el 3 de mars (perdoneu per les c trencades pero treballo a italia i aixo aqui no ho coneixen…si que podria currarmu una mica mes pero soc un perro) va sortir a vilaweb la noticia que una empresa de Molins de Rei feia un concurs de hacking:
Una empresa informtica de Molins de Rei organitza un concurs per a desafiar els ‘hackers’ del pas
03/03/2005 (Edici: GENERAL )
Dintre la FesInternet, la festa d’internet del Principat que s’acabar diumenge, l’empresa Xifra de Molins de Rei (Baix Llobregat) torna a convocar el concurs ‘Internet segur’, adreat a hackers i experts informtics. Xifra vol desafiar els hackers a descobrir un fitxer secret de text, situat en un servidor segur, que funcionar des d’avui al 17 de novembre d’enguany. El premi s de 12.000 euros, per solament se lendur qui aconsegueixi de recuperar i modificar el contingut d’aquest fitxer secret. ‘Internet segur’ es presenta avui a dos quarts de sis del vespre a l’edifici Sant Jaume de la Salle de Barcelona. Cal recordar que els dos concursos organitzats fins ara per Xifra shan declarat deserts. L’any passat, per exemple, no hi va haver cap hacker capa de vulnerar ni el primer nivell de seguretat dels cinc que protegien el servidor ‘atacable’. I aix que, segons la mateixa empresa, shi van enregistrar set-cents mil atacs.
pel que m’he informat, aixo es tracta d’una estrategia comercial de la mateixa empresa per esser coneguda i reconeguda com la mes segura, pero no es aixi. aquesta es l’observacio de’n pof sobre el tema:
Aquesta empresa no te molt bona reputaci en el mon ‘under’, son els pringats que van montar un altre concurs similar al internet Global Congres. Noms busquen que guanyar-se popularitat fen concursos q no tenen ni cap ni peus. En el cas del IGC van posar una mquina q nomes tenia obert el port 80 amb la ltima versi de apache, sense php i sense cap web q tingues contingut dinmic ni bbdd per darrera… no tenia res ms obert i era la ltima versi sense cap fallo conegut. L’objectiu del concurs era modificar la web esttca que mostrava el servidor, la nica manera era trovar-li una vulnerabilitat a la ltima versi d’apache…. no tenia sentit atacar la maquina, si es volia guanyar el concurs el que s’havia de fer era auditar el cdi del apache. Evidentment que no va guanyar ning, pero ells es penjen les medalles de que els seus sistemes son els mes seugrs i aix s el que venen als medis i es menja la gent.
aqui podeu trobar mes comentaris al respecte:
Concurs Internet Segura per a hackers
Una tarde en el IGC
no enganyem a la gent que no sap, no usem la seva ignorancia per enriquir les nostres butxaques.