Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Emanuele Gentili, amministratore unico di Tiger Security S.r.l., e’ stato intervistato da “Il Sole 24 Ore” relativamente alle azioni di responsible disclosure effettuate recentemente con Facebook, Apple, Microsoft e Google.
In prima pagina su Nòva 24 (inserto sull’innovazione e nuove tecnologie) del 15 Gennaio 2012 sono stati pubblicati due articoli dal titolo: “Il Volto Buono dei Pirati” e “La Battaglia infinita della sicurezza online” dove Gentili ha descritto le modalità e il contributo tecnico e di ricerca fornito a Facebook per risolvere un’importante problema di sicurezza.
Vi segnaliamo qui sotto i link agli articoli:
Tiger Security S.r.l. ha partecipato al Linux Day Modena 2011 con un intervento di Emanuele Gentili sul tema della Sicurezza Informatica Offensiva e BackTrack Linux.
Con una relazione dal titolo “BackTrack Linux: la visione della sicurezza offensiva“, il giorno 22 Ottobre 2011, Gentili ha illustrato durante il suo intervento lo strumento leader nel campo della sicurezza offensiva. Progetto opensource interamente finanziato da due aziende del settore che in pochissimi anni e’ riuscito a scalare le vette più alte, fino ad arrivare all’interno delle sale operative della National Security Agency ed in altre agenzie governative e militari in tutto il mondo.
Partendo dalla definizione di sicurezza tradizionale il workshop si è articolato in sessioni video demo con piccoli approfondimenti metodologici, al fine di mostrare al pubblico presente i vantaggi di un approccio proattivo alle problematiche della sicurezza.
Corsi di Certificazione per la Sicurezza Informatica Offensiva
Vuoi entrare nel mondo della sicurezza offensiva? prendi in considerazione i nostri master di certificazione ed apri le porte al tuo futuro.
Tiger Security S.r.l. ha partecipato alla XXI settimana della cultura scientifica e tecnologica, iniziativa del Ministero dell’Istruzione dell’Università e della Ricerca, con un workshop di Emanuele Gentili ed un laboratorio operativo sulla sicurezza delle informazioni.
L’impegno di Tiger Security S.r.l. si è articolato in un workshop formativo nella mattinata del 17 ottobre 2011, con una relazione dal titolo: “Hacker Buoni e Cattivi: dalla professione al sottobosco“.
L’intervento ha avuto come obbiettivo quello di sfatare il mito della democraticità delle rete internet. Nel seminario è stato introdotto il complesso e variegato mondo degli Hacker, formato da figure professionali, che ogni giorno combattono i crimini digitali e salvaguardano la sicurezza degli utenti, e da figure malvagie, che fanno della rete internet il proprio strumento di business e divertimento. Sono stati affrontati alcuni casi eclatanti di guerra digitale con particolare approfondimento sugli approcci etici ed operativi, valutando rischi e pericoli per normali utenti e per infrastrutture critiche nazionali.
Nel pomeriggio è stato invece effettuato un laboratorio ristretto ad un piccolo numero di partecipanti, in cui si sono cercate fale di sicurezza in sistemi informatici e relative possibili soluzioni.
Le slide dell’intervento sono disponibili qui, mentre un articolo riassuntivo dell’evento a cura del Liceo Scientifico Ettore Majorana di Orvieto è presente qui.
In questa occasione e’ stata annunciata anche una Partnership etica tra Tiger Security S.r.l. ed il Liceo Scientifico Ettore Majorana di Orvieto, ma per questi dettagli vi chiediamo di aspettare ancora qualche giorno.
Un ringraziamento per l’ospitalità e l’ottima riuscita di questo evento ai professori Peppe De Ninno ed Andrea Biancalana ed al preside del Liceo Majorana di Orvieto, Franco Raimondo Barbabella.
È notizia di pochi giorni fa la compromissione di mysql.com, sito internet ufficiale del software DBMS più comunemente usato al mondo.
Il dettaglio che rende l’attacco ancora più interessante è che l’accesso alla macchina è stato probabilmente acquistato dai malintenzionati in un mercato nero sul web (cosa che succede sempre più spesso negli ultimi tempi) ed è poi stato usato per iniettare malware nella pagina al fine di infettarne i visitatori.
Facciamo presente che mysql.com, dal momento che è anche fonte di distribuzione dell’omonimo software e punto di riferimento per la stessa comunità di sviluppo, riceve ogni giorno un numero imponente di visite, com’è possibile vedere sulla classifica pubblica di alexa.
Attacchi di questo tipo sono abbastanza frequenti ultimamente. A tal proposito infatti potremmo citare altri esempi, quali l’attacco a Fox. Il problema degli attacchi client side è infatti che l’attaccante non si limita a infettare il server, al fine di rubare informazioni sensibili, ma procede anche con l’alterazione dei contenuti in modo da poter infettare i visitatori del sito. A questo scopo vengono installati sul server dei veri e propri ambienti di gestione, tramite una backdoor di tipo web.
Spesso non sono necessari nemmeno particolari plugin abilitati da parte dell’utente, dal momento che è possibile sfruttare vulnerabilità nei browser più comunemente usati semplicemente con l’ausilio di JavaScript.
Tiger Security S.r.l. coglie l’occasione per ricordare di tenere sempre aggiornato il software del proprio PC per essere al sicuro dagli ultimi attacchi più comuni che potrebbero infettare la propria macchina e segnala la disponibiltà di un nuovo strumento: Web Backdoor Finder Light. Il tool è scaricabile gratuitamente dalla pagina GitHub di Tiger Security S.r.l.
Servizi professionali di Sicurezza Difensiva
La tua azienda ha bisogno di servizi di sicurezza difensiva? Scegli i migliori, consulta il nostro catalogo e contattaci.
