Articoli

Il FORUM ICT SECURITY dedicato al Cloud Computing & Virtualizzation è giunto alla undicesima edizione.

Avrà luogo in due giornate 8 e 9 novembre 2011 a Roma presso il Centro Congressi Frentani.

Offrirà due giornate di taglio pratico e operativo per scoprire soluzioni e strategie con un percorso expo, una sessione plenaria in un’aula in grado di ospitare 500 visitatori e un’aula da 80 posti per i workshop.

Anche questa edizione vede la collaborazione con la ISSA Conference.

Per il programma dettagliato e le registrazioni visitate il sito www.tecnaeditrice.com

La partecipazione alle sessioni formative consente l’attribuzione di crediti formativi (CPE) ed il rilascio di attestati

La partecipazione è offerta a titolo gratuito e comprende l’attestato di presenza, l’abbonamento gratuito per l’anno 2012 alle riviste ICT Security, Cybercrime, Cloud Computing, nonché un light lunch.

Inoltre, in chiusura delle due giornate verranno estratti importanti premi tra tutti i visitatori.

Come vi avevo anticipato, oggi si è tenuta a Roma una delle più importanti conferenze gratuita nel settore dell’IT Security la Digiconf (Digital Forensics & Security Conference). I temi trattati variano dalla Sicurezza Informatica alla Computer Forensic, Cybercrime e Cyberwar. Vi è stata partecipazione di relatori importanti quali Nanni Bassetti, Gianni Amato,  Denis Frati,  Mario Pascucci, Avv. Francesco Paolo Micozzi e Giovanni Battista Gallus.

Per chi, come me, non ha potuto partecipare di persona alla conferenza gli autori hanno reso disponibili le Slide delle conferenza scaricabili attraverso i seguenti collegamenti:

  • “Casi reali di workaround e problem solving nelle fasi di acquisizione ed analisi” – Nanni Bassetti (Download)
  • “Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefield forensic” – Denis Frati (Download)
  • “Come lacrime nella pioggia: cosa rischia di rimanere delle nostre vite digitali” – Mario Pascucci (Download)
  • “Le nuove frontiere del Cybercrime ” – Gianni Amato (Download)
  • “Ripetibilità vs irripetibilità – accertamenti vs attività tecniche – I recenti arresti giurisprudenziali e dottrinali in materia di acquisizione della prova digitale. Il riesame delle misure ablative.Il sequestro dei siti internet” – Francesco Paolo Micozzi (Download) e Giovanni Battista Gallus (Download)

Oggi vi riportiamo una breve intervista a Matteo Cavallini nella quale ci invita a riflettere sulla sicurezza del Cloud in diretta conseguenza all’utilizzo di queste strutture dai CyberCrime.

Il 15, 16 e 17 Giugno 2011 ad Alessandria si terrà un corso sul Cybercrime, nei suoi molteplici aspetti, rappresenta sicuramente una delle minacce più forti di questo secolo, sia dal punto di vista aziendale che governativo e privato, ed una Sfida nel combattere ed arginare questo fenomeno, borderless e transnazionale per definizione.
PROGRAMMA
Tra gli argomenti che verranno toccati da questo Workshop formativo, segnaliamo:
-Definizione e Terminologie
-Cybercrime
-Spionaggio Industriale
-Intelligence e “CyberIntellingence”
-Information WarFare
-Digital Forensics
-Il mondo hacker dagli anni ’70 ad oggi
-I legali tra il mondo dell’hacking e la criminalità organizzata
-L’Underground Economy
-Il progetto HHP dell’UNICRI e dell’ISECOM (Hackers Profiling Project)
-La profilazione dei 9 agenti di minaccia
-Letture consigliate sul mondo dell’hacking e4 la loro analisi puntuale
-Gli attori del Cybercrime
-Botnet & Malware
-I modelli di business propri del Cybercrime ed il Black Market
-La Lotta al cybercrime: i modelli vincenti e gli attori principali
-Case studies I (Cina, Francia, USA)
-Case studies II: scandali &amp: misteri (Vodafone Grecia, Telecom Italia, Libano)
-Case study recente: StuxNet & Iran
-Armi elettroniche: dai cruise e gli F16 alle e-weapons di domani, oggi
-The “next Thing” : Mobile Security, SCADA & Infrastrutture critiche nazionali

WORKSHOP
Il workshop, della durata di 3 giorni ed in lingua italiana, porterà i partecipanti all’interno di
Un mondo virtuale, completamente nuovo, altamente dinamico, nel quale tante declinazioni,
Visioni e punti di vista saranno confrontati ed analizzati, anche con l’ausilio di case study
Reali, pratici e concreti, video e simulazioni, di rilevanza internazionale.
Ogni giornata formativa prevede un test al termine delle lezioni, e l’ultimo giorno prevede
un esame finale per il rilascio del punteggio e del certificato di partecipazione e superamento
Esame. Verrà fornito il materiale didattico (slide) in formato digitale e cartaceo, e saranno
Proiettati videoclip e fotogafie inedite. E’ richiesta una conoscenza di base del mondo IT
(Information Tecnology) e4 delle principali terminologie di settore, unitamente ad una
Discreta conoscenza della lingua inglese.
Roul Chiesa – primo ethical hacker italiano e membro di importanti istituzioni ed associazioni,
Tra le quali ricordiamo l’ agenzia delle Nazioni Unite UNICRI, l’agenzia Europea ENISA ed
Il CLUSIT- insieme a Jart Armin ( massimo esperto del network criminale “RBN”, Russian
Business Network, e fondatore di community quali CyberDefCon, HostExploit ed
RBNExploit) hanno scriito insieme questo corso sul cybercrime, diretto ai professionisti
Dell’ICT Security, alle Forze dell’Ordine,ai Pubblici Procuratori, Giudici,Avvocati, Psicologi,
Criminologi e, non ultimi, agli studenti, i quali saranno i prossimi “early-warning responders”
Verso questi crimini internazionali.
Costo: €800,00+IVA

Location: Alessandria
Le date previste per il corso sono il 15-16-17 Giugno 2011
Per info ed iscrizioni: [email protected] Oppure 3490603121

Un cracker del Kuwait ha diffuso in Internet un elenco di siti Istituzionali vulnerabili ed un conseguente listino per la vendita delle vulnerabilità da sfruttare per avere accesso al sistema.

Per rassicurare l’acquirente venivano inoltre messe a disposizioni screenshot e dettagli dei siti vulnerabili:

Il cracker, infine, promette anche il cracking di altri siti dal prezzo di $9.99 fino a cifra da stabilirsi in base all’importanza del sito internet ed altri servizi:

Gli screehshot prevedono l’oscuramento volontario di alcuni importanti dettagli in linea col Responsible Disclosure, ringrazio Evilsocket per avermi  puntualizzato l’importanza di non diffondere tali dati sensibili.

Via | Security Surfer