4° CAT – Cracca Al Tesoro – Crack A Treasure

Al mattino si terra` un convegno organizzato in collaborazione con CLUSIT e OPSI/AIP, sui temi della sicurezza e della privacy. L'inzio della giornata e` previsto per le ore 10.00, con i saluti di benvenuto ed a seguire gli interventi dei relatori.

Contemporaneamente al convegno della mattina, sara` aperto il desk per le registrazioni delle squadre  partecipanti al gioco.

Il gioco assomiglia un po` alla classica Caccia al Tesoro, che e` diventato "Cracca al Tesoro". I partecipanti, divisi in squadre, armati di un dispositivo portatile e una connessione wireless, dovranno trovare vari access point sparsi per tutta la zona, craccare la rete e trovare indizi sull'access point seguente.
Ci sara` qualche "scherzetto" che gli organizzatori dell'evento mettono appositamente per rendere piu` difficile e divertente il gioco che termina quando la prima squadrai buca l'ultimo access point.

Questo e` il programma della giornata:

10.00 Registrazione dei partecipanti – HelpDesk e Volontari CAT (CAT's Angels)

10.30 Saluti di benvenuto e presentazione dell'edizione CAT 2011@Security Summit da parte del Comitato Organizzatore CAT.

10.45 Alessio L.R. Pennasilico – Comitato Direttivo e Comitato Tecnico Scientifico AIPSI e CLUSIT
Paolo Giardini – Direttore  Osservatorio Privacy e  Sicurezza Informatica OPSI/AIP

Perche` CAT?
Spiegheremo, per i partecipanti non tecnici, i piu` comuni errori compiuti nell'implementazione del WiFi, quegli errori che lo staff ha inserito di proposito nella configurazione degli apparati del gioco, per rendere volutamente vulnerabile l'infrastruttura agli attacchi dei giocatori.
Verranno messi in luce anche i rischi correlati a queste errate configurazioni, ovverosia quello che succederebbe ad una azienda nella stessa situazione, se non si trattasse di un gioco…

11.05 Matteo G.P. Flora – CEO The Fool

La reputazione e la fiducia on-line: Social Media Security
Sempre piu` aziende si affidano all'utilizzo di Internet e dei Social Network per gestire l'immagine della propria azienda. Verranno trattati argomenti di vario tipo, dalla Reputation Analysis alle Engage Policy, dalla moderazione dei contenuti al Behavior Analysis, sino alle c.d. "nuove frontiere" della sicurezza sui social media e le nuove opportunita` dei mercati delle conversazioni.

11.35 Avv. Pierluigi Perri

Perche` non fare a casa da soli quel che fate a CAT
Molte della attivita` svolte durante il gioco, se svolte fuori dal contesto controllato e regolamentato di CAT si configurano come reati, anche di tipo penale.
C'e` molta confusione sul wireless in Italia, una confusione che solo un avvocato sapra` diradare…

11.55 Raoul Chiesa, UNICRI (United Nations Interregional Crime & Justice Research Institute), Membro del Comitato Direttivo del CLUSIT
Jon Oberton (USA), Security Engineer, Electronic Crime & Threat Intelligence, PayPal

"Security tales" aka Guida alle frodi (come evitarle ;P)
Un'informale chiacchierata sul palco tra l'ethical hacker piu` famoso d'Italia ed il responsabile anti-frode di una delle piu` grosse organizzazioni di pagamenti elettronici al mondo.
Condivideranno le loro esperienze e le loro opinioni con il pubblico, nella speranza di fare chiarezza sui rischi delle transazioni on-line e sui nuovi trend frodatori.

ore 12.15 Tavola rotonda e conclusioni, con tutti i relatori e coinvolgimento del pubblico

Piu` che un riassunto, uno scenario. Tramite il wifi altrui posso scaricare gratis la posta elettronica… o rivendicare un attentato… o attaccare un'altra rete su Internet … spingendosi fino allo spionaggio industriale, alla cyberwarfare…
Solo paranoia, o dura realta`?

ore 12.45 Break per il pranzo

ore 14.30 Briefing e via al gioco

Una scala ed un megafono per lanciare una banda di pazzi scatenati, con i loro computer e le antenne autocostruite piu` strane che abbiate mai visto… invaderanno il centro di Milano, suscitando la curiosita` di tutti i passanti, ma soprattutto dimostrando come anche un tecnico non esperto potrebbe sfruttare gli errori, commessi di proposito dallo staff, per penetrare nelle reti di aziende e comuni cittadini.

ore 18.30 Termine del gioco, verifica dei punteggi

ore 19.30  Proclamazione di vincitori, premiazione, aperitivo finale

La premiazione e` sempre una grande festa, durante la quale le squadre potranno raccontare cosa hanno fatto e come.
Grazie ai premi gentilmente offerti dai diversi sponsor, i giocatori saranno elettrizzati e ci accompagneranno tutti, assieme a curiosi e visitatori a festeggiare in Corso Como con un meritato aperitivo, dopo una giornata cosi` intensa!

Informazioni:
http://www.wardriving.it/programma-2/
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.