Il giorno 16 maggio 2019 alle ore 12:00 Giuseppe Pellegrino di Microsoft presenterà un incontro di approfondimento sul tema Azure security.

Come individuare cosa proteggere e come bisogna difendersi in caso di attacchi informatici? Il panorama di oggi è diverso rispetto a cinque o dieci anni fa: molteplici servizi Cloud, dispositivi mobili di proprietà degli utenti e dispositivi aziendali di fornitori, partner o clienti che sono utilizzati per accedere ai dati aziendali possono rappresentare vulnerabilità difficili da controllare e i perimetri di sicurezza tradizionali non offrono più una protezione efficace.

Le soluzioni Cloud di Microsoft aiutano a proteggere identità, dati, applicazioni e dispositivi che siano On-Premises, sul Cloud e Mobile con un approccio olistico; il primo ambito da proteggere è l’Identità ed è considerato il nuovo principale perimetro di sicurezza.

Questo webinar introduce la strategia di gestione dell’identità e la sicurezza delle credenziali utente in Microsoft Azure e illustra come implementare le basi fondamentali per proteggere l’accesso all’infrastruttura IT, ai dispositivi, i dati e alle applicazioni ovunque si trovino.

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Skype for Business, che può essere fruito anche tramite una web application scaricabile dal browser.

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome ed l’ID ISC2 in fase di accesso al webinar, al fine di evitare fraintendimenti in caso di omonimie.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.

(**) I dati inseriti sul sistema saranno visibili ai partecipanti, verranno utilizzati esclusivamente per la gestione degli eventi ed in nessun caso saranno ceduti a terzi.

Le slide e la registrazione del seminario presentato da Davide Ariu il giorno 11 aprile sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – DGA Malware: caratteristiche, funzionamento, e rilevazione

Ringraziamo Pluribus One per il contributo fornito e tutti coloro che hanno seguito il seminario.

(*) Per accedere alle slide è necessario essere Soci di (ISC)² Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Il giorno 11 aprile 2019 alle 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sul tema malware analysis.

La capacità di mantenere segreta la comunicazione fra gli host compromessi da malware e i server di “Command & Control” (C&C) è una proprietà essenziale per le botnet moderne, dato che le rende meno vulnerabili ai tentativi di takedown. E’ infatti proprio grazie a questa capacità che alcune botnet vengono mantenute operative da svariati anni.

Uno dei meccanismi comunemente adottati dai malware writers al fine di garantire questo risultato, è l’inclusione all’interno del malware di un componente denominato “Domain Generation Algorithm” (DGA), che consente di generare dinamicamente il nome di dominio attraverso il quale il server di C&C può essere raggiunto.

Nel corso di questo webinar illustreremo le caratteristiche dei DGA malware, descrivendone principi di funzionamento, gli elementi essenziali, e quali siano gli strumenti disponibili per il contrasto e la rilevazione.

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Skype for Business, che può essere fruito anche tramite una web application scaricabile dal browser.

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome ed l’ID ISC2 in fase di accesso al webinar, al fine di evitare fraintendimenti in caso di omonimie.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.

(**) I dati inseriti sul sistema saranno visibili ai partecipanti e verranno utilizzati esclusivamente per questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.