Redazione RHC : 5 Giugno 2021 07:00
Si chiama CTF, acronimo di “Capture the flag” (Cattura la bandiera), ed è un gioco tradizionale all’aperto in cui due o più squadre hanno ciascuna una bandiera e sono posizionate su una base. L’obiettivo del gioco è catturare la bandiera dell’altra squadra e riportarla in sicurezza alla propria base.
Chi non conosce questo gioco? Molti di noi ci avranno giocato da bambini.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ma esiste anche la versione cibernetica di questo gioco che di fatto è una competizione tra hacker etici che hanno l’obiettivo, uno di attaccare un sistema informatico e l’altro di difenderlo, bloccando gli attacchi del nemico.
A febbraio del 2021, 14 diversi eserciti di stati nazionali e 5 squadre in divisa dell’IDF (la Israel Defense Forces appunto israeliana), si sono riuniti e hanno partecipato per la prima volta a una prestigiosa competizione internazionale di tipo CTF – Cattura la bandiera.
Nell’ambito della competizione, guidata dal CCOE – il Cyber Center of Excellence a Fort Gordon (United States Cyber Command), hanno preso parte 57 cyber team di 14 diversi eserciti in tutto il mondo, tra cui Australia, Taiwan, Paesi Bassi , Singapore, Brasile e Nuova Zelanda.
Le CTF sono sfide che hanno come scopo la risoluzione di sfide informatiche in vari campi e i partecipanti non hanno un limite di tempo, ma più sfide risolveranno, più punti otterranno. “Questa non è una competizione continua”, spiega il sergente E. “Ad esempio, abbiamo ricevuto un file crittografato e abbiamo dovuto capire come riportarlo alla configurazione originale e decrittografare il codice. C’erano esercizi che includevano il reverse engineering e l’analisi di file binari, l’individuazione e lo sfruttamento dei punti deboli della memoria, la programmazione e l’analisi del traffico di rete”.
Il dialogo tra i diversi paesi si è svolto in un’apposita chat su un sito online aperto alla competizione, attraverso la quale i team hanno anche guardato i punteggi di tutti i cyber team e inserito le risposte alle sfide. “La risoluzione di un compito può richiedere da cinque minuti a un’ora”, sottolinea il sergente.
“Ci sono molte tecniche per risolvere una sfida e occorre conoscere gli strumenti che dovrai utilizzare”, sottolinea il sergente E. “È necessario conoscere l’argomento, consultare, esplorare direzioni diverse e collaborare con la tua squadra. Il termine “squadra” ha un grande significato. Sono quattro ore in totale e il tempo gioca un ruolo importante: se lavori bene con il resto delle persone, sei in testa”.
La competizione si tiene solitamente negli Stati Uniti, come parte di una conferenza chiamata “TECHNET” – ma a causa del COVID-19, si è tenuta online.
Spesso su queste pagine abbiamo parlato che l’Italia dovrebbe calare nei contesti tecnici la governance nella cybersecurity e quindi, a parte le regole, le norme, occorre far crescere un esercito ci cyber-guerrieri capaci di difendere e le infrastrutture critiche della nazione dagli attacchi informatici e per fare questo occorrono dei tecnici militarmente organizzati.
Il Cyber-Challenge va benissimo per scovare i talenti, ma dopo averli scovati, lasciarli andare all’estero è un vero peccato, perché in molti stanno facendo questo percorso e come Italia, oggi non possiamo più permettercelo.
Abbiamo bisogno di avviare anche noi operazioni nel cyberspazio, e abbiamo bisogno di tecnici capaci di conoscere nel dettaglio l’hacking e devono essere organizzati militarmente, per consentire in caso di attacco una difesa proattiva e una eventuale risposta.
Quando avremo anche in Italia la nostra CTF Nazionale?
Fonte
RedazioneI ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
