Articoli

seeweb-hcbr-big

Visto il successo dello scorso Hacking Contest, Seeweb ha deciso di preparare un’altra nuova sfida. Tre obiettivi da raggiungere, tre finalisti e tre gadget straordinari.

“Lo scorso mese una tempesta solare ha causato un blackout di un’ora dell’intera linea elettrica europea danneggiando irreparabilmente parte della rete satellitare mondiale.

Questo tempo è bastato per attirare l’attenzione di un gruppo di criminali informatici che ha colto l’occasione per sfruttare un bug nel circuito di emergenza della Quality Cloud Farmaceutic, specializzata in attività di ricerca di malattie rare.

In una sola ora gli hacker sono riusciti a cambiare tutti i codici di accesso riuscendo a penetrare nei sistemi informatici della più grande azienda farmaceutica di ricerca del nostro continente. In questo modo sono riusciti a organizzare una repentina operazione di sottrazione di un vaccino di nuova generazione e a prelevare altri dati di estrema riservatezza.

Sei un esperto di sicurezza dell’azienda, vieni incaricato di ripristinare la situazione e di escogitare un modo per eliminare le informazioni in possesso dei Black Hat.

Hai tre obiettivi principali da raggiungere nel minor tempo possibile:

  • trovare la falla di sicurezza usata dai Black Hat e decodificare un loro messaggio;
  • recuperare la formula del vaccino;
  • localizzare il covo hacker (per prelevare i dispositivi all’interno dei quali sono nascoste le informazioni rubate).

Seeweb Hacking Contest gadget

Il contest, aperto a tutti inizierà lunedì 13 aprile 2015 alle ore 8,30 e terminerà lunedì 27 aprile 2015 alle ore 18,00. Per partecipare vi basterà lasciare il proprio nome, cognome e contatto email nell’apposito form al seguente link: http://hc.seeweb.it.

Si hanno a disposizione due settimane di tempo per risolvere il caso. Gli oggetti che potrete portarvi a casa sono:

  • 3D Cubo Led (trovare la falla di sicurezza usata dai Black Hat e decodificare un loro messaggio);
  • Cuffie Bose (recuperare la formula del vaccino);
  • LEGO Mindstorms (localizzare il covo hacker).

Potete inviare la soluzione tramite una mail all’indirizzo [email protected] con il vostro nome, cognome e la parola chiave. Martedì 28 aprile 2015 alle ore 15,30 comunicheremo i nomi dei tre finalisti sulla nostra pagina Facebook.

Solo il primo hacker che riuscirà a trovare la giusta soluzione potrà portarsi a casa uno degli oggetti relativi all’obiettivo raggiunto; ma fate attenzione a inviare una sola email con una sola soluzione. Più email con risposte diverse (o una sola email con più risposte) non verranno prese in considerazione.

Se siete alla ricerca di qualche suggerimento seguite i profili social di Seeweb su Twitter e Facebook.

In bocca al lupo a tutti e che vinca il migliore!

Regolamento Seeweb Hacking Contest

dos

Nei giorni scorsi ho ricevuto un comunicato stampa di Seeweb nel quale viene annunciato che durante l’ultimo anno l’azienda ha gestito più di 6500 casi di Sicurezza Informatica, più di 17 casi al giorno! Ma se credete di esservi spaventati di questo dato, voglio indicarvi anche il tasso di crescita dei casi rispetto al 2013; infatti la stessa Seeweb ha riportato che nell’anno 2013 ha gestito oltre 3000 incidenti di sicurezza informatica. Pertanto in un solo anno gli incidenti di sicurezza informatica sono cresciuti di oltre il 50%!

Specificano inoltre che gli incidenti più comuni sono stati:

  • 2675 password SMTP rubate o indovinate;
  • 1525 siti web compromessi;
  • 145 password FTP rubate.

Non ci sono state grandi novità nel tipo di incidenti rilevati, rispetto all’anno 2013 se non che nell’ultimo trimestre del 2014 c’è stato un enorme aumento delle intrusioni sui siti con WordPress a causa di alcune nuove vulnerabilità dei suoi componenti.

Per il 2015 le previsioni dicono che il numero di attacchi informatici in grado di mettere a repentaglio la sicurezza delle informazioni potrebbe crescere ancora. Le tecniche di attacco sono sempre più sofisticate, al punto da mettere a rischio anche gli standard che da sempre sono sinonimo di affidabilità, come ad esempio i certificati SSL.

“Ognuno ha il suo lavoro ed il cliente dovrebbe concentrarsi solamente sul suo. Ci sono problematiche che potrebbero insorgere, ed un team composto da tecnici specializzati in diversi settori, che garantiscono sicurezza al cliente, sarebbe l’ideale”, afferma Luca Ercoli, esperto Ethical Hacker Seeweb.

Per chi volesse leggere il comunicato stampa ufficiale riporto il PDF integrale.

SeeWeb_HackingContest

Vi avevo già parlato dell’Hacking Contest che quest’anno Seeweb ha voluto organizzare per mettere alla prova il talento hacker dei giovani italiani sfidandoli con l’Hacking Contest operazione Di4m0nd.

L’Hacking Contest organizzato da Seeweb è iniziato il 1° dicembre e terminato il 14, ha dato la possibilità a centinaia di esperti di sicurezza informatica di mettere alla prova le proprie conoscenze cercando di risolvere il caso di un diamante rubato più di 20 anni fa.
Ovviamente il talento e la bravura mostrata è stata ricompensata con alcuni oggetti appetibili come smartwatch, drone e notebook.

I nomi dei tre hacker migliori sono:

  • Francesco Ongaro (Dell XPS 13);
  • Antonino Muratore (Parrot Ar. Drone 2.0 Quadricottero);
  • Daniele Martini (Motorola Moto 360 smartwatch).

A grande sorpresa, visto l’impegno e la bravura, si è deciso di dare un riconoscimento anche ad Abdel Adim Oisfi, un giovane hacker che ha mostrato una notevole vocazione nei confronti della
sicurezza informatica.

Abdel Adim Oisfi ha inoltre diffuso sul suo blog la Soluzione dell’Hacking Contest che condivido con voi 😉

Faccio i miei complimenti a SeeWeb per l’ottima iniziativa che ha avuto, personalmente ho partecipato saltuariamente visto il dicembre “impegnativo” che ho avuto, raggiungendo il secondo livello! E non vi nego che mi è venuta voglia di organizzare anche io un Hacking Contest…stay tuned!

logo_cloudresort

Per questo Natale, Seeweb ha organizzato l’Hacking Contest operazione Di4m0nd, una sfida dedicata alla sicurezza dei sistemi informatici che metterà alla prova le abilità hacker.
L’Hacking Contest organizzato da Seeweb è aperto a tutti, inizierà lunedì 1 dicembre e terminerà domenica 14 dicembre alle ore 24; metterà alla prova la conoscenza e le abilità hacker di centinaia di giovani e il talento di tre abili hacker sarà ricompensato con:

  • Motorola Moto 360 Smartwatch;
  • Parrot AR.DRONE 2.0 Quadricottero;
  • Dell XPS 13.

Cosa aspetti? Diventa un White Hat e risolvi il caso di un diamante rubato più di venti anni fa!
Avrai a disposizione 14 giorni per scoprire l’identità del compratore, il luogo dove avverrà l’acquisto del diamante e il luogo in cui è nascosto in attesa della vendita.
Martedì 16 dicembre alle ore 15,30 verranno comunicati i nomi dei tre hacker finalisti sulla pagina ufficiale Facebook di Seeweb.

Per partecipare basterà andare sul blog Seeweb al link http://blog.seeweb.it/seeweb-christmas-hacking-contest e seguire le istruzioni. Il bersaglio del contest sarà il sito dell’hote Cloud Resort: http://cloudresort.it

Ricordiamo che il regolamento di partecipazione all’Hacking Contest Seeweb operazione Di4m0nd è disponibile presso il blog ufficiale Seeweb.
Che altro dire? Smashing the Christmas for Fun and Profit!

Sto partecipando anche io al Contest, per chi volesse più dettagli o magari condividere la sua esperienza può usare i commenti del mio blog!