CYBER SECURITY HACKATHON

I weekenden d. 28. og 29. september var Stanislava og Casper, 2 konsulenter fra 2C Networks, deltagere på Cyber Security Hackethon i Aalborg.

Det var et fantastisk hackathon, hvor vi fik chancen for at sætte vores kompetencer i spil.
I løbet af 24 timer skulle vi løse en del cases med forskellige udfordringer – og det krævede mange forskellige færdigheder, fra tekniske til organisatoriske, kommunikative og brugerfokuserede.

Udfordringerne var:

 • Risk assessments (including business perspectives)
 • Incident response planning
 • Incident response execution in a stressed environment
 • Security testing and pen-testing tools
 • Social engineering
 • User awareness

Challenge 1 – Incident Response opgave, hvor den største del af opgaven drejede sig om kommunikation.

 • Hvem skal vi kommunikere med?
 • Hvilke afdelinger skal vi involvere?
 • Hvilke myndigeder skal/kan vi kontakte?

Challenge 2 – Denne opgave  bestod af to dele: Web Based Capture The Flag (CTF) og fysisk CTF.

 • Web CTF: phishing opgaver, netværk scanning/sniffing, SQL injection, osv.
 • Fysisk: bryd ind på en pwd beskyttet bærbar som indholder 9 udfordringer som drejede sig om kryptografi.

Challenge 3 – Udvikling af Information Security Management System af et fiktiv (Social Media som FB og Tweeter) mobil App som bruges af Flyvevåbnets soldater for at kommunikere med famillie, kolleger og lignende.

 • Risk Assessment der tager udgangspunkt af GDPR og ISO2700x.
  • Trussel svurdering
  • Sandsynligheds vurdering
  • Indvirknings vurdering
  • Osv.
 • Udvikling af krav for Sikkert App.

Takeaways:

 • Det rigtige attitude hjælper meget til udviklingen.
 • Samarbejde er en nøgleevne.
 • Og selvfølgelig lidt mere teknisk viden.