‘Armati’ di notebook e antenne direzionali, ragazzi e appassionati di ogni eta’ daranno vita sabato 12 marzo a Milano alla ‘Cracca Al Tesoro’ (CAT), una versione moderna e tecnologica della più tradizionale caccia al tesoro.
Con la CAT 2011 la zona di Corso Como si trasformerà nel pomeriggio in un campo di battaglia tecnologico per il gioco a squadre che chiamerà a raccolta hacker da tutta Italia per cimentarsi in una sfida all’ultimo byte.
“Il gioco è studiato apposta per chi vuole cimentarsi con un ambiente Wi-Fi su più livelli. – spiega a IGN, testata online dell’ADNKRONOS, Cristiano Cafferata, System Engineer SonicWALL tra gli sponsor dell’evento – L’ultima, una wireless a livello aziendale, non è mai stata violata. E’ questa la vera sfida“.
“Offriamo ai giovani – aggiunge - un campo di gioco, dove esercitarsi nel pieno rispetto delle regole in un’attività che normalmente è illegale. E’ un modo per mettere alla prova se stessi e, perché no, in caso di vittoria, di ottenere anche una certa visibilità.”
Dopo il bellissimo :-P articolo dello scorso anno (vedi qui) ecco la nuova edizione della Cracca al Tesoro 2011 che mette in palio magliette e prodotti tecnologici oltre, ovviamente, la gloria.
Ad oggi sono una decina le squadre iscritte (ma la squadra di :LN: è naturalmente stata la prima ad iscriversi vero?…VERO??) che cercheranno di bucare una rete wireless a livello aziendale cercando di utilizzare la strategia più adatta e più veloce.
L’evento se in un primo luogo vuole sensibilizzare sulla sicurezza informatica, dall’altra permette per una volta di compiere in modo legale una pratica normalmente proibita (mi ricorda molto le pareti messe a disposizione dei writers: se non fosse che in quelle occasioni la polizia si fa gratuitamente e senza alcuno sforzo un database di possibili sospettati…che il secondo fine di questa iniziativa sia questo?).
La giornata si svolgerà secondo il programma che trovate sotto approfondimento:
Mostra Approfondimento ▼
10.00 Registrazione dei partecipanti – HelpDesk e Volontari CAT (CAT’s Angels)
10.30 Saluti di benvenuto e presentazione dell’edizione CAT 2011@Security Summit da parte del Comitato Organizzatore CAT.
10.45 Alessio L.R. Pennasilico – Comitato Direttivo e Comitato Tecnico Scientifico AIPSI e CLUSIT
Paolo Giardini – Direttore Osservatorio Privacy e Sicurezza Informatica OPSI/AIP
Perché CAT?
Spiegheremo, per i partecipanti non tecnici, i più comuni errori compiuti nell’implementazione del WiFi, quegli errori che lo staff ha inserito di proposito nella configurazione degli apparati del gioco, per rendere volutamente vulnerabile l’infrastruttura agli attacchi dei giocatori.
Verranno messi in luce anche i rischi correlati a queste errate configurazioni, ovverosia quello che succederebbe ad una azienda nella stessa situazione, se non si trattasse di un gioco…
11.05 Matteo G.P. Flora – CEO The Fool
La reputazione e la fiducia on-line: Social Media Security
Sempre più aziende si affidano all’utilizzo di Internet e dei Social Network per gestire l’immagine della propria azienda. Verranno trattati argomenti di vario tipo, dalla Reputation Analysis alle Engage Policy, dalla moderazione dei contenuti al Behavior Analysis, sino alle c.d. “nuove frontiere” della sicurezza sui social media e le nuove opportunità dei mercati delle conversazioni.
11.35 Avv. Pierluigi Perri
Perché non fare a casa da soli quel che fate a CAT
Molte della attività svolte durante il gioco, se svolte fuori dal contesto controllato e regolamentato di CAT si configurano come reati, anche di tipo penale.
C’è molta confusione sul wireless in Italia, una confusione che solo un avvocato saprà diradare…
11.55 Raoul Chiesa, UNICRI (United Nations Interregional Crime & Justice Research Institute), Membro del Comitato Direttivo del CLUSIT
Jon Oberton (USA), Security Engineer, Electronic Crime & Threat Intelligence, PayPal
“Security tales” aka Guida alle frodi (come evitarle ;P)
Un’informale chiacchierata sul palco tra l’ethical hacker più famoso d’Italia ed il responsabile anti-frode di una delle più grosse organizzazioni di pagamenti elettronici al mondo.
Condivideranno le loro esperienze e le loro opinioni con il pubblico, nella speranza di fare chiarezza sui rischi delle transazioni on-line e sui nuovi trend frodatori.
ore 12.15 Tavola rotonda e conclusioni, con tutti i relatori e coinvolgimento del pubblico
Più che un riassunto, uno scenario. Tramite il wifi altrui posso scaricare gratis la posta elettronica… o rivendicare un attentato… o attaccare un’altra rete su Internet … spingendosi fino allo spionaggio industriale, alla cyberwarfare…
Solo paranoia, o dura realtà?
ore 12.45 Break per il pranzo
ore 14.30 Briefing e via al gioco
Una scala ed un megafono per lanciare una banda di pazzi scatenati, con i loro computer e le antenne autocostruite più strane che abbiate mai visto… invaderanno il centro di Milano, suscitando la curiosità di tutti i passanti, ma soprattutto dimostrando come anche un tecnico non esperto potrebbe sfruttare gli errori, commessi di proposito dallo staff, per penetrare nelle reti di aziende e comuni cittadini.
ore 18.30 Termine del gioco, verifica dei punteggi
ore 19.30 Proclamazione di vincitori, premiazione, aperitivo finale
La premiazione è sempre una grande festa, durante la quale le squadre potranno raccontare cosa hanno fatto e come.
Si tratta, infatti, di “craccare”, cioè violare, le barriere di sicurezza che gli organizzatori creeranno attorno ad una serie di “access point” strategicamente disposti per accedere alle indicazioni che porteranno alla tappa successiva.
Di tappa in tappa, superando barriere sempre più complesse e articolate e individuando, gli “access point” che compongono il percorso, le squadre di “ethical hackers” giungeranno, alla fine del percorso, ad individuare la sfida finale, il Tesoro, che dà titolo alla gara.
Così gli sfidanti dovranno dare prova di intelligenza intuitiva per individuare gli “access point”, capacità tecniche per violarne le protezioni, senso di squadra per organizzare un lavoro di équipe. E naturalmente senso goliardico per cogliere lo spirito di divertimento dell’iniziativa, serissima dal punto di vista dei contenuti, delle “regole di ingaggio” delle difficoltà tecniche, ma allegra e giovanile nel suo modo di manifestarsi e di svolgersi.
Da come ho capito le iscrizioni sono ancora aperte e basterà fare riferimento a questa pagina.
Qui invece la pagina ufficiale di Twitter.
Via www.adnkronos.com
Fonte www.wardriving.it
ADN Kronos (10), Alessio Pennasilico, caccia al tesoro (4), cat (10), competizione (10), cracca al tesoro (2), Cristiano Cafferata, hacker (59), Hacking & Cracking (27), Matteo Flora, milano (103), Pierluigi Perri, Raoul Chiesa, SonicWALL, War Driving
Rispondi
Devi essere loggato per lasciare un commento.
MauryCrox | Nè 12:31 am on marzo 6, 2011 | 241857
Speriamo che ci siano regole ferree sull’uso di tool pre-confezionati … script-kiddies maledetti!
Rorschack 1:40 am on marzo 6, 2011 | 241874
Naturalmente sarà una sfida a colpi di tool a interfaccia grafica che sfruttano la suite aircrack. Non per nulla è un’iniziativa nata dal team di Backtrack. E’ un’iniziativa puramente per script-kiddie, ma visto che è un gioco…. chi se ne frega e spero che si divertano.
JamesElio | Nè 8:50 am on marzo 6, 2011 | 241938
Mi hanno contattato gli organizzatori pregandomi di sottolineare che Backtrack non centra nulla ma i membri dello staff sono quelli che si possono leggere qui: http://www.wardriving.it/staff/
Rorschack 12:06 pm on marzo 6, 2011 | 242001
Pardon, associo sempre erroneamente il nome di Chiesa a Backtrack, chissà perchè.
Rorschack 1:16 pm on marzo 6, 2011 | 242043
Che poi, sul sito Backtrack è il primo link sulla destra. Non avranno organizzato ma di certo non ne sono fuori.
guillaume 12:39 am on marzo 6, 2011 | 241859
Eh, ma solo script kiddies si faranno vedere.
Io (se fossi un hacker, o un hackerwannabe) eviterei la zona e starei a casa a fare quello che faccio di solito. Cercare di conquistare il mondo.
guillaume 12:40 am on marzo 6, 2011 | 241860
proprio per il motivo citato da James.
MauryCrox | Nè 12:41 am on marzo 6, 2011 | 241863
JamesElio | Nè 12:49 am on marzo 6, 2011 | 241868
guillaume 1:49 am on marzo 6, 2011 | 241881
Citavo me stesso btw.
Luce 2:40 am on marzo 6, 2011 | 241887
Giulio Sid Implorius 12:47 am on marzo 6, 2011 | 241866
Ma lol!
Gringoise 1:33 am on marzo 6, 2011 | 241873
Ma porcodio corso Como NO! fate il ponte bussa e venite all’isola che è molto meglio. O rimanete sul ponte che come location è suggestiva. Corso Como è la merda di milano, il luogo meno nerd che esista. Delusione, somma delusione.
guillaume 1:42 am on marzo 6, 2011 | 241875
Imo, bestemmia a casa tua che qui è casa del capo. O se proprio ti senti così in bisogno di esternare la tua rabbia in pubblico scrivi “portoDyo” almeno, e poi senza faccia sei inesistente, la tua opinione conta meno di zero e la gente non lo legge neanche il tuo commento. Sappilo.
networm | A65 2:17 am on marzo 6, 2011 | 241884
Sarei più propenso ad un Bioparco!
queqquaqqo 2:58 am on marzo 6, 2011 | 241893
Noialtri fantasmi li leggiamo.
callooo 3:06 am on marzo 6, 2011 | 241897
su con l’avatar e via a presentarsi…e che catso!
guillaume 3:13 am on marzo 6, 2011 | 241904
Ma si, che li leggiamo tutti.
Semplicemente vi batte bene che la gente con una vita sociale è ancora in giro e non vi si può trollare per bene.
mgnever 7:43 am on marzo 6, 2011 | 241927
Ma sei fatto così o lo fai apposta?
guillaume 8:27 am on marzo 6, 2011 | 241931
Era diretto a me?
guillaume 8:39 am on marzo 6, 2011 | 241933
Si, ho letto dall’altra parte, e risposto.
mgnever 5:30 pm on marzo 6, 2011 | 242152
Si è diretto a te.
Nell’altro articolo hai insultato ucronia o come si chiama per il fatto dell’avatar e ora la pensi come lui? Sei tristemente triste.
guillaume 11:20 pm on marzo 6, 2011 | 242416
No, non l’ho insulatato per il fatto dell’avatar, io sono contro gli omini grigi. L’ho insultato per il tono di merda con cui rispondeva, e per gli insulti gratuiti che sparava a destra e a manca.
Ma easy bro, non prenderla sul personale, domani se riesco rispondo al flame.
Giulio Sid Implorius 1:43 am on marzo 6, 2011 | 241877
Sarebbe meglio evitare le bestemmie!
Rispetta la netiquette e rispetta gli altri legaioli
ocean 2:46 am on marzo 7, 2011 | 242494
callooo 1:44 am on marzo 6, 2011 | 241878
non bestemmiare e metti un avatar catso!
Giulio Sid Implorius 1:46 am on marzo 6, 2011 | 241879
E vai a capo dopo il punto!
guillaume 1:48 am on marzo 6, 2011 | 241880
Io non ci vado mai e nessuno si è mai lamentato, non siamo mica Lega Crusca!
Giulio Sid Implorius 1:49 am on marzo 6, 2011 | 241882
Si ma quando si comincia a criticare un commento bisogna farlo per bene
ocean 2:46 am on marzo 7, 2011 | 242495
Shhhh! è pieno di grammar nazi qui intorno
queqquaqqo 3:05 am on marzo 6, 2011 | 241896
Cito l’Accademia della Crusca:
“Il punto si usa per indicare una pausa forte che segnali un cambio di argomento o l’aggiunta di informazioni di altro tipo sullo stesso argomento. Si mette in fine di frase o periodo e, SE indica uno stacco netto con la frase successiva, dopo il punto si va a capo.”
Inoltre hai dimenticato di accentare il tuo “Si” e di mettere il punto alla fine della tua frase.
callooo 3:07 am on marzo 6, 2011 | 241899
se non metti un avatar e non ti presenti i tuoi commenti sono inesistenti come te!
queqquaqqo 3:08 am on marzo 6, 2011 | 241900
Strano allora che ti prodighi tanto nel ripetermelo.
callooo 3:10 am on marzo 6, 2011 | 241902
Repetita juvant
Xenakis 1:14 pm on marzo 6, 2011 | 242042
JUVANT?
guillaume 2:31 pm on marzo 6, 2011 | 242071
[Escono dalle fottute pareti!]
guillaume 3:11 am on marzo 6, 2011 | 241903
E poi è che a quest’ora non passa un catso e io sto aspettando che JD finisca di scaricare.
Akiyama 3:26 am on marzo 6, 2011 | 241908
Senti abominio di q, i commenti sono ben accetti dai membri della comunità se si sa chi è che commenta, questo non è uno di quei siti porno dove tu e i tuoi amichetti in incognito chattate mentre vi fate le seghe guardando dei clown nudi giocare con gli aspirapolveri, quindi segui il cazzo di cursus honorum e vatti a presentare. Non ho intenzione di replicare a tuoi commenti inutili, cioè qualsiasi cosa che non sia un commento affermativo e da una persona con un dannato avatar, sono stato chiaro? Vai!
queqquaqqo 3:53 am on marzo 6, 2011 | 241911
Non mi sembra che il lasciare un commento necessiti di cotanta netiquette. Per farlo è richiesta la semplice autenticazione; sia presentarsi che mettere un avatar è facoltativo. Forse hai scambiato questo liveblog per un forum.
Secondo poi non vedo perché dovresti rispondermi visto che stavo trollando allegramente con Sid. Se non hai intenzione di replicare ai miei commenti (inutili) tiene fede alle tue parole e fallo.
JamesElio | Nè 8:53 am on marzo 6, 2011 | 241940
O_O
fradalex986 2:25 am on marzo 6, 2011 | 241886
Stai calmo!
guillaume 3:09 am on marzo 6, 2011 | 241901
Stiamo tutti molto calmi.
JamesElio | Nè 9:16 am on marzo 7, 2011 | 242523
Si ma per sta bestemmie non lo sbattevano fuori dalla casa al Grande Fratello? :-P
Akiyama 3:59 am on marzo 6, 2011 | 241912
In un’altra vita mi sarebbe piaciuto fare l’hacker, qual è il premio per i vincitori?
JamesElio | Nè 9:56 am on marzo 6, 2011 | 241957
C’è scritto.
Lettura, questa sconosciuta. :-/
Akiyama 12:05 pm on marzo 6, 2011 | 242000
Hai visto a che ora ho commentato? Stanchezza, questa sconosciuta?
Iphidamas 12:43 pm on marzo 6, 2011 | 242029
Non è una scusa accettabile. Un vero Nerd non subisce la Stanchezza. E poi invece di rollare il D20 aspetta il 20!
William J. 7:25 am on marzo 6, 2011 | 241922
Anche + mille.
Son passati un pò di anni da quando partecipai la seconda ed ultima volta.
Grandi perchè vedo che ogni anno trovano sempre più consensi.
WebDataBank
JamesElio | Nè 8:54 am on marzo 6, 2011 | 241942
A me pare che si sbattano e non poco per l’organizzazione e questo tanto basta! :-)
JamesElio | Nè 7:15 pm on marzo 6, 2011 | 242231
Ps: Lega Nerd è stata anche linkata nella Home page del sito ufficiale a seguito del post.
Akiyama 12:12 am on marzo 7, 2011 | 242456
Grande!