Lunedì 23 novembre 2009 avrà inizio un nuovo hackgame online organizzato da Gerix.IT!!!

La durata del gioco sarà di 48 ore ed avrà lo scopo di mettere alla prova le capacità dei partecipanti che dovranno tentare di violare un sito web.

Il sito sarà gestito da una installazione standard del famoso CMS WordPress, residente sulla stessa macchina in versione piuttosto datata: 2.0.9 (del 21 Febbraio 2007)

Unica regola del gioco è limitare gli attacchi alla sola piattaforma web (solo porta 80).

Sarà dichiarato vincitore dell'hackgame il primo partecipante che riuscirà nell'intento di eseguire un defacement del sito o il dump del relativo database (faranno fede i log del sistema) comunicandolo via mail agli organizzatori.

In palio, un netbook Sony Vaio vpcW11s1e ed uno sconto di 500 € per la partecipazione ai corsi di certificazione Offensive Security Live organizzati in Italia da Gerix.IT a partire dal nuovo anno.

Lunedì 23 novembre 2009 alle ore 00:01 (ora locale italiana) saranno pubblicate, su www.backtrack.it/blog.html, le informazioni tecniche per partecipare all'hackgame ed una liberatoria pubblica firmata digitalmente da Gerix.IT che autorizza i partecipanti.

La comunity Backtrack è in continua crescita, come dimostrano il gran numero di tools e le risorse disponibili sul sito.

E' di poco fa la notizia della presentazione ufficiale del primo database dedicato dagli Exploit, gestito da parte di Offensive-Security e Gerix.IT, sulla falsa riga del famoso database di exploit milw0rm, ormai passato a miglior vita.

Il database ovviamente è aperto a tutti i ricercatori.

Inoltre il sito è protetto da un innovativo sistema di sicurezza denominato Jesys, in grado di prevenire attacchi di tipo web.

E' stata scoperta di recente, grazie ad un ricercatore di nome Laurent Gaffiè, una falla che interessa i sistemi operativi Windows 7 e Windows Server 2008 R2, nello specifico riguardate il protocollo Server Message Block.

Il problema è già sotto la lente degli esperti di Microsoft, tuttavia, intanto che il problema venga risolto, un malintezionato è in grado di mandare in loop infinito il protocollo, usato per la condivisione file in Windows, dando così vita al blocco del sistema operativo.

Per maggiori info il sito del ricercatore, dove è presente un proof of concept dell'attacco.

Analysis Forensics

Il progetto Forensics finalmente prende piede con l' aiuto di  tutti voi, sono pubblici i primi pdf introduttivi nella sezione "Pillole in PDF".

Vi auguro una buona lettura, per critiche o ...

sapete già chi contattare :-)

Dopo una positiva prima edizione che ha visto la presenza di un pubblico altamente specializzato e i maggiori esponenti istituzionali dell'ICT in Italia, torna a Roma la seconda edizione di BBF/EXPO COMM ITALIA, l'unica manifestazione dedicata al mercato ICT & TLC Italiano e della regione euro-mediterranea, che si svolgerà il 24-25 Novembre 2009 in Fiera a Roma.

Tra le collaborazioni attive, BBF/EXPO COMM ITALIA 2009 ospiterà AGCOM (l'Autorità per le Garanzie nelle Comunicazioni) e ITU (l'Agenzia delle Nazioni Unite per l'Information and Communication Technology) con sessioni dedicate nella conferenza e business meeting.

Di particolare rilievo la partecipazione del Ministero della Difesa, presente a livello interforze per presentare le principali iniziative in tema di sviluppo delle comunicazioni e della ricerca tecnologica applicata.

per maggiori informazioni  :

http://www.expocommitalia.it/it/conferenze-e-workshop.html