07 Dec 2025
Oppgave 2: Datatyveri fra Nordpolen (Forensics)
Beskrivelse
Foreleseren stirrer på skjermen. Linjer med kode danser over terminalen, mens pulsen hans øker i takt med blinkingen fra nettverksmonitoren. Noe er galt. Veldig galt.
I et desperat forsøk på å forstå hva som foregår, begynner han å overvåke webtrafikken fra jobb-PC-en. Det han finner, fryser blodet hans: En ukjent enhet har koblet seg til nettverket. IP-adressen peker — urovekkende nok — mot et sted langt mot Nordpolen.
Pakker med data har blitt lastet opp dit, sendt gjennom et nett av DES-krypterte HTTP-forbindelser, med et svakt passord.
Julenissen har stjålet foreleserens data.
Kan du hjelpe foreleseren med å avsløre hva Julenissen stjal … før hele Høytek havner på den slemme listen?
Ledetråd
Nissen er ikke så flink med kryptering som han tror. Et svakt passord og en utdatert algoritme kan være hans bane.
Filer
Last ned capture2025.pcapng
Oppgave
Analyser nettverkstrafikken i pcap-filen og finn de krypterte dataene som ble sendt til Nordpolen. Dekrypter innholdet og finn ut hva som ble stjålet.
Lever flagget i formatet: HSCTF{flagget} Til kim@heltsikker.no eller christian@heltsikker.no
30 Nov 2025
Oppgave 1: Den glemte linjen (OSINT)
Beskrivelse
En gammel historie har våknet til live i gangene på Høyteknologisenteret.
De eldste studentene (og noen forelesere) hvisker om “testflyvningen i 2010”. Før Nissen digitaliserte alle systemene, trengte han en fysisk og sikker linje for å rapportere status til verkstedet på Nordpolen.
Et gammelt Google Street View-bilde fra september 2010 skal visstnok vise denne midlertidige utposten: en liten, rød bygning gjemt i fullt dagslys på parkeringsplassen.
For å skjule den, brukte Nissen visstnok sin favoritt-taktikk: omvendt psykologi. Han ga den et kodenavn så åpenbart at ingen ville tro det var en hemmelighet. Historien sier at Nissen mente det var for åpenbart til at nysgjerrige studenter ville tenke over det.
Akkurat det ordet skal fremdeles være synlig på bygningen i 2010-bildet.
Ledetråd
Rød som nisselue, liten som et pepperkakehus, men bygget for å binde verdener sammen.
Oppgave
Bruk Google Street View (historiske bilder fra september 2010) og finn parkeringsplassen ved UiB Høyteknologisenteret.
Inspiser det “røde lille pepperkakehuset” du finner der. Hvilket ord (kodenavn) står skrevet på den?
Lever flagget i formatet: HSCTF{ordet}
30 Nov 2025
Som hvert år inviterer Heltsikker deg til vår helt egen julekalender for nysgjerrige hjerner og eventyrlystne sikkerhetsentusiaster! 🎄🔐
Hver søndag i advent kl. 18:00 åpner vi en splitter ny luke, og bak hver luke skjuler det seg en utfordring!
Ved å løse oppgavene og levere riktig svar, blir du med i trekningen om supre premier!
Finner du flagget, send det på mail til -> kim@heltsikker.no eller christian@heltsikker.no
Så finn fram kakaoen, skru på julemodus og bli med i Heltsikkers
Julekalender 2025 så finner vi sammen ut hva julenissen holder på med i år!
22 Sep 2025
HeltSikker starter Sikkerhetsmåneden med en Nybegynner CTF 03.oktober!
Har du lyst å prøve deg på å hacke? Bli med da vel!
“Capture the Flag”konkurranser, eller “CTF-er” er en god måte å begynne å lære seg selv noen av de praktiske ferdighetene man trenger som en pentester, eller “etisk hacker”. Dette er kort sagt en konkurranse eller et spill, hvor oppgavene omhandler forskjellige aspekter av IT-sikkerhet.
Arrangementet er gratis og åpent for alle studenter i Bergen. Det er såklart premier til spilleren som klarer å sanke flest poeng!
Tid: 03.oktober kl.18-22
Sted: Det Akademiske Kvarter
🍔🍻: Du har tilgang på både kjøkken og bar!
Meld deg på her! link
30 Aug 2025
Vi i Heltsikker er på utkikk etter nye medlemmer til forskjellige stillinger i vårt styre. Vi tar imot søknader fra studenter ved alle institusjonene i Bergen!
HeltSikker er en studentorganisasjon med fokus på datasikkerhet!
Vår målsetning er å tilby studenter en arena hvor man kan lære mer om informasjonssikkerhet, samtidig som vi bidrar til å bygge et miljø for sikkerhetsinteresserte studenter på tvers av institusjonene i byn.
Hvilke verv kan du søke på?
- Leder
- NestLeder
- Webansvarlig
- PR-ansvarlig
Vi ser også etter vanlige styremedlemmer!
Ved spørsmål, ta kontakt med styret på styret@heltsikker.no
Søk deg inn her
