Luca Annunziata

MOCA 2008: hacker camp e pwnage all'italiana

Una manifestazione in stile europeo per incontrarsi e discutere di tecnologia. Tra un talk sulla sicurezza, un barbecue e una sfida a violare un sistema inviolabile

Roma - Quattro giorni per fare il punto sulla sicurezza, sull'open source, sulla libertà di espressione. Ma soprattutto un'occasione per l'underground telematico italiano di riunirsi e incontrarsi in una manifestazione di ampio respiro: il Metro Olografix Camp edizione 2008, in una parola sola MOCA2008, dal 21 al 24 agosto vedrà riuniti a Pescara molti degli appassionati nostrani della cultura hacker. E tra una bruschetta e un sorso di vino, ci sarà spazio per condividere qualche ora a discutere di questi argomenti. E magari tentare di crackare un server equipaggiato con un software molto particolare.

Il sito di MOCA2008L'iniziativa nasce dall'associazione culturale abruzzese Metro Olografix, da lungo tempo attiva nella divulgazione della cosiddetta "cultura telematica", che dopo quattro anni ripropone una formula di successo. Grazie al sostegno di qualche sponsor e alla collaborazione di appassionati provenienti da LUG locali e non, nonché di associazioni note come tra le altre Progetto Winston Smith e Sikurezza.org, gli organizzatori puntano alla realizzazione di un camp in stile CCC: un incontro informale con talk e iniziative proposte dai partecipanti, che ruotano attorno alla consapevolezza della rete e analizzano l'attualità della realtà Internet.

Oltre alle immancabili tavolate e alle occasioni conviviali tipiche di questi eventi, ci sarà spazio anche per un IPS challenge, come lo definiscono gli ideatori, più semplicemente una sfida a violare un server opportunamente equipaggiato per tentare di resistere ad ogni tipo di attacco. A vigilare sul server ci sarà un software dedicato appunto alla Intrusion Prevention, che viene definito "lo standard di fatto per le applicazioni di questo tipo": Snort.
A Punto Informatico, Matteo Valenza di Snortattack (lo user group ufficiale italiano di questo software free per Windows e Linux) spiega che cos'è Snort: "╚ un sistema di sicurezza proattiva, che analizzando in tempo reale il traffico che passa in una rete in base a delle regole, decide se consentire o bloccare un certo tipo di traffico". Il risultato è che eventuale attività sospetta generata da un virus, o da un malware in generale, viene arrestata sul nascere: "Con questo sistema di protezione è come se quel tipo di minaccia non esistesse".

Valenza racconta di aver iniziato a lavorare alla promozione di Snort assieme a Pierpaolo Palazzoli circa due anni fa: il software è totalmente gratuito e open source, e lo user group italiano provvede a rilasciare una serie di binari e di script per la sua installazione e configurazione. Il sistema, se configurato correttamente, è pressoché inviolabile: "Il bello è che non è riscontrabile ed è assolutamente trasparente - prosegue Valenza - Non appesantisce particolarmente la macchina, anche se l'ideale è utilizzarne una dedicata, e funziona abbastanza bene anche su un normale computer desktop".

Da qui l'idea di metterlo alla prova. Ai partecipanti del MOCA2008 saranno messi a disposizione due server, uno con a bordo Snort e l'altro senza, e gli verrà chiesto di provare a violarli: "Abbiamo allestito una coppia di macchine con i tipici pacchetti installati sui server di un ISP o di un sito amatoriale: SSH, posta, dei CMS tipo Mambo o Joomla - racconta ancora Valenza - Tutto in versione base, pieno di buchi di sicurezza: la gente può arrivare con gli exploit pronti, attaccare i server e vedere cosa succede".

Il sito di SnortattackAl contrario di altre iniziative, non sono previsti premi in denaro: al massimo qualche gadget, che quelli di Snortattack assicurano non scarseggeranno, e nel caso la violazione di Snort vada a buon fine la fama imperitura di hacker. Eppure, gli ideatori si dicono fiduciosi, anche grazie all'esperienza passata: "Abbiamo lanciato un'iniziativa simile anche al CCC di Berlino: avevamo un'intera sala dedicata a noi, c'erano 200 o 300 persone che tentavano di bucarci, c'erano persino delle università europee che ci provavano da remoto. L'adrenalina era a mille, ma nessuno è riuscito a farcela".

Chissà che i ragazzi che saranno a Pescara non riescano dove chi li ha preceduti ha fallito. Di certo, per un software open source come Snort sarà una bella occasione per farsi conoscere e magari raccogliere un po' di fama e successo oltre a quanto già ottenuto in questi anni oltreoceano.

a cura di Luca Annunziata
66 Commenti alla Notizia MOCA 2008: hacker camp e pwnage all'italiana
Ordina
  • Siccome non hai i messaggi privati perchè non sei registrata, te lo posto qui:

    Clicca per vedere le dimensioni originali

    a presto Ficoso
    non+autenticato
  • non mi registro un nick solo per scrivere questo, sono comunque la vera heba, non quelle mezze calzette che non sapendo nulla di informatica si spacciano per me nei vari forum di p.i. Però per una volta qui scrivo con il mio vero nick, ops, vuol dire che ho un nick o più nick in incognito? o meno in incognito? chi lo sa...

    tutto quello che nessuno dice e che tutti sanno ma fanno finta di non sapere.
    I nomi altisonanti delle associazioni che lo approvano non lo fanno sembrare quello che in realtà al resto del mondo appare ben chiaro e non è hacker all'italiana, è quello che è dare la possibilità ai lamer di istruirsi nel modo peggiore, sul campo. Perchè tanto quelli me li trovo tutti io attaccati al pc, tutti dal primo all'ultimo, inutile che poi fanno i santerellini e che dicono di lavorare per tizio o caio per la sicurezza e quante altre scemate trovano, dalla laurea al personaggio famoso che dice il contrario.

    Dove sono tutti gli esperti informatici che si sono fatti parare il culo da voi, perchè forse non hanno argomentazioni valide per smontare nemmeno mezza delle mie tesi e si devono far parare il culo da qualcuno di "potente" per sembrare accettabile? Avete il sito pieno di bachi, possibile che ve li deve venire a segnalare una troll, perchè questo mi è stato dato dalla redazione o chi per esso, loro invece che fanno? ve lo dico io che fanno, se ne stanno su questo forum e mi trapassano i server appena metto piede in questo posto, senza che nemmeno scriva niente, pensate un po' che succede quando scrivo anche una sola scemata. Perchè non ve lo fate sistemare da loro il sito, non sono così bravi?

    Vi posso dare dei polli? il sig. Annunziata è stato raggirato per bene per far scrivere una cosa che in realtà non servirà a molto, se, forse in Italia serve all'estero sono già stati presi per quello che sono e dandogli retta non ci fate bella figura voi, prima di scrivere una notizia o di far sembrare i propri amichetti degli eroi, quando non lo sono, sarebbe meglio informarsi all'estero su cosa si pensa di un certo tipo di cose e soprattutto come si fanno all'estero.

    Come mai il contest americano di cui avete parlato qualche mese fa in cui degli "hacker" venivano definiti poco probabili come tali e il contest solo un pretesto per aiutare i lamer, mentre questo italiano è per i santi "hacker" italiani e non per i lamer? confitto di interesse per caso? ah, giusto una presa per i fondelli della sottoscritta, vabbeh, se vi piace essere presi per incopetenti all'estero il problema è dell'editore non mio.

    Come mai appena hanno cominciato a scrivere messaggi dicendo che era una m..., o roba simile avete bloccato i post e invece avete lasciato quelli che lo inneggiavano, evviva evviva è bellissimo ci sono andato è stupendissimo da rifare? perchè semplicemente non ero io che lo scrivevo il post contro o perchè dovete far passare questo messaggio come santo o altro?

    Nessun hacker andrebbe ad una roba del genere per craccare un server, men che meno se mettono come password, password...>.<
    [ironica]dei geni della sicurezza informatica.[/ironica]
    Anzi, se ne guardano bene di andarci a fare una roba del genere. Quelli veri naturalmente...:D

    naturalmente cancellerete anche questo di post, o lo bloccherete, mi raccomando non dimenticatevi di darmi della troll ed incopetente, sapete fare solo questo al posto di vedere le cose come stanno realmente.

    E subito dopo arriveranno in flotta gli "hacker" italiani che mi daranno torto perchè in realtà è un posto per santi, bene bene, oggi che ho tempo sto aspettando solo questo...XD

    Buon lavoro, dai vi manca solo un mese poi andate in ferie soprattutto andrete al contest, io no, invece (in nessun senso)...XD
    non+autenticato
  • Invidiosa?
    non+autenticato
  • Oddio... sarà una troll come dite ma per certe cose ha ragione.

    Mi fa un po' ridere sentir parlare di hacker che si ritrovano in un evento pubblico sbandierandolo ai 4 venti. E' un po' come fare una festa della mafia in piazza San Marco a Venezia.

    Cosi' come onestamente mi fa ridere che ci sia un giornale fatto da hacker per hacker venduto in edicola.

    Per il resto... se qualcuno vuole sentirsi hacker solo per aver messo ddwrt su un linksys o aver cracckato qualche passord wep beh faccia pure. Ai miei occhi appare giusto un po' ridicolo.
    non+autenticato
  • - Scritto da: fede
    > Oddio... sarà una troll come dite ma per certe
    > cose ha
    > ragione.
    >
    > Mi fa un po' ridere sentir parlare di hacker che
    > si ritrovano in un evento pubblico sbandierandolo
    > ai 4 venti. E' un po' come fare una festa della
    > mafia in piazza San Marco a
    > Venezia.
    >
    > Cosi' come onestamente mi fa ridere che ci sia un
    > giornale fatto da hacker per hacker venduto in
    > edicola.
    >
    > Per il resto... se qualcuno vuole sentirsi hacker
    > solo per aver messo ddwrt su un linksys o aver
    > cracckato qualche passord wep beh faccia pure. Ai
    > miei occhi appare giusto un po'
    > ridicolo.

    Secondo me Hakin9 è valido, molto ma molto meno da quando è scritto quasi completamente da italiani, ma i primi numeri erano fatti veramente bene.
    non+autenticato
  • > Mi fa un po' ridere sentir parlare di hacker che
    > si ritrovano in un evento pubblico sbandierandolo
    > ai 4 venti.

    Da questo si evince in maniera inequivocabile che NON hai la + pallida idea di chi o cosa sia un hacker.

    Saluti
    non+autenticato
  • - Scritto da: fede
    > Oddio... sarà una troll come dite ma per certe
    > cose ha
    > ragione.
    >
    > Mi fa un po' ridere sentir parlare di hacker che
    > si ritrovano in un evento pubblico sbandierandolo
    > ai 4 venti. E' un po' come fare una festa della
    > mafia in piazza San Marco a
    > Venezia.
    >

    tu si che hai capito cosa e' un hacker.

    grandeeeeA bocca aperta

    e gli altri son troll. E mi nonna era un flipper

    :D
    non+autenticato
  • - Scritto da: Giullare
    > Invidiosa?


    di cosa dell'incompetenza sulla sicurezza informatica di quelli che si definiscono esperti italiani?...O.o

    ma per favore, meglio rimanere senza lavoro che perdere la metà della cultura e dell'esperienza nel campo che ho...>.<
    non+autenticato
  • > ma per favore, meglio rimanere senza lavoro che
    > perdere la metà della cultura e dell'esperienza
    > nel campo che
    > ho...>.<

    Sembri una molto pienotta di sé o forse invidiosa di non avere uno speakers corner, certo ci fai una magra figura a denigrare chi si ritrova per scambiare conoscenza, fossero pure 4 sfigati come dici te

    ma magra magra eh
    non+autenticato
  • - Scritto da: Giullare

    >
    > Sembri una molto pienotta di sé o forse invidiosa
    > di non avere uno speakers corner, certo ci fai
    > una magra figura a denigrare chi si ritrova per
    > scambiare conoscenza, fossero pure 4 sfigati come
    > dici
    > te
    >
    > ma magra magra eh


    a dire il vero io parlavo sul serio, sono senza lavoro ma piuttosto di essere presa dal resto del mondo come un incompetente informatica semplicemente perchè vengo citata da punto informatico, o perchè ho per amico il sig. tizio o il sig. caio ma non capisco un tubo di sicurezza informatica , preferisco che gli esperti internazionali mi considerino un'esperta piuttosto che 3000 italiani ma nessuno di importante, nessuno degli esperti italiani è realmente tale, poi può anche lavorare come consulente per la nasa, ma purtroppo non viene riconosciuto. Questa è la realtà

    Forse non hai capito che io non ce l'ho con quelli di sicurezza.org, piuttosto che con Pennasilico o Flora che presenzieranno al camp, ma solo con il contest che è stato fatto passare come il massimo dei massimi, invece è solo un ricovero per lamer.

    Poi come ho detto i veri esperti sono altrove, all'estero non in Italia, in Italia, mai visto un hacker, mai visto un esperto, non perchè lo dico io, ma perchè all'estero non si viene considerati esperti, è solo una realtà che fa male, ma è pur sempre una realtà.
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione

    >
    > Un hacker può anche non sapere nulla di sicurezza
    > informatica.
    > Sai cosa significa 'hack'?
    > Taglio. In senso figuato, via diretta, via furba
    > verso uno
    > scopo.
    > Gli algoritmi di Newton era Hack, eppure non mi
    > risulta che fosse esperto di
    > sicurezza.
    > E come Newton, ci sono tantissimi italiani che
    > trovano hack per risolvere problemi
    > birllantemente.
    > Mi sa che sei l'unica a credere che hack abbia a
    > che fare necessariamente con la
    > sicurezza

    grazie per avermi dato ragione...^^

    ho scritto un articolo proprio su ciò che in realtà significa hacker e ciò che invece non lo può, nè lo potrà mai significare.
    Il problema è che chi sta facendo quel contest dice che gli hacker bypassano i server, perchè questo significa essere un hacker.

    Io lo so perfettamente cosa è un hacker, non ti preoccupare...^^

    grazie di nuovo, davvero grazie...^^
    non+autenticato
  • ...per favore, ditemelo. come pronunciate *pwnage* voi? non riesco piu' a vivere senza saperlo. vi prego, aiutatemi.
  • contenuto non disponibile
  • pneig

    Con la "g" dolce e una marcata accento barese!!
    non+autenticato
  • contenuto non disponibile
  • con GNU/linux non serve nessun plugin di casa apple.......manco morto useri quello schifo di windows per andare in internet.....
    non+autenticato
  • contenuto non disponibile
  • Grazie linux!!!!!!!!!!!!!!!!!!!

    Fortuna che tra i vari compiz config making ricerca delle dipendenze configurazione del sistema si risparmia il tempo di scaricare un plugin proprietario (eresia!!)
    non+autenticato
  • - Scritto da: unaDuraLezione
    > - Scritto da: ciko
    > >
    > http://www.urbandictionary.com/listen.php?word=Pwn
    >
    > "This page requires the QuickTime plugin"
    >
    > manco morto Deluso
    LoL, ESATTAMENTE il pensiero che ho fatto io una volta finito sulla pagina! O___O
  • Io c'ero, insieme a Slackit.orgSorride Da rifare assolutamente
    non+autenticato
  • - Scritto da: cRoW2k
    > Io c'ero, insieme a Slackit.orgSorride Da rifare
    > assolutamente

    Pure io c'ero.. un'ottima occasione anche per ritrovarsi con amici "di rete"Occhiolino

    L'evento è stato molto divertente e c'erano persone molto preparate!
    non+autenticato
  • Quoto anche io! il moca 2k4 è stato stupendo, purtroppo ho paura che quest'anno non potrò esserci a causa degli esami...(dico, si può iniziare una sessione il 28 agosto, quando hai finito il 18 luglio?!?! politecnico di torino di merda!)

    - Scritto da: Cryon
    > - Scritto da: cRoW2k
    > > Io c'ero, insieme a Slackit.orgSorride Da rifare
    > > assolutamente
    >
    > Pure io c'ero.. un'ottima occasione anche per
    > ritrovarsi con amici "di rete"
    >Occhiolino
    >
    > L'evento è stato molto divertente e c'erano
    > persone molto
    > preparate!
    non+autenticato
  • - Scritto da: omissis
    > Quoto anche io! il moca 2k4 è stato stupendo,
    > purtroppo ho paura che quest'anno non potrò
    > esserci a causa degli esami...(dico, si può
    > iniziare una sessione il 28 agosto, quando hai
    > finito il 18 luglio?!?! politecnico di torino di
    > merda!)

    magari iniziasse il 28... inizia il 25!
    non+autenticato
  • c'e' da dire invece che gli italiani non sono da buttare via... anzi.

    Peccato non potro' esserci, se non altro per il vino!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)