Nimaia ad HackInBo

 Essere sempre aggiornati su quello che è il mondo là fuori cioè tutto ciò che passa per la galassia in rete, è fondamentale per conoscere i molti eventi che potrebbero avere impatti negativi sulle nostre attività e di conseguenza essere pronti e preparati per tentare di prevenirli. L'evoluzione degli strumenti di prevenzione è notevole ma non sempre tiene il passo con la crescita esponenziale delle capacità di penetrazione e di danno che utilizzano tecnologie altrettanto sofisticate. Spesso questa tipologia di rischi viene poco considerata quando invece risulta di grande importanza per mantenere in sicurezza e dunque costantemente fruibile il servizio web. 

Per queste ragioni abbiamo partecipato a HackInBo-Lab Edition.

HackInBo è il primo evento nella città di Bologna dedicato alla Sicurezza Informatica. Il nostro laboratorio è stato relativo alle attività della Centrale Anti DDoS di Fastweb: durante questo laboratorio siamo stati alle prese con una serie di esercizi pratici e attività che devono essere svolte durante la gestione degli incidenti informatici con l'analisi di flussi di rete, analisi di eventi e correlazioni generate da un SIEM, scrittura di incident report, etc. Ci è stato chiesto di lavorare su tracciati di rete che contenevano alcuni tipi di attacco, e con l'aiuto di un tool (WIreShark, per l'analisi dei pacchetti) abbiamo ricostruito l'accaduto. 

Il relatore è stato l'ottimo Davide Dante Del Vecchio.

Giornata interessante e molto utile, torneremo anche l'anno prossimo!

 

Qui di seguito una descrizione degli altri laboratori compresi nell'edizione:

- bitcoin: sperimentazione della creazione e dell'utilizzo di wallet online e offline, generazione di chiavi private e pubbliche anche tramite linea di comando con successiva importazione ed esportazione per l'utilizzo in diversi contesti. Esecuzione di transazioni anche tramite servizi di money laundering o siti di gioco con esercitazioni nel tracciarle per valutarne l'anonimato, utilizzo della blockchain per attribuire data certa ai documenti e scoperta di come monitorare indirizzi e transazioni. Prova di creazione degli indirizzi "vulnerabili" al fine di farsi rubare i (milli)bitcoin e inseguire l'autore del furto. Relatore Paolo Dal Checco.

- debug di un malware: analisi di un programma potenzialmente dannoso. Introduzione di tools per effettuare il debugging e il disassembling del programma ed infine il tentativo di identificare il tipo di malware e la sua configurazione. Relatore Antonio Parata. 

www.hackinbo.it

 

Ing. Danilo Stefani - Nimaia srl

 

Le ultime dal blog