7A69 Issue 15 - GameSEC 2003
|-----------------------------------------------------------------------------|
[ 7a69#15 ] [ 23-11-2003 ]
\ /
\-------------------------------------------------------------------------/
{ 2 - GameSEC 2003. }{ Staff }
|-----------------------------------------------------------------------|Si habeis estado pendientes de las novedades en nuestra web, sabreis a dia de hoy que estamos preparando un pequeño juego de seguridad informatica, sin embargo este no ha sido terminado y es posible que acabemos abandonando el proyecto (todo se vera, si hay tiempo o no... de ello depende). Esperamos que podais disfrutar pronto de juego. Ahora os dejo con una breve descripción de lo que seria el juego.
NOTA: Para todos los que esteis interesados, hemos incluido aqui el crackme que uri (uri@7a69ezine.org) hizo para la NcN pasada...
____ ____ _____ ____ ____ ___ ___ _____
/ ___| __ _ _ __ ___ ___/ ___|| ____/ ___| |___ \ / _ \ / _ \___ /
| | _ / _` | '_ ` _ \ / _ \___ \| _|| | __) | | | | | | ||_ \
| |_| | (_| | | | | | | __/___) | |__| |___ / __/| |_| | |_| |__) |
\____|\__,_|_| |_| |_|\___|____/|_____\____| |_____|\___/ \___/____/1.- Introduccion
Cualquier persona con acceso a Internet se habrá encontrado, sin duda, y en multitud de ocasiones, con paginas web que requieren la introducción de algún tipo de información, ya sea un usuario y una contraseña para acceder a una zona privada, y una simple encuesta sobre sus hábitos alimenticios.
La cuestión es que la mayoria de la gente no se para a pensar en como funcionan este tipo de cosas, es decir, que es lo que ocurre si introduce de forma erronea algun dato, que proceso se desencadena al pulsar el boton 'enviar datos', etc.
A raÌz de la curiosidad creada entorno al funcionamiento interno de dichos formularios han aparecido en los últimos meses varios juegos, como son los Quiz de NGsec, Izhal o BoinasNegras.
Pero los limites de la seguridad informatica no se encuentran en unos pocos formularios, pues tambien existen tecnicas de explotacion y proteccion de programas que han ido mejorando dia a dia y de las que juegos como Hackerslab (que ya existia anteriormente a los juegos antes citados), se han hecho eco.
GameSEC 2003 dista un poco de todos estos juegos, y engloba el todo en uno, pudiendose encontrar pruebas que requieren autentificacion web, romper un algoritmo criptografico, la proteccion de un programa o lograr la ejecucion de codigo arbitrario en una aplicacion erroneamente programada.
La idea general es que el usuario aprenda a la vez que supera los distintos y variados niveles del juego. De esta forma todas aquellas personas que superen un nivel, casi con total seguridad no incurriran en ese problema de seguridad que acaban de sortear, consiguiendo asi que, tanto usuarios finales, como desarrolladores y demas sean cada dia mas conscientes de los peligros derivados de una programacion incorrecta.
2.- Normativa
- No están permitidos los ataques contra el servidor de GameSEC que no formen parte del juego, y en ningun momento del juego se pedira la realizacion de ataques DoS contra el, ni nada que pueda afectar al correcto funcionamiento del juego.
- Queda totalmente prohibido el uso de recursos de nuestras maquinas para fines distintos a los objetivos del juego, incluyendo ataques a otras máquinas desde las nuestras.
- 'Figurar' es muy bonito, pero no sirve de nada si tus conocimientos no son lo que realmente reflejas, asi que no recomendamos que busques en otros participantes el chivatazo.
- El incumplimiento de algunas de estas normas puede llevar a la expulsión del juego y/o una denuncia formal por parte de 7a69ezine.
3.- Colaboraciones
El juego ha sido organizado por 7a69ezine con la colaboracion de varias personas sin las cuales esto no hubiera sido posible. A todos ellos, Gracias!
*EOF*
