© 2026. All rights reserved.
HeltSikker har startet et nytt konsept: Sikkerhetskveld!
Annen hver torsdag møtes vi for å arbeide med ulike tema innenfor data-og informasjonssikkerhet.
Send oss gjerne forslag dersom du har ønsker hvem vi inviterer inn eller hvilke tema vi går gjennom.
Følg med på discord hvilke tema som kommer!
Tusen takk for deltagelse på Julekalenderen!
Dette ble spennende, og ikke minst gøy å se god deltagelse! Vi har alle forskjellige styrker innen ulike kategorier. Oppgavene har variert i ulik vanskelighetsgrad for å utfordre flere - Derfor ønsker vi å gi en ekstra hyllest til Henrik Myklebust som klarte alle oppgavene med korrekt løsning. Du er rå!
Julekalenderen ble også nevnt i Kode24 som en av kalenderne for utviklere i 2025. Dette setter vi som en stjerne i boken. Dersom du har noen innspill på sjangere eller annet du ønsker å se til neste år kna du legge igjen en vurdering her!
Nissens hemmelige hvelv ligger gjemt dypt inne i en magisk labyrint under Nordpolen. Bare de modigste alvene har våget seg inn, og de fleste har gått seg vill i de forvirrende gangene.
Ryktet sier at inne i hvelvet ligger en hemmelighet bare få utvalgte alver vil få øye på! :)
nc 178.18.253.120 8004
En god alv vet at man noen ganger må prøve flere veier før man finner den rette. Kanskje et kart eller en systematisk tilnærming kan hjelpe?
Lever flagget i formatet: HSCTF{flagget} til kim@heltsikker.no eller christian@heltsikker.no
Santa’s Workshop har nylig digitalisert snill og slemme-listene for bedre kommunikasjon mellom Mr.Claus selv og alvene. Da skal det i teorien være bedre flyt i arbeidet om å lage gavene. Mrs. Claus, som er litt usikker på sikkerheten på siden, er beskymra for barnas sikkerhet.
Kan noe gå galt? Er det mulig for noen på innsidn å gjøre noe med vonde hensikter?
Hun har spurt deg om å ta en sjekk!
Ingen informasjon som skal brukes til å kontakte barna skal være mulig for alvene å få tak i. Da kan magien bli borte!
Hun sendte deg midlertidig brukernavn og passord og en link for å ta en sjekk:
http://178.18.253.120:8002
username: admin
password: admin
Vi ber deg om å ikke endre på databasen da dette kan påvirke oppgaven for andre.
Hvor mye henter vi ut fra databasen? Funker det bedre om du finner navn og type på dem?
Lever flagget i formatet: HSCTF{flagget} Til kim@heltsikker.no eller christian@heltsikker.no
Foreleseren stirrer på skjermen. Linjer med kode danser over terminalen, mens pulsen hans øker i takt med blinkingen fra nettverksmonitoren. Noe er galt. Veldig galt.
I et desperat forsøk på å forstå hva som foregår, begynner han å overvåke webtrafikken fra jobb-PC-en. Det han finner, fryser blodet hans: En ukjent enhet har koblet seg til nettverket. IP-adressen peker — urovekkende nok — mot et sted langt mot Nordpolen.
Pakker med data har blitt lastet opp dit, sendt gjennom et nett av DES-krypterte HTTP-forbindelser, med et svakt passord.
Julenissen har stjålet foreleserens data.
Kan du hjelpe foreleseren med å avsløre hva Julenissen stjal … før hele Høytek havner på den slemme listen?
Nissen er ikke så flink med kryptering som han tror. Et svakt passord og en utdatert algoritme kan være hans bane.
Analyser nettverkstrafikken i pcap-filen og finn de krypterte dataene som ble sendt til Nordpolen. Dekrypter innholdet og finn ut hva som ble stjålet.
Lever flagget i formatet: HSCTF{flagget} Til kim@heltsikker.no eller christian@heltsikker.no