Archive for category CAT2010 — Summer Edition
Orvieto CAT2010: la verità sul bersaglio 1
Posted by aspy in CAT2010 -- Summer Edition on 28 Luglio 2010
Eccomi qui a spiegarvi cosa è successo sul bersaglio 1 per i primi 40 minuti circa della gara, forse per alcuni è stato un colpo basso e forse per altri un colpo di genio. Sta di fatto che quasi tutti ci sono cascati e le cose devo dire che sono andate proprio come avevo previsto o quasi.
Nei giorni precedenti al cat avevo preparato un pc portatile battezzato sappers-console, dove vi era installata una bt4 come sistema di base e una virtualbox con dei sistemi bersaglio fallati. Il mio intento era quello di ricreare dei bersagli identici a quelli utilizzati durante il cat 2009 e quindi utilizzare la sappers-console per fare un po’ di depistaggio durante la gara. Leggi il resto »
Album fotografico di Orvieto CAT2010
Posted by aspy in CAT2010 -- Summer Edition on 13 Luglio 2010
Completata l’opera di messa online delle foto che ci sono state mandate dagli amici, dai partecipanti e dagli ospiti della manifestazione.
Le trovate su: http://www.backtrack.it/~aspy/cat2010/orvietocat2010/ (sono anche linkate qui a fianco…)
Se ne avete ancora, fatecele avere!
Fotoracconto di Orvieto CAT 2010
Posted by aspy in CAT2010 -- Summer Edition on 4 Luglio 2010
Si è conclusa anche l’edizione estiva di CAT 2010, ma non è ancora tempo di bilanci. 
Prima c’è ancora da raccontare come è andata, e lo faccio con qualche foto in attesa di raccogliere tutte quelle che sono state fatte.
A proposito, se avete fatto foto mandatecele o indicateci dove le avete pubblicate e posteremo i link.
Questo è lo striscione nella sala convegni del Centro Studio che ci ospitava. Praticamente piena fin dalla mattina di sabato per il convegno OPSI di cui si parlerà a parte. Leggi il resto »
In diretta da Orvieto: le prime foto di CAT 2010 Summer Edition
Posted by aspy in CAT2010 -- Summer Edition on 3 Luglio 2010
Ecco le prime foto che documentano questa edizione estiva 2010 di Cracca al Tesoro.
Si comincia con qualche scorcio di Orvieto, la stupenda città che ospita l’evento.
Poi, alcuni ritratti dalla sessione mattutina del convegno e l’alacre attività per l’allestimento della situation room.
live da Orvieto CAT2010 Summer Edition
Posted by aspy in CAT2010 -- Summer Edition on 2 Luglio 2010
La diretta streaming dell’evento del 3 luglio ad Orvieto è visibile qui oppure sul canale http://www.livestream.com/cat2010
Ogni informazione sugli orari verrà pubblicata qui.
Cracca al tesoro a Novalab24
Posted by aspy in CAT2010 -- Summer Edition on 1 Luglio 2010
E’ andata in onda mercoledì alle 16.30 la trasmissione di Radio24 Novalab24 dedicata alle tecnologie nella quale si è parlato di Cracca al Tesoro e wardriving con ospite Paolo Giardini. Ecco la registrazione.
Conferenza stampa di presentazione Cracca Al Tesoro
Posted by aspy in CAT2010 -- Summer Edition on 30 Giugno 2010
Si è tenuta oggi presso la Sala Consiliare del Comune di Orvieto al conferenza stampa di presentazione della terza edizione di Cracca Al Tesoro. Questo è il comunicato stampa emanato dall’organizzazione. Vi presentiamo anche i video girati durante la conferenza stampa.
CAT – Cracca Al Tesoro torna ad Orvieto
Il 3 luglio a Orvieto si parlerà di sicurezza delle reti domestiche ed aziendali, protezione dei dati personali e violazione della privacy: i temi sui quali la manifestazione è impegnata in un’opera di sensibilizzazione dell’opinione pubblica.
Orvieto, 30 giugno 2010 – Torna ad Orvieto dopo il successo dell’edizione dello scorso anno e dopo l’esperienza a Milano in occasione del Security Summit, CAT, l’ormai noto hacking game cittadino che per la prima volta in Italia porta la tecnologia e l’informazione all’interno dei centri cittadini.
Il 3 luglio Orvieto diventerà nuovamente la capitale dell’hacking e della sicurezza informatica ospitando hacker, esperti informatici, docenti universitari, esponenti delle istituzioni e curiosi per sfidarsi in uno dei contest più impegnativi e per discutere delle nuove frontiere della protezione dei propri dati personali e della propria privacy in rete.
La manifestazione quest’anno è organizzata in collaborazione con Orvieto LUG che ha garantito il supporto logistico e l’organizzazione sul territorio e con il già consolidato team di superesperti in sicurezza tecnologica (Cristiano Cafferata, Raoul Chiesa, Paolo Giardini, Alessio Pennasilico), consulenti di tutte le principali organizzazioni di lotta alla criminalità informatica nazionali ed internazionali che per la Summer Edition di CAT hanno preparato un percorso “ad ostacoli” che metterà in difficoltà anche i più preparati.
La giornata del 3 luglio vedrà al mattino una conferenza per discutere con Andrea Violetti, Presidente Nazionale di AIP-ITCS (la maggiore organizzazione nazionale di categoria per la professione informatica), Angelo Iacubino, Ingegnere Informatico dell’Università degli Studi dell’Insubria e Corrado Giustozzi, Docente di “Informatica forense” presso l’Università degli Studi dell’Aquila di violazione della privacy, tutela dei propri dati su Facebook, tecniche per reperire informazioni personali sulla rete e sicurezza delle applicazioni per iPhone e proseguirà nel primissimo pomeriggio con gli interventi di Luisa Franchina della Presidenza del Consiglio e di Gianna Detoni, Presidente di HI CARE Onlus che illustreranno ai presenti lo stato dell’arte delle infrastrutture critiche nel nostro paese e della gestione in caso di crisi degli asset aziendali.
A seguire il briefing per le squadre e l’avvio della competizione.
Le squadre, armate di un dispositivo portatile (notebook, netbook, palmare, smartfone, playstation, etc.), una connessione Internet wireless e molta, molta intelligenza, tenacia, pazienza e competenza tecnologica dovranno “craccare”, cioè violare, le barriere di sicurezza che il team tecnico ha creato attorno ad una serie di “access point” strategicamente disposti all’interno della città di Orvieto.
I bersagli che le squadre dovranno violare sono basati su apparati di utilizzo comune, configurati di proposito in modo non sicuro, ricalcando le problematiche più comunemente presenti nelle infrastrutture aziendali e nelle implementazioni domestiche.
Lo scopo del gioco è, infatti, mettere in luce come una non corretta configurazione della propria rete possa inevitabilmente condurre a facili intrusioni da parte di qualsiasi appassionato di sicurezza informatica.
Solo superando tutte le prove sarà possibile accedere alle informazioni che porteranno alla tappa successiva. Un percorso “ad ostacoli” di sempre maggior complessità ed articolazione, con qualche nota scherzosa che permetterà alle squadre di accumulare punti extra, che permetterà agli “ethical hackers” di giungere, alla fine del percorso, ad individuare la sfida finale, il Tesoro, che dà titolo alla gara.
Lo scorso anno al termine della manifestazione si è rilevato come nella zona industriale di Orvieto, circa il 74% degli apparati risultassero con una protezione più forte di quella rilevata prima dell’evento, garantendo così una maggiore sicurezza non solo per i proprietari di quegli apparati, ma di tutto l’ecosistema Internet.
Il team tecnico controllerà il corretto svolgimento della gara e sarà in contatto costante con tutte le squadre dalla “situation-room“, un centro di controllo superprotetto, dalla quale si potrà assistere in diretta allo svolgimento del contest con il commento degli esperti.
Così gli sfidanti dovranno dare prova di intelligenza intuitiva per individuare gli “access point”, capacità tecniche per violarne le protezioni, senso di squadra per organizzare un lavoro di équipe. E naturalmente senso goliardico per cogliere lo spirito di divertimento dell’iniziativa, serissima dal punto di vista dei contenuti, delle “regole di ingaggio” e delle difficoltà tecniche, ma allegra e giovanile nel suo modo di manifestarsi e di svolgersi.
Rispetto della privacy, delle tecnologie della città di Orvieto, nessuna invasione delle strutture esistenti, nè pericoli tecnologici di alcun genere per i cittadini e le strutture che ospitano gli access point sono le regole di base che, come sempre, saranno condivise dai partecipanti.
La manifestazione ha ottenuto il patrocinio di Regione Umbria, Provincia di Terni, Comune di Orvieto, Co.Re.Com Umbria, Consorzio SIR Umbria, Agenzia Regionale di promozione turistica dell’Umbria, AIP-ITCS Associazione Informatici Professionisti – Italian Computer Society, Clusit, OPSI – Osservatorio per la Privacy e Sicurezza Informatica, Centro Studi Orvieto, Orvieto Linux User Group, Backtrack Italia, Accademia del Levante e ICT Academy.
“Siamo molto orgogliosi di aver ottenuto un così grande sostegno da parte delle istituzioni e di associazioni nazionali che operano in ambito informatico e della sicurezza come i numerosi patrocini dimostrano “ha dichiarato l’organizzazione di CAT. “Internet oggi è una grande risorsa per fare business, per informarsi, per ma troppo spesso le persone sottovalutano i rischi connessi ad un suo utilizzo improprio: furto d’identità, violazione della privacy, phishing, uso improprio dei propri dati, etc. Ecco perché è nato CAT: un modo divertente e innovativo per informare su tali rischi l’opinione pubblica e dare indicazioni su come poter utilizzare appieno il web in tutta sicurezza”.
La sfida è come sempre all’ultimo byte per dimostrare la propria competenza tecnica, il proprio ingegno e la capacità di poter competere con i migliori esperti sul mercato…e magari anche batterli aggiudicandosi i premi, tecnologici, messi a disposizione dagli sponsor.
Sostengono la manifestazione: @Mediaservice, Alba S.T., Norton from Symantec, Sonicwall, Studio Giardini @Solution.it, Apogeonline, PDCA, Seeweb, Ithum
Organizzazione CAT: Cristiano Cafferata-BDM & System Engineer SonicWALL Italia; Raoul Chiesa-Senior Advisor, Strategic Alliances & Cybercrime Issues @UNICRI, Permanent Stakeholders Group Member @ENISA, Board of Directors @CLUSIT, Founder, Strategic Alliances on e-Crime @Mediaservice.net Srl; Stefania Coltro-Practice leader D’Antona&Partners, Strategic Communication Consultant, Diego Frascati – Presidente Orvieto Linux User Group; Emanuele Gentili-Security Consultant and Strategist, Chief Executive Officer Tiger Security Srl, Offensive Security Trainer Partner, Back|Track Linux Evangelist and Coordinator, BackTrack Italia board of Directors member and Coordinator, The Exploit Database co-founder, OWASP and OrvietoLug member; Paolo Giardini-Direttore OPSI, Comitato Esecutivo Centro di Competenza per l’Open Source della Regione Umbria, Staff Nazionale Backtrack Italia, Vice Presidente GNU/LUG Perugia; Alessio Pennasilico-Security Evangelist, CEO & Partner Alba S.T. s.r.l. – AIS Group, Board of Directors and Technical Committee CLUSIT, Board of Directors AIPSI, Board of Directors ILS, Executive Committee OPSI;
Per ulteriori informazioni: http://www.craccaaltesoro.it – Stefania Coltro s.coltro@gmail.com; 349-6108183
I video della conferenza:
Intervento dell’assessore Cristina Calcagni
Intervento di Symantec, Gold Sponsor della manifestazione
Un momento della conferenza stampa
Intervento di Paolo Giardini -STAFF CAT – Osservatorio Privacy e Sicurezza delle Informazioni
Cosa è Cracca al tesoro?
Posted by aspy in CAT2010 -- Summer Edition on 29 Giugno 2010
Cracca Al Tesoro è un “Hacking Game”. Un gioco per hacker e geek ma con uno spirito particolare, quasi goliardico senza trascurare però il lato serio della sicurezza informatica e dei dati personali. Un incrocio fra un “Capture the Flag”, una caccia al tesoro ed il wardriving, nel più puro spirito hacker.
Funziona così. All’interno del centro storico di Orvieto verranno posizionati una serie di access point wireless.
I partecipanti, a squadre, dovranno partire da un indizio iniziale ed individuare il primo access point. L’access point potrà essere protetto con WEP o WPA e i partecipanti dovranno craccare queste protezioni, e questa è la parte “wardriving”. Ma è solo l’inizio perché una volta connessi all’access point, i concorrenti dovranno violare i server preparati dall’organizzazione e collegati ad ogni ‘access point (il momento “hacker”) per trovare l’indizio che porta al successivo access point, fino al bersaglio finale. Ma non è tutto qui! Per ogni sistema bucato, oltre all’indizio per individuare il successivo punto, sono indicate, come nella caccia al tesoro tradizionale, delle azioni da svolgere o dei materiali da recuperare e portare alla Situation Room per acquisire ulteriori punti.
La vittoria si raggiunge, quindi, superando una serie di ostacoli posizionati in luoghi differenti, che dovranno essere individuati dai partecipanti come parte del gioco.
Hack contest, capture the flag, wardriving (nelle sue varianti) sono modelli oltremodo diffusi. In ogni “convention hacker” che si rispetti c’e’ un “CTF” (Capture the Flag) contest: noi abbiamo voluto proporre un format diverso, unico ed innovativo, per portare, e non in modo figurato, la cultura della sicurezza in mezzo alla gente.
La sede della manifestazione è presso il Centro Studi Città di Orvieto, Aula Magna, ex chiesa di S. Giacomo dove durante la mattina si terrà un convegno organizzato da OPSI (Osservatorio Privacy e Sicurezza delle Informazioni) e al pomeriggio sarà piazzato uno schermo gigante per seguire in diretta lo svolgersi del gioco.
Per chi volesse tuffarsi nelle atmosfere “retrò” dell’informatica, Retrocommodore organizza in collaborazione con lo Staff di CAT, sempre presso il Centro Studi, una mostra di vecchi computer funzionanti degli anni ’80 e ’90.
Ce n’è davvero per tutti i gusti…. Vi aspettiamo!
AH! Dimenticavo… Le iscrizioni sono ancora aperte!
Symantec Sponsor di CAT di Orvieto CAT2010 Summer Edition
Posted by aspy in CAT2010 -- Summer Edition on 27 Giugno 2010
Conoscete tutti Symantec e i prodotti per la sicurezza che fanno capo al marchio Norton.
Quest’anno l’azienda ha deciso di sostenere il CAT e sarà presente ad Orvieto con materiali informativi per chi già conosce la gamma dei prodotti ma anche per chi non li ha mai utilizzati.
Oltre a cio’, una gradita sorpresa per tutte le squadre (e ad esaurimento per i partecipanti alla conferenza della mattina che si saranno registrati al desk ricevimento)…ciascun componente della squadra riceverà il software Norton Internet Security 2010, versione full, con licenza valida per 1 anno.
Il Norton Internet Security 2010 è stato pensato per contrastare la criminalità informatica introducendo sul mercato un approccio innovativo alla sicurezza online.
Norton Internet Security 2010 è in grado di identificare un nuovo malware proprio basandosi sull’unicità di un file e dei suoi attributi, come età, fonte del download, firma digitale e incidenza. Questi attributi vengono poi combinati utilizzando algoritmi complessi per definirne la reputazione. Non appena il file viene fatto circolare su Internet e gli attributi cambiano, la tecnologia Norton aggiorna la reputazione del file. Questa operazione è particolarmente importante quando un file è nuovo e rappresenta potenzialmente una minaccia che le difese tradizionali spesso non sono in grado di rilevare.
Secondo i test condotti da PassMark Software, le caratteristiche dei software 2010 sono:
Installazione rapida — si installa in circa un minuto
Utilizzo minimo di memoria operativa – utilizza poco più di 10MB
Massima velocità di scansione – scansione di un Hard Disk in 61 secondi, di un Solid State Drive in soli 31 secondi.
E per le prime tre squadre classificate…dovrete aspettare la premiazione!!!!
Continuano le iscrizioni a Orvieto CAT2010 Summer Edition
Posted by aspy in CAT2010 -- Summer Edition on 25 Giugno 2010
Sono ancora aperte, fino al 30 giugno, le pre-iscrizioni al contest Cracca al Tesoro, in programma il 3 luglio prossimo ad Orvieto.
Oltre a molti nomi nuovi, anche alcuni graditi ritorni fra le squadre iscritte, fra le quali spicca DisaRM3d, la squadra che ha vinto la prima edizione di Cracca Al Tesoro.
-
You are currently browsing the archives for the CAT2010 — Summer Edition category.
-
-
CAT - Global Partner
CAT Patrocinii
Distro sicurezza