NTNUs julegave til tenåringen er en Jule-CTF (Capture the flag) å kose seg med fram til 9. januar. På den måten håper de å lokke til seg Norges beste sikkerhets-talenter.
De aller skarpeste får mulighet til å kjempe om en plass på juniorlandslaget, og en tur til European Cyber Security Challenge (ECSC) i Wien.
Det er likevel ingenting i veien for at voksne sikkerhetsnoviser og -nerder kan prøve seg.
– Alle kan delta, men vi leter etter tenåringer, sier Muhammad Mudassar Yamin, Phd-student i sikkerhet ved NTNU og trener for landslaget i cybersikkerhet på telefon til digi.no.
Sikkerhets EM
Sammen med med-trener Laszlo Erdodi og prosjektleder Espen Torseth har han utviklet årets julegave til norske tenåringer.
Sikkerhetsfaget trenger folk, og bransjen er ute etter å rekruttere de beste folka. Julegaven skal vekke interesse for faget, og hjelpe landslaget å spore opp de unge talentene.
– Hvert år arrangeres europeiske konkurranser i cyber-sikkerhet, det er som UEFA for sikkerhetsfolk. Nå trenger vi å rekruttere flere spillere, sier Yamin.
Og det er spesielt de yngste talentene laget er på jakt etter, fortalte Espen Torseth til digi.no da årets EM gikk av stabelen uten Norge på grunn av Covid.
Fang flagget
Den tradisjonelle speiderleken «fang flagget» har gitt navnet til konkurransetypen sikkerhets-CTF. Et flagg gjemmes i programmer, nettsider eller filer, og det er opp til spillerne å finne sårbarheten eller knekke koden, og få tak i flagget.
Leken brukes i opplæring og i konkurranser, og vanskelighetsgraden på utfordringene varierer.
Tar du NTNUs utfordring må du identifisere web-sårbarheter, drive digital etterforskning, og løse kryptologi-gåter med nisse- og pepperkake-tema.
– De enkleste oppgavene bør kunne løses av enhver videregåendeelev som har lært seg litt Python, men de vanskeligste kryptografi-oppgavene krever nok at du er veldig motivert, sier Yamin.
Derfor tilbyr ekspertene en Discord-side der spillerne kan få et hint eller to om de sitter fast.
Skulle du bli ferdig med oppgavene, er det flere julenøtter å bryne seg på på nett.
For den RPG-frelste
Sans Holiday Hack Challenge tiltrakk seg over 19. 000 spillere i fjor, og nå er den åpen igjen.
Her kan du rusle rundt på den retro RPG-versjonen av Nordpolen, og hjelpe Julenissen og alvene hans med å løse små sikkerhets-oppgaver.
– Vi er glade for å presentere 2021 SANS Holiday Hack Challenge, vår årlige gave til cybersikkerhetsfellesskapet siden 2002, sier Ed Skoudis, administrerende direktør i SANS Technology Institute i en pressemelding og fortsetter:
– Jack Frost er tilbake i år – han slapp så vidt unna lovens lange arm på grunn av en teknikalitet i 2020 – og derfor trenger vi alles hjelp for å hindre Jacks uhyggelige komplott.
Her møter du også en bred variasjon av oppgaver innen digital etterforskning, sky-sikkerhet, cyberforsvar, hendelsesrespons og mye mer.
Blir du lei, kan du besøke den innebygde konferansen, som frister med foredrag fra kjente sikkerhetseksperter.
Hacking kan bli avgjørende for nasjonal sikkerhet