Cu sprijinul moral şi financiar al Deloitte România am dus la bun sfîrşit un prim concurs – proiect al ISACA Student Group – UAIC. Am avut alături, pe lîngă o companie, şi doi oameni inimoşi – Cătălin şi George. Le mulţumesc pentru implicare. Sper ca anul care vine să putem lansa o altă provocare.

Concursul, aşa după cum am mai scris, a presupus mai mult strategie şi management de securitate a informaţiilor. Fără prea multe tehnicisme pentru că “securitatea informaţiilor este în primul rînd o problemă umană”. Las însă trecutul în trecut.

Evit să scriu despre instrumente software pentru că le folosesc în cazurile mele particulare. Cu excepţia principiilor general valabile nu îmi plac soluţiile “aplicabile” oricărei situaţii. Nu am preferinţe. Auditorul trebuie să înţeleagă contextul, să îşi adapteze instrumentele la realitate. Nu invers…”A Fool with a Tool is Still a Fool”.

Pentru partea tehnică există situri cu jocuri de antrenament pentru cei aflaţi la început de drum. Cîteva exemple de instrumente de învăţare:

• Hack This Site – “a free, safe and legal training ground for hackers to test and expand their hacking skills.”
• WebMaven (Buggy Bank) – “an interactive learning environment for web application security.”
• Web Application Exploits and Defenses –  “how web application vulnerabilities can be exploited and how to defend against these attacks.”
• Hacme Bank – “teach application developers, programmers, architects and security professionals how to create secure software.”
• Mantra
• OWASP Hackademic Challenges  – “an open source project that helps you test your knowledge on web application security.”
• Stanford SecuriBench – “a set of open source real-life programs to be used as a testing ground for static and dynamic security tools.”
• BodgeIt Store – “a vulnerable web application which is currently aimed at people who are new to pen testing”

Şi 3 situri cu “bănci”

http://demo.testfire.net
http://zero.webappsecurity.com
http://crackme.cenzic.com