Auswahl der Cyber Security Challenge Germany gewinnt Europäischen Wettbewerb CSCE

Als offizieller Partner der Cyber Security Challenge Germany (CSCG) unterstützt der Cyber Campus NRW junge Hacking-Talente. Wir sind stolz, dass das Team Germany, eine Auswahl von besonders erfolgreichen Schülern und Studenten der CSCG, nun auch den europäischen Wettbewerb für sich entscheiden konnte.

Die European Cyber Security Challenge fand vom 28.9. bis 1.10.2021 in Prag, Tschechien statt.

Foto: ECSC 2021

Hier geht es zur Homepage der Veranstaltung:

Hier geht es zur Pressemitteilung der European Agency of Cyber Security:

Interview mit Felipe, Finalist der Cyber Security Challenge Germany Junior und Teilnehmer der ECSC

Die Fragen stellt Ruben Gonzalez, Hochschule Bonn-Rhein-Sieg
Hacker im Team RedRocket und Mitorganisator der Cyber Security Challenge Germany (CSCG):

Du bist in den Top 10 der Junior Kategorie gelandet. Herzlichen Glückwunsch und Hut ab vor dieser Leistung! Wir haben einige Aufgaben mit konzipiert und das hätte ich mit 19 Jahren so nicht hinbekommen! Stell Dich doch bitte kurz vor!

Ich heiße Felipe Costudio-Romero, bin 19 Jahre alt und gerade mit dem Abitur fertig. Jetzt möchte ich […] IT-Sicherheit studieren und nebenher weiter mit meinen CTF-Kollegen coole Sachen machen.

Das heißt, Du hast schon Vorerfahrung im Bereich CTF?

Ja, das ist schon meine vierte CSCG.

Wie lief es denn bei deiner ersten Teilnahme?

Ich war direkt unter den Finalisten und das CTF-Team „Alles“ hat mich daraufhin angesprochen, ob ich bei ihnen mitmachen möchte. Seitdem nehmen wir zusammen an CTF-Wettbewerben teil.

Weißt Du noch, wie Du ursprünglich zum Thema IT-Security und CTF gekommen bist?

Ich habe mich schon sehr früh für Computer interessiert und im Alter von 9 Jahren mit dem Programmieren begonnen. Meine Computerzeit wurde früher von meinen Eltern begrenzt und ich glaube, da habe ich das erste Mal über IT-Sicherheit nachgedacht.

Ah, okay, bei dem Versuch, die elterliche Filterliste zu umgehen J Hast Du bei Challenges eine Lieblingskategorie?

Am liebsten mag ich pwning: es ist ein tolles Gefühl, wenn nach sehr viel Arbeit eine shell poppt. Das ist einfach unbeschreiblich.

Pwning gehört in den Bereich Binary Exploitation (das Ausnutzen von Sicherheitslücken mit Codes) oder low level hacking. Hattest Du in der diesjährigen CSCG eine Lieblingsaufgabe?

Es waren viele gute Challenges dabei, aber am besten hat mir eine Aufgabe aus der Kryptographie gefallen, weil man die mit einfacher Mathematik lösen konnte und sie trotzdem nicht zu leicht war.  Es ging um RSA-Verschlüsselung und das Diffie-Hellman-Protokoll.

Hast Du in der real world bei echten Programmen auch schon mal bugs gefunden?

Ja, das mache ich manchmal mit einem meiner CTF-Teamkollegen.

Würdest du sagen, dass CTF Dein Leben in irgendeiner Weise beeinflusst oder verändert hat? Auch was Deine Karriere betrifft?

Ja, auf jeden Fall! Das CTF-Team „Alles“ bestimmt zur Zeit sehr mein Leben. Wir bereiten gerade einen eigenen Wettbewerb vor, die „Alles“ CTF-Challenge. Vermutlich sind sogar einige meiner jetzigen Teamkollegen meine späteren Arbeitskollegen.

Wann findet eure Challenge statt?

Am 3. September ab 18 Uhr für 48 Stunden. Man muss sich nicht vorab anmelden, sondern kann sich am Tag selbst registrieren: https://ctf.alles.team/

Vielen Dank für das interessante Gespräch! Vielleicht motiviert das den einen oder die andere, auch mal reinzuschauen!

Ruben Gonzalez

Hochschule Bonn-Rhein-Sieg

Doktorand am Institut für Sicherheitsforschung

Ruben Gonzalez
„Unfortunately, 2048-bit keys cannot prevent people from sending their credit card numbers to Nigerian princes. I think that 2049-bit keys might solve the problem.“ [James Mickens]