Il 18, 19 e 20 Marzo si e’ svolto Milano il Security Summit, probabilmente la piu’ rilevante manifestazione di Sicurezza ICT nel panorama Italiano. Da ormai due anni il capitolo Italiano e’ presente alla manifestazione, e quest’anno sono stati ospitati ben due interventi: il 19 Marzo, ore 16:30 Gabriele Buratti e Roberto Periale hanno presentato due interventi, clicca su “More…” per saperne di piu’

Gabriele Buratti presenta CMS Hacking: I CMS sono largamente diffusi poichè consentono di realizzare siti funzionali e sexy in tempi brevi  e con costi contenuti. Gabriele Buratti propone un’analisi delle vulnerabilità intrinseche nell’utilizzo di codice di terze parti quale un CMS, dei modi in cui queste vengono sfruttate dai malintenzionati per attacchi su larga scala e di come un Web Application Firewall possa essere un valido strumento per fare Virtual Patching. Il materiale (63 Mb) puo’ essere scaricato da DropBox (attenzione: nel cliccare abbandonate il www.isc2chapter-italy.it) Gabriele Buratti – CMS Hacking

 

Roberto Periale presenta L’information Security è sotto controllo? Investigare la qualità nella gestione dell’Information Security: Gli studi e le analisi condotte si sono sempre concentrate sull’ utilizzo da parte delle organizzazioni dei controlli applicati alla gestione della sicurezza delle informazioni concentrandosi sulla presenza o assenza di controlli, tralasciando la loro qualità. L’obiettivo è concentrarsi sul controllo della qualità, che varia notevolmente in base alle dimensioni dell’organizzazione e del settore industria, spostando il focus dell’aspetto tecnico che da solo si è rivelato poco economico e con una visione errata di tipo down-top. Di seguito e’ possibile scaricare l’intervento di Roberto Periale – L’information Security è sotto controllo?