Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Tiger Security S.r.l. ha partecipato alla XXI settimana della cultura scientifica e tecnologica, iniziativa del Ministero dell’Istruzione dell’Università e della Ricerca, con un workshop di Emanuele Gentili ed un laboratorio operativo sulla sicurezza delle informazioni.
L’impegno di Tiger Security S.r.l. si è articolato in un workshop formativo nella mattinata del 17 ottobre 2011, con una relazione dal titolo: “Hacker Buoni e Cattivi: dalla professione al sottobosco“.
L’intervento ha avuto come obbiettivo quello di sfatare il mito della democraticità delle rete internet. Nel seminario è stato introdotto il complesso e variegato mondo degli Hacker, formato da figure professionali, che ogni giorno combattono i crimini digitali e salvaguardano la sicurezza degli utenti, e da figure malvagie, che fanno della rete internet il proprio strumento di business e divertimento. Sono stati affrontati alcuni casi eclatanti di guerra digitale con particolare approfondimento sugli approcci etici ed operativi, valutando rischi e pericoli per normali utenti e per infrastrutture critiche nazionali.
Nel pomeriggio è stato invece effettuato un laboratorio ristretto ad un piccolo numero di partecipanti, in cui si sono cercate fale di sicurezza in sistemi informatici e relative possibili soluzioni.
Le slide dell’intervento sono disponibili qui, mentre un articolo riassuntivo dell’evento a cura del Liceo Scientifico Ettore Majorana di Orvieto è presente qui.
In questa occasione e’ stata annunciata anche una Partnership etica tra Tiger Security S.r.l. ed il Liceo Scientifico Ettore Majorana di Orvieto, ma per questi dettagli vi chiediamo di aspettare ancora qualche giorno.
Un ringraziamento per l’ospitalità e l’ottima riuscita di questo evento ai professori Peppe De Ninno ed Andrea Biancalana ed al preside del Liceo Majorana di Orvieto, Franco Raimondo Barbabella.
Tiger Security S.r.l. è local partner della manifestazione CAT (Cracca Al Tesoro).
Si chiama CAT, “Cracca al Tesoro” (o “Crack a Treasure” in lingua inglese), il nuovo gioco a squadre che chiamerà a raccolta hackers da tutta Italia per una sfida all’ultimo byte il giorno sabato 16 luglio 2011 ad Orvieto.
CAT – Cracca Al Tesoro è una versione moderna e tecnologica della ben nota Caccia al Tesoro e richiede ai giocatori che compongono le diverse squadre di superare una serie di sfide per arrivare al premio finale.
Gli strumenti per superare le sfide sono semplici: un computer portatile, una connessione Internet wireless e molta, molta intelligenza, tenacia, pazienza e competenza tecnologica.
Si tratta infatti di “craccare”, cioè di individuare e sfruttare le falle di sicurezza volutamente inserite dagli organizzatori nei server collegati ad una serie di “access point” strategicamente disposti per accedere alle indicazioni nascoste che porteranno alla tappa successiva.
Di tappa in tappa, superando barriere sempre più complesse e articolate e individuando, gli “access point” che compongono il percorso, le squadre di “ethical hackers” giungeranno, alla fine del percorso, sino ad individuare la sfida finale, il Tesoro, che dà titolo alla gara.
Così gli sfidanti dovranno dare prova di intelligenza intuitiva per individuare gli “access point”, capacità tecniche per violarne le protezioni, senso di squadra per organizzare un lavoro di équipe. E naturalmente senso goliardico per cogliere lo spirito di divertimento dell’iniziativa, serissima dal punto di vista dei contenuti, delle “regole di ingaggio” delle difficoltà tecniche, ma allegra e giovanile nel suo modo di manifestarsi e di svolgersi.
Cracca Al Tesoro è infatti una manifestazione nata per avvicinare il grande pubblico dei non addetti ai lavori alla cultura della sicurezza ed all’utilizzo corretto delle moderne tecnologie che possono portare, se non gestite correttamente, a problemi come furto di identità e sottrazione di informazioni.
Il tema è di stretta attualità e Cracca Al Tesoro ha ricevuto il supporto ed il patrocinio di prestigiose organizzazioni oltre che della Regione Umbria e del Comune di Orvieto.
Con questo post comunichiamo ai nostri lettori che i posti disponibili per il corso di certificazione Offensive Security Certified Professional calendarizzato per il 18-22 Luglio 2011 sono in esaurimento.
Per questa sessione, al momento, abbiamo solo un altro posto disponibile!
Invitiamo quindi gli interessati ad inviarci la registrazione quanto prima sulla base dello standard già inoltrato 
Tiger Security S.r.l. da tempo pone al cuore della propria struttura operativa il concetto di “ricerca“, concetto senza il quale non sarebbe possibile pensare allo sviluppo ed al perfezionamento delle metodologie e della sicurezza di infrastrutture digitali.
Molte le pubblicazioni tecnico scientifiche rilasciate in questi ultimi anni dal “Tiger Team Task Force” di Tiger Security S.r.l., e molti i feedback ricevuti sia da professionisti, da grandi aziende che da agenzie governative e militari per l’ottimo lavoro svolto e per la cura dei dettagli.
Tra le pubblicazioni non confidenziali, possiamo sicuramente citare la tecnica di Cross Application Scripting, lanciata dal Tiger Team Task Force (TTTS) di Tiger Security S.r.l. non meno di un anno fa che oggi rappresenta un pezzo di storia contemporanea anche all’ interno di Wikipedia.
Partendo da tali basi, Tiger Security S.r.l. ha deciso di iniziare a pubblicare alcune delle proprie scoperte, ad oggi estremamente confidenziali.
Il Tiger Team Task Force pubblicherà con cadenza non definita documentazione fruibile sia da Manager che da Tecnici specializzati, avendo scelto di dividere ogni pubblicazione in quattro parti, rispettivamente: Executive Summary, Technical Summary, Technical Demonstration ed Techinical Utility.
La prima pubblicazione è prevista per oggi 27 Gennaio 2010, seguiteci.