Seminario CLUSIT - Dal Penetration Testing alla Risk Analysis: la metodologia OSSTMM 3.0, lo standard ISO 27001 ed i punti di incontro.

Uno dei maggiori problemi esistenti nella Risk Analysis dei rischi informatici e', da sempre, la mancanza di riscontri reali rispetto a quanto affermato dai responsabili aziendali, quanto esistente "sulla carta" ed in via teorica e quanto effettivamente riscontrabile sul campo.

Lo standard BS7799 prima e la ISO27001 poi hanno certamente aiutato le aziende nella creazione di un corretto ISMS, trascurando pero', molto spesso, analisi obiettive su quanto effettivamente presente nelle configurazioni dei sistemi informativi e, soprattutto, delle relative falle di sicurezza.

La metodologia OSSTMM dell'ISECOM, divenuta oramai uno standard internazionale e spesso richiesta esplicitamente nelle gare e nei RFQ di penetration test aziendali, e' riuscita nell'obiettivo di analizzare nel profondo la sicurezza di un'infrastruttura informatica, ma permette ben di piu'.

Questo seminario vuole portare le esperienze dei relatori, provenienti da background totalmente differenti quali quello del penetration tester e quello del security auditor, illustrando come l'OSSTMM e la ISO 27001 possano e debbano parlarsi, integrarsi e scambiarsi le informazioni necessarie per il raggiungimento di un vero e soddisfacente livello di sicurezza delle informazioni.

Eventi:

• Bologna (4 giugno 2008)
• Firenze (5 giugno 2008)
• Roma (10 giugno 2008)
• Milano (11 giugno 2008)

Infosecurity Roma

Si e' conclusa con successo l'edizione romana di Infosecurity Roma.

Una due giorni "infuocata" l'edizione romana di Infosecurity 2008. Raoul Chiesa è stato infatti relatore in tre differenti momenti:
- Workshop CLUSIT Education "Dal Penetration Testing alla Risk Analysis:
la metodologia OSSTMM 3.0, lo standard ISO/IEC 27001 ed i punti di incontro", insieme a Fabio Guasconi, Esperto Nazionale UNINFO e Manager della Divisione Sicurezza Logica presso @ Mediaservice.net;
- Convegno CLUSIT/Infostorage "Attacchi informatici: evoluzione delle tecniche e dei profili degli attaccanti";
- Convegno CLUSIT/Infostorage "Cosa si può chiedere e cosa si può pretendere da un fornitore di servizi di sicurezza informatica"

Il workshop ha potuto contare sulla presenza "no-stop" di oltre 150 partecipanti, che hanno seguito con estremo interesse i relatori nel corso delle quattro ore.
I due convegni hanno riscosso un enorme successo, con la Sala Estesi completamente esaurita nella mattinata, ed una piacevola tavola rotonda egregiamente condotta dal Presidente del CLUSIT, Gigi Tagliapietra, nel pomeriggio.

CONFidence 2008 - OPST - OSSTMM Professional Security Tester

Technical Aspects of Computer Crime, 11th International Seminar.

Raoul Chiesa è stata invitato, in qualità di relatore, a "TAPT-11", undicesimo seminario organizzato presso l'Alta Accademia di Formazione delle Forze di Polizia Polacche.

Tre giorni densi di incontri, seminari e workshop, all'interno della particolarissima cornice rappresentata dall'Alta Accademia di Formazione delle Forze di Polizia della Polonia a Szczytno, a circa 200 km da Varsavia.
Oltre 200 i partecipanti, equamente distribuiti tra agenti operativi, public prosecutor ed avvocati. Quest'anno il tema dell'evento è stato "Vulnerabilities in e-economy", permettendo quindi l'esposizione di interventi davvero particolari e di elevato interesse.
Il nostro Raoul Chiesa, in rappresentanza dell'UNICRI, insieme ad Andrea Ghirardini della @ PSS Srl sono stati i solo due relatori provenienti dall'Italia.

• TAPT-11_Final_Agenda.pdf
• TAPT-11_Hacker_Profiling_Project.pdf
• TAPT-11_Presentation.pdf

SCADA @ HITB 2008 Dubai

...
"A pioneer in Europe, Raoul Chiesa was recognized as one of the key members of the European and North American hacker scene in the mid-90s.

The founder of Blackhats.it, Chiesa will be presenting at the region's only dedicated network security conference, HITBSecConf, alongside fellow Italian security evangelist Alessio Pennasilico, member of a number of security focused organizations including AIPSI, AIP, OpenBeer, and Hacker's Profiling Project."
...

Hack in the Box 2008 Dubai

Raoul Chiesa ad Hack in the Box 2008 Dubai: comunicato stampa (inglese).

OWASP day II

Riceviamo dal Capitolo Italiano di OWASP il seguente comunicato stampa, che volentieri pubblichiamo:

IT Underground si sposta a Praga per la sua prima edizione del 2008!

L´evento vedrà la partecipazione del nostro Direttore Tecnico, Raoul Chiesa, il quale porterà i seguenti interventi:

- Social Engineering applied to Professional Penetration Test: case studies and real-life examples (mercoledí 27  febbraio 2008, 09.00-17.00)
Si tratta di un workshop di un giorno intero, durante il quale Raoul illustrerà l'applicazione dell'ingegneria sociale nel Penetration Testing professionale.

- I hacked you...not using the Internet! Unconventional attack paths to your IT infrastrcture (giovedí 28 febbraio 2008, 09.00-10.30)

- SCADA and National Critical Infrastructures: is security "an optional" ? (giovedí 28 febbraio 2008, 10.30-12.00) insieme ad Alessio L.R. Pennasilico

Per maggiori informazioni: http://www.itunderground.org

Per l´agenda della conferenza: http://www.itunderground.org/prt/view/agenda.html

Premio Tesi CLUSIT 2007-2008

Anche quest'anno @ Mediaservice.net ha partecipato in qualità di sponsor all'edizione 2007-2008 del Premio Tesi organizzato dal CLUSIT, volto a premiare la migliore tesi universitaria inerente la sicurezza informatica.

Nel corso di Infosecurity Italia 2008, il 7 febbraio, sono stati comunicati i vincitori e consegnati i premi.

@ Mediaservice.net ha sviluppato e gestisce, dall'edizione del 2006, il sito web http://tesi.clusit.it ed i relativi data-base.

Raoul Chiesa ha presenziato alla premiazione, alla quale erano presenti, per CLUSIT, il Presidente Gigi Tagliapietra, il Segretario Generale Paolo Giudice ed il socio Andrea Pasquinucci.

@ Mediaservice.net ad Infosecurity Italia 2008: seminario ISO/IEC 27001 ed OSSTMM

Nel corso di Infosecurity Italia 2008, il 5 febbraio scorso i colleghi Raoul Chiesa (DSD/Divisione Sicurezza Dati) e Fabio Guasconi (DSO/Divisione Sicurezza Organizzativa) hanno tenuto il workshop CLUSIT "Dal Penetration Testing alla Risk Analysis: la metodologia OSSTMM 3.0, lo standard ISO 27001 ed i punti di incontro"

(https://edu.clusit.it/scheda_seminario.php?id=18).

Dato l'enorme successo, il serminario verrà ripetuto a Roma - nel corso di Infosecurity Roma 2008, il giorno 10 Giugno - ed a Firenze (data ancora da definirsi).

Le slide del seminario sono disponibili gratuitamente per i soci CLUSIT.

Calendario seminari CLUSIT: https://edu.clusit.it/