Smau: Pirati Informatici, imparare a capirli per combatterli

Pirati informatici: imparare a capirli per combatterli
Esercitazioni e incontri con i "guru" internazionali della sicurezza informatica a SEaCURE.it
(SMAU Milano 21 - 23 ottobre)

Qual è la relazione tra un hacker e l'arte di forzare una serratura? I massimi esperti internazionali della sicurezza informatica presenti alla prossima edizione SMAU dimostreranno ai nostri professionisti che scassinando serrature s'imparano le basi metodologiche della sicurezza informatica e che per difendersi efficacemente dei "pirati" della rete bisogna conoscere la loro forma mentis.Non a caso i primi hacker della storia hanno iniziato la loro attività forzando i lucchetti dei Centri Elaborazione Dati…

Uno degli eventi più interessanti della prossima edizione SMAU Milano (21-23 ottobre 2009) si delinea SEaCURE.it: la 1° Conferenza Tecnica Internazionale sull'Information Security organizzata in Italia, ispirata a modelli di conferenze di prestigio come Black Hat o Cansecwest, dove i "guru" di fama internazionale presenteranno le loro conoscenze tecniche di frontiera, senza restrizioni e senza alcuna deriva commerciale.

3 giornate di formazione e di convegni strutturate appositamente per permettere ai partecipanti (informatici, direttori dei sistemi informativi, responsabili della sicurezza aziendale) di ascoltare sia presentazioni altamente tecniche e di vision, sia approfondimenti di tipo economico e direzionale.

Senza dimenticare le esercitazioni, aperte a tutti i visitatori Smau, nel padiglione 4 (area dedicata all'Information Security, presso lo Stand Secure Network): nella Lock Picking Area, partecipanti e esperti potranno cimentarsi nell'arte del lock-picking (forzare le serrature), fondamento di base della full disclosure e delle principali metodologie di assessment di riferimento. Accanto alla Lock Picking Area si svolgeranno i Turbo Hack, dimostrazioni pratiche da parte degli stessi relatori in cui si illustreranno alcuni semplici tentativi di hacking (sfruttando vulnerabilità note e già risolte) con lo scopo di divulgare le possibili minacce e le metodologie di aggressione, al fine di formare i visitatori per strutturare difese migliori.

Tra i guru internazionali presenti a SEaCURE.it – SMAU Milano: Mikko Hypponen, capo della ricerca di F Secure, che farà una panoramica sui cambiamenti delle metodologie di lavoro delle organizzazioni criminali on line; Max Kilger, uno dei massimi esperti sul tema sicurezza, che analizzerà i cambiamenti nelle motivazioni di attacco di chi fa hacking; Dino Dai Zovi, uno dei massimi esperti di hacking di Snow Leopard, che illustrerà quali sono le principali vulnerabilità del nuovo sistema operativo; Mariano Nunez di Croce, l'indiscusso n° 1 al mondo nella sicurezza dei sistemi SAP, che mostrerà le principali attività presenti in un test di vulnerabilità di SAP per imparare a proteggere il sistema da attacchi esterni; Alexander Kronbrust, che esporrà in un training i principali bugs dei prodotti Oracle e ne illustrerà le soluzioni; Saumil Shah, che mostrerà come gli aggressori, attraverso il web 2.0 si appropriano dei sistemi. Altri trainer e relatori presenti: Georg Wicherski, Deviant Ollam, Matt Hargett, Fyodor V. Yarochkin, Ofir Arkin, Daniel Cid, Travis Goodspeed, Luca Carettoni & Stefano di Paola.

Secure Network – www.securenetwork.it – è un'azienda specializzata e focalizzata in consulenza, formazione e tecnologie innovative per la Sicurezza Informatica che lavora con grandi aziende, gruppi bancari e PMI, in Italia e all'estero, nella costruzione di percorsi di sicurezza. Secure Network è anche un gruppo di ricerca e di sviluppo estremamente attivo che collabora in quest'ambito con prestigiosi partner accademici e industriali e i cui risultati di ricerca sono stati presentati in prestigiosi forum internazionali. Secure Network, ospite dell'incubatore LIB di Sesto San Giovanni, si distingue nel panorama della sicurezza informatica per la sua provata competenza, professionalità e indipendenza. L'azienda non è legata a nessun prodotto o vendor specifico per garantire ai suoi clienti le soluzioni migliori.
Le importanti esperienze e contatti professionali a livello internazionale hanno permesso a Secure Network di ideare e organizzare SEaCURE.it, la Prima Conferenza Tecnica Internazionale che si tiene in Italia sul tema della ricerca e dell'innovazione nell'ambito dell'Information Security (SMAU Milano, 21-23 ottobre 2009) .

--
Postato su MilanoNotizie

Smau: workshop su Cyber Security

A SMAU 2009 UN WORKSHOP DEDICATO ALLA CYBER SECURITY

Il workshop approfondirà il tema della protezione di reti e sistemi di automazione, controllo e telecontrollo in ambito industriale – SMAU 2009 mercoledì 21 ottobre ore 12.30

Cesano Boscone (Mi), 12 ottobre 2009 – ServiTecno, azienda specializzata nella fornitura di software e sistemi per applicazioni in ambito industriale, annuncia il workshop "Come proteggere reti e sistemi di Automazione, Controllo e Telecontrollo da rischi informatici nell'industria e nelle utility" che si terrà a Milano mercoledì 21 ottobre alle ore 12.30 in occasione di SMAU 2009. Il workshop, a cura di AIPSI e Sikurezza.org, avrà come relatori Enzo Maria Tieghi, Amministratore Delegato di ServiTecno, e Alessio Pennasilico, Security Evangelist.

Il workshop approfondirà, in particolare, l'importanza della protezione dai rischi informatici dei sistemi di controllo e automazione in ambito industriale e delle infrastrutture, con un particolare focus sulla messa in sicurezza dei sistemi vista come un processo piuttosto che una problematica da affrontare solo in fase di disegno, sviluppo, installazione o manutenzione del sistema.

"Ciò che oggi rappresenta una minaccia o un fattore di vulnerabilità, potrebbe essere irrilevante domani. Per questo motivo, è importante accrescere la consapevolezza e la conoscenza dei rischi ai quali tutti noi siamo esposti", ha dichiarato Enzo M. Tieghi. "L'attenzione alla cyber security industriale è fondamentale oltre che fortemente strategica per garantire la continuità del business in ambito industriale e della infrastrutture".

Ulteriori informazioni sono disponibili sui siti www.servitecno.it e www.smau.it/eventview/1469/

ServiTecno

ServiTecno è un'azienda specializzata nella fornitura di software e sistemi per applicazioni in ambito industriale. Attiva dal 1980, ServiTecno si caratterizza per la qualità e l'alto contenuto di tecnologia dei prodotti hardware e software offerti e per la competenza e il supporto ai propri clienti, dalla fase di pre-vendita, al training di prodotto, fino all'assistenza tecnica post-installazione.

Dal 1986 ServiTecno è il distributore per l'Italia dei prodotti GE Fanuc Intelligent Platforms, leader per applicazioni Scada/HMI e Plant Intelligence su PC in rete, con oltre 200.000 applicazioni nel mondo e alcune migliaia realizzate da società italiane, su diverse piattaforme hardware e software, per piccoli impianti o per medie e grandi applicazioni distribuite.

ServiTecno Srl - Via Raffaello Sanzio, 5 - 20090 Cesano Boscone (MI) - Tel +39 02 48.61.41 - Fax +39 02 48.61.441 - e-mail: info@servitecno.it

--
Postato su TuttoICT

Smau: Dai pirati informatici alle aggressioni quotidiane alle nostre aziende

Aggressioni informatiche interne e criminalità
organizzata on line,una minaccia reale per le nostre aziende

Imprenditori e tecnici internazionali della sicurezza valuteranno
a SEaCURE.IT (Smau 21-23 ottobre)
le strategie economiche e organizzative da adottare

E' di oggi la notizia che "pirati informatici" hanno rubato migliaia di password e di indirizzi e-mail a collosi come Gmail, Hotmail e Yahoo. Un problema, quello della sicurezza informatica, che riguarda sempre più da vicino anche le nostre aziende che devono fronteggiare ogni giorno minacce più o meno gravi: dal tecnico "infiltrato" che anticipa alla concorrenza i piani di sviluppo tecnologico o industriale, al dirigente "arrabbiato" che cancella o altera dati importanti per l'attività imprenditoriale; dall'impiegato "imprudente" che scarica da internet file che danneggiano i sistemi informativi, al criminale "on line" che usa il server aziendale per commettere attività illecite in un altro paese.

Minacce reali che le nostre aziende continuano ad affrontare in modo parziale perché si limitano ad adottare, quasi esclusivamente, soluzioni di tipo tecnologico e informatico. I massimi esperti mondiali in tema si security information documenteranno invece - nell'ambito di SEaCURE.it: la 1° Conferenza Tecnica Internazionale sulla Sicurezza Informativa in Italia (SMAU Milano, 21-23 ottobre) - come la crescita e il mutamento delle minacce informatiche, esterne e soprattutto interne, impongono alle aziende una maggiore innovazione e cambiamento nella propria struttura economico-organizzativa, più che tecnologica.

"In questa Conferenza vedremo che l'underground tecnico internazionale si sta evolvendo molto velocemente e che per contrastarlo, oltre alla tecnologia, serve un approccio proattivo, non solo difensivo, e una pianificazione di lungo termine in cui la sicurezza deve essere considerata un'area strategica dell'azienda, come la ricerca&sviluppo", sottolinea Alvise Biffi, CEO e socio fondatore di Secure Network, azienda che ha ideato e organizzato la Conferenza.

3 giornate di formazione e di convegni strutturate appositamente per permettere ai partecipanti (informatici, direttori dei sistemi informativi, responsabili della sicurezza aziendale) di ascoltare sia presentazioni altamente tecniche e di vission, sia approfondimenti di tipo economico e direzionale.

Tra i guru internazionalli presenti: Mikko Hypponen, capo della ricerca di F Secure, che farà una panoramica sui cambiamenti delle metodologie di lavoro delle organizzazioni criminali on line; Max Kilger, uno dei massimi esperti sul tema sicurezza, che analizzerà i cambiamenti nelle motivazioni di attacco di chi fa hacking; Dino Dai Zovi, uno dei massimi esperti di hacking di Snow Leopard, che illustrerà quali sono le principali vulnerabilità del nuovo sistema operativo; Mariano Nunez di Croce, l'indiscusso n° 1 al mondo nella sicurezza dei sistemi SAP, che mostrerà le principali attività presenti in un test di vulnerabilità di SAP per imparare a proteggere il sistema da attacchi esterni; Alexander Kronbrust, che esporrà in un training i principali bugs dei prodotti Oracle e ne illustrerà le soluzioni; Saumil Shah, che mostrerà come gli aggressori, attraverso il web 2.0 si appropriano dei sistemi. Altri trainer e relatori presenti: Georg Wicherski, Deviant Ollam, Matt Hargett, Fyodor V. Yarochkin, Ofir Arkin, Daniel Cid, Travis Goodspeed, Luca Carettoni & Stefano di Paola.

"Economics of Security" sarà inoltre il tema di approfondimento della tavola rotonda prevista nell'ambito del convegno conclusivo del 23 ottobre che metterà a confronto i tecnici-professionisti con i capitani d'azienda, tra cui Marco Campanari, Presidente Comitato Regionale Giovani Imprenditori di Confindustria Lombardia, Carlo Bonomi, Presidente Gruppo Terziario Innovativo Assolombarda, Luciano Martucci, Presidente IBM Italia (invitato).

SMAU: 1aConferenza Tecnica Internazionale sulla Sicurezza Informatica in Italia

SECURE NETWORK organizza a SMAU 2009 la
prima Conferenza Tecnica Internazionale sull'Information Security in Italia

SEaCURE.it preview:
un convegno e due giornate di training con i massimi esperti internazionali del settore
per apprendere tecniche di frontiera senza alcuna deriva commerciale

Sesto San Giovanni (Mi), 21 settembre 2009 -. Secure Network, azienda specializzata in consulenza, formazione e tecnologie innovative per la sicurezza informatica, ha ideato e organizzato uno degli eventi più interessanti previsti nella prossima edizione Smau 2009 (Milano 21-23 ottobre), inaugurando una nuova area tematica dedicata all'Information Security. Si tratta di SEaCURE.IT preview, la prima Conferenza Tecnica Internazionale sull'Information Security organizzata in Italia, ispirata a modelli di conferenze di prestigio come Black Hat o Cansecwest, dove speaker di fama internazionale presenteranno le loro conoscenze tecniche di frontiera, senza restrizioni e senza alcuna deriva commerciale.

"In Italia ci sono sempre stati molti eventi sulla security, ma quasi sempre si è trattato di iniziative con una forte e maggioritaria presenza dei vendor e caratterizzate da un'impostazione prevalentemente commerciale. A SEaCURE.it, invece, per la prima volta in Italia, potremo ascoltare e interloquire con i massimi esperti tecnici internazionali del settore sulle più importanti problematiche di oggi e di domani: dal malware (sia sotto il suo aspetto tecnologico che come "ecosistema" del crimine online), alle tecniche di exploiting più avanzate, con un occhio a tecnologie di amplissima diffusione a livello aziendale, come i sistemi SAP e Oracle", spiega Stefano Zanero, Ricercatore del Politecnico di Milano e CTO di Secure Network.

SEaCURE.it (www.seacure.it) si svolgerà nell'arco di 3 giornate ed è stato strutturato appositamente per permettere ai partecipanti (informatici, direttori dei sistemi informativi, responsabili della sicurezza aziendale) di ascoltare sia presentazioni altamente tecniche e di vision, sia approfondimenti di tipo economico e direzionale.
Le prime due giornate (21 e 22 ottobre) saranno dedicate alla formazione mentre il 23 ottobre si terrà un convegno in cui i guru della sicurezza arriveranno da tutto il mondo per aggiornare il pubblico sulle tecniche più all'avanguardia di difesa. Tra i relatori spiccano i nomi di Mikko Hypponen, Max Kilger, Dino Dai Zovi, Mariano Nuñez di Croce, Alexander Kronbrust, Saumil Shah e Georg Wicherski. SEaCURE.it ha previsto inoltre alla fine del convegno una tavola rotonda per mettere a confronto i tecnici-professionisti con i capitani d'azienda per valutare "gli economics" della sicurezza all'interno delle imprese.

"In Italia, purtroppo, tra le nostre imprese è ancora molto radicata l'idea che le minacce informatiche, insieme agli obblighi normativi in tema di sicurezza, siano questioni da risolvere quasi esclusivamente dal punto di vista informatico. In questo convegno vogliamo evidenziare, invece, come la crescita e il mutamento delle minacce informatiche, esterne e soprattutto interne, stiano influenzando, in misura sempre maggiore, l'evoluzione strutturale economico-organizzativa delle aziende. Vedremo che l'underground tecnico internazionale si sta evolvendo molto velocemente e che per contrastarlo, oltre la tecnologia, serve un approccio e una pianificazione di lungo termine in cui la sicurezza deve essere considerata un'area strategica dell'azienda, come la ricerca&sviluppo o il marketing", sottolinea Alvise Biffi, CEO e socio fondatore di Secure Network.

Tutti i visitatori Smau potranno poi assistere al padiglione 4 (nell'area dedicata all'Information Security, presso lo Stand Secure Network) alle dimostrazioni della Lock Picking Area, dove partecipanti e speaker potranno cimentarsi nell'arte del lock-picking (forzare le serrature), fondamento di base della full disclosure e delle principali metodologie di assessment di riferimento. Accanto alla Lock Picking Area si svolgeranno i Turbo Hack, dimostrazioni pratiche da parte degli stessi relatori in cui si illustreranno alcuni semplici tentativi di hacking (sfruttando vulnerabilità note e già risolte) con lo scopo di divulgare le possibili minacce e le metodologie di aggressione, al fine di formare i visitatori per strutturare difese migliori.

Secure Network – www.securenetwork.it – è un'azienda specializzata e focalizzata in consulenza, formazione e tecnologie innovative per la Sicurezza Informatica che lavora con grandi aziende, gruppi bancari e PMI, in Italia e all'esterno, nella costruzione di percorsi di sicurezza. Secure Network è anche un gruppo di ricerca e di sviluppo estremamente attivo che collabora in quest'ambito con prestigiosi partner accademici e industriali e i cui risultati di ricerca sono stati presentati in prestigiosi forum internazionali. Secure Network, ospite dell'Incubatore d'imprese innovative LIB di Sesto San Giovanni, si distingue nel panorama della sicurezza informatica per la sua provata competenza, professionalità e indipendenza. L'azienda non è legata a nessun prodotto o vendor specifico per garantire ai suoi clienti le soluzioni migliori.

Per maggiori informazioni
Ufficio Stampa
Milano Metropoli Agenzia di Sviluppo
Incubatore LIB
Pilar Sinusia, sinusia@milanomet.it
Tel. 02 – 24126540

Contatto Secure Network
Alvise Biffi, a.biffi@securenetwork.it
Tel. +39 02 24126788
Fax +39 02 24126788
www.securenetwork.it
www.seacure.it