Craccare un sistema per 50mila dollari

Secure Computing si dice pronta a versare una somma che potrebbe arrivare a 100mila dollari a chi riuscirÓ a craccare un sistema difeso dai software firewall dell'azienda. La sfida ai craccatori sembra diventare una moda

Web - Un minimo di 50mila dollari verrÓ assegnato da Secure Computing al primo che riuscirÓ a superare le difese dei propri software di sicurezza posti a presidio di un server da "aggredire" via Internet.

Questa Ŕ la sfida che l'azienda rivolge alla comunitÓ degli smanettoni seguendo un trend che sembra andare consolidandosi, quello dei "challenge" lanciati come manovra promozionale.

L'ingresso nel sistema protetto dovrÓ avvenire entro il 15 luglio 2001, data in cui si chiuderanno le conferenze Blach Hat 2001 e DefCon di Las Vegas. Fino all'8 maggio la cifra in palio aumenterÓ di un centesimo al secondo per arrivare, in quella data, al massimale di 100mila dollari.
Di recente l'Honeynet Project ha premiato i fuoriclasse che avevano fatto breccia in un sistema protetto e che si sono prestati a spiegare le tecniche utilizzate. Non molto tempo fa era stato invece indetto un concorso da 10mila dollari di premio per lo sviluppo di virus informatici, concorso al centro tuttora di numerose polemiche.

Ma il concorso pi¨ celebre e attorno al quale si erano aperte animate discussioni Ŕ stato quello indetto dalla SDMI, il gruppo che cerca, senza molto successo fino a questo momento, di trovare standard "sicuri" per la distribuzione di musica online senza compromettere i diritti d'autore. In quel concorso, HackSDMI, un team di Princeton era riuscito a superare al primo round tutti i codici di sicurezza messi a punto da SDMI, la quale poi ha negato, innescando una polemica durissima, l'effettivo superamento delle barriere difensive?

Nel caso di Secure Computing, la sfida consiste nel superare il gateway protetto SideWinder e il server di autenticazione SafeWord. L'azienda ha spiegato che il sito da attaccare gestisce applicazioni locali e remote, e server; che il software utilizzato Ŕ quello che viene distribuito ai clienti dell'azienda; che le configurazioni sono quelle raccomandate e che ogni sforzo Ŕ stato fatto per rendere sicuro il sito da aggredire.

Stando alle regole del challenge, l'unico modo per vincere Ŕ riuscire ad arrivare ai contenuti del file "secret.txt" che dovranno essere poi inviati per email all'indirizzo dato dall'azienda. A quel punto l'azienda dovrÓ essere messa in grado di ricostruire tutte le fasi dell'attacco. Nel file secret.txt c'Ŕ un testo in inglese e altri dati.
12 Commenti alla Notizia Craccare un sistema per 50mila dollari
Ordina
  • Un craker (o reverser, nella sua forma piu' buona),e' un programmatore che facendo reverse enginering su un programma, di solito con protezione di copyright, cerca di buttare giu' la protezione del software per testarne appunto la validita'.
    Quelli che sfondano sistemi in rete sono gli Hacker, e di solito non lo fanno per fare reverse enginering, ma per entrare nei sistemi messi in rete.Io sono un reverser e di reti non mi occupo minimamente e non solo, quando sfondo una protezione di un software, mando una mail al team di programmazione del software sprotetto per dirgli come ho fatto !!!!!...questo e'UN CRACCATORE!!!!!!!!!
    non+autenticato
  • già solo per il fatto che hai scritto cracker solo con la K..... cmq hai detto caxxate, sappilo.

    - Scritto da: cRoNoS
    > Un craker (o reverser, nella sua forma piu'
    > buona),e' un programmatore che facendo
    > reverse enginering su un programma, di
    > solito con protezione di copyright, cerca di
    > buttare giu' la protezione del software per
    > testarne appunto la validita'.
    > Quelli che sfondano sistemi in rete sono gli
    > Hacker, e di solito non lo fanno per fare
    > reverse enginering, ma per entrare nei
    > sistemi messi in rete.Io sono un reverser e
    > di reti non mi occupo minimamente e non
    > solo, quando sfondo una protezione di un
    > software, mando una mail al team di
    > programmazione del software sprotetto per
    > dirgli come ho fatto !!!!!...questo e'UN
    > CRACCATORE!!!!!!!!!
    non+autenticato
  • comoda la vita eh...
    molto comoda...
    + che un trend lo definirei una strategia commerciale, ideare di queste operazioni per testare la sicurezza dei propri sistemi..
    troppo comoda la vita così..
    ok, accetterei volentieri i loro soldini ma per NON entrare nel server..
    eh oh.. la sicurezza si paga..Occhiolino
    cmq vedrete da voi.. ki veramente trova il modo di oltrepassare tutte le barriere non è così poco furbo da divulgarlo..
    e sicuramente non è qualcuno che ha bisogno di quei 50k$
    non+autenticato


  • Esatto, ma lo stesso si può dire allora del beta testing dei S.O.
    Che dire poi di tutti i proggy buggati che ci propinano?
    Mah, che mondo di merda quello dell'informatica.
    non+autenticato


  • Cambia mondo allora !

    ()-\

    auhauahauahuah

    VATTENE


    non+autenticato
  • Ma quali smanettoni e smanettoni !!!

    Intiende ben amigo, chi sa passare le difese di una certa tipologia di azienda, non lo chiamerei smanettone ma professionista. Sono persone o gruppi che hanno una cultura informatica che neanche se la sogna il 95% dei neo informatici che si trovano nella piazza.


    Non ragazzini, ma professionisti che lo fanno per lavoro. Poche sono le persone vicine ai KERNEL dei sistemi operativi e poche le persone vicine ai buchi dei Kernel......

    Byez
    non+autenticato
  • - Scritto da: mio
    > Ma quali smanettoni e smanettoni !!!
    >
    > Intiende ben amigo, chi sa passare le difese
    > di una certa tipologia di azienda, non lo
    > chiamerei smanettone ma professionista. Sono
    > persone o gruppi che hanno una cultura
    > informatica che neanche se la sogna il 95%
    > dei neo informatici che si trovano nella
    > piazza.
    >
    >
    > Non ragazzini, ma professionisti che lo
    > fanno per lavoro. Poche sono le persone
    > vicine ai KERNEL dei sistemi operativi e
    > poche le persone vicine ai buchi dei
    > Kernel......
    Non ti insulto perche' ti compatisco...non sai nemmeno cosa sia uno smanettone.
    non+autenticato

  • > Non ti insulto perche' ti compatisco...non
    > sai nemmeno cosa sia uno smanettone.


    Scusa genio.
    non+autenticato


  • - Scritto da: ma vaffanculo
    > Scusa genio.
    Scusato.
    non+autenticato

  • > Non ragazzini, ma professionisti che lo
    > fanno per lavoro. Poche sono le persone
    > vicine ai KERNEL dei sistemi operativi e
    > poche le persone vicine ai buchi dei
    > Kernel......

    Prima di tutto "Smanettone" è un termine preso in prestito dai motociclisti, seconda cosa le persone che io conosco e che da più tempo "bazzicano" davanti alle tastiere (da almeno 25-30 anni), qui in Italia usano il termine "Smanettone" e non, come ultimamente va di moda "Spippolatore" o che sia. Non li ho mai sentiti definirsi "hackers" ma non li ho mai neanche sentiti dire che per bucare un sistema bisogna necessariamente conoscere i "buchi" come li chiami tu del kernel... Mai sentito parlare di SendMail??? Comuqnue non credo che se qualcuno di loro riuscirà nell' intento ritirerà il premio, al massimo vedrai un homepage modificata, magari con un premio di 200k$ per il sysadm se la risistema =))   ciao.
    non+autenticato
  • Ovvero una lista mondiale di coloro che tentano di bucare un sistema vale di piu' di 50.000 $ (a prescindere che e' contrario all'etica hacker)per la serie "ogni tanto ci provano" con queste offerte ma chi lo ritira poi effetivamente il premio?
    non+autenticato


  • - Scritto da: franzthehacker
    > Ovvero una lista mondiale di coloro che
    > tentano di bucare un sistema vale di piu' di
    > 50.000 $ (a prescindere che e' contrario
    > all'etica hacker)per la serie "ogni tanto ci
    > provano" con queste offerte ma chi lo ritira
    > poi effetivamente il premio?

    professionisti a basso costo e pubblicità a costo zero..speriamo che qualcuno lo buchi e non dica come ha fatto...sarebbe una bella dimostrazione.

    p.s. franz..che ci fai qui? a prestoSorride
    non+autenticato