KLPD zoekt digitale speurneuzen
Het KLPD is een online wervingsactie gestart waarbij het via een online challenge nieuwe digitale rechercheurs probeert te werven. De Cybercrime Challenge is een initiatief van het KLPD en VNU Media/Tweakers.net en is in samenwerking met Certified Secure ontwikkeld. Vanwege het toenemend aantal cybermisdrijven wil de politie het aantal digitale speurneuzen in de gelederen versterken. De teams binnen het KLPD die zich met de bestrijding van high tech crime en de aanpak van kinderporno bezighouden, worden dit jaar fors uitgebreid. Zo worden er 30 medewerkers geworven voor het Team High Tech Crime en is er ruimte voor 29 medewerkers die kinderporno moeten opsporen. Een groot gedeelte van deze medewerkers betreft digitale rechercheurs.
Om de juiste mensen te vinden, is er een speciale website online gezet, waar deelnemers hun vaardigheden kunnen demonstreren. In de online Challenge moete met minimale aanwijzingen een code worden gekraakt om zo de plannen van cybercrimineel "J0hn D03" te achterhalen. De opdrachten hebben te maken met de werkzaamheden die een digitaal rechercheur bij het Team HTC en Team Kinderporno zou kunnen hebben. Deelnemers aan de Challenge worden getest op onder andere basisvaardigheden internet(rechercheren), analytisch en logisch denkvermogen, gestructureerd werken, overzichtvermogen en technische kennis en vaardigheden over ondermeer encryptie, PCAP, Java, netwerken en Android.
Logisch
"Het is niet meer dan logisch om de mensen die je nodig hebt voor het bestrijden van misdaden op en via internet, via datzelfde medium te zoeken", aldus Pim Takkenberg, teamleider van het Team High Tech Crime. "De Challenge is uitdagend geworden met diverse werkzaamheden waar je als digitaal rechercheur mee te maken kan krijgen. Mensen die de Challenge succesvol doorlopen nodigen we van harte uit om te solliciteren.”
"Iedereen is vandaag de dag op zoek naar IT- en security-specialisten, en een challenge is een uitstekende manier om het onder de aandacht te brengen. Deze challenge is daarnaast zowel leuk als uitdagend en we hopen dat iedereen er heel veel plezier aan beleeft", zegt Frank van Vliet, CTO van Certified Secure.
Macbook
De eerste tien deelnemers die de Challenge succesvol doorlopen, worden voor een exclusieve rondleiding bij het Team HTC uitgenodigd. Daarnaast maken alle deelnemers kans op een Macbook Air.
Oracle zit moeilijk te doen (de mensen die aan Java werkten zijn weggelopen iirc). Het zit vol veiligheidslekken. Haast niemand installeert het nog op zijn computer. Het wordt op internet haast niet meer gebruikt door websites. En onze KLPD gaat mensen afwijzen die geen Java kennis hebben...
[admin] geen spoilers [/admin]
Zovr ben ik tot nu toe gekomen in en uurtje werk.
Dat is enkel een aanname van jouw kant. Niemand stelt dat je wordt afgewezen indien je niet op alle onderdelen slaagt. Vanwaar jouw veronderstelling dat je op alle vlakken moet slagen om niet afgewezen te worden ?
Oracle zit moeilijk te doen (de mensen die aan Java werkten zijn weggelopen iirc). Het zit vol veiligheidslekken. Haast niemand installeert het nog op zijn computer. Het wordt op internet haast niet meer gebruikt door websites. En onze KLPD gaat mensen afwijzen die geen Java kennis hebben...
Dus ik begrijp dat je graag java zou leren maar je daar niet slim genoeg voor bent ?
Java is nog steeds een zeer stabiel en snel platform.
Dus als jij even op zou willen houden met zeuren ?
Dat java niet veel gebruikt meer word op sites... zucht.
"Het bruto maandsalaris voor recherchekundigen in opleiding is minimaal € 1.911,- en kan gedurende de opleiding
oplopen tot maximaal € 3.347,-. Na de opleiding kan het salaris oplopen tot maximaal € 3.659,-."
Ik wens ze veel success om iemand te vinden.
"if you pay PEANUTS, you'll get MONKEYS"
Oracle zit moeilijk te doen (de mensen die aan Java werkten zijn weggelopen iirc). Het zit vol veiligheidslekken. Haast niemand installeert het nog op zijn computer. Het wordt op internet haast niet meer gebruikt door websites. En onze KLPD gaat mensen afwijzen die geen Java kennis hebben...
Is ook niet makkelijk om maar te raden wat die verzinners er van er bij elkaar Geknutseld hebben, in plaats van een echte case met real data.
Gaat eigenlijk ook om de centjes die de verzinners/pikkers van 't spelletje er aan overhouden, niet om hoe goed jij in logica en complexe vraagstukken bent ;-)
Maar weer terug naar de kruiswoord in de telegraaf.
Ik krijg "Hiervoor is flash benodigd"
Dat ga ik dus niet instaleren.
als je veroordeeld bent en daar door vast zit kom je ook niet in aanmerking denk ik :p
interessant met sowieso vier pc's tegelijk pagina's bezoeken.
En een tap na een VPN, terwijl dit er ook voor kan, juist...
... Het zit vol veiligheidslekken. Haast niemand installeert het nog op zijn computer.
Volgens CNet was Java geinstalleerd op 3 miljard computers in december '11. Java is daarmee een van de, zoniet het grootste aanvalsplatform vanwege de vele vulnerabilities in combinatie met het slechte update-gedrag van de meesten.
De "Bundestrojan" moet toch door een deurtje heen...
"Bundestrojan": http://tweakers.net/nieuws/78722/nederlandse-politie-gebruikt-spionagesoftware.html
CNet: http://reviews.cnet.com/8301-13727_7-57335639-263/update-java-to-thwart-active-cross-platform-exploit/
Hangt wat voor zooi je krijgt ook niet erg af van de vraag wat voor ontwikkelaars en beheerders je in dienst hebt ? De 'hackers' houden zich vervolgens onder meer bezig met de vraag of die 'zooi' goed is beveiligd ? ;)
Was niet echt moeilijk, wel leuk, maar omdat je weet dat er iets te vinden is wordt het eenvoudig. Helaas kan je met het resultaat niets. De link die je uiteindelijk te zien krijgt brengt je terug naar de initiele challenge en de code kan je bij mijn weten nergens invoeren. Jammer.
Maar serieus, HTML5 en de nieuwe C/C++ lijkt mij nuttiger. Of perl, php of python. Je zou ook een taal moeten hebben die CUDA of OpenCL kan gebruiken om cryptografie te kraken. Zijn maar een paar voorbeelden waarom java een onlogische keuze is. Niet dat ik al deze talen beheers trouwens (dat is niet zo). Maar ik ga geen energie meer in java stoppen om de eerder door mij genoemde redenen.
Download Chaosreader en kleedt die hele pcap uit.
Maar voor het te verwachten salaris moeten ze toch vooral maar even verder zoeken :o)
Daarnaast werk ik uit principe niet voor de overheid.
Vincent Snijder
Oracle zit moeilijk te doen (de mensen die aan Java werkten zijn weggelopen iirc). Het zit vol veiligheidslekken. Haast niemand installeert het nog op zijn computer. Het wordt op internet haast niet meer gebruikt door websites. En onze KLPD gaat mensen afwijzen die geen Java kennis hebben...
Driveby is iets dat JAVA moet oplossen en niet de recherche.De driveby verwijst naar de botnet bestand. Die ook dan uitgevoerd wordt. Het belangrijkste is om te weten waar de VPN naar connect. Tjsa dan heb je ook nog No-Logs VPN te koop op internet. Ook al hebben ze logs. Denk je echt dat de VPN bedrijven de IP adres van de persoon gaan prijs geven ?
maar ik kan er nog niet solliciteren want ik ben pas 15
Ik denk dat de politie ook niet op zoek is naar mensen die alleen aan het salaris denken. Maar goed, have fun met je goedbetaalde doorsnee baan!
Helaas vond ik de challenge zelf niet super, de pcap was doorzichtig en niet veel in te vinden. Ik snap niet waarom de source ZIP er bij zat, normaal pik je die dus bijna nooit op. Het idee van dex2jar en jd is veel beter voor een challenge dan de originele (beter leesbare) source er op na te kunnen slaan. Ook was er in het origineel wel twitter verkeer aanwezig, dat was er nu uitgefilterd leek.
De payload zelf had iets erg vaags in de crypto die ik wat jammer vond, alle online geposte oplossingen bevatten enorme fouten in hoe het algoritme echt werkt, maar komen er omheen omdat ze gewoon simpel de plaintext kunnen gebruiken om de key te achterhalen... wat het leukste (technisch) had moeten zijn in de challenge was nu een beetje saai/simpel.
De laatste vraag leek ons niet echt oplosbaar. Tenzij met het botnet de message reader client wordt bedoeld... maar dat is geen botnet lijkt me (ook al noem je het van binnen zo). Misschien is dat iets wat niet helemaal was afgekomen door tijdgebrek?
Maar om toch positief af te ronden, leuk in elkaar gezet ;) (en ja ik weet hoe een helse klus het is om het allemaal op te zetten)
Maar voor het te verwachten salaris moeten ze toch vooral maar even verder zoeken :o)
Daarnaast werk ik uit principe niet voor de overheid.
Vincent Snijder
Maak een account aan luie donder.
ps: wanneer bel me weer eens? Bram
ze hebben mij nooit naar mijn technische kennis gevraagd of getest. je moet verschillende testen doen zoals sport fit test, cijfer/letter/woord patroon herkenning en vooral je leidinggevende capaciteiten. pas veel later kom eventueel het technische aspect aanbod (of niet). toch een beetje raar als ze zo zitten te springen om whizzkids die vooral achter een computer moeten zitten afgekeurd wordt op sport of zoals bij mij mijn leidinggevende capaciteiten.
maar het kan zijn dat jullie daar anders over denken.
Is ook niet makkelijk om maar te raden wat die verzinners er van er bij elkaar Geknutseld hebben, in plaats van een echte case met real data.
Gaat eigenlijk ook om de centjes die de verzinners/pikkers van 't spelletje er aan overhouden, niet om hoe goed jij in logica en complexe vraagstukken bent ;-)
Maar weer terug naar de kruiswoord in de telegraaf.
Te vroeg gepost, inmiddels ben ik er al achter :)
Maak een account aan luie donder.
ps: wanneer bel me weer eens? Bram[/quote]
Ehh , Ik ken geen Bram ??
"Het bruto maandsalaris voor recherchekundigen in opleiding is minimaal € 1.911,- en kan gedurende de opleiding
oplopen tot maximaal € 3.347,-. Na de opleiding kan het salaris oplopen tot maximaal € 3.659,-."
Ik wens ze veel success om iemand te vinden.
"if you pay PEANUTS, you'll get MONKEYS"
+1 wat een gieren zitten hier achter: ja we willen voor weinig geld echte specialisten hebben (waar een normaal bedrijf tussen de 4 en 6k per maand voor betaald?).
Sorry ik vind het een nobel doel maar de regering kan wel wat meer geld subsidie geven dan deze 'floor managers van de c1000' salaris schaal...
Ik denk dat de politie ook niet op zoek is naar mensen die alleen aan het salaris denken. Maar goed, have fun met je goedbetaalde doorsnee baan!
hoezo..ik ken genoeg mensen die in de security branch werken die geen doorsnee baan hebben (bijv consultancy of voor grote bedrijven werken - aka +3000 werknemers) en het dubbele verdienen.
Alles wordt duurder en de economie gaat alleen maar achteruit moet je daarom dan een junior salaris aannemen zodat je je goed kan voelen dat je elke maand krom moet liggen voor Nuon, je hypotheek, je pensioen, de duurdere kosten voor OV, etc etc...gast wordt eens wakker en ga lekker zelf in een kartonnen doos slapen en kinder porno tegen houden..
Alsof ze het geld niet kunnen missen, ipv dat we geld spenderen van onze belasting centen aan die achterlijke NZ lijn en de JSF zou een 1k euro per maand er best bij kunnen..peanuts in vergelijking wat ze besparen door een consultancy buro in te huren om het werk voor hun te doen.
Hangt wat voor zooi je krijgt ook niet erg af van de vraag wat voor ontwikkelaars en beheerders je in dienst hebt ? De 'hackers' houden zich vervolgens onder meer bezig met de vraag of die 'zooi' goed is beveiligd ? ;)
Een pyromaan z'n advies vragen over waar de brandmelders 't best tot hun recht komen..
Laat ik toch liever aan iemand over met verstand van maken ipv kapot maken.
Het is zo'n populair Misverstand dat hackers verstand zouden hebben van beveiligen.
ze weten waar ~wat~ zwakke plekken zitten en daar maken ze gebruik van, maar weten hoe je behalve die paar bekende gaatjes de boel structureel goed op orde maakt weten ze blijkbaar niet, wat hun eigen websitjes zijn gewoon k beveiligd is uit onderzoek gebleken. Daar uit bleek trouwens ook dat te commerciele bedrijven als Fox-IT liever half werk leveren, omdat ze dan nog meer kunnen verdienen dan als ze het direct goed doen.
.q.
In 1995 was Java hip. Iedereen leerde het toen. Maar nu?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.