Le slide e la registrazione del seminario presentato da Davide Ariu il giorno 11 aprile sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – DGA Malware: caratteristiche, funzionamento, e rilevazione

Ringraziamo Pluribus One per il contributo fornito e tutti coloro che hanno seguito il seminario.

(*) Per accedere alle slide è necessario essere Soci di (ISC)² Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Il giorno 11 aprile 2019 alle 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sul tema malware analysis.

La capacità di mantenere segreta la comunicazione fra gli host compromessi da malware e i server di “Command & Control” (C&C) è una proprietà essenziale per le botnet moderne, dato che le rende meno vulnerabili ai tentativi di takedown. E’ infatti proprio grazie a questa capacità che alcune botnet vengono mantenute operative da svariati anni.

Uno dei meccanismi comunemente adottati dai malware writers al fine di garantire questo risultato, è l’inclusione all’interno del malware di un componente denominato “Domain Generation Algorithm” (DGA), che consente di generare dinamicamente il nome di dominio attraverso il quale il server di C&C può essere raggiunto.

Nel corso di questo webinar illustreremo le caratteristiche dei DGA malware, descrivendone principi di funzionamento, gli elementi essenziali, e quali siano gli strumenti disponibili per il contrasto e la rilevazione.

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Skype for Business, che può essere fruito anche tramite una web application scaricabile dal browser.

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome ed l’ID ISC2 in fase di accesso al webinar, al fine di evitare fraintendimenti in caso di omonimie.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.

(**) I dati inseriti sul sistema saranno visibili ai partecipanti e verranno utilizzati esclusivamente per questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Le slide e la registrazione del seminario presentato da Cristiano Paris il giorno 21 marzo sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Blockchain e Cyber Security: vantaggi e problematiche di questa tecnologia

Ringraziamo Cristiano Paris per il contributo fornito e tutti coloro che hanno seguito il seminario.

(*) Per accedere alle slide è necessario essere Soci di (ISC)² Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Il 21 marzo 2019 alle 17:30 Cristiano Paris presenterà un incontro di approfondimento sul tema Blockchain.

L’introduzione di Bitcoin nel 2006 ha rappresentato una rivoluzione nel mondo della moneta elettronica. Tuttavia, la tecnologia sottostante, la Blockchain, trova applicazione in ambiti molto più ampi. Nell’intervento si darà una descrizione generale della Blockchain e degli Smart Contract. Se ne analizzeranno quindi gli aspetti di sicurezza e i presidi che possono essere messi in pratica per tenere sotto controllo i rischi che derivano dall’impiego di questa tecnologia.

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Skype for Business, che può essere fruito anche tramite una web application scaricabile dal browser.

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome ed l’ID ISC2 in fase di accesso al webinar, al fine di evitare fraintendimenti in caso di omonimie.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.

(**) I dati inseriti sul sistema saranno visibili ai partecipanti e verranno utilizzati esclusivamente per questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.