Posts Tagged clusit
CAT Orvieto Summer Edition 2011: la data si sposta al 16 luglio
Posted by aspy in CAT2011 Summer Edition on 31 maggio 2011
Ma guarda un po’…
Abbiamo deciso una data, fatto l’annuncio, cominciato a cercare la sistemazione logistica per lo staff di CAT ( fra tutti si muovono una decina di persone, senza contare i “supporters locali”) e… Nulla! Tutto pieno!
Eh, si. Uno dei motivi per il quale ci piaceva la data del 9 luglio era che in quei giorni in Orvieto c’è il congresso nazionale degli enologi. Bello! Sembrava fatto apposta per noi.. (Come? Alcoolizzati? NOI? …:))
Beh, per farla breve, non si trova posto negli alberghi per lo staff, e di conseguenza, non ci sarà posto nemmeno per i partecipanti, pertanto, per motivi logistici, siamo costretti a spostare la data del CAT di una settimana.
QUINDI: NUOVA DATA del CAT è sabato 16 luglio! Prendete nota 
Visto inoltre che oggi siamo in vena di annunci, dichiaro aperte le iscrizioni.
Vi aspettiamo!
I premi di CAT 2011 SecSum Edition
Posted by aspy in CAT2011 Secsum Edition on 27 febbraio 2011
Che premi può offrire un gioco come CAT ai suoi giocatori? Questa è una domanda che si fanno in molti. Qui ne vogliamo anticipare qualcuno.
Clusit, Associazione Italiana per la Sicurezza Informatica, crede molto alla sensibilità che il gioco vuole creare. Da sempre è piaciuta l’idea di configurare di proposito degli access-point con gli errori commessi più comunemente, per rendere evidente quanto sia facile sfruttare una rete mal-configurata per accedere all’infrastruttura di una azienda o truffare un privato.
Anche quest’anno Clusit intende dare un ulteriore contributo alla manifestazione, premiando i partecipanti con un vantaggio concreto: la partecipazione alle attività di Clusit. Questo è sempre stato un contributo apprezzatissimo non solo dagli organizzatori, ma anche dai partecipanti. Quale premio migliore, infatti, per degli esperti di sicurezza informatica che la partecipazione alle attività di una delle associazioni più attive e blasonate in Italia, che ha come focus esclusivamente la sicurezza informatica?
Per questo siamo sicuri che saranno graditissimi i seguenti premi:
- A tutti i componenti della squadra prima classificata Clusit attribuirà l’adesione individuale gratuita per il 2011, con tutto quello che comporta, come ad esempio la possibilità di partecipare a tutti i seminari.
- A tutti i componenti della seconda e terza squadra attribuiremo un invito aperto, valido per tutto il 2011, per partecipare ad uno dei nostri seminari clusit (riservati ai soci), a loro scelta.
Cosa aspettate allora? iscrivetevi, giocate, è una ulteriore possibilità per essere coinvolti in alcune attività di Clusit!
Che premi può offrire un gioco come CAT ai suoi giocatori? Questa è una domanda che si fanno in molti. Qui ne vogliamo anticipare qualcuno. Clusit crede molto alla sensibilità che il gioco vuole creare. Da sempre è piaciuta l'idea di configurare di proposito degli access-point con gli errori commessi più comunemente, per rendere evidente quanto sia facile sfruttare una rete mal-configurata per accedere all'infrastruttura di una azienda o truffare un privato. Anche quest'anno Clusit intende dare un ulteriore contributo alla manifestazione, premiando i partecipanti con un vantaggio concreto: la partecipazione alle attività di Clusit. Questo è sempre stato un contributo apprezzatissimo non solo dagli organizzatori, ma anche dai partecipanti. Quale premio migliore, infatti, per degli esperti di sicurezza informatica che la partecipazione alle attività di una delle associazioni più attive e blasonate in Italia, che ha come focus esclusivamente la sicurezza informatica? Per questo siamo sicuri che saranno graditissimi i seguenti premi:
A tutti i componenti della squadra prima classificata Clusit attribuirà l'adesione individuale gratuita per il 2011, con tutto quello che comporta, come ad esempio la possibilità di partecipare a tutti i seminari. A tutti i componenti della seconda e terza squadra attribuiremo un invito aperto, valido per tutto il 2011, per partecipare ad uno dei nostri seminari clusit (riservati ai soci), a loro scelta.
Cosa aspettate allora? iscrivetevi, giocate, è una ulteriore possibilità per essere coinvolti in alcune attività di Clusit!
CAT2010 Milano, bersaglio uno
Posted by aspy in CAT2010 SECSUM Edition on 30 maggio 2010
In attesa della prossima edizione di CAT (per i distratti,si terrà il 3 luglio ad Orvieto) vi raccontiamo alcuni dettagli della struttura tecnica e delle vulnerabilità predisposte per i bersagli del CAT2010 di Milano.
A differenza di quanto è stato fatto nella edizione di Orvieto 2009 dove le macchine bersaglio erano fisicamente dislocate nelle varie postazioni, i server bersaglio sono stati virtualizzati e posizionati fisicamente presso la Situation Room dove sono stati installati due server con VMware sui quali sono state configurate le macchine virtuali con i sistemi operativi bersaglio.
Nelle postazioni sono stati posizionati solo gli access point bersaglio ed i router necessari per creare le VPN attestate presso la Situation Room. Grazie alla struttura tecnica messa in campo da Cristiano (SonicWall) è stato possibile controllare da remoto gli access point bersaglio, compresa accensione e spegnimento, la configurazione dei router e contemporaneamente avere la situazione degli attacchi in corso analizzati in tempo reale.
Sullo schermo gigante a disposizione nella Situation Room venivano proiettati i grafici di riepilogo della situazione e le informazioni provenienti dai server e dalla infrastruttura di comunicazione. 
Ad Orvieto avremo sia la diretta web che uno schermo gigante a disposizione del pubblico per seguire l’andamento del gioco dalla sala convegni.
Ovviamente non daremo le specifiche di tutti i bersagli, ma solo di quelli che sono stati effettivamente bucati dai concorrenti
La particolarità della edizione Milanese è stata questa: oltre a dover bucare i bersagli, era possibile guadagnare ulteriori punti portando a termine delle azioni indicate all’interno del file di indizi posizionato nei vari bersagli, esattamente come nella più classica delle cacce al tesoro “vecchia maniera”. Ed è stato molto divertente!!!
Partiamo dal bersaglio uno. L’access point era protetto da una WEP a 128 bit, ma non è stato certamente un problema dato che praticamente tutte le squadre lo hanno bucato. Il primo server posto nella rete locale era un Windows 2000 Server con MS SQL Server a bordo.
La vulnerabilità era basata su un classico buco di sicurezza relativo ad una errata configurazione dell’account amministrativo SA. Utilizzando un qualunque client per SQL Server ed autenticandosi con l’account SA era possibile sfruttare il comando xp_cmdshell per accedere ad una shell sul sistema tramite la quale esplorare il disco trovare la cartella c:\p0wn3d con il file indizi.
Cosa hanno dovuto fare le squadre per guadagnare ulteriori punti? Beh questa volta era facile: portare all’organizzazione una foto di una ragazza con indosso la maglietta del CAT.
No, non chiedete. Le foto delle ragazze non le pubblichiamo!
Foto CAT2010 SecSum
Posted by aspy in CAT2010 SECSUM Edition on 5 aprile 2010
Abbiamo aggiornato l’album delle foto: aggiunte foto e messo (finalmente) le miniature per facilitare la navigazione.
Buona visione!
http://www.backtrack.it/~aspy/cat2010/album
Video CAT2010
Posted by aspy in CAT2010 SECSUM Edition on 31 marzo 2010
Link alla gallery con in video
video CAT Milano 2010
Buona visione!
L’album delle foto di CAT2010 SecSum Edition
Posted by aspy in CAT2010 SECSUM Edition on 27 marzo 2010
Bene, finalmente è online una pagina web con le foto. Prima di passarvi il link, chiedo a chiunque abbia fatto foto o video di contattarmi per la pubblicazione. Inoltre, se avete pubblicato un racconto, articolo, foto, video, ecc. comunicatemi il link e lo aggiungo sul sito.
Le foto, e sono più di 400, sono qui: http://www.backtrack.it/~aspy/album/cat2010
Buona visione!
CAT2010: primo resoconto
Posted by aspy in CAT2010 SECSUM Edition on 18 marzo 2010
Presi dal mettere online le foto ed i filmati, dal raccogliere le storie raccontate dai protagonisti, le interviste e quant’altro, non abbiamo ancora dato conto dei partecipanti e soprattutto dei vincitori!
Iiniziamo dai partecipanti; le squadre iscritte erano 13. Purtroppo due hanno dovuto dare forfait all’ultimo minuto, quindi le squadre partenti sono state “solo” 11. Eccole: Reserved Information, @Mediaservice.net. AizirkNET, UNITO, TMP, ARPJuice, Forellati, Blod Hack, CraKK@.MI, Volture, Dead Lock.
Hanno vinto la sfida, pur senza riuscire a violare tutti i livelli di protezione dei sistemi bersaglio, i ragazzi di @Mediaservice.net con 3 access point su 4 e 3 sistemi su 8 violati. Al secondo posto si sono classificati per un soffio UNITO mentre al terzo posto la squadra TMP.
Quarto posto a pari merito per Blood Hack (che migliorano la quinta posizione conquistata durante l’edizione di Orvieto) e CraKK@.MI. Al quinto posto, pari merito, ARPJuice, DeadLock, Forellati, Reserved Information, Volture, AizikirNET.
Nessuna squadra, a differenza della precedente edizione, ha terminato a zero punti, segno questo dell’ottimo livello dei partecipanti.
Ok, per stasera è tutto. Nei prossimi giorni altre info e soprattutto le vulnerabilità dei sistemi. Ma solo di quelli violati!
Altre foto di CAT2010
Posted by aspy in CAT2010 SECSUM Edition on 17 marzo 2010
Grazie Yvette!
Per la gioia di tutti: http://blog.yvetteagostini.it/2010/03/cat-2010/
Altre foto saranno pubblicate nei prossimi giorni. Ne abbiamo oltre 400, per cui ci vorrà un po’ di tempo. Abbiate pazienza!
Abbiamo cominciato a mettere online alcuni filmati su wwwlivestream.com/cat2010
I video di CAT2010
Posted by aspy in CAT2010 SECSUM Edition on 14 marzo 2010
Grazie a DElyMyth, abbiamo le foto della giornata e dei personaggi di ieri. Ancora grazie! Oltre alle foto, la nostra amica ha messo online anche alcuni video dei momenti TOPICI della cerimonia di premiazione del CAT2010. Gustateveli con una buona birra e intanto mordetevi le mani, pensando che NON dovrete mancare alla prossima edizione di CAT.
News from CAT2010
Posted by aspy in CAT2010 SECSUM Edition on 11 marzo 2010
Sabato al CAT2010 sarà presente anche una troupe di Neapolis (http://www.neapolis.rai.it) per realizzare un servizio che andrà in onda su RAI3 durante una delle prossime puntate del programma. Fatevi belli!
AGGIORNAMENTO! Il servizio su CAT2010 SecSum Edition realizzato per Neapolis andrà in onda lunedì 15 marzo alle ore 15 su RAI TRE.
-
-
BackBox
BackTrack
CAT - Global Partner
CAT - Local Partner
CAT - Sponsor Gold
CAT - Sponsor Silver
CAT -- Sponsor Bronze
CAT --- Media Partners
CAT- Patrocini
- Agenzia Regionale di Promozione Turistica dell'Umbria
- AIP – Associazione Informatici Professionisti
- AIPSI Associazione Italiana Professionisti Sicurezza Informatica
- Centro Studi Città di Orvieto
- CLUSIT Associazione per la Sicurezza Informatica
- Comune di Orvieto
- OPSI – Osservatorio Privacy e Sicurezza Informatica
- Orvieto Linux User Group
- Provincia di Terni
- Regione Umbria
- Regione Umbria Centro Competenza Open Source
- Sir Umbria
CAT--2011 rassegna stampa e web
- 02blog
- Adnkronos
- Adnkronos
- AIPNET
- Alba.st
- Atlantide
- Atlantide
- BackBox Blog
- backbox.org
- Blog Tecnologia
- Ciccarone
- Comunicati123
- ComunicatiStampa
- Comunicatistampa.net
- Comunicatistampa.net
- CronacaMilano.it
- CS Comune Orvieto
- Digital News Channel
- Drontech.it
- Eleuterio.it
- Fai Informazione
- Finesettimana.it
- FreeOnLine
- FreeOnLine
- Frontiere Digitali
- Fsug Italia
- gbcnet.net
- Geekfiles
- Geekfiles
- Giornale Informatico
- Hi-Tech Italy
- Il Bloggatore
- Il Giornale
- Il Giorno
- Il riformista
- In Umbria Oggi
- Informazione.it
- Informazione.it
- Intopic.it
- IT news
- La Stampa
- Lega Nerd
- Lega Nerd
- Leonardo News
- Libero news
- Libero News
- Libero news
- LinuxFeed
- liquidskydesign.org
- Liveinternet.it
- matteocavallini
- News Confindustria Toscana
- News Crawler
- News.Allblogs.it
- Notizie Informatiche
- NSAI
- OneITsecurity
- Orvieto LUG
- OrvietoNews
- OrvietoNews
- OrvietoSi
- Oversecurity.net
- Oversecurity.net
- Oversecurity.net
- Perugia Gnu/LUG
- PoUL
- Punto Informatico
- Reportage LXpro CAT2011Secsum Edition
- Sabina Costa
- Salerno by night
- Solution.it
- SystemOveride
- The Fool
- Tiger Security
- Top Trade
- Uno Notizie
- Vallelona.com
- ValleOlona
- vip.it
- Wired
- wired
- Youmark.it
- Yvette Agostini
- Zeus News
- Zeus News
CAT2010 - foto
- delymyth
- Foto (Maurizio)
- Foto d Marco
- Foto di Antonio
- foto di Antonio su FB
- Foto di Aspy
- Foto di BTsmarto
- foto di Fabrizio
- Foto di Milano CAT2010 SecSum Edition
- Foto di Raoul e Stefania
- foto di Sergio
- Foto di Sugar
- foto di Vuvuzela e Kernel Panik
- Servizio su CAT a Novalab24 a Radio24
- video – Ass. Calcagni comune di Orvieto
- video – conferenza stampa
- video – conferenza stampa presentazione CAT
- video – convegno OPSI 1
- Video – il via al gioco
- Video – interventi di Andrea Violetti e Francesco Frattegiani (AIP)
- video – intervento Angelo Iacubino
- Video – intervento Corrado Giustozzi
- video – Intervento di Gianna Detoni (HI CARE)
- video – Intervento Giustozzi
- video – servizio RTUA
- video – Servizio su CAT a RTUA
- video – symantec alla conferenza stampa
- Video di Milano CAT2010 SecSum Edition
- Video- servizio RTUA
- Yvette
- Yvette (2)
- yvette(3)
CAT2010 -- Summer Edition
- @mediaservice.net
- Ampletech
- areanetwork
- atlantidemagazine
- backtrack.it
- Backtrack.it
- Blog.quinterelli.it
- blog.solution.it
- Cardi Editore
- chiusinews.it
- Computerhistory.it
- Comune Orvieto
- comunicati.net
- comunicati.net
- Comunicato AIP
- Consorzio Sir Umbria
- corriere della sicurezza
- eventinellacittà.com
- Finesettimana.it
- Finesettimana.it
- freeonline.org
- gardaline.it
- geekagenda.it
- geekinfosecurity
- geekinfosecurity
- Giornale Radio Rai
- hackerstribe.com
- IHTeam
- ilsole24ore.it
- key4biz
- luoghi del mondo.it
- luoghidelmondo.
- Mediakey.tv
- Newtuscia.it
- Novalab24 Radio24 (stream audio)
- OrvietoLug
- Orvietonews
- Orvietonews
- orvietonotizie
- OrvietoSi
- Oversecurity.net
- pasteris
- PC Professionale
- pc-facile
- pc-facile.it
- Pillolhacking.net
- Punto Informatico
- RoadSharing
- Spippolazione.net
- Symantec on Facebook
- UmbriaJournal
- UniOrvieto
- Unonotizie
- vivereinarmonia
- vode d'Italia
- youmark.it
- Yvette
CAT2011 - SecSum Edition
Facebook
Rassegna stampa CAT2010
- @mediaservice.net
- AdnKronos
- aipnet.it
- anchemac
- BackTrack.it
- Belpaese.it
- BitCity
- blog.solution
- campus.it
- clshack.it
- Computerworld Italia
- Comunicati Stampa
- ConsigliamociSoftware
- consigliamocisoftware
- Datamanager.it
- dreambox
- Europaquotidiano
- Firenze Tecnologia
- Freeonline
- Freeonlline.org
- Fullpress
- GeekInfoSecurity
- GiornaleInformatico.it
- ICT Roma3
- Interfree
- it-comp
- ItalianInnovation.it
- Lastknight.com
- Pasteris
- PC-facile.com
- PC-facile.com
- pillolhacking.net
- PointNext
- Quintarelli Blog
- Spippolazione.net
- teleagenda.it
- tempolibero.blogosfere.it
- The Italian Blog
- Tuttogratis.it
- vallelona.com
- Wardrivingitalia.com
- Zeusnews
Video, foto rassegna stampa, racconti dell'edizione 2009
- Articolo LinuxPro
- Articolo su Wired
- Cabina di regia Orvieto.tv
- Cassandra Crossing su Punto Informatico
- Commento, foto e video di IHTeam
- Corriere dell’Umbria 12-07-2009
- Dr4kk4r – Le foto
- Foto CAT2009 da OrvietoLug
- il Briefing (by Emiliano Bruni)
- Il Briefing 2 (by Emiliano Bruni)
- il racconto di Crossbower
- Il racconto di Roberto Scaccia
- Il resoconto di Aldolat
- Il via al gioco (By Emiliano Bruni)
- Il video racconto della squadra Archimede
- Intervista Orvieto.tv
- La conclusione (By Emiliano Bruni)
- La premiazione (by Emiliano Bruni)
- Orvieto.tv
- Orvietonews
- RaiNews24
- Report da CamerTeam
- Servizio RAINews24
- Tutti i video della conferenza – Orvieto.TV
- Umbria Settegiorni
Zapping 2009
- adnkronos
- Albino Basile
- ANSA
- blog.solution.it
- burcio.org
- Carlito Brigante
- CasertaWeb
- Chez ASA
- Computerhistory.it
- corriere.it
- creareonline
- cronaca24.org
- Daringtodo.com
- Emiliano Bruni
- Fabri8bit
- Fabrizio Savella
- focus.it
- Geek Files
- Geekinfosecurity
- giochi.ogginotizie.com
- Gizmodo
- Hardwaregadget.blogosfere.it
- ITespresso
- Linuxiana
- Mente Digitale
- Mondoinformatico.info
- Nerdsopolis
- nextim.it
- Nextinnovation.it
- oneitsecurity.it
- Orvietonews.it
- OrvietoNews.it
- OrvietoSi.it
- Oversecurity.net
- Pillolhacking.net
- Quinta’s Weblog
- RaiNews24
- Sicuramente
- toptrade.it
- Umbriacity.it
- Valkiro
- Valkiro.org
- Valleolona.com
- Vittorio Pasteris
- vunet.it
- wardrivingitalia.com
- Yvette (3)
- Zeus News
