Articoli

Code4Play: un hackathon su Internet of Things

Code4play

A Milano, sabato 15 marzo, si svolgerà Code4Play, un hackathon di 12 ore in cui artigiani, sviluppatori, musicisti e designer dovranno sfruttare le loro competenze per inventare e riprogettare giochi educativi connessi a internet.

A Code4play i partecipanti saranno invitati ad usare la loro creatività per progettare prototipi di giochi connessi a internet con una user experience innovativa, coniugando software, hardware e creatività.

Sul sito dell’evento potete trovare  tutti i dettagli per iscriversi e sulla locatiom: www.code4play.it

e-Privacy 2012 | Privacy + Trasparenza = Libertà

Il 21 e 22 Giugno a Milano si terra’ e-privacy 2012, Il tema dell’edizione 2012 e’ la Privacy e la Trasparenza che assieme garantiscono la Libertà.

Il convegno partirà Giovedì 21 Giugno presso l’università degli studi Milanese trattando inizialmente “La privacy nella gestione delle fonti d’informazione critiche: whistleblowing, anonimato, Tor, GlobaLeaks“, seguirà “La privacy nelle città e nelle amministrazioni del futuro: smart cities, smart grids“, “Privacy, e-government, open data e trasparenza” infine la giornata andrà a concludersi con “Privacy, Computer Forensics e Crimini Informatici“.

Per la successiva giornata, Venerdì 22 Giugno, il primo tema che trattato sarà “Privacy, poteri di controllo e nuove frontiere“, seguirà “Il delicato rapporto tra privacy e diritto” infine “Privacy, diritti umani e diritto all’oblio“.

Potete trovare il programma completo dell’evento sul sito internet ufficiale.

Information Security Management Report 2012

 

Il prossimo 8 febbraio 2012 Nextvalue e CIOnet.com presentano a Milano l’Information Security Management Report 2012 sullo stato dell’arte e sull’evoluzione dell’Information Security in Italia, con riferimento alle prassi più diffuse di Governance, di Risk Management e di Gestione della Compliance.

Le anticipazioni ricevute in redazione si soffermano sulla crescente attenzione alla Sicurezza Informatica negli ultimi tempi:

Dopo la lunga serie di attacchi avvenuti nel 2011 ad organizzazioni di primaria grandezza, che si ritenevamo sicure e attrezzate in fatto di difesa, in questo inizio anno l’lnformation Security è un tema ancor più caldo. Gli attacchi hanno portato ad una presa di coscienza sull’urgenza di prevedere meglio i rischi, le vulnerabilità ed i possibili danni connessi all’interruzione del business ed alla perdita di reputazione.

Ma purtroppo diminuiscono gli investimenti volti a migliorare l’Information Security:

Frenano invece gli investimenti in Information Security alcuni fattori, tra cui il costo che è indicato come principale ostacolo da circa un rispondente su due in tutte le industry coinvolte nella survey, dal settore bancario alla pubblica amministrazione. Seguono la difficoltà nel dimostrare la necessità dell’investimento in strumenti e azioni che garantiscano la sicurezza e la mancanza di una cultura aziendale che lo favorisca. Da non sottovalutare infine anche le difficoltà di tenere sotto controllo tutti gli aspetti legati all’Information Security e il fatto che la sua applicazione possa penalizzare in qualche modo la customer experience dei propri servizi.

All’evento Information Security Management Report 2012, i ricercatori di Nextvalue, evidenzieranno come il tema dell’Information Security stia scalando a livello di disciplina di management e stia richiedendo la giusta dose di equilibrio tra gli aspetti operazionali da praticare quotidianamente e quelli attinenti alla sua valenza strategica.

L’evento avrà luogo l’8 Febbraio 2012 – ore 09.30 presso il Palazzo Castiglioni – Corso Venezia 47, Milano (MM1, fermata Palestro) ed è possibile consultare l’agenda oppure registrarsi gratuitamente all’evento, a tutti i partecipanti verrà data una copia del Report.

Corso di perfezionamento in Computer Forensics e Investigazioni Digitali – Lezione Zero

È ormai alle porte il quinto corso di formazione sulla Computer Forensics e Investigazioni Digitali tenuto dall’Università di Milano, un corso che ha riscontrato un notevole successo gli scorsi anni grazie alle partecipazioni di Docenti di grande fama ed esperienza in questo ambito.

Il Prof. Simone Bonavita mi ha recentemente informato che si terrà una Lezione Zero completamente gratuita nella quale si potrà approfondire le tematiche sul corretto approccio giuridico e tecnico alla scienza delle investigazioni digitali, parteciperanno alla lezione il Fondatore e Coordinatore del Corso di Perfezionamento Prof. Avv. G. Ziccardi, il Prof. Avv. L. Lupària della cattedra di Diritto Processuale Penale e per quanto riguarda l’aspetto tecnico l’Ing. Francesco Picasso.

La Lezione Zero si terrà Mercoledì 30 novembre 2011  dalle 14.00 alle 18.00 nella Sala Crociera Alta – via Festa del Perdono 7, Milano Accesso libero e gratuito. L’iscrizione avverrà in loco fino alla capienza massima dell’aula.

Per accedere al corso completo, che inizierà Giovedì 19 Gennaio 2012 e terminerà il 16 Febbraio 2012, sono richiesti dei Requisiti di Ammissione ed è richiesta una quota di iscrizione pari a 814,62 (comprensivi dell’imposta di bollo prevista dalla legge).

Maggiori informazioni sono reperibili sul sito ufficiale del corso: http://www.computerforensics.unimi.it/

IISFA Forum & Cybercop Challenge 2011

Venerdì13 e Sabato 14 Maggio si terrà a Milano un importante evento sulla Computer Forensics per maggior informazioni potete visitare il sito ufficiale dell’evento.

CAT Game 2011, sul podio la squadra equipaggiata con BackBox!

L’esperienza milanese si conclude nel migliore dei modi per i “Jumpin Jester” 4 ragazzi di origine sarda che hanno deciso di partecipare alla quarta edizione dell’ormai noto evento “Cracca al Tesoro”.

Questa edizione ha visto sfidarsi ben 22 squadre per un totale di circa 100 partecipanti provenienti da tutta italia: Trento, Sassari, Varese, Torino, Pistoia, Fidenza e altre città della penisola.

Armati di vistose antenne le squadre hanno dovuto individuare cinque access point apprestati per l’occasione, quindi penetrare nei server ad essi collegati, configurati in modo da poter essere violati in modo più o meno facile. Una sala di controllo riceveva e verificava le avvenute intrusioni, poi stava ai concorrenti reperire indizi per proseguire ed ottenere le istruzioni che facevano guadagnare punti.

I Jumpin Jester equipaggiati appunto con BackBox Linux e sponsorizzati da Akhela hanno ottenuto 36 punti classificandosi cosi secondi alla loro prima partecipazione al CAT (primi i ragazzi di E-Quipe di Torino, terzi i Crackers Salati di Trento). Emilio Pinna, aka norby, studente di ingegneria informatica presso il Politecnico di Torino nonché nostro collaboratore ci ha fatto un breve resoconto della sua esperienza di cui riporto le parti più interessanti.

I 5 access point, sparsi in alcuni negozi della zona di Corso Como, proteggevano due macchine su cui fare breccia con ogni mezzo. La partenza della gara (ore 14.30) è stata abbastanza lenta per tutti… Sia per la difficoltà a trovare gli access point ufficiali, sia per i numerosi burloni che inondavano l’etere di finti beacon al fine di confondere gli avversari. La maggior parte di essi erano protetti con un’inefficace cifratura WEP abbastanza facile da craccare a patto di aver localizzato correttamente la posizione degli access point. Una volta entrati in possesso della password e guadagnati i primi 5 punti, era necessario scoprire velocemente gli IP delle macchine da attaccare. Gli utenti erano separati dalle macchine bersaglio con VLAN proprio per evitare che i partecipanti si attaccassero tra di loro (credendo fossero le macchine target). Motivo di confusione è stato l’uso di netmask /25, al contrario della solita /24, che ha tenuto impegnati i partecipanti meno preparati durante l’host discovery. Altra forma di protezione è stata l’adozione di tecniche per il flood protection che ha complicato e non di poco la mappatura della rete tramite port-scan.

Gli host e le vulnerabilità esposte erano diverse: la prima, con cui tanti si sono confrontati, era un SQL injection sfruttabile in maniera abbastanza banale, ma corredata di un limite di 5 tentativi e di un filtro sul tipo di dato inserito nel form exploitabile. Il filtro era in javascript lato browser e i tentativi venivano contati sul PHP session ID. Lascio a voi immaginare i due semplici passaggi da fare per bypassare queste protezioni. La seconda prova esponeva il codice dei cgi del server per permettere un veloce auditing allo scopo di trovare il giusto punto di attacco. Gli access point successivi al terzo erano protetti da WPA, compito di uno degli organizzatori era il generare il giusto traffico per permettere la cattura dell’handshake su cui fare il bruteforce delle password.

Come al solito la parte più scenografica dell’evento erano le tante squadre corredate di antenne di tutti i tipi, dalle Yagi al lungo tubo omnidirezionale dell’organizzatore Mayhem, dalle alte e pesanti antenne direzionali alle antennine di default incluse nelle schede wireless usb esterne Alpha (usate dalla gran parte dei partecipanti). Le squadre più attrezzate avevano dietro un carrello della spesa che conteneva gruppi di continuità o come nel caso dei Jumpin Jester, una batteria di macchina e un inverter, che hanno permesso di tenere accesi i pc con meno autonomia per tutto il tempo della gara.

Segui il CAT Game in Diretta!

Domani 12 Marzo dalle ore 10:30 inizierà la diretta della fantastica sfida Italiana tra Hacker denominata Cracca al Tesoro, la gara si svolgerà a Milano per tutta la giornata.

Per chi non riuscisse a partecipare è possibile visualizzare la diretta online ed anche chattare con gli altri utenti online, alternativamente è possibile seguire l’evento sui seguenti canali:

  • FaceBook
  • IRC: canale #craccaaltesoro su irc.freenode.net, porta 6667
  • Twitter

Dopo il salto trovate lo streaming video (funzionante dalle 10:30 del 12 Marzo) ed anche il box per chattare:

Continua a leggere

Cracca Al Tesoro 2011 – Descrizione, Programma e Dettagli!

 

L’evento è alle porte…il CAT Game 2011 si terrà Sabato 12 Marzo 2011 a Milano, presso Atahotel Executive in Viale Don Luigi Sturzo, 45 (zona Porta Garibaldi).

Il CAT (Cracca al Tesoro) è un nuovo gioco ideato nel 2009 che chiama a raccolta tutti gli Hacker Italiani e li vede partecipi ad una sfida digitale in una rivisitazione del vecchio gioco Caccia al Tesoro, infatti richiede ai giocatori che compongono le diverse squadre di superare una serie di sfide per arrivare al premio finale.

Lo scopo del gioco sarà quello di individuare gli obbiettivi, violarli in modo da ottenere il successivo indizio e proseguire nella gara superando barriere sempre più complesse e articolate per poi prendere possesso del Tesoro.

La squadra che grazie ad una maggiore astuzia ed intelligenza arriverà per primo al tesoro porterà a casa apparecchiature e gadget tecnologici, magliette e la soddisfazione di avere sfidato gli esperti più qualificati che hanno creato le “barriere” da superare.

Alle spalle di questo spettacolare CAT Game vi è una struttura composta da super esperti nel settore della sicurezza informatica che mettono a disposizione il proprio tempo e volontà per far crescere l’Hacking Italiano portando l’attenzione su nuovi soggetti/hacker fino ad oggi non conosciuti.

Se siete volenterosi giovani Hacker ma ancora con poca fama…questo è sicuramente l’evento per fa spiccare la vostra personalità!

Continua a leggere

Aperte le iscrizioni al CAT Game 2011

Come vi avevamo anticipato Sabato 12 Febbraio Marzo si terrà il CAT Game a Milano l’evento sarà patrocinato dal CLUSIT, Associazione per la sicurezza informatica, da AIP, Associazione Informatici Professionisti ed OPSI, l’Osservatorio Privacy e Sicurezza delle Informazioni, che organizzano al mattino di sabato un convegno – tavola rotonda con nomi importanti del panorama hacker e security.

Si sono aperte le iscrizioni, sarà possibile giocare singolarmente oppure a squadre con un massimo di quattro componenti; l’evento che si terrà per l’intera giornata di Sabato 12 prevede il seguente programma:

  • 11.30: Accoglienza, presso la hall di  Atahotel Executive
  • 14.30: Briefing con le squadre
  • 15.00: Partenze del gioco Cracca Al Tesoro
  • 18.30: Punto della situazione, calcolo dei punteggi, definizione short list vincitori
  • 19,00: Comunicazione classifica delle squadre, Cerimonia di premiazione e consegna targhe e Aperitivo conclusivo

E’ possibile procedere all’iscrizione direttamente sul sito ufficiale dell’evento: http://www.wardriving.it/iscrizioni/ infine vi ricordiamo che provvederemo a pubblicare la Diretta Live Sabato 12 Marzo per chi non fosse riuscito a partecipare.

Sabato 12 Marzo 2011, CAT Game…Iniziano i Preparativi!

Sabato 12 Marzo 2011 prenderà il via la prima edizione del CAT (Cracca al Tesoro) 2011 direttamente da Milano, il Team sta lavorando sodo per perfezionare il programma e renderlo ancora più affascinante e ricco di contenuti.

Non ci resta quindi che aspettare il programma definitivo…intanto iniziate a tenervi liberi per quel Week End!