niet worden denk ik
+2__BlackEyed__
@antonimous16 april 2014 09:43
PDF openen, dan F5. In Chrome wordt de PDF verlengd met nog een pagina.
+1xplizion
@__BlackEyed__16 april 2014 10:25
dus alles in totaal dan 3 pagina's?
of wordt dat leeg stuk op pagina 2 dan gewoon ingevuld?
+1kuyichi
@X-DraGoN16 april 2014 09:37
Dat is wel heel erg slecht, heb ik al 10 keer fout antwoord gegeven xD
+1__BlackEyed__
@kuyichi16 april 2014 09:40
Het antwoord moet als volgt geformuleerd worden (zonder een spoiler weg te willen geven):

<Soort locatie (winkel, kantoor, etc.)> <Naam van de locatie (Blokker, KPMG, etc.)>
+1kuyichi
@__BlackEyed__16 april 2014 09:43
Ja, daarom heb ik tien antwoorden gegeven xD

Met die kloppende pdf enzo is het wel heel simpel
+1Shinoki
16 april 2014 08:12
Zucht... :p niet voor mij weggelegd...Vraag 2 loop ik alweer vast op.... Alle mogelijke combinaties van antwoorden toch wel geprobeert. 8)7
+1antonimous
@Shinoki16 april 2014 09:15
Jup en ook hier het probleem
0Shinoki
@antonimous16 april 2014 09:17
En ik maar denken dat ik gek was 8)7
+1kronolith
@Shinoki16 april 2014 09:18
Weten ze zeker dat de test wel klopt? Aangezien zoveel mensen al vastlopen op vraag 2...
0Beroemdheid
@kronolith16 april 2014 10:13
Ik ben nu bij vraag 4, vraag 2 was erg makkelijk. Ik heb hem in een keer ingevuld, ik denk dat jullie verkeerd zitten qua antwoord ;)
0Shinoki
@Beroemdheid16 april 2014 10:49
Het pdf document was blijkbaar niet compleet :) Dus iedereen die het voor 9 uur gedaan had, kon niet het juiste antwoord hebben.... 8)7
0agricolaivxlcdm
@Beroemdheid16 april 2014 11:40
ben nu ook bij vraag 4, maar hij zegt steeds dat mijn antwoord fout is
0Shinoki
@kronolith16 april 2014 10:10
Heb de meest rare combi's nu al geprobeerd. Alle afdelingen apart, afdelingen in een opsomlijst. Ziekenhuis, op werk etc etc..... zucht |:(
0Subslider
@Shinoki16 april 2014 10:13
Ik liep hier ook op vast, mijn kleine hint dan maar; je mag niet te goed je research doen kennelijk. |:( |:(

[Reactie gewijzigd door Subslider op 16 april 2014 10:13]

+1TheDevilOnLine
@Shinoki16 april 2014 08:38
Herkenbaar probleem. De bewijzen zijn overduidelijk, alleen verwacht het systeem blijkbaar één specifiek (hoofdlettergevoelig?) antwoord...
+1kronolith
@Shinoki16 april 2014 09:12
Same here... Het antwoord is overduidelijk maar dat vreet 'ie niet...
+1X-DraGoN
@Shinoki16 april 2014 09:21
Ik moet zeggen dat ik ook op Vraag 2 vast zit, terwijl het allemaal zo duidelijk lijkt.
+1sjosz
16 april 2014 07:08
Foutieve inlogpoging :(

2de account aangemaakt met een wat minder symbolen in het wachtwoord om te controleren of het daar aan lag.

Edit: 3de account aangemaakt zonder symbolen in het wachtwoord. Nu werkt het wel.

[Reactie gewijzigd door sjosz op 16 april 2014 08:19]

+1Zeror
@sjosz16 april 2014 10:01
Iets zegt me dat jij het iig niet gaat worden. :P
Als specialist ken je natuurlijk geen foutieve inlogpoging.
0sjosz
@Zeror17 april 2014 03:48
Wachtwoorden gekopieërd naar een PW manager, dus aan mij ligt het niet :P

Nu level 5 :)
+1Dykam
@sjosz16 april 2014 12:36
Zelfde probleem hier. Ik mag aannemen dat dat niet onderdeel is van de challenge. Wel heel slecht.
Auteur+1Wilbert de Vries
16 april 2014 07:14
Er waren wat issues met het wachtwoord in combinatie met 'moeilijke' karakters. Hier is naar gekeken en dat zou opgelost moeten zijn.

[Reactie gewijzigd door Wilbert de Vries op 16 april 2014 07:17]

+1kanduvisla
@Wilbert de Vries16 april 2014 08:27
Ik heb geen karakter verkeerd getypt aangezien mijn browser het wachtwoord heeft onthouden. Maar ik krijg ook foutieve inlogpoging. Of is dat de eerste test? ;-)
0The_Ghost16
@kanduvisla16 april 2014 10:24
Dit krijg ik ook als ik wil inloggen.

Zitten ook veel textuele fouten in het registratie scherm.
+1joopykoopy
@Wilbert de Vries16 april 2014 07:37
Er is maar 1 wachtwoordveld, daar heb ik schijnbaar een karakter verkeerd getypt, maar zonder controleveld, wordt het gelijk verwerkt. Dat is leuk en aardig, maar er is geen wachtwoord vergeten optie, dus ik sta voor een muur...
+1trm0001
@joopykoopy16 april 2014 08:28
Volgens mij ga je het dan niet redden in deze competitie........ :+
+1roches
@joopykoopy16 april 2014 15:22
Dan ben je niet nauwkeurig en gehaast...
+1lethalnl
@Pathogen16 april 2014 12:42
ik zou niet zonder kunnen, email is idd wel irritant omdat die doorgaans toch al correct automatisch aangevult word

maar wachtwoorden wel in tweevoud aanmaken natuurlijk
0Dykam
@Wilbert de Vries16 april 2014 12:37
Nope, nog steeds. Beetje ironisch voor een IT challenge.
+1__BlackEyed__
16 april 2014 09:28
Mobiele nummer in proces verbaal gebeld. Wordt nog opgenomen ook.
+1kuyichi
@__BlackEyed__16 april 2014 09:30
Ja ik ook... Maar krijg ik een man te spreken die erg ontevreden was hierover xD... Wat kreeg jij te horen?
+1__BlackEyed__
@kuyichi16 april 2014 09:34
Zelfde. Erg slordig.

Of het hoort er allemaal bij. Misschien eens vragen of <....> (spoiler) thuis is.
+1Wist geen Naam
16 april 2014 07:21
Leuke actie voor tweakers. Veel succes iedereen.
+1Sniffert
@Wist geen Naam16 april 2014 07:43
Inderdaad super leuk! Een van de weinige security challenges die fatsoenlijk is opgezet. Ik ga mijn tanden er in zetten.
1 2 3 ... 12

Op dit item kan niet meer gereageerd worden.

Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrisch rijden

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True