Cerca nel blog

martedì 14 maggio 2019

Prestigioso piazzamento in competizione nazionale per hacker etici per il team "Unict". Tra i componenti il liparese Valentino Merlino.

Si è tenuta a Roma una competizione nazionale tra hacker etici organizzata da Cy4gate con il patrocinio del ministero della Difesa. 
Si sono sfidati 17 team e sono stati coinvolti una novantina di giovani provenienti da Università e Istituti statali di istruzione superiore e team stranieri, su un case history di "furto di dati sensibili da un’azienda".
Alla prima esperienza il team ‘Unict’, rappresentante non solo l’Università di Catania ma l’intero Sud Italia, ha conquistato un prestigioso sesto posto in classifica. Del team, composto da cinque studenti provenienti dai CdL di Informatica Triennale ed Informatica Magistrale del Dipartimento di Matematica ed Informatica, ha fatto parte il giovane Valentino Merlino di Lipari.
Oltre a Valentino la "squadra" era composta da Angelo Zinna, Antonio Caragliano, Luca Steccanella e Roberto Leotta
L’evento ha avuto lo scopo di portare all’attenzione della comunità accademica e dei giovani studenti italiani la Cyber Security.
Nel corso della giornata i partecipanti hanno avuto l’opportunità di affrontare con il proprio team universitario una gara stimolante divisa in due sessioni di gaming sul framework “furto di dati informatici ad un’azienda”.
Ad aprire l’evento, una conferenza moderata dal direttore di Cyber Affairs, Michele Pierri, con la partecipazione del Presidente e CEO di Elettronica l’Ing. Enzo Benigni, il CEO di CY4GATE Eugenio Santagata e del Professore Luiss Antonino Gullo, per portare all’attenzione degli studenti partecipanti, della comunità accademica, e dei molti rappresentanti del mondo delle Istituzioni presenti, il tema sempre più caldo e attuale della Cyber Security e della Digital Forensics.
I CY4GAMES sono stati articolati nelle due seguenti sessioni:
• Capture the Flag: sessione mattutina dalla durata di quattro ore, in cui ogni team ha dovuto fronteggiare l’attacco e la difesa di cinque servizi in esecuzione su una macchina di produzione. In particolare, la fase di attacco ha avuto come obiettivo la ricerca di vulnerabilità che permettessero l’esecuzione di codice malevolo mirato al “furto” di dati sensibili posti nelle macchine dei gruppi avversari. Di pari passo, la fase di difesa presupponeva l’implementazione di una patch che rendesse vani gli attacchi da parte degli altri team.
• Trial simulation: sessione pomeridiana dalla durata di due ore, consistente in un’analisi “giuridico manageriale” dell’incidente (intrusione informatica ed esfiltrazione di dati): dalla gestione dell’incidente alla qualificazione dei relativi risvolti penali. Una sorta di vero e proprio “Processo” in cui sono stati analizzati sia le posizioni dell’azienda che quelle dell’attore del “cyber crime”.

NELLA FOTO : VALENTINO MERLINO CON ANTONIO CARAGLIANO.

Nessun commento:

Posta un commento

Nota. Solo i membri di questo blog possono postare un commento.