Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Con questo post siamo lieti di invitare voi tutti a partecipare alla DEFT Linux Conference 2012 di Torino che si terrà il giorno 30 Marzo 2012 presso la Maxi Aula 1 del Palazzo di Giustizia in Corso Vittorio Emanuele II n 130, Torino.
Una giornata di workshop che illustreranno le novità introdotte all’interno di DEFT Linux 7, indiscusso strumento principe per attività di Digital e Network Forensics, di Incident Response e da questa release anche di Cyber Intelligence.
Emanuele Gentili, di Tiger Security, terrà un workshop dal titolo Utilizzo di DEFT per attività di Cyber Intelligence, un seminario che andrà ad introdurre e presentare le novità introdotte in DEFT linux nell’ambito delle investigazioni digitali. Attraverso una panoramica degli strumenti introdotti ed esempi pratici su come recuperare dati da fonti aperte(OSINT) procedendo alla loro correlazione per desumere nuove informazioni utili allo scopo investigativo, Gentili, guiderà i partecipanti alle tecniche e metodologie base utilizzare nell’ambito della Cyber Intelligence.
Per il programma ufficiale dell’evento vi rimandiamo al sito ufficiale.
Siamo lieti di presentare la prima edizione pubblica del corso Tiger Analyst Investigator che si terrà a Bologna dal 5 al 8 Marzo 2012.
Il corso di certificazione TAI, basato sulla distribuzione DEFT Linux, si propone come percorso unico nel proprio genere che va ad affrontare la fase investigativa, l’analisi dei risultati e la produzione di evidenze digitali.
Una certificazione professionale riconosciuta e tenuta dagli stessi sviluppatori di DEFT Linux che sta diventando un MUST per tutti i professionisti del settore che si occupano di investigazione digitale ma anche per chi semplicemente sogna di entrare professionalmente in questo mondo.
Il corso di certificazione TAI è organizzato in lezioni di 8 ore quotidiane per 4 giorni.
Le iscrizioni per questa sessione scadranno il giorno Sabato 18 Febbraio 2012.
Risorse corso di certificazione TAI:
Grande successo per seminari tenuti da Emanuele Gentili e Stefano Fratepietro a SMAU Milano 2011.
Intel Arena gremita per quelli che, a detta di molti, sono stati i due miglior workshop nell’ambito security della giornata di inaugurazione dell’evento.
Le danze iniziano alle 12.00 con il workshop “Come le PMI favoriscono la CyberWarfare: Botnet e social network alla portata di tutti“ dove e’ stato illustrato lo stato dell’arte della situazione di insicurezza in cui spesso si trovano le PMI italiane. Dalle reti domestiche alle reti business fornite dagli ISP noti, si è analizzata la semplicita’ con cui un’ attaccante sarebbe in grado di accedere a dati sensibili e risorse strategiche, rendendo la vostra infrastruttura IT uno dei tanti anelli che compone una delle tante botnet usate per scopi illeciti.
Ma il vero boom si registra con il secondo workshop, esattamente alle ore 15.00 quando la platea inizia ad affollare nuovamente l’Arena Intel, location che ha ospitato il secondo speech di Gentili e Fratepietro, dal titolo: “BackTrack e Deft Linux: Intelligence, Security e Response“.
Durante l’intervento sono state illustrate alcune sfide tecnologiche in ambiente di cyberwar, un vero e proprio incontro tra il red team, cioè la taskforce specializzata nella raccolta di informazioni e nell’intrusione dei sistemi, ed il blue team, la task force specializzata nella difesa e nel contrasto proattivo di minacce digitali.
Sono stati illustrati alcuni strumenti utilizzati ad oggi come risorsa primaria da grandi aziende e da enti di intelligence governativi e militari della difesa, tra cui la National Security Agency, illustrando le pratiche migliori di azione e reazione in contesti di proattività e di analisi post evento.
Il workshop conclusosi in perfetto orario ha visto grande partecipazione del pubblico in sala, ed al fine di garantire la normale calendarizzazione, si e’ spostato in ambiente defilato per rispondere a tutte le domande del pubblico.
La quantità di feedback positivi raccolti a SMAU Milano 2011 ci rende molto orgogliosi e ci conferma quanto sia importante la partecipazione ad eventi come questo.
Annunciamo con questo articolo la nostra presenza a SMAU Milano 2011 con due workshop mirati ai temi della Cyber Warfare.
Abbiamo selezionato due temi molto caldi di cui nessuno parla volentieri, a volte per la poca informazione che vi circola ed a volte per evitare di esporsi in prima persona. Tiger Security S.r.l. forte del proprio know how e del proprio operato sul campo ha deciso invece di farlo, sia per illustrare alla platea la situazione in cui versa il mondo digitale aziendale che per evangelizzare professionisti del campo su questa tematica.
Grandi e piccole aziende prese di mira da criminali antagonisti (attivisiti politici digitali, competitor, ecc) sono fallite per una semplice intrusione informatica mirata, non per ultima DigiNotar, società olandese che gestiva certificati digitali di Google, Facebook, Twitter, CIA e Mossad.
Quali sono le minacce realmente presenti in rete? Chi o cosa può far fallire una grande azienda attraverso un solo attacco di tipo digitale?
A queste domande risponderanno Emanuele Gentili di Tiger Security S.r.l. insieme a Stefano Fratepietro, attraverso un’analisi complessa ed articolata che andrà a ripercorrere i fatti accaduti in questo ultimo anno con un workshop dal titolo: Come le PMI favoriscono la CyberWarfare: Botnet e social network alla portata di tutti.
Nel secondo Workshop, dal titolo “BackTrack e Deft Linux: Intelligence, Security e Response“ verranno invece illustrate alcune sfide tecnologiche in ambiente di cyberwar, un vero e proprio incontro tra il red team, cioè la taskforce specializzata nella raccolta di informazioni e nell’intrusione dei sistemi, ed il blue team, la task force specializzata nella difesa e nel contrasto proattivo di minacce digitali.
Verranno mostrati alcuni strumenti utilizzati ad oggi come risorsa primaria da grandi aziende e da enti di intelligence governativi e militari della difesa, tra cui la National Security Agency, illustrando le pratiche migliori di azione e reazione in contesti di proattività e di analisi post evento.
Gentili (Red Team) e Fratepietro (Blue Team) illustreranno quelli che ad oggi possono essere considerati strumenti standard per operatività in fase di raccolta, gestione ed utilizzo di informazioni passando per la fase di Informatica Offensiva e finendo con la fase di Difesa e Response.
Vi aspettiamo numerosi.