Systemoveride.net

CAT, per esteso Cracca al Tesoro, è un evento ormai famoso per molti .
Si tratta di un Hacking Game.
Il gioco assomiglia un pò alla classica Caccia al Tesoro, da li il nome “Cracca al Tesoro” .

La sua prima edizione fu ideata nel 2009, ed è un evento che raggruppa hacker italiani, e li porta ad affrontare delle sfide di wardriving .

Andiamo nel dettaglio.
Verranno sparsi vari access point per tutta la zona .
I partecipanti, divisi in squadre, armati di un dispositivo portatile e una connessione wireless, dovranno trovare questi access point, craccare la rete e trovare indizi sul prossimo access point .
Il tutto sarà movimentato da qualche “scherzetto” che gli organizzatori dell’evento mettono appositamente per rendere più difficile e divertente il gioco .
Il gioco ha fine quando una delle squadre partecipanti buca l’ultimo access point .

Si parlerà anche della sicurezza informatica, con persone esperte che contribuisco alla crescita non solo di questo evento, ma dell’intero hacking italiano, come Raoul Chiesa e Matteo Flora .

L’evento si svolgerà Sabato 12 Marzo 2011 a Milano, presso Atahotel Executive in Viale Don Luigi Sturzo 45 .

Il programma è questo:

10.00 Registrazione dei partecipanti – HelpDesk e Volontari CAT (CAT’s Angels)

10.30 Saluti di benvenuto e presentazione dell’edizione CAT 2011@Security Summit da parte del Comitato Organizzatore CAT.

10.45 Alessio L.R. Pennasilico – Comitato Direttivo e Comitato Tecnico Scientifico AIPSI e CLUSIT
Paolo Giardini – Direttore Osservatorio Privacy e Sicurezza Informatica OPSI/AIP

Perché CAT?
Spiegheremo, per i partecipanti non tecnici, i più comuni errori compiuti nell’implementazione del WiFi, quegli errori che lo staff ha inserito di proposito nella configurazione degli apparati del gioco, per rendere volutamente vulnerabile l’infrastruttura agli attacchi dei giocatori.
Verranno messi in luce anche i rischi correlati a queste errate configurazioni, ovverosia quello che succederebbe ad una azienda nella stessa situazione, se non si trattasse di un gioco…

11.05 Matteo G.P. Flora – CEO The Fool

La reputazione e la fiducia on-line: Social Media Security
Sempre più aziende si affidano all’utilizzo di Internet e dei Social Network per gestire l’immagine della propria azienda. Verranno trattati argomenti di vario tipo, dalla Reputation Analysis alle Engage Policy, dalla moderazione dei contenuti al Behavior Analysis, sino alle c.d. “nuove frontiere” della sicurezza sui social media e le nuove opportunità dei mercati delle conversazioni.

11.35 Avv. Pierluigi Perri

Perché non fare a casa da soli quel che fate a CAT
Molte della attività svolte durante il gioco, se svolte fuori dal contesto controllato e regolamentato di CAT si configurano come reati, anche di tipo penale.
C’è molta confusione sul wireless in Italia, una confusione che solo un avvocato saprà diradare…

11.55 Raoul Chiesa, UNICRI (United Nations Interregional Crime & Justice Research Institute), Membro del Comitato Direttivo del CLUSIT
Jon Oberton (USA), Security Engineer, Electronic Crime & Threat Intelligence, PayPal

“Security tales” aka Guida alle frodi (come evitarle ;P)
Un’informale chiacchierata sul palco tra l’ethical hacker più famoso d’Italia ed il responsabile anti-frode di una delle più grosse organizzazioni di pagamenti elettronici al mondo.
Condivideranno le loro esperienze e le loro opinioni con il pubblico, nella speranza di fare chiarezza sui rischi delle transazioni on-line e sui nuovi trend frodatori.

ore 12.15 Tavola rotonda e conclusioni, con tutti i relatori e coinvolgimento del pubblico

Più che un riassunto, uno scenario. Tramite il wifi altrui posso scaricare gratis la posta elettronica… o rivendicare un attentato… o attaccare un’altra rete su Internet … spingendosi fino allo spionaggio industriale, alla cyberwarfare…
Solo paranoia, o dura realtà?

ore 12.45 Break per il pranzo

ore 14.30 Briefing e via al gioco

Una scala ed un megafono per lanciare una banda di pazzi scatenati, con i loro computer e le antenne autocostruite più strane che abbiate mai visto… invaderanno il centro di Milano, suscitando la curiosità di tutti i passanti, ma soprattutto dimostrando come anche un tecnico non esperto potrebbe sfruttare gli errori, commessi di proposito dallo staff, per penetrare nelle reti di aziende e comuni cittadini.

ore 18.30 Termine del gioco, verifica dei punteggi

ore 19.30 Proclamazione di vincitori, premiazione, aperitivo finale

Le regole di partecipazione le trovate a questo link http://www.wardriving.it/regolamento/ .

Per altre informazioni, il sito ufficiale è http://www.wardriving.it/ .

Non posso garantire la mia presenza all’evento, stavo pensando di farci un salto ma non ne sono ancora sicuro, cercherò di fare il possibile, mi piacerebbe esserci anche senza partecipare

SYSTEM_OVERIDE