Nss Menu
Login utente
"Owning the business", Quando gli exploit rischiano di essere superflui
Titolo:
"Owning the business", Quando gli exploit rischiano di essere superflui
Autore:
Matteo Falsetti (fusys) - Enforcer Network Security.
Slides:
Abstract intervento:
Cosa e' cambiato nell'approccio alla ricerca di vulnerabilita' e al penetration testing negli ultimi 5 anni? Quando servono gli exploit? Quando sono superflui? Case history di penetration test in infrastruttura aziendale complessa.
Breve CV Relatore:
Matteo Falsetti. Laureato in Medicina e Chirurgia presso l’Università di Pavia nel 2002 con la tesi “Studio della funzione riflessiva nel disturbo di personalità Borderline: valutazione mediante intervista RAP modificata in un campione di soggetti ricoverati” ,per 10 anni ricercatore indipendente nel campo della sicurezza informatica con particolare attenzione ai protocolli di internetworking, ai sistemi di controllo ed autenticazione, alle vulnerabilità del software, è autore di diversi “white paper” e software di “vulnerability assessment”, “penetration test” e “security enforcement” riconosciuti ed utilizzati dalla comunità dell’ICT Security.
Tra i software più conosciuti nel campo del “penetration test” trovano posto HideMe.c, 007shell.c, ombra.c e carogna.c, mentre differenti riconoscimenti ha ottenuto kstat, tool di host IDS e kernel fingerprint per sistemi GNU/Linux.
Provata esperienza come relatore ed istruttore, sia come ricercatore indipendente, sia per conto di società riconosciute, in svariati ambiti istituzionali legati al business (SMAU, Infosecurity 2002 e 2003, Webb.IT 2002-2005, Istituto di Ricerca Internazionale) ed hobbistici (Linux Day 2002 e 2003, OpenLabs Day) o accademici (Corso su “Linux e Internet” presso il Jetai all’Università di Pavia o “Information Security Workshop” presso il Teletronic Engineering Club, master in “Internet Engineering” all’Università di Firenze).
Ha presentato pubblicamente relazioni e software orientati alla sicurezza del mondo UNIX, delle tecnologie TCP/IP e delle applicazioni in Internet, in ambienti hobbistici fin dal 1998.
Nel 2003 ha collaborato con la “Infosec” di Bologna dove si è occupato di “penetration test”, “vulnerability assessment”, “application auditing”. Nel corso di questa collaborazione si è occupato di progetti per grandi società nei settori petrolifero, bancario e trasporti e per la pubblica amministrazione.
Nel 2004 fonda, insieme ad Igor Falcomatà ed il gruppo Axed, “Enforcer”, società di consulenza d'alto livello nel campo dell'IT Security, per la quale ricopre attualmente l'incarico di Chief Security Officer.
Collabora stabilmente ed attivamente con le riviste Linux&C e LinuxPratico (http://www.oltrelinux.com) come articolista responsabile per le aree di networking, security e “vulnerability assessment”.
Membro dell’editorial board di H&C (rivista specialistica che si occupa di sicurezza, tecnologie e cultura informatica).
Ha scritto decine di articoli e “white paper” per riviste gratuite distribuite elettronicamente in Internet (“e-zine”) quali BFi (http://www.s0ftpj.org/bfi).
Tra i software più conosciuti nel campo del “penetration test” trovano posto HideMe.c, 007shell.c, ombra.c e carogna.c, mentre differenti riconoscimenti ha ottenuto kstat, tool di host IDS e kernel fingerprint per sistemi GNU/Linux.
Provata esperienza come relatore ed istruttore, sia come ricercatore indipendente, sia per conto di società riconosciute, in svariati ambiti istituzionali legati al business (SMAU, Infosecurity 2002 e 2003, Webb.IT 2002-2005, Istituto di Ricerca Internazionale) ed hobbistici (Linux Day 2002 e 2003, OpenLabs Day) o accademici (Corso su “Linux e Internet” presso il Jetai all’Università di Pavia o “Information Security Workshop” presso il Teletronic Engineering Club, master in “Internet Engineering” all’Università di Firenze).
Ha presentato pubblicamente relazioni e software orientati alla sicurezza del mondo UNIX, delle tecnologie TCP/IP e delle applicazioni in Internet, in ambienti hobbistici fin dal 1998.
Nel 2003 ha collaborato con la “Infosec” di Bologna dove si è occupato di “penetration test”, “vulnerability assessment”, “application auditing”. Nel corso di questa collaborazione si è occupato di progetti per grandi società nei settori petrolifero, bancario e trasporti e per la pubblica amministrazione.
Nel 2004 fonda, insieme ad Igor Falcomatà ed il gruppo Axed, “Enforcer”, società di consulenza d'alto livello nel campo dell'IT Security, per la quale ricopre attualmente l'incarico di Chief Security Officer.
Collabora stabilmente ed attivamente con le riviste Linux&C e LinuxPratico (http://www.oltrelinux.com) come articolista responsabile per le aree di networking, security e “vulnerability assessment”.
Membro dell’editorial board di H&C (rivista specialistica che si occupa di sicurezza, tecnologie e cultura informatica).
Ha scritto decine di articoli e “white paper” per riviste gratuite distribuite elettronicamente in Internet (“e-zine”) quali BFi (http://www.s0ftpj.org/bfi).