Un campionato italiano di hacking?

Così lo definiscono i promotori, descrivendo il Capture the Flag 2005 al quale ci si potrà iscrivere a partire dal primo giugno. Ecco di cosa si tratta

Roma - Mancano poche settimane alla data dalla quale ci si potrà iscrivere gratuitamente per partecipare alla versione italiana di un celebre "concorso" legato alla sicurezza: il "Capture the Flag 2005" inizierà infatti a prendere le iscrizioni di smanettoni ed esperti del settore dal prossimo primo giugno.

Il concorso, secondo quanto spiegato dagli esperti del CERT-IT (Computer Emergency Response Team Italiano), che opera presso il Dipartimento di Informatica e Comunicazione dell'Università degli Studi di Milano e che promuove l'appuntamento, è in particolare rivolto ai bug hunter, ossia a coloro che ricercano vulnerabilità nei sistemi informatici al fine di migliorarne l'affidabilità.

"L'hacking - si legge in una nota - è sicuramente uno dei fenomeni più controversi della rivoluzione Internet. Nati nei primi anni '60 al MIT, come gruppo di esperti programmatori e conoscitori di computer, gli hacker sono indicati da molti come i pionieri della rivoluzione dell'informazione e come coloro che, con le loro conoscenze approfondite di computer e reti, hanno consentito lo sviluppo della rete Internet come oggi la conosciamo".
Ad ogni crew che parteciperà al concorso, formata da un massimo di sei membri, verrà fornita una macchina virtuale i cui dettagli saranno resi noti solo all'inizio della prova. "Ogni squadra - spiegano i promotori - dovrà dimostrare di saper difendere la propria macchina dagli attacchi degli altri gruppi, preoccupandosi allo stesso tempo di attaccare con successo quelle degli altri".

Il modello, dunque, è quello del concorso Capture the Flag nato inizialmente all'incontro hacker di Las Vegas Defcon e da tempo ripreso su scala internazionale da Giovanni Vigna nell'ambito del primo Capture The Flag internazionale dell'Università della California a Santa Barbara (Computer Science department).

"Saranno fissati obiettivi da raggiungere e proteggere - spiegano gli organizzatori - e ogni obiettivo raggiunto porterà alla squadra dei punti. Al termine della competizione vincerà la squadra che avrà totalizzato più punti".

Tutte le informazioni sono disponibili sulla pagina dedicata.
37 Commenti alla Notizia Un campionato italiano di hacking?
Ordina
  • la tipica gara dei fenomeni da baraccone
    mentre gli esperti in security credono di tenere per
    le palle le aziende informatiche e non...
    ci sta gente che li sfruttano come dei cani randagi
    e gli scaricano le colpe quando non servono piu
    vedere lo scandalo del lazio (e di altre regioni )
    o altre cosucce interessanti che so ma non si pozzono
    direA bocca aperta
    non+autenticato
  • Introduco il mio discorso con una citazione direttamente dalla pagina del cert-it in cui si descrive l'evento: "..nei laboratori di ricerca, nelle Università e in Rete, hanno continuato ad operare, e sono cresciuti, gruppi con elevate competenze relative a sistemi informatici e telematici, il cui modo di operare è del tutto assimilabile a quello degli hacker di prima generazione, che sono definiti, dagli addetti ai lavori e dalla stampa specializzata, true-hacker per distinguerli dai criminali tecnologici solitamente definiti cracker. Ai true-hacker è dedicata questa iniziativa, mirata a stimolare e a misurare le loro capacità.. "
    Trovo veramente lodevole che qualcuno abbia la passione per organizzare questo genere di iniziative, non mi riferisco solo a questo torneo, ma anche ai vari hackmeeting, linuxday linux meeting e tanti altri... Non ho ben capito perche' qualcuno si sta lamentando di questo evento, forse l'utilizzo inappropriato della parola hacking da parte dei media vi ha reso incapaci di distinguere quando viene usato a proposito e quando no... deve essere cosi', lo spero tanto. Come ha gia' evidenziato il buon GG sullivan non si tratta di un torneo in cui vince chi e' piu' bravo a usare strumenti preconfezionati per buttar giu' le macchine avversarie. Qui si tratta di usare le proprie capacita' di tecnica e fantasia per vincere una sfida, magari attraverso la scrittura di codice nel corso del torneo per bucare le macchine altrui oppure attraverso la configurazione del firewall e i servizi in modo che non siano vulnerabili.
    La validita' dell'iniziativa e' provata dall'organizzatore "CERT-IT (Computer Emergency Response Team - Italian) del Dipartimento di Informatica e Comunicazione dell'Università degli Studi di Milano." e non da qualche sito lamer nella top100 dei siti hacker... aprite gli occhi. Un saluto a tutti i lettori, magari qualcuno lo si ritrovera' direttamente la sul campo di battaglia Occhiolino

    Strabla Ruggero
    non+autenticato
  • hehehhe
    guarda ho fatto uno shellcode
    hehhe guarda ho bucato un cisco
    hehehhe
    guarda quanto sono figo ho bucato un server polacco
    hehehhe
    guarda questi deficenti mi pagano 800 lire al mese
    per bucare i siti webz
    hehhe
    guarda ho 50 anni e non mi si tromba nessuno
    sarò mica un 'haxorIndiavolato
    non+autenticato
  • Ciao,

    - Scritto da: Anonimo
    > hehehhe
    > guarda ho fatto uno shellcode
    > hehhe guarda ho bucato un cisco
    > hehehhe
    > guarda quanto sono figo ho bucato un server
    > polacco
    > hehehhe
    > guarda questi deficenti mi pagano 800 lire al mese
    > per bucare i siti webz
    > hehhe
    > guarda ho 50 anni e non mi si tromba nessuno
    > sarò mica un 'haxorIndiavolato

       wow, che analisi profonda e costruttiva, grazie.

    bye,
    GG sullivan
    non+autenticato
  • - Scritto da: Anonimo
    > hehehhe
    > guarda ho fatto uno shellcode
    > hehhe guarda ho bucato un cisco
    > hehehhe
    > guarda quanto sono figo ho bucato un server
    > polacco
    > hehehhe
    > guarda questi deficenti mi pagano 800 lire al mese
    > per bucare i siti webz
    > hehhe
    > guarda ho 50 anni e non mi si tromba nessuno
    > sarò mica un 'haxorIndiavolato

    Qualsiasi critica costruttiva e firmata e' bene accetta.
    Le critiche infantili invece non giovano a chi le fa ne a
    chi le riceve.

    Daniele 'tinybyte' Milan
    non+autenticato
  • e che c'entra l'hacking con questa pagliacciata ? Dai basta ma le gare di script kid non erano morti a fine anni 90, come la seKurity e tutte le altre buffonate pseudo/magico/informatiche ?
    non+autenticato

  • - Scritto da: Anonimo
    > Dai basta ma le gare di script kid non erano
    > morti a fine anni 90, come la seKurity e tutte le
    > altre buffonate pseudo/magico/informatiche ?

    Sai, è tutta colpa della spersonalizzazione e dell'alienazione, come dicono 'ste sociologhe occhialute e avvizzite che non si perdono una presenza in qualche talk-show. "Nell'era dell'informazione l'uomo al terminale rappresenta la nuova dimensione della deprivazione del fare e della sfera ludica". Insomma una volta gli adolescenti brufolosi facevano a chi ce l'aveva più lungo, a chi piscia più lontano, a chi resiste di più in motorino su una ruota sola, oggi invece fanno le sfide di scripting sui canili IRC e le "gare di hacking", moderno equivalente della maratona di seghe con la rivista porno comprata dall'amico maggiorenne. Stronzate giovanili sostanzialmente innocue e folkloristiche, purché non gli si dia troppo peso e restino rigorosamente confinate là dove non rompono i maroni a noi adulti.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Dai basta ma le gare di script kid non erano
    > > morti a fine anni 90, come la seKurity e tutte
    > le
    > > altre buffonate pseudo/magico/informatiche ?
    >
    > Sai, è tutta colpa della spersonalizzazione e
    > dell'alienazione, come dicono 'ste sociologhe
    > occhialute e avvizzite che non si perdono una
    > presenza in qualche talk-show. "Nell'era
    > dell'informazione l'uomo al terminale rappresenta
    > la nuova dimensione della deprivazione del fare e
    > della sfera ludica". Insomma una volta gli
    > adolescenti brufolosi facevano a chi ce l'aveva
    > più lungo, a chi piscia più lontano, a chi
    > resiste di più in motorino su una ruota sola,
    > oggi invece fanno le sfide di scripting sui
    > canili IRC e le "gare di hacking", moderno
    > equivalente della maratona di seghe con la
    > rivista porno comprata dall'amico maggiorenne.
    > Stronzate giovanili sostanzialmente innocue e
    > folkloristiche, purché non gli si dia troppo peso
    > e restino rigorosamente confinate là dove non
    > rompono i maroni a noi adulti.

    La diagnosi e` perfetta, ma il problema e` proprio quest'ultima considerazione: il fatto e` che NON restano la` dove non rompono i maroni agli adulti. Il primo kid di 12 anni che scopre come fare, con un banale hex editor, a infilare un indirizzo web (del tuo sito) in un trojan server, non esitera` a buttarti giu` il servizio con un DDoS, per poi autofregiarsi di quanto sia stato bravo a far passare acqua dai buchi di un colabrodo.

    Queste cose non sono finite e se le cose continuano come sono oggi, non finiranno mai. La colpa non e` del kid di 12 anni: e` dell'infrastruttura ormai progettata secondo criteri non adatti a farne una rete di estensione mondiale. Internet ha bisogno di una revisione, insomma.
    non+autenticato
  • Come al solito, confondete l'hacker con professionista con il cracker bulletto di periferia.
    Non si disprezzi quello quello che non si conosce!
    Io ho trovato interessante la notizia e considere utile l'evento, fosse solo per promuovere la figura di chi si sforza di acuisire una maggiore conoscenza degli strumenti con cui lavoriamo.
    non+autenticato

  • - Scritto da: Anonimo
    > Non si disprezzi quello quello che non si
    > conosce!

    Che palle. Quello che vi frega sempre è la supponenza. Che diavolo ne sai tu di quello che conoscono o non conoscono degli anonimi su un forum... imparati sti assiomi logico-insiemistici e torna all'esame quando sarai più pronto, và:

    1) Non tutti i sedicenti hacker sono dei semidei dell'informatica. La maggioranza sono solo dei cialtroni monomaniaci politicizzati ed ideologizzati, intervistare per credere.

    2) Ci sono in giro programmatori con i controcoglioni che non si definirebbero mai hacker, ma si pappano per colazione i buffoni folkloristici di qualsiasi centro sociale e tanti espertoni di sikurezza di bugtraq o delle varie rivistine linux.

    3) Le reti e la "sikurezza" sono un sottoinsieme proprio della IT, non rappresentano tutto l'universo informatico e non sono neppure quella cima di importanza che molti sognano.
    Quelli che mandano in orbita satelliti o robot interplanetari o progettano i controlli di impianti nucleari e controllori di volo sono enormemente più cazzuti di qualsiasi sedicente hacker con la fissazione monomaniacale della "sikurezza" che sa a memoria le opzioni command line di nmap, e per di più non vanno in giro a spantegare cazzate.
    non+autenticato
  • Ma cosa stai dicendo?!?!

    Parli senza sapere cosa dici...a questa gara partecipano alcune delle più grandi teste dell'information security Italiana, l'underground che conta c'è, non preoccuparti!!

    Se ti può essere d'aiuto, s0ftpj è ben rapprasentato nei vari gruppi....

    Basta parlare senza sapere cosa si diceSorride

    Adieu

  • - Scritto da: bugybugy
    > Ma cosa stai dicendo?!?!
    >
    > Parli senza sapere cosa dici...a questa gara
    > partecipano alcune delle più grandi teste
    > dell'information security Italiana, l'underground
    > che conta c'è, non preoccuparti!!

    oooooo che streeeeess ma conta COSA ?
    come il due di coppe quando la briscola e' bastoni ?

    ve la propongo io una sfida SERIA:

    http://cr.yp.to/qmail.html

    tie' hakkate questo: tu, le grandi testa dell'information security italiana e l'underground che conta.

    e' li dal marzo 1997 che aspetta di essere h4x0r4t0


    Dai dai su su torna a fare ls --color sulla tua sleqquer nuova di pacca.

    P.S. Ma che e' l'information SECURITY ?

    non+autenticato
  • Ciao,

    - Scritto da: Anonimo
    > e che c'entra l'hacking con questa pagliacciata ?
    > Dai basta ma le gare di script kid non erano
    > morti a fine anni 90, come la seKurity e tutte le
    > altre buffonate pseudo/magico/informatiche ?

       veramente non capisco cosa ti possa disturbare e perche` definisci l'evento una "pagliacciata".

       DefCon e il CTF di Vigna sono [state] esperienze veramente interessanti, IMHO. Potresti espandere e spiegare meglio la tua visione, pls?

       Ah, non si tratta di scaricare l'exploit di turno o di venir in possesso dello 0day perche` si e` "nel giro", nel caso non si fosse capito...

    bye,
    GG sullivan
    non+autenticato

  • >    veramente non capisco cosa ti possa disturbare
    > e perche` definisci l'evento una "pagliacciata".

    Mi disturba che si continui a confondere l'HACKING
    con lo script kidding.


    >
    >    DefCon e il CTF di Vigna sono [state]
    > esperienze veramente interessanti, IMHO. Potresti
    > espandere e spiegare meglio la tua visione, pls?

    ecco UN possibile esempio di cosa intendo per io campionato italiano di "HACKING":

    "salve sono il produttore hardware XYZ, la mia periferica 12345 NON e' al momento suppportata da linux, eccovi il PDF del datasheet (e sono stato buono altrimenti vi avrei detto di fare reverse engineering) e adesso SCRIVETE un driver FUNZIONANTE per linux . Vince chi lo fa piu' veloce,portabile,sicuro ed elegante."

    Questo e' hacking, il resto sono pagliacciate trite e ritrite che andavano di moda negli anni 90 e che sono state completamente polverizzate dai vari software update piu' o meno automatici che adesso hanno praticametne tutti i sistemi operativi.





    non+autenticato
  • "Ogni squadra - spiegano i promotori - dovrà dimostrare di saper difendere la propria macchina dagli attacchi degli altri gruppi, preoccupandosi allo stesso tempo di attaccare con successo quelle degli altri".

    E questo e' l'hacking ????'

    ./a.out redhat.8.0.installata.di.default .... questo e' hacking ?

    vince chi fa prima a fare il "windows update" ?? questo e' hacking ?

    Signori gli anni 90 SONO finiti, non ci casca piu' nessuno, nessuno piu' si impaurisce o intimidisce a sentirvi parlare.

    Rassegnatevi, i vari software update piu' o meno automatici vi hanno mandati TUTTI a casa, le mucche grasse non ci sono piu'.

    GG sulllivan ma sarai mica quello delle "gigilib" ? che hai fatto qualche secolo fa il "POST" sulla bugtraq ? Che hai partorito due tera di mail per una libreria praticamente inutile ?

    Ciaoooo

    non+autenticato
  • Ciao,

    - Scritto da: Anonimo
    > "Ogni squadra - spiegano i promotori - dovrà
    > dimostrare di saper difendere la propria macchina
    > dagli attacchi degli altri gruppi, preoccupandosi
    > allo stesso tempo di attaccare con successo
    > quelle degli altri".
    >
    > E questo e' l'hacking ????'
    >
    > ./a.out redhat.8.0.installata.di.default ....
    > questo e' hacking ?

       e` stato scritto per caso, erroneamente, che sara` una RH8.0 installata di default? forse forse le vulnerablita` saranno scritte ad hoc, ma questo e` un altro discorso...

    > vince chi fa prima a fare il "windows update"
    > ?? questo e' hacking ?

       vedi sopra

    > Signori gli anni 90 SONO finiti, non ci casca
    > piu' nessuno, nessuno piu' si impaurisce o
    > intimidisce a sentirvi parlare.

       non c'e` intenzione di intimidire affatto, non vedo dove tu possa averne letta...

    > Rassegnatevi, i vari software update piu' o meno
    > automatici vi hanno mandati TUTTI a casa, le
    > mucche grasse non ci sono piu'.

       buono a sapersi, faro` girare la voce.

    > GG sulllivan ma sarai mica quello delle "gigilib"
    > ? che hai fatto qualche secolo fa il "POST" sulla
    > bugtraq ? Che hai partorito due tera di mail per
    > una libreria praticamente inutile ?

       esatto, libreria mai nata. Sul fatto dell'utilita` beh, bisognerebbe chiedere a Mike Shiffman (libnet), a Dug Song (libdnet) e altri se i loro lavori sono inutili o meno... punti di vista.

       Ah, mi dispiace aver intasato la tua mailbox anni or sono per aver fatto UN post (o forse due? mmm non ricordo) riguardo librnet.

    > Ciaoooo

    bye,
    GG sullivan

    non+autenticato