Hack a Server – Crowdsourcing Penetration Platform la București
1Sâmbătă, Bucharest Hubb a fost gazda unui eveniment exclusivist la care s-au adunat administratori de sistem, pasionați de securitate independenți și antreprenori cu ocazia unui nou start-up ce a făcut inaugararea, intrând în Private Alpha – Hack a Server, proiect ce dorește să între în mediul INFOSEC cu o platformă ce promite reducerea costurilor atunci când vine vorba de audite de securitate asupra serverelor și aplicațiilor SaaS.
Hack a Server dorește să devină moderatorul dintre administratori și pen-testeri, punând la dispoziție mediul și resursele necesare pentru ca un administrator să-și configureze serviciul/infrastructura și oferind posibilitatea acestuia de a publica imaginea serviciului în Arenă, locul unde pasionații de securitate vor încerca să descopere problemele de securitate contra unei sume de bani. Pe scurt, companiile vor putea primi audite de securitate la prețuri mult mai mici înconjurați de o oarecare anonimitate, în vreme ce pen-testerii vor fi plătiți făcând ceea ce le place cel mai mult. Mai pe scurt, e o platformă de tipul freelancer pentru realizarea de audite de securitate.
Printre altele, proiectul dorește să fie unul social și motivațional, prezența unui Hall of Fame realizându-se bidirecțional – administratorii au un clasament al celor mai rezistente servicii testate în vreme ce pen-testerii au un clasament unde vor fi aranjați în funcție de problemele de securitate descoperite în serviciile propuse de admini. Din perspectiva tehnică, serviciul va pune la dispoziție o interfață SSH/VNC prin intermediul căreia adminul va putea să construiască mașini virtuale și să le personalizeze după bunul plac, chiar și în funcție de resursele de care are nevoie.
Printre avantajele noului serviciu se număra :
• rapiditatea testului de penetrare (pur și simplu trebuie realizată o clonă din care s-au șters datele ce ar duce la companie/proiect)
• dispare riscul ca serverul/serverele de producție să aibă probleme de stabilitate
• costurile devin avantajoase atât pentru administratori, ce vor tăia din costuri, dar și pentru pen-testerii ce doresc să-și crească veniturile
Proiectul este susținut de DefCamp, urmând ca la următoarea ediție regională a conferinței organizată în vestul țării în această vară Hack a Server să între în versiunea public beta. Fotografii de la eveniment se găsesc pe pagina oficială de Facebook a conferinței naționale de securitate DefCamp.
[…] Proiectul este susținut de DefCamp, urmând ca la următoarea ediție regională a conferinței organizată în vestul țării în această vară Hack a Server să între în versiunea public beta. Fotografii de la eveniment se găsesc pe pagina oficială de Facebook a conferinței naționale de securitate DefCamp. Găsiți informații despre Hack a Server și pe worldit.info. […]