Seminario a cura del capitolo italiano di OWASP

17:15 - 18:00

Location : Sala ASIA C

Login

16 MARZO

17:15-18:00 - Sala ASIA C - Seminario a cura del capitolo italiano di OWASP

Sono previsti due interventi.

EyePyramid e altri malware .NET. Come analizzarli?

Una considerevole parte di malware RAT (Remote Access Trojan) sono scritti in linguaggio .NET, come ad esempio il recentemente scoperto EyePyramid. E' comune pensare che la loro analisi sia facile grazie all'utilizzo di decompilatori, ma la realta' e' ben diversa. In questa presentazione vedremo quali sono le difficolta' e in che modo analizzare dei casi reali di malware scritti in .NET e offuscati con tecniche avanzate. La presentazione e' rivolta sia ad analisti di sicurezza che a sviluppatori che necessitano di proteggere il codice dei propri programmi.

Relatore: Antonio Parata

 

(3rd) Party like nobody's watching: Innalzare il livello di attenzione sulle terze parti, prima che arrivi l'Internet delle Cose

AGENDA:

1. 3rd Party Software: Mantenere gli aggiornamenti per software di terze parti

- Ricorsione: Software di terze parti per gestire software di terze parti?

- Impiego di risorse umane (Sysadmin & esperti di infosec)

- Testing

- Secure Lifecycle per il loro mantenimento:

    - Testing delle nuove versioni

    - Deployment controllato

- Secure Lifecycle (Negativo)

    - Gestione delle rimozioni e "chirurgia riduttiva"

    - Gestione degli utenti

2. 3rd Party Development: Outsourcing

- Inserire gli outsourcer nel proprio circolo virtuoso di Secure Lifecycle

3. 3rd Party Supplier:

- Fornitori di servizi (per qualunque tipo di attività IT)

- Cloud Security come un supplier omnicomprensivo

- Fornitori di risorse umane IT (ospiti, persone frequentemente in azienda)

- Fornitori di risorse umane non-IT (la celeberrima cleaning lady, lo studio paghe, l'azienda di gestione documentale cartacea)

- Soluzioni e approcci volti al miglioramento degli scenari:

    - Sistemi "quick and dirty" da consegnare chiavi in mano alle terze parti

    - Condivisione di percorsi di security awareness

4. 3rd Party OF THINGS:

- Fornitori di Hardware

- IoT e il divario fra Azienda e 3rd Party

- Quali i limiti dell'IoT?

Relatore: Fabrizio Bugli

 

Speakers