Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Anche durante l’edizione romana di Smau 2012, la partecipazione di Tiger Security, con ben due seminari tenuti da Alessandro Scoscia ed Emanuele Gentili, ha avuto riscontri molto positivi e fatto registrare rapidamente il “tutto esaurito”.
Nel primo workshop “Corporate security: giro di vite contro gli hacker con analisi di casi reali” sono stati presentate informazioni e raccontate modalità (ed indiscrezioni) dei più eclatanti attacchi informatici che hanno colpito recentemente banche, aziende e siti istituzionali.
Nel secondo incontro formativo “Strategie e strumenti in ambiti di cyber war” sono stati descritti comportamenti, compiti ed errori tipici dei “red team”, cioè la taskforce specializzata nella raccolta di informazioni e nell’intrusione dei sitemi, e da chi ha il compito di contrastare tali attività, il “blue team”.
Al termine degli interventi Simone Zazzera, inviato Rai per la trasmissione “Voci dal mondo”, ha intervistato Alessandro Scoscia ed il Generale Fabio Mini proprio sul tema della cyber war e sull’uso di una nuova generazione di armi tecnologiche cui grandi stati e paesi emergenti possono far ricorso per operazioni di guerra digitale.
Vi segnaliamo di seguito i link alle slide durante i seminari e alla intervista:
Attraverso la produzione di tecnologie innovative non convenzionali, Tiger Security s.r.l., si è caratterizzata fin dalla sua costituzione come supporto tecnologico all’avanguardia per attività speciali di polizia.
Con questo post inauguriamo l’area riservata ai servizi, prodotti e formazione per gli operatori di Law Enforcement accessibile attraverso l’home page di questo sito.
Invitiamo dunque tutti gli appartenenti alle forze dell’ordine a consultare questa pagina e prendere in considerazione la possibilità di iscriversi alla nostra area riservata.
Tiger Security S.r.l. è una società leader nel settore della cyber intelligence e della sicurezza delle informazioni. I nostri progetti vengono utilizzati da clienti governativi, militari e di intelligence in tutto il mondo, mentre le nostre ricerche nel mondo opensource sono usate quotidianamente da colossi come la National Security Agency ed il SANS Institute. I nostri percorsi di training certificato sono unici nel loro genere e costituiscono lo standard di fatto nei loro rispettivi ambiti.
Attualmente ricerchiamo profili da inserire all’interno di uno dei nostri team emergenti per il contrasto proattivo a minacce digitali di tipo web.
Sei interessato a proporre la tua candidatura?
Consulta nel dettaglio le posizioni aperte e contattaci.
Il CEO di Tiger Security S.r.l., Emanuele Gentili, è stato intervistato da Radio Rai insieme ad Alessio Pennasilico di CLUSIT per parlare di StuxNet il malware che sta terrificando governi ed aziende aventi a regime sistemi Supervisory Control And Data Acquisition (SCADA).
Il worm in oggetto, arrivato ormai ad oltre 10 varianti riconosciute, va a sfruttare 4 vulnerabilità non ancora patchate da microsoft e la ormai nota vulnerabilità catalogata da Mitre con CVE-2010-2568 che permette ad utenti locali di eseguire codice arbitrario sfruttando una non corretta gestione delle icone di Microsoft Windows Explorer, ma tuttavia questa vulnerabilità può anche essere sfruttata da remoto tramite WebDAV e condivisioni di rete.
Per far comprendere quale vulnerabilità pratica usa Stuxnet, abbiamo preparato questo breve video dimostrativo.
Il worm Stuxnet non è nato per provocare danni a semplici computer, a meno che non sia installato in essi il software per sistemi SCADA della Siemens Simatic Wincc, software utilizzato per monitorare impianti industriali e infrastrutture critiche come reti elettriche e raffinerie di gas.
Il worm riesce ad ottenere quello che desidera esclusivamente grazie ad un’altra falla, clamorosa, questa volta nella sicurezza del software Siemens, il database è infatti protetto da una password che non può essere modificata e che è pubblica da almeno due anni, da quando cioè è apparsa sui forum di assistenza in Germania e in Russia.
Vi rimandiamo all’ articolo di Radio Rai e all’ audio dell’ intiverista pubblicato qui sotto.
Sala Auditorium Verdi gremita a Verona Fiere, Emanuele Gentili, Tiger Security S.r.l. ha aperto le danze precedendo Pietro Brambati di Microsoft e Veronica Diquattro ed Angelo Paolillo di Google.
Di seguito il video dell’ intervento, disponibili anche le slides in formato pdf.
Tiger Security S.r.l. in questo contesto ha presentato ufficialmente “Horus” software per la security Intelligence dopo aver fatto una panoramica delle problematiche di sicurezza informatica odierne.
