Dal 2 al 5 agosto, presso il Fenice Green Energy Park (Padova), si terrà il nuovo hacker camp italiano che vuole anche volgere il proprio sguardo al panorama dell’hacking internazionale. Oltre ai classici temi (hacking, security, free software, making, …) non mancheranno le sorprese!

Il camp è realizzato grazie al supporto di diverse comunità hacker e di altre associazioni (hacklab, LUG, fsug, …); età, sesso, provenienza, o altre diversità sia fisiche che ideologiche non sono per noi ostacoli ma punti di forza per generare maggiore entropia con cui far crescere e portare beneficio alla comunità. Questo è lo spirito che ci caratterizza e che avete potuto vedere negli ultimi eventi organizzati dalle diverse community che sostengono e contribuiscono ad organizzare IHC.

PER MAGGIORI INFO CLICCA QUI

Alla fine di giugno a Roma si terrà la competizione finale della seconda edizione di CyberChallenge.IT, il programma annuale organizzato dal Laboratorio Nazionale di Cybersecurity del Cini per selezionare i migliori talenti informatici del Paese tra i 16 e i 22 anni. La competizione che prelude alla premiazione si terrà il giorno 27 giugno nel Museo dei gessi dell’Università Sapienza di Roma e si svolgerà come una serie di giochi informatici di attacco e difesa che vanno sotto il nome di “capture the flag”, una sorta di rubabandiera digitale a squadre.

I “cyberdefender” degli otto team partecipanti, frutto della selezione fatta da altrettante università italiane su 1900 candidati, si affronteranno per un giorno intero sotto la guida dei loro tutor. Ogni università manderà a Roma 20 dei suoi studenti migliori per un totale di 160 partecipanti.

I migliori saranno convocati per i campionati europei a squadre come accaduto l’anno scorso, quando la squadra italiana riuscì a conquistare il terzo posto alla European Cybersecurity Challenge a Malaga, in Spagna. Alcuni dei partecipanti sono di ritorno da una competizione tenutasi a Ekaterinburg, dove gli italiani si sono piazzati al secondo posto dietro ai russi padroni di casa. Dopo la premiazione, che si svolgerà il 28 giugno alla presenza del Rettore dell’Università Sapienza, dei vertici del Dis, Dipartimento delle informazioni per la sicurezza della Repubblica, e del Cioc, il Centro Interforze Operazioni Cibernetiche della Difesa, tutti e 160 potranno partecipare alla Recruitment Fair, un colloquio individuale e collettivo con le dieci aziende sponsor della Cyberchallenge. Obiettivo dell’evento essendo quello di favorire l’incontro tra la domanda e l’offerta di competenze avanzate nel settore della cyber security.

Con l’obiettivo di agevolare l’incontro tra gli studenti e le aziende gli organizzatori della Cyberchallenge hanno costruito una piattaforma ad accesso riservato dove i giovani talenti già selezionati potranno inviare ed aggiornare il proprio curriculum e, ha dichiarato Camil Demetrescu, professore all’Università Sapienza di Roma e coordinatore nazionale della Cyberchallenge, “le aziende potranno in questo modo monitorare lo sviluppo delle loro competenze per invitare i giovani cyberdefender a lavorare insieme se lo desiderano, trattenendo nel Bel Paese le menti più brillanti del cyberspace italiano”.

Visita il sito ufficiale del’iniziativa.

fonte: ansa.it

Il phishing è un problema piuttosto diffuso al giorno d’oggi. Tant’è che sul web troviamo i primi kit fai da te, direttamente dalla Dark Net.

Per quei pochi che non sapessero cosa sia il phishing, si tratta di una pratica che consiste nel sottrarre dati agli utenti attraverso l’utilizzo di pagine web molto simili a quelle originali, che possono trarre in inganno parecchia gente.

Lo strumento si trova in vendita sul dark net, a un prezzo che va dai 100 ai 300 dollari. A differenza dei kit più rudimentali, il cui prezzo si aggira sui 50 dollari, quello messo a punto da un utente chiamato [A]pache è un vero e proprio strumento facile da usare e alla portata di tutti.

Il kit, infatti, può essere installato su un host web a cui associare un nome di dominio che spesso richiama quello di siti di e-commerce famosi. Il resto, fra cui il tipo di dati richiesti ai malcapitati al momento del pagamento, è configurabile da un semplice pannello di controllo. Sempre da qui è possibile inserire gli annunci falsi: basta cercare il link alla pagina di un prodotto da un sito vero, inserirlo nell’interfaccia amministratore e poi il kit crea automaticamente la pagina del prodotto falso. Poi bisogna, modificare il prezzo per renderlo più basso rispetto alle migliori offerte dei siti “originali”.

Il risultato è che l’utente si trova davanti a una pagina come tante se ne vedono su siti web affidabili, curata nei minimi dettagli ad esempio con false recensione ed eventuali pacchetti di software da aggiungere al prodotto da comprare, spesso smartphone e tablet di ultima generazione.

La schermata è la seguente:

Si tratta di un classico pannello di configurazione, realizzato in PHP e MySQL, gli stessi linguaggi di programmazione utilizzati, ad esempio, per i database web. Tra le tante opzioni disponibili ci sono:

• Email: indirizzo email nel quale verranno inviati i dati rubati.
• URL: indirizzo della pagina web che esegue il phishing.
• Payments: permette di impostare il metodo di pagamento che la vittima utilizzerà per effettuare il finto acquisto. Solitamente viene usato il pagamento tramite carta di credito, per forzare gli utenti ad inserire manualmente i dati.
• Product Management: permette di inserire link a prodotti reali, modificandone il prezzo e la descrizione.
• Victim Information Management: lista di tutti i dati estrapolati dagli utenti tramite il phishing.

Questo nuovo kit di phishing brasiliano si sta diffondendo a macchia d’olio nel Dark Web. Se mai qualcuno dovesse caricarlo su qualsiasi servizio di hosting potrebbe rivelarsi una minaccia ben più grande. Il nostro consiglio è quello di fare molta attenzione alle varie email che ricevete, controllando soprattutto gli indirizzo email dalle quali ricevete determinate comunicazioni e gli URL di possibili link ai quali verrete reindirizzati