Connect with us

News

Bug Hunter , Quanto Guadagna un Hacker?

Redazione

Published

on

HackerOne, con quasi 1.700 partecipanti, ha pubblicato un’analisi dei propri iscritti, 2018 Hacker Report , “l’indagine più approfondita mai condotta sulla comunità di hacker etici”, dichiara il rapporto. Ne emerge una fotografia dettagliata, anche in termini economici.

Sotto i 35 anni, autodidatta, motivato da passione, ma con la possibilità di guadagnare molto bene dalla propria attività, quasi tre volte di più di un ingegnere informatico; e poi, preferibilmente americano, indiano, australiano, russo e britannico. È il ritratto degli hacker che si dedicano alla ricerca di bug, di falle nel codice, errori o difetti che potrebbero metterne a rischio la sicurezza. E che in cambio della loro segnalazione ricevono una ricompensa, un bug bounty, letteralmente una “taglia su un bug”.

 

Il dato più interessante è infatti chi paga chi. Le aziende che più incentivano i bug bounty stanno negli Stati Uniti, che supera tutti gli altri Paesi, avendo veicolato (solo tramite HackerOne) quasi 15 milioni di dollari di premi. In seconda posizione, lontanissimo, il Canada con poco più di un milione. Poi spiccano la Germania con 450mila dollari. La Russia con 308mila. E Singapore, UK, Emirati Arabi Uniti e Finlandia.

I ricercatori che vanno a caccia di vulnerabilità possono guadagnare molto bene. In media, 2,7 volte rispetto allo stipendio medio di un ingegnere informatico nel proprio Paese, riferisce il rapporto. Gli indiani arrivano addirittura a guadagnare 16 volte tanto. Gli argentini 15 volte e mezzo, gli egiziani otto volte. Gli italiani, sulla media di Stati europei come i Paesi Bassi e la Germania, 1,7 volte. Per chi vive in certe regioni, dunque, l’hacking può essere una attività molto allettante. Specie se riesce ad avere uno sbocco sul mercato delle vulnerabilità. Del resto, un quarto degli intervistati ricava metà del proprio reddito dalle ricompense per aver trovato delle falle. E un elitario tre per cento arriva a guadagnare più di 100mila dollari l’anno.

Fonte (Lastampa.it)

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment

News

Italian Hacker Camp 2018 – 2/5 Agosto

Redazione

Published

on

Dal 2 al 5 agosto, presso il Fenice Green Energy Park (Padova), si terrà il nuovo hacker camp italiano che vuole anche volgere il proprio sguardo al panorama dell’hacking internazionale. Oltre ai classici temi (hacking, security, free software, making, …) non mancheranno le sorprese!

Il camp è realizzato grazie al supporto di diverse comunità hacker e di altre associazioni (hacklab, LUG, fsug, …); età, sesso, provenienza, o altre diversità sia fisiche che ideologiche non sono per noi ostacoli ma punti di forza per generare maggiore entropia con cui far crescere e portare beneficio alla comunità. Questo è lo spirito che ci caratterizza e che avete potuto vedere negli ultimi eventi organizzati dalle diverse community che sostengono e contribuiscono ad organizzare IHC.

Italian Hacker Camp 2018 è un evento non commerciale, organizzato dai volontari delle molte community per condividere la conoscenza attraverso un momento di aggregazione in un ambiente rilassato, sociale, rispettoso e open minded.

INGRESSO E COSTI

Chiunque può partecipare, previa registrazione. Per sostenere le spese logistiche, l’evento avrebbe un costo di almeno 45€/partecipante, ma per dare a tutti la possibilità di partecipare abbiamo scelto di tenere l’ingresso, il posto tenda ed il parcheggio gratuiti.
Ti chiediamo quindi di contribuire con quanto puoi per aiutarci a coprire le spese.

CONTABILITA’ TRASPARENTE

I contributi e le donazioni raccolte vengono usate per coprire le spese dell’evento, mentre ogni volontario, inclusi i coordinatori, dedica il proprio tempo a titolo gratuito.
Puoi consultare la Contabilità Trasparente dove sono indicati tutti i singoli contributi, i costi da sostenere e quelli sostenuti.

DOVE E QUANDO

Fenice Green Energy Park
Lungargine Gerolamo Rovetta, 28,
35127 Padova

Aug. 2nd – 5th, 2018
Begin: 12:00
End: 14:00
Add to Calendar

PER MAGGIORI INFO CLICCA QUI

 

 

Continua a Leggere

News

Cyberchallenge 2018 – 160 hacker in sfida

Redazione

Published

on

Alla fine di giugno a Roma si terrà la competizione finale della seconda edizione di CyberChallenge.IT, il programma annuale organizzato dal Laboratorio Nazionale di Cybersecurity del Cini per selezionare i migliori talenti informatici del Paese tra i 16 e i 22 anni. La competizione che prelude alla premiazione si terrà il giorno 27 giugno nel Museo dei gessi dell’Università Sapienza di Roma e si svolgerà come una serie di giochi informatici di attacco e difesa che vanno sotto il nome di “capture the flag”, una sorta di rubabandiera digitale a squadre.

I “cyberdefender” degli otto team partecipanti, frutto della selezione fatta da altrettante università italiane su 1900 candidati, si affronteranno per un giorno intero sotto la guida dei loro tutor. Ogni università manderà a Roma 20 dei suoi studenti migliori per un totale di 160 partecipanti.

I migliori saranno convocati per i campionati europei a squadre come accaduto l’anno scorso, quando la squadra italiana riuscì a conquistare il terzo posto alla European Cybersecurity Challenge a Malaga, in Spagna. Alcuni dei partecipanti sono di ritorno da una competizione tenutasi a Ekaterinburg, dove gli italiani si sono piazzati al secondo posto dietro ai russi padroni di casa. Dopo la premiazione, che si svolgerà il 28 giugno alla presenza del Rettore dell’Università Sapienza, dei vertici del Dis, Dipartimento delle informazioni per la sicurezza della Repubblica, e del Cioc, il Centro Interforze Operazioni Cibernetiche della Difesa, tutti e 160 potranno partecipare alla Recruitment Fair, un colloquio individuale e collettivo con le dieci aziende sponsor della Cyberchallenge. Obiettivo dell’evento essendo quello di favorire l’incontro tra la domanda e l’offerta di competenze avanzate nel settore della cyber security.

Con l’obiettivo di agevolare l’incontro tra gli studenti e le aziende gli organizzatori della Cyberchallenge hanno costruito una piattaforma ad accesso riservato dove i giovani talenti già selezionati potranno inviare ed aggiornare il proprio curriculum e, ha dichiarato Camil Demetrescu, professore all’Università Sapienza di Roma e coordinatore nazionale della Cyberchallenge, “le aziende potranno in questo modo monitorare lo sviluppo delle loro competenze per invitare i giovani cyberdefender a lavorare insieme se lo desiderano, trattenendo nel Bel Paese le menti più brillanti del cyberspace italiano”.

Visita il sito ufficiale del’iniziativa.

fonte: ansa.it

Continua a Leggere

News

Kit fai da te per diventare un Hacker

Redazione

Published

on

Il phishing è un problema piuttosto diffuso al giorno d’oggi. Tant’è che sul web troviamo i primi kit fai da te, direttamente dalla Dark Net.

Per quei pochi che non sapessero cosa sia il phishing, si tratta di una pratica che consiste nel sottrarre dati agli utenti attraverso l’utilizzo di pagine web molto simili a quelle originali, che possono trarre in inganno parecchia gente.

Lo strumento si trova in vendita sul dark net, a un prezzo che va dai 100 ai 300 dollari. A differenza dei kit più rudimentali, il cui prezzo si aggira sui 50 dollari, quello messo a punto da un utente chiamato [A]pache è un vero e proprio strumento facile da usare e alla portata di tutti.

Il kit, infatti, può essere installato su un host web a cui associare un nome di dominio che spesso richiama quello di siti di e-commerce famosi. Il resto, fra cui il tipo di dati richiesti ai malcapitati al momento del pagamento, è configurabile da un semplice pannello di controllo. Sempre da qui è possibile inserire gli annunci falsi: basta cercare il link alla pagina di un prodotto da un sito vero, inserirlo nell’interfaccia amministratore e poi il kit crea automaticamente la pagina del prodotto falso. Poi bisogna, modificare il prezzo per renderlo più basso rispetto alle migliori offerte dei siti “originali”.

Il risultato è che l’utente si trova davanti a una pagina come tante se ne vedono su siti web affidabili, curata nei minimi dettagli ad esempio con false recensione ed eventuali pacchetti di software da aggiungere al prodotto da comprare, spesso smartphone e tablet di ultima generazione.

La schermata è la seguente:

 

Si tratta di un classico pannello di configurazione, realizzato in PHP e MySQL, gli stessi linguaggi di programmazione utilizzati, ad esempio, per i database web. Tra le tante opzioni disponibili ci sono:

  • Email: indirizzo email nel quale verranno inviati i dati rubati.
  • URL: indirizzo della pagina web che esegue il phishing.
  • Payments: permette di impostare il metodo di pagamento che la vittima utilizzerà per effettuare il finto acquisto. Solitamente viene usato il pagamento tramite carta di credito, per forzare gli utenti ad inserire manualmente i dati.
  • Product Management: permette di inserire link a prodotti reali, modificandone il prezzo e la descrizione.
  • Victim Information Management: lista di tutti i dati estrapolati dagli utenti tramite il phishing.

 

 

 

 

Questo nuovo kit di phishing brasiliano si sta diffondendo a macchia d’olio nel Dark Web. Se mai qualcuno dovesse caricarlo su qualsiasi servizio di hosting potrebbe rivelarsi una minaccia ben più grande. Il nostro consiglio è quello di fare molta attenzione alle varie email che ricevete, controllando soprattutto gli indirizzo email dalle quali ricevete determinate comunicazioni e gli URL di possibili link ai quali verrete reindirizzati

Continua a Leggere

In Edicola


Dal 15 Maggio 2018!

Forum

Facebook

Facebook Videos

Collezione HJ

Trending