Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Con questo post siamo lieti di invitare voi tutti a partecipare alla DEFT Linux Conference 2012 di Torino che si terrà il giorno 30 Marzo 2012 presso la Maxi Aula 1 del Palazzo di Giustizia in Corso Vittorio Emanuele II n 130, Torino.
Una giornata di workshop che illustreranno le novità introdotte all’interno di DEFT Linux 7, indiscusso strumento principe per attività di Digital e Network Forensics, di Incident Response e da questa release anche di Cyber Intelligence.
Emanuele Gentili, di Tiger Security, terrà un workshop dal titolo Utilizzo di DEFT per attività di Cyber Intelligence, un seminario che andrà ad introdurre e presentare le novità introdotte in DEFT linux nell’ambito delle investigazioni digitali. Attraverso una panoramica degli strumenti introdotti ed esempi pratici su come recuperare dati da fonti aperte(OSINT) procedendo alla loro correlazione per desumere nuove informazioni utili allo scopo investigativo, Gentili, guiderà i partecipanti alle tecniche e metodologie base utilizzare nell’ambito della Cyber Intelligence.
Per il programma ufficiale dell’evento vi rimandiamo al sito ufficiale.
È notizia di pochi giorni fa la compromissione di mysql.com, sito internet ufficiale del software DBMS più comunemente usato al mondo.
Il dettaglio che rende l’attacco ancora più interessante è che l’accesso alla macchina è stato probabilmente acquistato dai malintenzionati in un mercato nero sul web (cosa che succede sempre più spesso negli ultimi tempi) ed è poi stato usato per iniettare malware nella pagina al fine di infettarne i visitatori.
Facciamo presente che mysql.com, dal momento che è anche fonte di distribuzione dell’omonimo software e punto di riferimento per la stessa comunità di sviluppo, riceve ogni giorno un numero imponente di visite, com’è possibile vedere sulla classifica pubblica di alexa.
Attacchi di questo tipo sono abbastanza frequenti ultimamente. A tal proposito infatti potremmo citare altri esempi, quali l’attacco a Fox. Il problema degli attacchi client side è infatti che l’attaccante non si limita a infettare il server, al fine di rubare informazioni sensibili, ma procede anche con l’alterazione dei contenuti in modo da poter infettare i visitatori del sito. A questo scopo vengono installati sul server dei veri e propri ambienti di gestione, tramite una backdoor di tipo web.
Spesso non sono necessari nemmeno particolari plugin abilitati da parte dell’utente, dal momento che è possibile sfruttare vulnerabilità nei browser più comunemente usati semplicemente con l’ausilio di JavaScript.
Tiger Security S.r.l. coglie l’occasione per ricordare di tenere sempre aggiornato il software del proprio PC per essere al sicuro dagli ultimi attacchi più comuni che potrebbero infettare la propria macchina e segnala la disponibiltà di un nuovo strumento: Web Backdoor Finder Light. Il tool è scaricabile gratuitamente dalla pagina GitHub di Tiger Security S.r.l.
Servizi professionali di Sicurezza Difensiva
La tua azienda ha bisogno di servizi di sicurezza difensiva? Scegli i migliori, consulta il nostro catalogo e contattaci.
Annunciamo con questo articolo la nostra presenza a SMAU Milano 2011 con due workshop mirati ai temi della Cyber Warfare.
Abbiamo selezionato due temi molto caldi di cui nessuno parla volentieri, a volte per la poca informazione che vi circola ed a volte per evitare di esporsi in prima persona. Tiger Security S.r.l. forte del proprio know how e del proprio operato sul campo ha deciso invece di farlo, sia per illustrare alla platea la situazione in cui versa il mondo digitale aziendale che per evangelizzare professionisti del campo su questa tematica.
Grandi e piccole aziende prese di mira da criminali antagonisti (attivisiti politici digitali, competitor, ecc) sono fallite per una semplice intrusione informatica mirata, non per ultima DigiNotar, società olandese che gestiva certificati digitali di Google, Facebook, Twitter, CIA e Mossad.
Quali sono le minacce realmente presenti in rete? Chi o cosa può far fallire una grande azienda attraverso un solo attacco di tipo digitale?
A queste domande risponderanno Emanuele Gentili di Tiger Security S.r.l. insieme a Stefano Fratepietro, attraverso un’analisi complessa ed articolata che andrà a ripercorrere i fatti accaduti in questo ultimo anno con un workshop dal titolo: Come le PMI favoriscono la CyberWarfare: Botnet e social network alla portata di tutti.
Nel secondo Workshop, dal titolo “BackTrack e Deft Linux: Intelligence, Security e Response“ verranno invece illustrate alcune sfide tecnologiche in ambiente di cyberwar, un vero e proprio incontro tra il red team, cioè la taskforce specializzata nella raccolta di informazioni e nell’intrusione dei sistemi, ed il blue team, la task force specializzata nella difesa e nel contrasto proattivo di minacce digitali.
Verranno mostrati alcuni strumenti utilizzati ad oggi come risorsa primaria da grandi aziende e da enti di intelligence governativi e militari della difesa, tra cui la National Security Agency, illustrando le pratiche migliori di azione e reazione in contesti di proattività e di analisi post evento.
Gentili (Red Team) e Fratepietro (Blue Team) illustreranno quelli che ad oggi possono essere considerati strumenti standard per operatività in fase di raccolta, gestione ed utilizzo di informazioni passando per la fase di Informatica Offensiva e finendo con la fase di Difesa e Response.
Vi aspettiamo numerosi.