Articoli

Open Source Day 2015

Sabato 28 Novembre 2015 sarò lieto, per la prima volta in questo evento che viene organizzato da ormai 6 anni, di essere un relatore dell’Open Source Day a Udine!

Un talk della durata di 45 Minuti presenterò il progetto BackBox Linux e tramite Metasploit effettuerò una simulazione di attacco ad un Server Web sfruttando la vulnerabilità Shellshock!

Il 2014 è stato un periodo nero per la sicurezza informatica dei sistemi Linux e non solo, l’anno  si è aperto con la vulnerabilità HeartBleed che ha afflitto la libreria OpenSSL e successivamente è stata individuata una importante falla nella shell Bash. Questa vulnerabilità permette ad un utente malintenzionato di eseguire comandi arbitrari, comandi che possono permettere ad un utente malintenzionato di ottenere l’accesso non autorizzato ad un sistema informatico.
I principali aggressori hanno sfruttato la vulnerabilità già poche ore dopo la sua pubblicazione per creare Botnet con i server vulnerabilità; Yahoo è stata una delle grandi vittime di questo exploit.

Vi aspetto quindi Sabato 28 Novembre, per chi volesse vedere l’agenda della giornata piena di eventi e talk vi rimando al sito ufficiale!

Ora, per chi mi segue live, vi consiglio di guardare il Pirate’s Night Show di stasera con Stefano Zanero e Automated Malware Analysis!


AGGIORNAMENTO: Le slide sono disponibili su SlideShare e il video dimostrativo di seguito

Birthday cupcakesIl 29 Gennaio 2010, dopo quasi cinque anni passati a difendermi per una vicenda che mi vedeva ingiustamente accusato di Accesso Abusivo a Sistema Informatico decisi di aprire questo blog per potermi concentrare nuovamente sulla Sicurezza Informatica. La Sicurezza Informatica è sempre stata una materia che mi appassionava, ma per via della vicenda legale sopra citata mi sono allontanato dal mondo informatico per tutta la durata del processo dimenticato ciò che avevo appreso e con la consapevolezza di non conoscere tecniche e vulnerabilità nate in quel periodo di allontanamento volontario dal mondo digitale.

Grazie all’Avv. Antonio Gammarota, Avv. Giovanni Cerri e all’Ing. Stefano Zanero son riuscito a dimostrare la mia assoluta innocenza ad Ottobre del ’09. Spronato da Gammarota ho ripreso a documentarmi sul mondo informatico, aprendo questo blog e iscrivendomi all’università di Sicurezza dei Sistemi e delle Reti Informatiche dell’Università di Milano dopo che mi ero ritirato dall’Università di Bologna per le sopracitate vicende. Università che sto ancora frequentando, fuori corso, ma conto di laurearmi a breve incrociando al meglio gli impegni lavorativi e familiari.

È la prima volta che faccio outing sul mio processo penale, non ne ho mai parlato pubblicamente, per timidezza? pigrizia? paura? Onestamente non so darvi una risposta, ho acconsentito all’Università di Bologna e al Politecnico di Milano di usare il mio caso per insegnare la dottrina dell’Informatica Forense; recentemente all’HackInBo mi son divertito con Federico Maggi presentandomi con “Io sono il caso Vivanco, i CD Vivanco di Zanero…”. Brevemente i log dell’inchiesta vennero archiviati dal Querelante in due CD di marca Vivanco con relativa firma calligrafica apposta su di essi, firma che doveva confermare l’autenticità dei dati masterizzare su di essi. Gli esperti di Informatica Forense avranno già i capelli dritti a leggere quest’ultima affermazione 😀

Ma veniamo al 2015, oggi festeggiamo assieme 5 anni di Over Security! I progetti futuri sono tanti…già da stasera arriverà la prima sorpresa! In quest’ultima settimana abbiamo lavorato tanto per rispettare le tempistiche e arriverà la versione 4.1 di BackBox Linux! 😉

Dimenticavo, grazie a tutti i miei lettori!

Auguri Over Security!

PoliMi_Mobile_Security

Il boom degli Smartphone e dei Tablet apre notevoli opportunità, ma di pari passo all’esplosione di servizi e applicazioni si evidenzia una progressiva proliferazione di minacce collegate alla sicurezza personale e aziendale; alla luce di questo contesto, il corso desidera introdurre ai nuovi concetti fondamentali della “Mobile Security” i tecnici che si trovano ad affrontare e gestire servizi e soluzioni mobile.

Il corso è rivolto a sviluppatori e designer Web e Mobile con esperienza di programmazione che si occupano di servizi per Smartphone o Tablet.

I contenuti del corso sono rivolti in particolar modo a chi sviluppa o intende sviluppare soluzioni Mobile in cui siano previste funzionalità critiche, quali ad esempio:

  • autenticazione di qualsiasi livello;
  • riconoscimento tramite social network;
  • integrazioni con servizi finanziari o di pagamento (es. mobile banking e payment);
  • gestione dei dati personali (es. mobile customer care);
  • transazioni (es. prenotazioni e mobile commerce).

Il corso si adatta a chiunque voglia affrontare la tematica, sia esperti di sicurezza informatica che vogliono gestire questi nuovi canali, sia chi non ha competenze specifiche in ambito sicurezza IT, in quanto affronta i concetti basiliari che consentono di affrontare in modo robusto e strutturato la mobile security.

Principale prerequisito utile per affrontare il corso è l’esperienza nello sviluppo di progetti ICT.

Il corso avrà una durata di 2 giornate da 8 ore dalle 9.00 alle 18.00. Le lezioni si terranno presso il Polo Territoriale di Cremona del Politecnico di Milano. A lezioni puramente frontali sugli aspetti teorici verranno affiancate esperienze di laboratorio durante le quali ciascun partecipante potrà testare personalmente quanto presentato.

Il corso si svolgerà nei seguenti giorni:

  • Venerdì 17 Gennaio 2014
  • Sabato 18 Gennaio 2014

Il programma prevede i seguenti argomenti:

  • Sviluppo sicuro di applicazioni mobile e secure development lifecycle.
  • Penetration testing di applicazioni mobile e infrastrutture a supporto.
  • Malware mobile, analisi, casi su frodi, ecc.

Il corso sarà tenuto da docenti del Politecnico di Milano esperti di sicurezza e Mobile.
Il corso sarà coordinato dal prof. Stefano Zanero.

Il costo del corso è pari a 690€ esente IVA (ai sensi dell’Art. 10 DPR 633/26.10.72 e s.m.).

Sono previsti i seguenti sconti:

  • 10% per le iscrizioni di persone provenienti dalla medesima organizzazione.
  • 30% per i partner Osservatori ICT Management.
  • 50% per gli studenti iscritti al Politecnico di Milano.

Per partecipare al corso è necessario iscriversi compilando il seguente modulo.

Il corso sarà attivo con almeno 10 iscritti. Sarà offerto il pernottamento ai partecipanti che ne faranno richiesta tramite il modulo di iscrizione.

Le istruzioni per il pagamento verranno comunicate dopo l’invio del modulo.

Inviare il modulo d’iscrizione al n. di fax 0372.567701 o all’indirizzo mail [email protected] entro il 7 gennaio 2014.

Per maggiori informazioni contattare i numeri 0372.567702 – 0372.567700 o scrivere a [email protected].

Cliccare qui per scaricare la locandina del corso.

AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, e’ il capitolo italiano di ISSA®, un’organizzazione internazionale no-profit di professionisti ed esperti praticanti.

Il prossimo 5 Aprile si terrà a Milano l’evento “Facciamo quadrato sulla sicurezza” sul tema “Consumerization, Millennials, Mobile… ” due fenomeni che hanno molto in comune, Tablet, smartphone, e altri strumenti di nuova generazione. L’IT deve evolvere verso un nuovo approccio, con particolare attenzione alla sicurezza.

L’evento inizierà alle 17:00 fino alle 20:00, con la “moderazione” di  Gaetano Di Blasio, partecipano: Susanna Simari Benigno (Vodafone), Gabriele Faggioli, Cesare Garlati (Trend Micro), Stefano Zanero (AIPSI e ISSA International Board).

Per qualsiasi informazione potete consultare il sito internet ufficiale.

L’uscita del libro “Hacker, il richiamo della libertà” è l’occasione per parlare di diritti e libertà digitali nel 2011:

  • La resistenza elettronica e i dissidenti digitali come nuova forma di hacking: lo stato attuale e le prospettive di sviluppo;
  • Le tecnologie per l’anonimato, la censura, il controllo delle connessioni;
  • Il filtraggio dei contenuti a livello locale e nazionale e i diritti umani;
  • Il rapporto con il segreto, l’ha…cking del sistema politico, le modalità di censura di un individuo, di una comunità, di uno Stato;
  • Il controllo del traffico, gli ISP e i Firewall di Stato, come aggirare la censura.

Ne discuteranno Giovedì 14 Aprile 2011 presso il Dipartimento di Elettronica e Informazione, Politecnico di Milano:

  • Andrea Monti (Avvocato, già presidente di ALCEI, autore dei libri “Spaghetti Hacker” e “Segreti, Spie, Codici Cifrati”)
  • Stefano Zanero (Ricercatore del Politecnico di Milano, area sicurezza informatica)
  • Giovanni Ziccardi (Avvocato, Professore Associato di Informatica Giuridica all’Università degli Studi di Milano, e autore del libro “Hacker, Il richiamo della libertà”


Giovedì 25 novembre, a partire dalle ore 9, presso il Centro Sant’Elisabetta del Campus Universitario di Parma, si terrà il convegno “ICT Security & Safety”, organizzato dal Dipartimento di Ingegneria dell’Informazione dell’Ateneo in collaborazione con la Commissione di Informatica, Elettronica e Telecomunicazioni dell’Ordine degli Ingegneri della Provincia di Parma.

Interverranno in veste di relatori docenti e ricercatori provenienti da diversi Atenei e professionisti che svolgono attività nel comparto della sicurezza informatica per importanti aziende ed enti del territorio nazionale.

Gli argomenti trattati verteranno su normative e legislazioni inerenti la sicurezza informatica, sull’analisi del rischio nell’IT e sulle problematiche comuni che coinvolgono la sicurezza informatica e la salvaguardia dei dati delle P.A. e delle aziende del comparto industriale e delle telecomunicazione.

Continua a leggere