buon_natale_os

Babbo Natale con i suoi folletti ha preparato tanti pacchetti; tra un momento parte in volo per dar gioia a chi è solo. Sulla slitta con le renne ha per tutti pace e strenne e mentre la neve cade a fiocchi lascia ai bimbi i suoi balocchi. Sei per noi un lettore eccezionale e ti faccio tanti Auguri di Buon Natale e Felice Anno Nuovo!

PoliMi_Mobile_Security

Il boom degli Smartphone e dei Tablet apre notevoli opportunità, ma di pari passo all’esplosione di servizi e applicazioni si evidenzia una progressiva proliferazione di minacce collegate alla sicurezza personale e aziendale; alla luce di questo contesto, il corso desidera introdurre ai nuovi concetti fondamentali della “Mobile Security” i tecnici che si trovano ad affrontare e gestire servizi e soluzioni mobile.

Il corso è rivolto a sviluppatori e designer Web e Mobile con esperienza di programmazione che si occupano di servizi per Smartphone o Tablet.

I contenuti del corso sono rivolti in particolar modo a chi sviluppa o intende sviluppare soluzioni Mobile in cui siano previste funzionalità critiche, quali ad esempio:

  • autenticazione di qualsiasi livello;
  • riconoscimento tramite social network;
  • integrazioni con servizi finanziari o di pagamento (es. mobile banking e payment);
  • gestione dei dati personali (es. mobile customer care);
  • transazioni (es. prenotazioni e mobile commerce).

Il corso si adatta a chiunque voglia affrontare la tematica, sia esperti di sicurezza informatica che vogliono gestire questi nuovi canali, sia chi non ha competenze specifiche in ambito sicurezza IT, in quanto affronta i concetti basiliari che consentono di affrontare in modo robusto e strutturato la mobile security.

Principale prerequisito utile per affrontare il corso è l’esperienza nello sviluppo di progetti ICT.

Il corso avrà una durata di 2 giornate da 8 ore dalle 9.00 alle 18.00. Le lezioni si terranno presso il Polo Territoriale di Cremona del Politecnico di Milano. A lezioni puramente frontali sugli aspetti teorici verranno affiancate esperienze di laboratorio durante le quali ciascun partecipante potrà testare personalmente quanto presentato.

Il corso si svolgerà nei seguenti giorni:

  • Venerdì 17 Gennaio 2014
  • Sabato 18 Gennaio 2014

Il programma prevede i seguenti argomenti:

  • Sviluppo sicuro di applicazioni mobile e secure development lifecycle.
  • Penetration testing di applicazioni mobile e infrastrutture a supporto.
  • Malware mobile, analisi, casi su frodi, ecc.

Il corso sarà tenuto da docenti del Politecnico di Milano esperti di sicurezza e Mobile.
Il corso sarà coordinato dal prof. Stefano Zanero.

Il costo del corso è pari a 690€ esente IVA (ai sensi dell’Art. 10 DPR 633/26.10.72 e s.m.).

Sono previsti i seguenti sconti:

  • 10% per le iscrizioni di persone provenienti dalla medesima organizzazione.
  • 30% per i partner Osservatori ICT Management.
  • 50% per gli studenti iscritti al Politecnico di Milano.

Per partecipare al corso è necessario iscriversi compilando il seguente modulo.

Il corso sarà attivo con almeno 10 iscritti. Sarà offerto il pernottamento ai partecipanti che ne faranno richiesta tramite il modulo di iscrizione.

Le istruzioni per il pagamento verranno comunicate dopo l’invio del modulo.

Inviare il modulo d’iscrizione al n. di fax 0372.567701 o all’indirizzo mail [email protected] entro il 7 gennaio 2014.

Per maggiori informazioni contattare i numeri 0372.567702 – 0372.567700 o scrivere a [email protected].

Cliccare qui per scaricare la locandina del corso.

Ghiro - Digital image forensics

Ghiro è un progetto open source per analisi di immagini rilasciato poco tempo fa, principalmente basato sull’estrazione dei metadati e pensato per processare grandi moli di immagini. È possibile utilizzare online il progetto caricando le proprie immagini, uno script automaticamente estrapolerà le principali informazioni (Metadati, MIME, GPS, Hash e tante altre informazioni) e li riporterà in un report graficamente piacevole.

Per chi fosse interessato a scaricare il codice sorgete disponibile su GitHub può visitare il sito internet ufficiale: http://www.getghiro.org.

webinar-post-exploitation

Continuano i webinar di eLearnSecuirty, il prossimo 17 Dicembre 2013 dalle 21:30 per circa un ora verrà presentato gratuitamente il corso dedicato alle fasi successiva al Exploitation.

La fase di post exploitation è la fase finale del processo di Penetration Testing, nella quale è possibile garantirsi accesso con privilegi elevati alla rete remota, al fine di appropriarsi dei dati dell’organizzazione.

In questo webinar verrà data una dimostrazioni pratica di come un penetration tester utilizza tecniche e metodologie utili per ottenere i privilegi massimi sulle macchine compromesse e mantenere l’accesso alle stesse.

Tramite gli scenari presenti nel laboratorio virtuale Hera Lab (Made in eLearnSecurity) verranno utilizzati tool come Metasploit e messe in pratica tecniche di Data Harvesting, Privilege Escalation, Maintaining Access, Pivoting, Network Mapping e molto altro ancora.

Per chi è interessato può registrarsi gratuitamente al webinar mediante il sito ufficiale.

aircrack-ng-new-logo

Il team di sviluppatori di AirCrack-NG ha rilasciato il 30 Novembre la seconda beta della nuova versione software 1.2, per i meno esperti AirCrack-NG è una suite fondamentale per il mondo del Wardriving in grado di craccare reti WEP, WPA, WPA2-PSK, sniffare pacchetti trasmessi in reti Wireless ed effettuare analisi sul protocollo 802.11.

In questa nuova beta troviamo principalmente fix di alcuni bug della precedente versione,  di seguito potete trovare il changelog ufficiale:

  • Airbase-ng: Fixed order of IE when creating soft Access Point.
  • Airbase-ng: Fixed Caffe Latte Attack not working for all clients.
  • Aircrack-ng: Improved PTW speed thanks to Ramiro Polla.
  • Airmon-zc: Fixed improper use of the interface.
  • Airdecap-ng: Fixed decoding captures with WMM enabled.
  • Various: Fixed memory leaks in Aircrack-ng, Aireplay-ng, OSdep.
  • Added support for static analysis using Coverity Scan.
  • Fixed compilation due to PIC unfriendly assembly on Gentoo hardened.
  • Fixed running tests using ‘make check’.
  • Fixed building aircrack-ng with recent version of gcc and also on cygwin.
  • Various other small fixes.

Per chi vuole provare la nuova beta di seguito trovate il link per il download:

Aircrack-ng 1.2 Beta 2
SHA1: 7b660b789f391e2e33759f4204b206c8f2614471
MD5: f1c0f1d5e7eb063e40e109283599356b

PenMode2

PenMode si è recentemente aggiornato raggiungendo la seconda versione, PenMode2 è un aggregatore dei principali Software di  Penetration Testing, si prefigge quindi di essere uno strumento sia il professionista che il dilettante. PenMode è nato dalla collaborazione di @Pinperepette, @HackerRedenti, @b4d_tR1p @Stabros e @Th3Zer0 attivissimi sviluppatori nostrani hanno pensato di raggruppare i principali tools in un unico script, tale script al termine di un’analisi genererà un report sufficiente ad un professionista per una prima analisi, ma utilizzabile anche da tutti gli altri utenti meno esperti. Ogni script inoltre utilizzerà i canali Socat per rendere anonima l’analisi.

Ecco un video di presentazione di PenMode2:

Se volete installare PenMode2 sulla vostra distribuzione linux potete trovare tutte le istruzioni sul sito internet ufficiale.