Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Il CEO di Tiger Security S.r.l., Emanuele Gentili, è stato intervistato da Radio Rai insieme ad Alessio Pennasilico di CLUSIT per parlare di StuxNet il malware che sta terrificando governi ed aziende aventi a regime sistemi Supervisory Control And Data Acquisition (SCADA).
Il worm in oggetto, arrivato ormai ad oltre 10 varianti riconosciute, va a sfruttare 4 vulnerabilità non ancora patchate da microsoft e la ormai nota vulnerabilità catalogata da Mitre con CVE-2010-2568 che permette ad utenti locali di eseguire codice arbitrario sfruttando una non corretta gestione delle icone di Microsoft Windows Explorer, ma tuttavia questa vulnerabilità può anche essere sfruttata da remoto tramite WebDAV e condivisioni di rete.
Per far comprendere quale vulnerabilità pratica usa Stuxnet, abbiamo preparato questo breve video dimostrativo.
Il worm Stuxnet non è nato per provocare danni a semplici computer, a meno che non sia installato in essi il software per sistemi SCADA della Siemens Simatic Wincc, software utilizzato per monitorare impianti industriali e infrastrutture critiche come reti elettriche e raffinerie di gas.
Il worm riesce ad ottenere quello che desidera esclusivamente grazie ad un’altra falla, clamorosa, questa volta nella sicurezza del software Siemens, il database è infatti protetto da una password che non può essere modificata e che è pubblica da almeno due anni, da quando cioè è apparsa sui forum di assistenza in Germania e in Russia.
Vi rimandiamo all’ articolo di Radio Rai e all’ audio dell’ intiverista pubblicato qui sotto.
Sala Auditorium Verdi gremita a Verona Fiere, Emanuele Gentili, Tiger Security S.r.l. ha aperto le danze precedendo Pietro Brambati di Microsoft e Veronica Diquattro ed Angelo Paolillo di Google.
Di seguito il video dell’ intervento, disponibili anche le slides in formato pdf.
Tiger Security S.r.l. in questo contesto ha presentato ufficialmente “Horus” software per la security Intelligence dopo aver fatto una panoramica delle problematiche di sicurezza informatica odierne.
In occasione del Joomla Day 2010 di Verona, Emanuele Gentili, Chief Executive Officer (CEO) di Tiger Security S.r.l., terrà un seminario dal titolo: “Corporate e Security Intelligence: minacce 0day e compromissioni“.
All’ interno delle splendide strutture del Centro Congressi VeronaFiere si susseguiranno interventi di vario tipo tutti legati da un filo comune: Joomla! l’ormai famosissimo Content Management System (CMS) a cui negli ultimi mesi Microsoft ha teso una forte mano.
Il programma dell’ evento, consultabile sul sito internet di riferimento, e’ già a se stante garanzia di ampia partecipazione prevista.
Tiger Security S.r.l. attraverso il seminario del proprio CEO sarà la prima a presentarsi al grande pubblico e verrà susseguita da Pietro Brambati evangelist di Microsoft Italia S.p.a..
In tale occasione Tiger Security S.r.l. presenterà ufficialmente il servizio “Horus Intelligence Service“, un servizio web in grado di erogare informazioni strategiche riguardo la rilevazione di piattaforme server compromesse.
Vi aspettiamo Sabato 9 Ottobre 2010 presso la sala Auditorium Verdi (600 posti) del centro congressi di VeronaFiere.
