Seminario (ISC)2 Italy Chapter – DGA Malware: caratteristiche, funzionamento, e rilevazione – 11 aprile ore 17:30

Il giorno 11 aprile 2019 alle 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sul tema malware analysis.

La capacità di mantenere segreta la comunicazione fra gli host compromessi da malware e i server di “Command & Control” (C&C) è una proprietà essenziale per le botnet moderne, dato che le rende meno vulnerabili ai tentativi di takedown. E’ infatti proprio grazie a questa capacità che alcune botnet vengono mantenute operative da svariati anni.

Uno dei meccanismi comunemente adottati dai malware writers al fine di garantire questo risultato, è l’inclusione all’interno del malware di un componente denominato “Domain Generation Algorithm” (DGA), che consente di generare dinamicamente il nome di dominio attraverso il quale il server di C&C può essere raggiunto.

Nel corso di questo webinar illustreremo le caratteristiche dei DGA malware, descrivendone principi di funzionamento, gli elementi essenziali, e quali siano gli strumenti disponibili per il contrasto e la rilevazione.

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Skype for Business, che può essere fruito anche tramite una web application scaricabile dal browser.

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome ed l’ID ISC2 in fase di accesso al webinar, al fine di evitare fraintendimenti in caso di omonimie.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.

(**) I dati inseriti sul sistema saranno visibili ai partecipanti e verranno utilizzati esclusivamente per questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Posted in: CPE