Seminario a cura del capitolo italiano di OWASP

16:10 - 16:50

Location : Sala ASIA C

Login

14 MARZO

16:10-16:50 - Sala ASIA C - Seminario a cura del capitolo italiano di OWASP

Sono previsti due interventi.

"Cloud Security Testing"

La parola Amazon, una volta usata per identificare più della metà delle foreste pluviali del mondo, oggi viene utilizzata per riferirsi a quel luogo virtuale dove è possibile acquistare ogni tipo di prodotto a prezzi concorrenziali. Amazon, tuttavia, offre molto più che un luogo di shopping frenato. Nel 2006, Amazon ha lanciato una sussidiaria chiamata Amazon Web Services (AWS) che fornisce funzionalità di cloud computing in real time. Sempre più realtà implementano AWS all'interno della loro infrastruttura e questo espande la superficie sfruttabile da un attaccante per compromettere la sicurezza di un sistema web. In questo talk introdurremmo i pricipali servizi Amazon AWS (S3, EC2, Cognito e CloundFront) e come questi possano essere testati da un punto di vista di sicurezza in ambienti web. 

Relatore: Federico De Meo

"La nuova generazione del phishing"
Lucchetto verde nella barra degli indirizzi e Two-Factor Authentication (2FA) sono stati fino ad oggi le parole chiave nei salotti della prevenzione dagli attacchi di phishing. E se non fosse più così?
Recentemente, diversi strumenti sono stati rilasciati al grande pubblico per automatizzare attacchi di phishing e rubare codici 2FA.
In questa sessione sarà dimostrato come funzionano, quali sono le nuove sfide che sviluppatori web ed esperti di sicurezza dovranno affrontare, nuovi standard di autenticazione e relative evoluzioni nella prevenzione.

Relatore: Giuseppe Trotta

 

Speakers