14 MARZO  15.15-16.00 – Sala ASIA D  – Atelier Tecnologico

"Cyber Defense e attacchi 0-day: come trovarli e come gestirli".

"Give a man an exploit and you make him a hacker for a day; teach a man to exploit bugs and you make him a hacker for a lifetime\" - Felix ‘FX’ Linder.\nI nostri sistemi sono tutti aggiornati, le configurazioni sono tutte sicure e le applicazioni sono state sviluppate in maniera sicura.\nPosso stare sereno? La risposta è no, e per diversi motivi. Uno di questi è l’esistenza di vulnerabilità non pubbliche chiamate in gergo 0-day.

Cioè vulnerabilità al “giorno 0” che, essendo all’inizio del loro “ciclo di vita” non hanno una “remediation” definita e rendono inefficaci i sistemi di mitigazione canonici a “black list”. Questo tipo di vulnerabilità sono tipicamente utilizzate anche da Attaccanti avanzati e – non a caso – esiste un florido mercato a riguardo.

Sempre più va considerato possibile uno stato di compromissione, e quindi ricercata la capacità di reagire prontamente e la massima resilienza.

Durante il talk, dopo aver compreso l’importanza di questo tipo di exploit, descriveremo i vari metodi che tecnicamente si possono utilizzare per trovare 0-day e 1-day, e quindi quali possono essere alcune soluzioni a livello aziendale per gestire correttamente i rischi correlati e massimizzare la digital resilience.

Relatore: Simone Onofri