Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Emanuele Gentili, amministratore unico di Tiger Security S.r.l., e’ stato intervistato da “Il Sole 24 Ore” relativamente alle azioni di responsible disclosure effettuate recentemente con Facebook, Apple, Microsoft e Google.
In prima pagina su Nòva 24 (inserto sull’innovazione e nuove tecnologie) del 15 Gennaio 2012 sono stati pubblicati due articoli dal titolo: “Il Volto Buono dei Pirati” e “La Battaglia infinita della sicurezza online” dove Gentili ha descritto le modalità e il contributo tecnico e di ricerca fornito a Facebook per risolvere un’importante problema di sicurezza.
Vi segnaliamo qui sotto i link agli articoli:
Tiger Security S.r.l. ha partecipato alla XXI settimana della cultura scientifica e tecnologica, iniziativa del Ministero dell’Istruzione dell’Università e della Ricerca, con un workshop di Emanuele Gentili ed un laboratorio operativo sulla sicurezza delle informazioni.
L’impegno di Tiger Security S.r.l. si è articolato in un workshop formativo nella mattinata del 17 ottobre 2011, con una relazione dal titolo: “Hacker Buoni e Cattivi: dalla professione al sottobosco“.
L’intervento ha avuto come obbiettivo quello di sfatare il mito della democraticità delle rete internet. Nel seminario è stato introdotto il complesso e variegato mondo degli Hacker, formato da figure professionali, che ogni giorno combattono i crimini digitali e salvaguardano la sicurezza degli utenti, e da figure malvagie, che fanno della rete internet il proprio strumento di business e divertimento. Sono stati affrontati alcuni casi eclatanti di guerra digitale con particolare approfondimento sugli approcci etici ed operativi, valutando rischi e pericoli per normali utenti e per infrastrutture critiche nazionali.
Nel pomeriggio è stato invece effettuato un laboratorio ristretto ad un piccolo numero di partecipanti, in cui si sono cercate fale di sicurezza in sistemi informatici e relative possibili soluzioni.
Le slide dell’intervento sono disponibili qui, mentre un articolo riassuntivo dell’evento a cura del Liceo Scientifico Ettore Majorana di Orvieto è presente qui.
In questa occasione e’ stata annunciata anche una Partnership etica tra Tiger Security S.r.l. ed il Liceo Scientifico Ettore Majorana di Orvieto, ma per questi dettagli vi chiediamo di aspettare ancora qualche giorno.
Un ringraziamento per l’ospitalità e l’ottima riuscita di questo evento ai professori Peppe De Ninno ed Andrea Biancalana ed al preside del Liceo Majorana di Orvieto, Franco Raimondo Barbabella.
Grande successo per seminari tenuti da Emanuele Gentili e Stefano Fratepietro a SMAU Milano 2011.
Intel Arena gremita per quelli che, a detta di molti, sono stati i due miglior workshop nell’ambito security della giornata di inaugurazione dell’evento.
Le danze iniziano alle 12.00 con il workshop “Come le PMI favoriscono la CyberWarfare: Botnet e social network alla portata di tutti“ dove e’ stato illustrato lo stato dell’arte della situazione di insicurezza in cui spesso si trovano le PMI italiane. Dalle reti domestiche alle reti business fornite dagli ISP noti, si è analizzata la semplicita’ con cui un’ attaccante sarebbe in grado di accedere a dati sensibili e risorse strategiche, rendendo la vostra infrastruttura IT uno dei tanti anelli che compone una delle tante botnet usate per scopi illeciti.
Ma il vero boom si registra con il secondo workshop, esattamente alle ore 15.00 quando la platea inizia ad affollare nuovamente l’Arena Intel, location che ha ospitato il secondo speech di Gentili e Fratepietro, dal titolo: “BackTrack e Deft Linux: Intelligence, Security e Response“.
Durante l’intervento sono state illustrate alcune sfide tecnologiche in ambiente di cyberwar, un vero e proprio incontro tra il red team, cioè la taskforce specializzata nella raccolta di informazioni e nell’intrusione dei sistemi, ed il blue team, la task force specializzata nella difesa e nel contrasto proattivo di minacce digitali.
Sono stati illustrati alcuni strumenti utilizzati ad oggi come risorsa primaria da grandi aziende e da enti di intelligence governativi e militari della difesa, tra cui la National Security Agency, illustrando le pratiche migliori di azione e reazione in contesti di proattività e di analisi post evento.
Il workshop conclusosi in perfetto orario ha visto grande partecipazione del pubblico in sala, ed al fine di garantire la normale calendarizzazione, si e’ spostato in ambiente defilato per rispondere a tutte le domande del pubblico.
La quantità di feedback positivi raccolti a SMAU Milano 2011 ci rende molto orgogliosi e ci conferma quanto sia importante la partecipazione ad eventi come questo.
