Tema: Reto para los de las secciones de Hacking...

[Pegma]

Xifra lanza otro concurso de 'hackers' en SIMO 2004

EUROPA PRESS

MADRID.- La compañía española Xifra ha convocado un concurso, dentro del marco de la feria 'SIMO 2004', con el fin de demostrar la seguridad de su plataforma tecnológica. Para ello ofrecerá un premio de 10.000 euros al primer internauta que sea capaz de recuperar un fichero 'secreto' ubicado en un sitio 'web' público.

En la primera edición de este concurso, celebrado durante la Internet Global Conference que tuvo lugar en Barcelona, el sitio 'web' que contenía el archivo recibió 700.000 ataques, aunque no hubo ganador.

El concurso trata de poner a prueba la capacidad de seguridad que tienen sus productos informáticos para acceso a redes seguras y conexiones a Internet. La dirección exacta del sitio 'web' donde se ubicará el fichero se hará pública el próximo martes 9 de noviembre a las 10.00 horas en 'www.xifra.net' y en el puesto de la compañía en SIMO.

Para ganar el premio los participantes dispondrán de tiempo hasta el viernes 12 a las 17.00 horas para acreditar que han roto la protección existente y accedido al fichero oculto, modificándolo. La compañía anunciará el resultado del concurso ese mismo día, a las 18.00 horas, en SIMO.

El ganador deberá facilitar a Xifra "toda la documentación, trazas, aplicaciones, código fuente, artes y caminos seguidos para encontrar el fichero oculto". Además deberá firmar un acuerdo de confidencialidad y de no divulgación de la forma que ha utilizado para vulnerar el sistema.

'Nadie podrá hacerlo'

Pese a todas estas cautelas, tanto el director general de la compañía, Ignasi Orteu, como su responsable de Tecnología, Josep Lluís Mancho, afirmaron con rotundidad en Madrid que ningún 'hacker' conseguirá acceder al fichero, a pesar de que en esta ocasión el sitio 'web' será dinámico, al contrario que en la primera edición.

Orteu apuntó que se trata de un concurso de proyección internacional que ya en su primera edición levantó interés en países como Reino Unido, Rusia, Alemania y, por supuesto, Latinoamérica, aunque el 80% de los 'ciberataques' parecían proceder de España.

Preparados para el tráfico

Además, apuntó que "ninguno de ellos consiguió superar la primera de las barreras" que había dispuesto la compañía. En esta ocasión la compañía prevé superar el millón de ataques y garantizó que el sitio 'web' podrá soportar todo el tráfico. "Creemos que nadie va a vulnerar el sistema", añadió Orteu.

Por su parte, el director de Tecnología de la empresa aseveró que uno de los retos del concurso es "demostrar que, aun existiendo 'hackers', hay pocos", y comentó que el 99% de los ataques serán conocidos. "Me sorprendería agradablemente que hubiera nuevos ataques", concluyó.

Por otro lado, Orteu explicó que los principales objetivos del concurso son "demostrar que Internet puede ser seguro" y que se puede fortificar un sistema sobre estándares, además de disponer de un estudio sobre el tipo de ataques que realizan los 'ciberpiratas'.

Jurado

Las incidencias serán resueltas por el jurado del concurso, compuesto, entre otros, por el presidente del Colegio Oficial de Ingenieros Técnicos de Telecomunicaciones de Cataluña, Fernando Amago; el jefe del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) de Red.es, Marcos Gómez, y el director de SIMO, Santiago Quiroga.

Tanto el responsable del CAT como el Comandante y Jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, aplaudieron la iniciativa y destacaron las conclusiones que tanto la Administración como las Fuerzas de Seguridad pueden extraer sobre los ataques informáticos que se registren.

Algun voluntario.....

[edosolo]

Ese concurso es una farsa, ya lo hicieron hace unos meses, lo único que buscan es publicidad gratuita...

[Leandros]

Sea o no una farsa, a quien le interese y esté algo puesto en el tema puede usarlo simplemente para practicar, ya que el servidor está puesto para eso no va a buscarse ningún problema.

Siempre se puede sacar algo bueno no?

Saludetes

[Dabo]

afirmaron con rotundidad en Madrid que ningún 'hacker' conseguirá acceder al fichero, a pesar de que en esta ocasión el sitio 'web' será dinámico, al contrario que en la primera edición.

en la primera despues de una hora ya os comente que era imposible,lo muevo al de hacking  :wink:

hombre, para hacer practicas mola  :lol:

[MClaud]

Leandros y Dabo tienen razón es  un sitio donde hacer travesuras sin riesgos ni consecuencias.....

[Dabo]

lo cual mola, asi que ya sabeis, por lo menos podeis probar de todo sin miedo a temas legales, eso si, con ojo porque las comunicaciones hacia esa maquina estaran mas que snifadas  :wink:

[lobo15]

HoLA: GEnTE

La verdad el trabajo me lleva todo el tiempo pero k bueno saver k ya estoy de retorno ami casa en donde tego todo mi arcenal eso creo "jaja" bueno aver si pruebo mis viejos y conocidos programillas  :twisted:  pero como dicen no se pierde nada pues a intentar  8)

[grotfang]

Hola amigos, cuanto tiempo sin escribir por aquí.

Ese servidor es "inexpugnable" (dicho en tono irónico, por eso va entre comillas). Pensais que un servidor de esta características se puede hackear es 10 minutos?? pues no, se necesitas varios dias de un seguimiento especial para poder sacar algo, no 3 dias, como te dan aquí. Sin embargo, el que te dejen la puerta abierta a practicar sin problemas tiene sus ventajas, total, un fallo lo tiene cualquiera :roll:
Por si os interesa, tiene 2 Mb de down y up, por lo que así, por poneros un ejemplo, podemos espoofear nuestra ip y mandarles unos cuantos regalitos de esos gordos, de los buenos.
Y bueno, por si os interesa, aunque supongo que ya lo sabreis, el sss da como abiertos los puertos 25, 80, 110 y 119. Pero vamos, ni una vulnerabilidad (estaría bueno :lol:  :lol:  :lol: ).

[Dabo]

yo ya lo dije al principio, usarlo como algo para poner vuestros scaners a prueba porque imposible no hay nada pero no hay ni tiempo ni ninguna vulnerabilidad conocida, solo sirve para reirse de la peña y hacer publicidad gratuita en miles de webs

que no jueguen con nosotros...quedemonos con lo bueno, un server para jugar, solo eso

me alegra leerte amigo :wink:

[grotfang]

Bueno, pues para quien esté emperrado en conseguirlo, aquí os dejo alguna información importante, aunque no demasiado relevante
Es un sistema basado en un firewall hardware de Sun, un IDS en un barebone, un DMZ en otro barebone y el servidor en un 3º barebone, todo administrado via app-java. Todo basado en un FreeBSD (muy curioso que hayan recibido un montón de ataques unicode :lol:  :lol:  :lol: )