Andrei Posted March 8, 2012 Report Posted March 8, 2012 Sâmb?t?, Bucharest Hubb a fost gazda unui eveniment exclusivist la care s-au adunat administratori de sistem, pasiona?i de securitate independen?i ?i antreprenori cu ocazia unui nou start-up ce a f?cut inaugararea, intrând în Private Alpha – Hack a Server, proiect ce dore?te s? între în mediul INFOSEC cu o platform? ce promite reducerea costurilor atunci când vine vorba de audite de securitate asupra serverelor ?i aplica?iilor SaaS.Hack a Server dore?te s? devin? moderatorul dintre administratori ?i pen-testeri, punând la dispozi?ie mediul ?i resursele necesare pentru ca un administrator s?-?i configureze serviciul/infrastructura ?i oferind posibilitatea acestuia de a publica imaginea serviciului în Aren?, locul unde pasiona?ii de securitate vor încerca s? descopere problemele de securitate contra unei sume de bani. Pe scurt, companiile vor putea primi audite de securitate la pre?uri mult mai mici înconjura?i de o oarecare anonimitate, în vreme ce pen-testerii vor fi pl?ti?i f?când ceea ce le place cel mai mult. Mai pe scurt, e o platform? de tipul freelancer pentru realizarea de audite de securitate.Printre altele, proiectul dore?te s? fie unul social ?i motiva?ional, prezen?a unui Hall of Fame realizându-se bidirec?ional – administratorii au un clasament al celor mai rezistente servicii testate în vreme ce pen-testerii au un clasament unde vor fi aranja?i în func?ie de problemele de securitate descoperite în serviciile propuse de admini. Din perspectiva tehnic?, serviciul va pune la dispozi?ie o interfa?? SSH/VNC prin intermediul c?reia adminul va putea s? construiasc? ma?ini virtuale ?i s? le personalizeze dup? bunul plac, chiar ?i în func?ie de resursele de care are nevoie.Printre avantajele noului serviciu se num?ra :• rapiditatea testului de penetrare (pur ?i simplu trebuie realizat? o clon? din care s-au ?ters datele ce ar duce la companie/proiect)• dispare riscul ca serverul/serverele de produc?ie s? aib? probleme de stabilitate• costurile devin avantajoase atât pentru administratori, ce vor t?ia din costuri, dar ?i pentru pen-testerii ce doresc s?-?i creasc? veniturileProiectul este sus?inut de DefCamp, urmând ca la urm?toarea edi?ie regional? a conferin?ei organizat? în vestul ??rii în aceast? var? Hack a Server s? între în versiunea public beta. Fotografii de la eveniment se g?sesc pe pagina oficial? de Facebook a conferin?ei na?ionale de securitate DefCamp.Sursa: Hack a Server - Crowdsourcing Penetration Platform la Bucure?ti | WorldIT Quote
kerosen Posted March 8, 2012 Report Posted March 8, 2012 Multumesc de articol Andrei. Totodata vreau sa le multumesc baietilor de pe RST in frunte cu Nytro pentru participare la eveniment si sa-mi exprim parerea de rau ca altii de pe RST nu au reusit sa ajunga. Mi-ar fi placut sa va cunosc personal Pythone si restul.Inca suntem in dezvoltare, speram pana saptamana viitoare sa terminam prima iteratie (instalarea de noi distributii linux + alte OS-uri + posibilitatea de instalare a propriului OS aici ma refer la windows ;-) ).Va tinem la curent Quote
Nytro Posted March 9, 2012 Report Posted March 9, 2012 Puneti accent pe partea de aplicatII web. Oricum o sa mai discutam.Cat despre meeting, a fost super, felicitari pentru tot. Quote
