Benvenuti sul sito di (ISC)² Chapter Italy associazione Italiana di (ISC)² International. L’associazione ha come scopo la diffusione della consapevolezza degli aspetti di sicurezza fisica e dell’informazione, favorendo un uso maggiormente consapevole e sicuro degli strumenti informatici, anche da parte dei non addetti ai lavori. Le attività dell’associazione sono svolte seguendo gli obiettivi, le linee di comportamento e le iniziative del International Information Systems Security Certification Consortium, Inc., (ISC)²®, di cui l’associazione è il Capitolo Italiano.

Gli ultimi articoli pubblicati

Seminario (ISC)2 Italy Chapter – Cronaca di un attacco ad Active Directory – 26 settembre ore 17:30 17/09/2019 Il giorno 26 settembre 2019 alle ore 17:30 Giuseppe Pellegrino di Microsoft presenterà un incontro di approfondimento sul tema sicurezza di Active Directory. Analizzeremo le diverse fasi e le tecniche utilizzate durante un attacco finalizzato ad ottenere la cosiddetta “Domain Dominance” ovvero il pieno controllo di Active Directory con il quale un attaccante può arrivare ad insediarsi in modo permanente all’interno di un’infrastruttura aziendale e disporne a proprio piacimento senza che i consueti dispositivi di detection riescano ad accorgersene. Discuteremo…
Seminario (ISC)2 Italy Chapter – L’autenticazione che si evolve: dalla password ai token U2F – Slide e registrazione 24/06/2019 Le slide e la registrazione del seminario presentato da Andrea Pasquinucci il giorno 20 giugno sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – L'autenticazione che si evolve: dalla password ai token U2F Ringraziamo Andrea Pasquinucci per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a membership-chair@isc2chapter-italy.it
Seminario (ISC)2 Italy Chapter – L’autenticazione che si evolve: dalla password ai token U2F – 20 giugno ore 17:30 14/06/2019 Il giorno 20 giugno 2019 alle ore 17:30 Andrea Pasquinucci presenterà un incontro di approfondimento sul tema protocolli di autenticazione. L'autenticazione è uno tra i processi più critici della sicurezza IT. Ancora oggi però il principale metodo di autenticazione è formato da nome utente e password, con tutti i rischi e le vulnerabilità ben note che ne derivano. In questo intervento vengono presentati brevemente i principali metodi di autenticazione che sono stati proposti nel tempo, sino a quelli più recenti…
Seminario (ISC)2 Italy Chapter – Microsoft Hybrid Cloud Identity Management Strategy Foundation – Slide e registrazione 28/05/2019 Le slide e la registrazione del seminario presentato da Giuseppe Pellegrino il giorno 16 maggio sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Microsoft Hybrid Cloud Identity Management Strategy Foundation Ringraziamo Microsoft per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a membership-chair@isc2chapter-italy.it
CISO 360 Congress, Roma 19-21 giugno 14/05/2019 siamo lieti di invitare i Soci a partecipare ad un evento esclusivo, il terzo CISO 360 Congress che si terrà a Roma dal 19 al 21 Giugno. L'evento di fama internazionale che abbiamo il piacere di patrocinare riunisce CISO, CIO e veterani della Cybersecurity attorno a un tavolo per la condivisione di successi, challenge e practice di Cybersecurity. I nostri associati hanno diritto al 30% sul prezzo di listino, che include: •            Accesso ai tre giorni del 3rd CISO 360…
Seminario (ISC)2 Italy Chapter – Microsoft Hybrid Cloud Identity Management Strategy Foundation – 16 maggio ore 12:00 08/05/2019 Il giorno 16 maggio 2019 alle ore 12:00 Giuseppe Pellegrino di Microsoft presenterà un incontro di approfondimento sul tema Azure security. Come individuare cosa proteggere e come bisogna difendersi in caso di attacchi informatici? Il panorama di oggi è diverso rispetto a cinque o dieci anni fa: molteplici servizi Cloud, dispositivi mobili di proprietà degli utenti e dispositivi aziendali di fornitori, partner o clienti che sono utilizzati per accedere ai dati aziendali possono rappresentare vulnerabilità difficili da controllare e i…
Seminario (ISC)2 Italy Chapter – DGA Malware: caratteristiche, funzionamento, e rilevazione – Slide e registrazione 19/04/2019 Le slide e la registrazione del seminario presentato da Davide Ariu il giorno 11 aprile sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – DGA Malware: caratteristiche, funzionamento, e rilevazione Ringraziamo Pluribus One per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@temp.isc2chapter-italy.it
Seminario (ISC)2 Italy Chapter – DGA Malware: caratteristiche, funzionamento, e rilevazione – 11 aprile ore 17:30 03/04/2019 Il giorno 11 aprile 2019 alle 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sul tema malware analysis. La capacità di mantenere segreta la comunicazione fra gli host compromessi da malware e i server di "Command & Control" (C&C) è una proprietà essenziale per le botnet moderne, dato che le rende meno vulnerabili ai tentativi di takedown. E' infatti proprio grazie a questa capacità che alcune botnet vengono mantenute operative da svariati anni. Uno dei meccanismi comunemente…
Seminario (ISC)2 Italy Chapter – Blockchain e Cyber Security: vantaggi e problematiche di questa tecnologia – Slide e registrazione 29/03/2019 Le slide e la registrazione del seminario presentato da Cristiano Paris il giorno 21 marzo sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Blockchain e Cyber Security: vantaggi e problematiche di questa tecnologia Ringraziamo Cristiano Paris per il contributo fornito e tutti coloro che hanno seguito il seminario. (*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a…
Seminario (ISC)2 Italy Chapter – Blockchain & security – 21 marzo ore 17:30 15/03/2019 Il 21 marzo 2019 alle 17:30 Cristiano Paris presenterà un incontro di approfondimento sul tema Blockchain. L'introduzione di Bitcoin nel 2006 ha rappresentato una rivoluzione nel mondo della moneta elettronica. Tuttavia, la tecnologia sottostante, la Blockchain, trova applicazione in ambiti molto più ampi. Nell'intervento si darà una descrizione generale della Blockchain e degli Smart Contract. Se ne analizzeranno quindi gli aspetti di sicurezza e i presidi che possono essere messi in pratica per tenere sotto controllo i rischi che derivano…