CyberChallenge.IT 2019 è un programma di addestramento alla cybersecurity gratuito per ragazze e ragazzi nati tra il 1995 e il 2002 che si svolgerà nella primavera del 2019 presso diverse sedi universitarie, organizzato dal Laboratorio Nazionale di Cybersecurity del CINI.
Il programma culminerà in una gara locale e una nazionale in cui si scontreranno le squadre delle università italiane coinvolte. I migliori avranno la possibilità di entrare a far parte della Squadra Nazionale Italiana di cyber-defender e concorrere all’European Cybersecurity Challenge il prossimo autunno.
Le iscrizioni sono aperte dal 4 dicembre al 20 gennaio e rappresentano un’opportunità di imparare, divertirsi e gettare le basi per una carriera appassionante in cybersecurity. Non sono richieste conoscenze pregresse di sicurezza informatica, ma solo eccellenti capacità di logica e programmazione.
La prova sarà, come le prove d’esempio, in C? Chiedo perché dicono che i requisiti sono conoscere o il C o il C++ ma se poi mettono le prove solo in C la cosa non avrebbe molto senso
Per quanto riguarda il test di programmazione negli scorsi anni abbiamo proposto 3 esercizi: uno doveva essere risolto necessariamente in C, gli altri due potevano essere risolti in un linguaggio a piacere (tra quelli supportati nel laboratorio dove avverrà il test: tipicamente C, C++, Java, e Python). Obblighiamo a farne uno in C per vedere se il candidato è pratico con dettagli di basso livello.
conosco il c++, quanto devo imparare il c per poter passare? In caso passassi, in che linguaggio programmerei?
Se sei pratico con i puntatori in C++ non dovresti aver problemi. Se visiti il portale di ammissione CCIT trovi le tracce dello scorso anno e puoi valutare tu stesso il tuo livello.
In caso passassi, in che linguaggio programmerei?
Dopo essere stato ammesso, non ci sono vincoli su linguaggi di programmazione da usare. Nella maggior parte dei casi credo si utilizzi python per la semplicità con cui si riesce a protipare alcune cose. Considerato che il partecipante durante il corso e le gare finali deve usare il proprio computer, non ci sono grandi vincoli.
Cosa si farebbe nel corso e in cosa consisterebbero le gare?
Il corso (durata tre mesi) copre aspetti di base della cybersecurity. Le lezioni pratiche sono di preparazione alle gare locali e nazionali. Le gare sono delle classiche Capture-The-Flag (CTF, maggiori info qui: https://ctftime.org/ctf-wtf/) dove il livello è tarato in base all’addestramento svolto (quindi mediamente più facile delle CTF più importanti come DEFCON, RuCTF, Google CTF, etc.).
Sarebbero simili alle olimpiadi di informatica?
Non conosco molto i dettagli del format delle olimpiadi di informatica ma credo che per quanto riguardi il corso e le gare finali sia molto diverso. Il nostro corso non insegna a programmare o risolvere problemi dal punto degli algoritmi e non c’è alcuna enfasi sull’efficienza del codice da voi sviluppato.
CCIT introduce agli aspetti di base della cybersecurity (crittografia, reverse engineering, sistemi di autenticazione, vulnerabilità web, etc.). Le prove pratiche richiedono di risolvere delle “challenge” che ricalcano artificialmente alcuni aspetti di questi sistemi, spronandovi a trovarne i difetti per trarne beneficio (soluzione della challenge).
