Honeynet assegna i premi anti-cracking

Il progetto studiato per identificare le tattiche aggressive usate dagli hacker black-hat ha concluso il Forenic Challenge, individuando tre vincitori, tre hackers white-hat. In 35 ore svelate le modalità di una intrusione

Web - Un Honeynet è una rete studiata per essere aggredita. Si tratta di un network altamente controllato realizzato con diversi sistemi, gli stessi che si trovano su Internet e senza alcuna simulazione. I rischi e le vulnerabilità che vengono identificate nell'Honeynet sono gli stessi che si trovano su Internet. E "Honeynet Project" si chiama la "casa" nella quale si è appena tenuto il Forensic Challenge, una sfida che ha impegnato decine di hackers. A loro, infatti, spettava capire e spiegare le modalità di una particolare intrusione su un particolare server Linux.

Il "concorso" è stato pensato come occasione di studio per le tecniche sfruttate dai cosiddetti "hacker black-hat", hacker che agiscono cioè con intenti "malevoli". In 13 hanno presentato ad Honeynet Project i risultati delle proprie indagini, ottenuti in un tempo variabile tra le 10 e le 104 ore di lavoro, corrispondenti a molti anni di calcolo/uomo.

Non solo, il lavoro svolto è stato valutato anche per il "peso" economico che avrebbe richiesto se fosse stato svolto all'interno di un'azienda che avesse avuto necessità di capire se e come i propri server fossero stati attaccati.
E i risultati sono notevoli: calcolando una media di 74 ore di lavoro ad un "prezzo" standard praticato dalle aziende di sicurezza, l'indagine svolta, in questo caso volontariamente, dagli hacker sarebbe potuta costare addirittura quasi 23mila dollari.

I vincitori sono i tre che hanno condotto le indagini più approfondite, lavorando sui dati messi a disposizione dal challenge e scoprendo il modo in cui qualcuno è entrato nella macchina Honeynet una notte dopo mezzanotte depositandoci una backdoor, una "via d'accesso". E che questo qualcuno, la mattina del giorno dopo, è rientrato in quel sistema, ci ha girato dentro un po ' e poi è "scappato" lasciando pochissime tracce dietro di sé.
2 Commenti alla Notizia Honeynet assegna i premi anti-cracking
Ordina
  • mi occuppo da anni di sicurezza informatica...
    mi trovo spesso a pensare che se volessi non sarei qui a discutere eheheh......
    il problema è semplice in italia non esiste la sicurezza informatica... ci troviamo in una giungla aperta ehheheh.... liberi di fare quello che vogliamo... neanche chi di dovere sa ciò che è lecito e ciò che non l'ho è per niente ehehe
    faccio un esempio:
    la GdF di Catania mi ha sottoposto a sequestro un sito che non ha niente a che vedere con un sito hacker eheheh.... mentre un sito hacker come lockless.com e sempre aperto eheheh anche se neanche quest'ultimo è un sito hacker ehehe
    visto ....semplice non sappiamo nemmeno quale sia il lecito dall'illecito eehehehe
    d'altra parte per sicurezza mettiamo sigilli ehehe
    il problema alla base di tutto è molto chiaro...
    non ci sono persone in gamba nella GdF per capire come quando e perchè accadano certe cose eheh
    personalmente vi dico che sono i primi ad essere stati bucati e monitorati da anni e non se ne rendono conto eheheh ...è chiaro che + andiamo avanti e + il fenomeno della mancanza di sicurezza verrà a devastare tutti i sistemi informatici presenti in italia eheeh
    non+autenticato