programma «

programma

la quinta edizione di CAT – Cracca Al Tesoro – Crack A Treasure si svolgerà sabato 16 luglio 2011 ad Orvieto , presso il Centro Studi Città di Orvieto, proprio accanto al Duomo.

L’evento si svolgerà interamente nella giornata di sabato. Al mattino si terrà un convegno organizzato in collaborazione con OPSI/AIP, sui temi della sicurezza e della privacy. L’inzio della giornata è previsto per le ore 10.00, con i saluti di benvenuto ed a seguire gli interventi dei relatori.

Contemporaneamente al convegno della mattina, sarà aperto il desk per le registrazioni delle squadre partecipanti al gioco.

Questo è il programma della giornata:

10.00 Registrazione dei partecipanti – HelpDesk e Volontari CAT (CAT’s Angels)

10.30 Saluti di benvenuto e presentazione dell’edizione CAT 2011 Summer Edition da parte del Comitato Organizzatore CAT;

10:45 intervento degli assessori del Comune di Orvieto ai sistemi informatici prof. Claudio Margottini e all’istruzione e formazione Dott.ssa Roberta Tardani

11.15 Cosa è CAT, il wardriving, il problema del wifi (Paolo/Alessio)

11.45 tavola rotonda: Anonymous e gli attacchi ai siti istituzionali con con Raoul Chiesa (UNICRI), Alessio Pennasilico (CLUSIT, AIPSI), Marina Latini (FSUG Italia), Ing. Yvette Agostini (security researcher), Avv. Alessandro Frillici (AIP, OPSI – contattato) Cristiano Cafferata (SonicWall), Emanuele Gentili (BackTrack Linux International) Paolo Giardini (Direttore OPSI), Ing. Luisa Franchina (Secretariat for Critical Infrastructures Military Advisor Office, Presidenza del Consiglio – contattata)

12.45 discussione con il pubblico

13.30 pranzo (libero)

ore 14.30 Briefing e via al gioco

Una scala ed un megafono per lanciare una banda di pazzi scatenati, con i loro computer e le antenne autocostruite più strane che abbiate mai visto… invaderanno il centro di Orvieto, suscitando la curiosità di tutti i passanti, ma soprattutto dimostrando come anche un tecnico non esperto potrebbe sfruttare gli errori, commessi di proposito dallo staff, per penetrare nelle reti di aziende e comuni cittadini.

ore 19.00 Termine del gioco, verifica dei punteggi

ore 19.30 Proclamazione di vincitori, premiazione alla presenza del Sindaco di Orvieto Dott. Antonio Concina, festa finale a base di musica (DJ set Koba), vino e porchetta!

La premiazione è sempre una grande festa, durante la quale le squadre potranno raccontare cosa hanno fatto e come.
Grazie ai premi gentilmente offerti dai diversi sponsor, i giocatori saranno elettrizzati e ci accompagneranno tutti, assieme a curiosi e visitatori a festeggiare tutti inseme. Un giusto finale dopo una giornata così intensa!

(Il programma potrà essere soggetto a variazioni)

10.00
Registrazione dei partecipanti – HelpDesk e Volontari CAT (CAT’s Angels)
10.30
Saluti di benvenuto e presentazione dell’edizione CAT 2011@Security Summit da parte del Comitato Organizzatore CAT.
10.45
Alessio L.R. Pennasilico – Comitato Direttivo e Comitato Tecnico Scientifico AIPSI e CLUSIT
Paolo Giardini – Comitato Direttivo Osservatorio Permanente Sicurezza Informatica OPSI/AIP

Perché CAT?
Spiegheremo, per i partecipanti non tecnici, i più comuni errori compiuti nell’implementazione del WiFi, quegli errori che lo staff ha inserito di proposito nella configurazione degli apparati del gioco, per rendere volutamente vulnerabile l’infrastruttura agli attacchi dei giocatori.
Verranno messi in luce anche i rischi correlati a queste errate configurazioni, ovverosia quello che succederebbe ad una azienda nella stessa situazione, se non si trattasse di un gioco…
11.05
Matteo G.P. Flora – CEO The Fool

La reputazione e la fiducia on-line: Social Media Security
Sempre più aziende si affidano all’utilizzo di Internet e dei Social Network per gestire l’immagine della propria azienda. Verranno trattati argomenti di vario tipo, dalla Reputation Analysis alle Engage Policy, dalla moderazione dei contenuti al Behavior Analysis, sino alle c.d. “nuove frontiere” della sicurezza sui social media e le nuove opportunità dei mercati delle conversazioni.
11.35
Avv. Pierluigi Perri

Perché non fare a casa da soli quel che fate a CAT
Molte della attività svolte durante il gioco, se svolte fuori dal contesto controllato e regolamentato di CAT si configurano come reati, anche di tipo penale.
C’è molta confusione sul wireless in Italia, una confusione che solo un avvocato saprà diradare…
11.55
Raoul Chiesa, UNICRI (United Nations Interregional Crime & Justice Research Institute), Membro del Comitato Direttivo del CLUSIT
Jon Oberton (USA), Security Engineer, Electronic Crime & Threat Intelligence, PayPal

“Security tales” aka Guida alle frodi (come evitarle ;P)
Un’informale chiacchierata sul palco tra l’ethical hacker più famoso d’Italia ed il responsabile anti-frode di una delle più grosse organizzazioni di pagamenti elettronici al mondo.
Condivideranno le loro esperienze e le loro opinioni con il pubblico, nella speranza di fare chiarezza sui rischi delle transazioni on-line e sui nuovi trend frodatori.

ore 12.15
Tavola rotonda e conclusioni, con tutti i relatori e coinvolgimento del pubblico

Più che un riassunto, uno scenario. Tramite il wifi altrui posso scaricare gratis la posta elettronica… o rivendicare un attentato… o attaccare un’altra rete su Internet … spingendosi fino allo spionaggio industriale, alla cyberwarfare…
Solo paranoia, o dura realtà?
ore 12.45
Break per il pranzo
ore 14.30
Briefing e via al gioco
Una scala ed un megafono per lanciare una banda di pazzi scatenati, con i loro computer e le antenne autocostruite più strane che abbiate mai visto… invaderanno il centro di Milano, suscitando la curiosità di tutti i passanti, ma soprattutto dimostrando come anche un tecnico non esperto potrebbe sfruttare gli errori, commessi di proposito dallo staff, per penetrare nelle reti di aziende e comuni cittadini.
ore 18.30
Termine del gioco, verifica dei punteggi
ore 19.30
Proclamazione di vincitori, premiazione, aperitivo finale
La premiazione è sempre una grande festa, durante la quale le squadre potranno raccontare cosa hanno fatto e come.
Grazie ai premi gentilmente offerti dai diversi sponsor, i giocatori saranno elettrizzati e ci accompagneranno tutti, assieme a curiosi e visitatori a festeggiare in Corso Como con un meritato aperitivo, dopo una giornata così intensa!

I commenti sono moderati, onde evitare perdite di tempo, pubbliche offese, thread inutili, sconcerie e tutto cio' che non e' costruttivo. Benvenute le critiche, non i perditempo. I post 'inutili' non verranno pubblicati.

#1 by MardurHack on 19 giugno 2009

OTTIMA IDEA! Davvero geniale e originale! Vi appoggio e vi auguro buon svolgimento!

Cita
#2 by Drago76 on 1 marzo 2010

Organizzate dei corsi su attacco e difesa hacker???

Cita
#3 by aspy on 1 marzo 2010

CAT è solo un gioco che vuol fare divertire e riflettere sulle problematiche della sicurezza delle informazioni. Noi che ci lavoriamo dietro siamo tutti volontari. Guarda comunque gli sponsor e vedrai che ci sono delle aziende che fanno anche quello che chiedi.

Cita
#4 by grace on 4 marzo 2010

ciao,

due domande da prossima futura spettatrice :

1) non è prevista alcuna pre-iscrizione per chi vuole solo assistere vero ?

2) quali sono gli orari della manifestazione ?

come riferimenti logistici ho trovato solo il giorno e il luogo :

“Come già sapete questa edizione di CAT si svolgerà a Milano, nella zona di Corso Como il 13 marzo prossimo.”

grazie 1000+1
grace

Cita
#5 by aspy on 4 marzo 2010

Ciao Grace.
No, non sono previste pre-iscrizioni per gli spettatori. Cerchiamo solo di sapere informalmente, più o meno, qunti saremo per organizzare l’aperitivo serale
Per quanto riguarda la location, su facebook c’è anche la mappa, provvedo a metterla anche sul sito. Grazie!
http://www.facebook.com/event.php?eid=335780723414&ref=ts

Cita
#6 by Alessio on 5 marzo 2010

Noi saremo in 3 ma solo spettatori!

Cita
#7 by Paolo on 9 febbraio 2011

Ciao,
mi piacerebbe partecipare all’evento, perchè molto interessato all’argomento sicurezza IT, però non ho molte competenze tecniche e sopratutto….al momento non ho team con cui iscrivermi. C’è la pox di essere “abbinato” a q.che team “open” oppure no ?
Leggo anche che è prevista la figura di “spettatori” ma in che termini ?? Possono seguire i team da vicino…stanno al bar a fare il fondo per l’aperitivo… . Grazie

Cita
#8 by aspy on 9 febbraio 2011

Ciao
A breve apriremo le iscrizioni e contestualmente una bacheca con la quale cercare “compagni d’avventura”.
Gli spettatori fanno… Quasi tutto quello che vogliono: seguire le squadre per strada o aspettare l’aperitivo al bar, ma anche seguire l’attività dello staff che controlla i bersagli in remoto dalla control room.

Cita
#9 by Paolo on 10 febbraio 2011

Ah ottimo !! L’anno scorso mi è scappata perchè nn avendo trovato “soci” pensavo fossi tagliato fuori, invece anche l’idea dello spettatore non è niente male. Grazie A presto Paolo

Cita
#10 by @rchie on 15 maggio 2011

Ciao a tutti. Ma capiterà mai che CAT venga svolto in una qualche localita del sud Italia?

Auguri e buon lavoro per le prossime edizioni di CAT.

Cita
#11 by aspy on 15 maggio 2011

Ciao!
Noi speriamo proprio di si…

Cita
#12 by Luca on 9 luglio 2011

È possibile partecipare da solo, non avendo una squadra?

Cita
#13 by aspy on 9 luglio 2011

Ciao.
Se intendi come spettatore, non ci sono problemi. Se intendi come giocatore, ogni squadra deve avere minimo 2 componenti.
Hai diverse possibilità: trovi compagni mettendo un annuncio (qui, su FB, su twitter…) oppure ti aggreghi o formi una squadra direttamente sabato.
Nelle passate edizioni alcune squadre si sono iscritte all’ultimo minuto, alcune addirittura si sono formate li per li, al momento, fra le persone che cercavano compagni d’avventura. Ti aspettiamo!

Cita