"Cracca al Tesoro" #3, Summer Edition sabato 3 luglio a Orvieto dedicata agli hacker "legali"

Dopo il successo dell'edizione dello scorso anno e dopo l'esperienza a Milano in occasione del Security Summit nello scorso mese di marzo, CAT "Cracca al Tesoro", l'ormai noto hacking game cittadino che per la prima volta in Italia porta la tecnologia e l'informazione all'interno dei centri cittadini torna ad Orvieto con una inedita "Summer Edition".

Sabato 3 luglio Orvieto tornerà ad essere di nuovo quindi la capitale dell'hacking e della sicurezza informatica ospitando hacker, esperti informatici, docenti universitari, esponenti delle istituzioni e curiosi per sfidarsi in uno dei contest più impegnativi e per discutere delle nuove frontiere della protezione dei propri dati personali e della propria privacy in rete. L'evento/manifestazione, promosso dall'Associazione OrvietoLug che ha garantito il supporto logistico e l'organizzazione sul territorio, è stato presentato questa mattina al Comune di Orvieto dall'assessore all'informatizzazione e politiche giovanili Cristina Calcagni, Gianfranco Milani, responsabile del settore informatico, Diego Frascati presidente del Linux Group Orvieto principale organizzatore, Paolo Giardini uno degli ideatori del gioco. Presenti anche Silvia Signorelli della Symantec, main sponsor della manifestazione e azienda leader nella produzione di software sulla sicurezza informatica.

La giornata del 3 luglio vedrà al mattino una conferenza per discutere con Andrea Violetti, Presidente Nazionale di AIP-ITCS (la maggiore organizzazione nazionale di categoria per la professione informatica), Angelo Iacubino, Ingegnere Informatico dell'Università degli Studi dell'Insubria e Corrado Giustozzi, Docente di "Informatica forense" presso l'Università degli Studi dell'Aquila di violazione della privacy, tutela dei propri dati su Facebook, tecniche per reperire informazioni personali sulla rete e sicurezza delle applicazioni per iPhone e proseguirà nel primissimo pomeriggio con gli interventi di Luisa Franchina della Presidenza del Consiglio e di Gianna Detoni, Presidente di HI CARE Onlus che illustreranno ai presenti lo stato dell'arte delle infrastrutture critiche nel nostro paese e della gestione in caso di crisi degli asset aziendali.

Nel pomeriggio dopo gli interventi del Capitano Andrea Lachi, comandante della Compagnia Carabinieri di Orvieto, e di alcuni relatori che parleranno di infrastrutture critiche e assets aziendali, alle ore 15 prenderà il via il gioco.

12 le squadre al momento iscritte, - è possibile iscriversi anche in loco sabato 3 luglio, - che armate di un dispositivo portatile (notebook, netbook, palmare, smartfone, playstation, etc.), una connessione Internet wireless e molta, molta intelligenza, tenacia, pazienza e competenza tecnologica dovranno "craccare", cioè violare, le barriere di sicurezza che il team tecnico ha creato attorno ai cinque "access point" (due server per ogni access point da violare) strategicamente disposti all'interno della città di Orvieto. Non solo, ma ad ogni bersaglio dovranno offrirsi in performance goliardiche. I bersagli che le squadre dovranno violare sono basati su apparati di utilizzo comune, configurati di proposito in modo non sicuro, ricalcando le problematiche più comunemente presenti nelle infrastrutture aziendali e nelle implementazioni domestiche.

Lo scopo del gioco è, infatti, mettere in luce come una non corretta configurazione della propria rete possa inevitabilmente condurre a facili intrusioni da parte di qualsiasi appassionato di sicurezza informatica.
Solo superando tutte le prove sarà possibile accedere alle informazioni che porteranno alla tappa successiva. Un percorso "ad ostacoli" di sempre maggior complessità ed articolazione, con qualche nota scherzosa che permetterà alle squadre di accumulare punti extra, che permetterà agli "ethical hackers" di giungere, alla fine del percorso, ad individuare la sfida finale, il Tesoro, che dà titolo alla gara. Lo scorso anno al termine della manifestazione si è rilevato come nella zona industriale di Orvieto, circa il 74% degli apparati risultassero con una protezione più forte di quella rilevata prima dell'evento, garantendo così una maggiore sicurezza non solo per i proprietari di quegli apparati, ma di tutto l'ecosistema Internet.

Il team tecnico controllerà il corretto svolgimento della gara e sarà in contatto costante con tutte le squadre dalla "situation-room", un centro di controllo superprotetto, dalla quale si potrà assistere in diretta allo svolgimento del contest con il commento degli esperti. Così gli sfidanti dovranno dare prova di intelligenza intuitiva per individuare gli "access point", capacità tecniche per violarne le protezioni, senso di squadra per organizzare un lavoro di équipe. E naturalmente senso goliardico per cogliere lo spirito di divertimento dell'iniziativa, serissima dal punto di vista dei contenuti, delle "regole di ingaggio" e delle difficoltà tecniche, ma allegra e giovanile nel suo modo di manifestarsi e di svolgersi.

Rispetto della privacy, delle tecnologie della città di Orvieto, nessuna invasione delle strutture esistenti, né pericoli tecnologici di alcun genere per i cittadini e le strutture che ospitano gli access point sono le regole di base che, come sempre, saranno condivise dai partecipanti. La sfida è come sempre all'ultimo byte per dimostrare la propria competenza tecnica, il proprio ingegno e la capacità di poter competere con i migliori esperti sul mercato, e magari anche batterli aggiudicandosi i premi, tecnologici, messi a disposizione dagli sponsor.

Di sicuro interesse sarà anche la mostra di retrocomputer, computer funzionanti degli anni ‘80 e ‘90 organizzata in collaborazione con Retrocommodore <http://www.retrocommodore.com> allestita presso i locali adiacenti l'Aula Magna ove si terrà la conferenza. Sarà per molti un tuffo nel passato con Commodore 64, ZX Spectrum, MSX, e tanti altri microcomputer che hanno accompagnato i primi passi nel mondo dell'informatica di tanti professionisti di oggi.

La manifestazione ha ottenuto anche il patrocinio di Regione Umbria, Provincia di Terni, Co.Re.Com Umbria, Consorzio SIR Umbria, Agenzia Regionale di promozione turistica dell'Umbria, AIP-ITCS Associazione Informatici Professionisti - Italian Computer Society, Clusit, OPSI - Osservatorio per la Privacy e Sicurezza Informatica, Centro Studi Orvieto, Orvieto Linux User Group, Backtrack Italia, Accademia del Levante e ICT Academy.

Sostengono la manifestazione: @Mediaservice, Alba S.T., Norton from Symantec, Sonicwall, Studio Giardini @Solution.it, Apogeonline, PDCA, Seeweb, Ithum
L'organizzazione di CAT vede impegnati: Cristiano Cafferata-BDM & System Engineer SonicWALL Italia; Raoul Chiesa-Senior Advisor, Strategic Alliances & Cybercrime Issues @UNICRI, Permanent Stakeholders Group Member @ENISA, Board of Directors @CLUSIT, Founder, Strategic Alliances on e-Crime @Mediaservice Srl; Stefania Coltro-Practice leader D'Antona&Partners, Strategic Communication Consultant, Diego Frascati - Presidente Orvieto Linux User Group; Emanuele Gentili-Security Consultant and Strategist, Chief Executive Officer Tiger Security Srl, Offensive Security Trainer Partner, Back|Track Linux Evangelist and Coordinator, BackTrack Italia board of Directors member and Coordinator, The Exploit Database co-founder, OWASP and OrvietoLug member; Paolo Giardini-Direttore OPSI, Comitato Esecutivo Centro di Competenza per l'Open Source della Regione Umbria, Staff Nazionale Backtrack Italia, Vice Presidente GNU/LUG Perugia; Alessio Pennasilico-Security Evangelist, CEO & Partner Alba S.T. s.r.l. - AIS Group, Board of Directors and Technical Committee CLUSIT, Board of Directors AIPSI, Board of Directors ILS, Executive Committee OPSI.

Per altre informazioni: http://www.wardriving.it