Con il nuovo anno, arrivano le novità per Cracca al Tesoro.
La prima e naturalmente quella che era attesa, è che a luglio organizzeremo nuovamente CAT ad Orvieto, con alcune novità delle quali parleremo quando avremo qualcosa di più concreto da comunicare.
La seconda, e quella che ci fa più piacere, è che organizzeremo Cracca al tesoro anche a Milano, e precisamente il 13 marzo 2010. CAT sarà uno degli eventi collaterali dell’edizione Milanese del Security Summit 2010 organizzato da Clusit.
Fra poco metteremo in archivio questo sito, che comunque sarà sempre raggiungibile, e inizieremo a prepararci per questo formidabile evento mettendo online il sito www.craccaaltesoro.it edizione 2010.
Per intanto, mettetevi in agenda la data di marzo!
#1 by Roberto Scaccia on 5 Gennaio 2010
Bella iniziativa! Complimenti.
Solo un dubbio: Orvieto è una piccola cittadina e diciamo che le probabilità di DoS sono limitate, ma a Milano con tutti i pacchetti mandati dalle varie squadre, non si rischia un DoS di qualche rete WiFi non inclusa nei target?
Comunque ho segnalato l’iniziativa:
http://geekinfosecurity.blogspot.com/2010/01/cracca-al-tesoro-2010-si-replica-anzi.html
Ciao
Roberto
#2 by aspy on 5 Gennaio 2010
Beh, no!
Tutti i partecipanti sottoscrivono un regolamento che vieta espressamente il DoS ed ogni altro tipo di attività che danneggi i sistemi e che prevede che oggetto degli attacchi siano esclusivamente gli access point bersaglio predisposti dall’organizzazione, che saranno identificabili tramite un SID che verrà comunicato al momento del via del gioco.
#3 by Roberto Scaccia on 6 Gennaio 2010
Sì su questo sono d’accordo. Ma nulla vieta che il DoS sia involontario. Se ben ricordi l’anno scorso involontariamente le squadre bombardando di pacchetti i vari access point e misero fuori uso uno dei WiFi. Mi chiedevo se ciò non potrà anche accadere su altri router di ignari cittadini o peggio aziende.
#4 by Wardriver on 6 Gennaio 2010
Questa volta non ho proprio scuse per non mancare!
Parte il countdown !
A presto !
Wd
#5 by Wifissato on 6 Gennaio 2010
eheh saro’ il primo ad iscrivermi xD
#6 by aspy on 8 Gennaio 2010
No, è assai improbabile che degli AP non bersaglio siano coinvolti in un qualsiasi modo.
Come ho già scritto, solo gli AP bersaglio possono essere attaccati. L’AP di cui parli e che ha crashato era appunto un bersaglio che ha subito un attacco multiplo, portato da molti attaccanti contemporaneamente e con tecniche diverse, fra le quali anche attacchi di sostituzione nei quali il pc dell’attaccante impersona l’AP (un tipo di attacco, in questo caso, perfettamente inutile :-)) e che, complice anche il modello molto “basic” dell’AP stesso, ha portato al problema.
#7 by Maestro on 11 Gennaio 2010
Spero di esserci anche questa volta… Orvieto era molto più vicina dal mio paese Milano dovrò fare qualche sacrificio ma credo di esserci! Spero che dalla Stazione è vicino dove si farà la gara almeno vengo con il treno e al ritorno dormo 😀
#8 by aspy on 13 Febbraio 2010
Si, è abbastanza vicino alla stazione centrale di Milano.
Pubblicheremo a breve una pagina “come arrivare”.
A presto!
#9 by lezan on 15 Febbraio 2010
Ma quindi nel 2010 ci saranno due CAT? Uno a Milano e uno ad Orvieto?
#10 by aspy on 15 Febbraio 2010
Si, l’idea è di fare 2 edizioni quest’anno.
#11 by codespare on 26 Marzo 2010
Aspy, all’appuntamento di Orvieto non mancherò nemmeno io, sto studiando, spero di arrivare preparato, Mens Sana e Shell…pure……