Seminario a cura del capitolo italiano di OWASP

17:20 - 18:00

Location : Sala ASIA C

Login

15 MARZO

17:20-18:00 - Sala ASIA C - Seminario a cura del capitolo italiano di OWASP

Sono previsti due interventi.

"Teaching Application Security"

This talk will cover important educational principles, and how they can be applied to improve application security education. We will look at the importance of clearly specifying educational outcomes, how to align assessments to these objectives, and the teaching methods that can be used to achieve deep understanding. Throughout the talk, extensive examples will be given of common issues and solutions, based on experience teaching security in both industry and academia. Crucially, a framework will be presented that allows attendees to analyse and structure their own application security trainings and training programmes.

Relatore: Arne Padmos

"Hacking the IoT: un caso pratico e best practice per una gestione sicura"

La rapida diffusione del fenomeno dell'Internet of Things, soprattutto nel mercato consumer, ha fatto emergere numerose problematiche di sicurezza inerenti ad aspetti quali: privacy, sicurezza fisica e digitale, corretto sviluppo e riservatezza dei dati. La maggior parte delle gravi falle di sicurezza presenti nei dispositivi sono dovute alla inadeguata sensibilità che i produttori riservano alla Cyber security, rendendo di fatto vulnerabili gli utilizzatori finali dei loro prodotti. In questo intervento verrà illustrata la tematica dell'IoT Security dal punto di vista di un attaccante, prendendo in considerazione tutte le superfici d'attacco e le vulnerabilità che esso può sfruttare per compromettere un dispositivo. Infine, attraverso una dimostrazione pratica, verrà mostrato come sia stata trovata e sfruttata una grave vulnerabilità all'interno del pannello web di diverse IP-Camera per accedere alle registrazioni delle videocamere.

Relatore: Lorenzo Comi

Speakers