[HACK] boinas negras

merce at grn.es merce at grn.es
Fri May 24 13:15:05 CEST 2002 

He colgado la entrevista al ganador en:
http://ww2.grn.es/merce/2002/alberto.html


11:38 09/05/02


MÁS DE 4.000 INSCRITOS EN UN ORIGINAL CONCURSO DE 'HACKING'


Mercè Molist
"No imaginábamos que había tanta gente tan bien preparada. Ha sido una
sorpresa constatar la inventiva y elevado nivel de conocimiento de los
"hackers"  españoles",  afirmaba Gonzalo Álvarez Marañón al presentar,
la  semana  pasada,  al  ganador  del  I  Reto  de  Autenticación Web,
organizado  por  el  Instituto  Seguridad  Internet.  La  fama  de sus
reconocidos expertos atrajo a más de 4.000 participantes.

El  concurso  empezó  el  22  de  abril.  El objetivo era saltarse los
mecanismos  de  autenticación  usuario/contraseña de aplicaciones web,
utilizando técnicas tan en boga como la inyección de SQL y Javascript,
"cross-site  scripting" o falsificación de cabeceras HTTP, hasta subir
diez  niveles.  "Hemos  utilizado  fallos  muy extendidos en Internet.
Algunos abundan en miles de tiendas y servicios", afirma Marañón.

Desde  el principio, el Instituto marcó la diferencia: "No se trata de
otro  reto  más para demostrar las bondades de un producto, sinó de un
concurso  lúdico  y didáctico, donde no se producen daños a terceros".
También  los  premios se salían de la norma: en vez de dinero, libros,
cursos,  boinas  y  quesos,  en  sintonía  con el nombre de la web del
torneo,  boinasnegras.com:  "Es  una  traducción libre de "black hat".
Proponemos  la  boina,  civil  y  civilizada,  como símbolo del hacker
español".

Según Marañón, "aunque los premios no tienen gran valor económico, son
una  recompensa  a tantas noches en vela". Que se lo digan al ganador,
Alberto  Moro,  26 años, de Santander, estudiante de Telecomunicación:
"La  última prueba fue mortal, seis días haciendo elucubraciones sobre
una pista falsa. Se te baja la moral cuando asciendes rápidamente y te
encuentras  con  un  muro.  Todos dándonos de cabezazos contra él. Fue
realmente estresante, pero mereció la pena".

De momento, el Instituto no publicará las soluciones porque, dicen, el
concurso  seguirá: "Aunque no haya más premios, la acogida ha sido tan
buena  que lo dejaremos funcionando. Superar las pruebas es motivación
suficiente".

I Reto de Autenticación Web
http://www.boinasnegras.com/

More information about the hacking mailing list