Hacker's Profling su Rai News24

Il libro Profilo Hacker scritto da Raoul Chiesa e dal Prof. Silvio Ciappi è stato recente argomento di discussione nel corso della trasmissione "Tempi dispari" su Rai News24.

Durante la puntata Raoul, insieme alla D.ssa Stefania Ducci dell'UNICRI ha illustrato le differenti categorie di hackers esistenti.

Sicurezza in ambienti SCADA e reti X.25

Segnaliamo un interessante post sulla mailing list Full-Disclosure, relativo all'attuale situazione sulla sicurezza in ambienti SCADA (Supervisory Control and Data Acquisition) ed all'informazione pubblicamente disponibile sull'argomento.

Oltre a venire ricordato il prossimo appuntamento a Berlino, in occasione del 24esimo Chaos Communication Congress (27-30 dicembre), in occasione del quale Raoul "Nobody" Chiesa ed Alessio L.R. "mayhem" Pennasilico presenteranno "Hacking SCADA: how to own critical infrastructures", il post offre un interessante e poco discusso spunto di riflessione:

"/[...] On a different and amusing note, X.25 was still in use in a number of these locations. Take that for what you will, but I don't think that's a good sign. Hello, Datapac! However I have little idea what the X.25 landscape is like anymore.  Would be interesting if both credit/financial and infrastructure data regularly travelled over the same paths. Get access to a lottery/debit terminal, or just its connectivity, and leverage that. [...]/"

Avendo iniziato svariati anni fa ad insistere sulla criticità ed importanza di molte realtà connesse a reti internazionali X.25, questo "recall" non può che farci piacere.

Notizia originale:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-December/058790.html

24th Chaos Communication Congress - 27th-30th December, 2007 - Berlin, Germany

Raoul Chiesa ed Alessio Pennasilico saranno speaker al 24esimo CCC, dove illustreranno i risultati di CrISTAL (Critical Infrastructures Security Testing & Analysis Lab) e l'attuale situazione della sicurezza negli ambienti SCADA.

Qui potete trovare il dettaglio della presentazione:
http://events.ccc.de/congress/2007/Fahrplan/events/2227.en.html

e qui l'elenco degli speakers e degli interventi di quest'anno:
http://events.ccc.de/congress/2007/Fahrplan/speakers.en.html

Qui la pagina principale del CCC Congress:
http://events.ccc.de/congress/2007/Main_Page.

Hacker: chi è costui?

...
Di questo e di molto altro parleremo a Caccia Al Fotone di questa settimana. Lo faremo in compagnia di Raul Chiesa, probabilmente il piu’ celebre hacker italiano (o “ethical hacker” come lui ama definirsi) che oggi lavora come consulente per la sicurezza informatica - e con Roberto Paleari, membro dei Chocolate Makers vincitori del contest sopra citato.

Tutto questo on-air Sabato 22 Dicembre 2007 dalle 10:30 alle 11:30.

Seminario RACVIAC Regional Centre for Security Cooperation - Zagabria (HR), 12-13 Dicembre

Si terrà a Zagabria il 12 e 13 dicembre il seminario RACVIAC dedicato al cybercrime, dal titolo "Cybercrime: new threaths in cyber space", organizzato dal RACVIAC stesso e dall'Agenzia delle Nazioni Unite "UNICRI" (United Nations Interregional Crime & Justice Research Institute).

Raoul Chiesa ha contribuito, insieme alla D.ssa Stefania Ducci dell'UNICRI, alla costruzione dell'agenda di questa importante occasione di incontro in un'area alquanto strategica dell'Europa dell'Est e dell'area dei Balcani.

Parteciperanno i rappresentanti (parlamentari, rappresentanti del Ministero della Giustizia e del Ministero degli Interni) e di istituzioni internazionali appartenenti ai seguenti Paesi: Albania, Bosnia ed Herzegovina, Croazia, Repubblica Jugoslava della Macedonia, Moldova, Montenegro e Serbia.

Il sito del RACVIAC: http://www.racviac.org

Slide intervento: Slide

Nuovi bilanci e conservazione elettronica in azienda IAS/IFRS, XBRL, DPS, e-fattura: le "tecno-norme"

Sicurezza Informatica e Studi Professionali: gli errori più comuni

L'evento è organizzato dall'Associazione ICT (Information & Communication Technology) Dottori Commercialisti - anche conosciuta come "Associazione ICT Dott.com" - con il patrocinio del Politecnico di Torino e con i contributi dello CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione) e del Sole24ore. Raoul Chiesa parteciperà in qualità di speaker con un intervento sugli errori più comuni commessi dagli studi professionali, quando hanno a che fare con gli aspetti relativi alla sicurezza informatica a 360°.

Slide intervento:  slide

MEITSEC 2007 - Middle East IT Security Conference

- ISECOM Open Source Security Testing Methodology Framework - SCADA: Common Mistakes and Real-Life Experiences Il MEITSEC è l'evento di IT Security più importante del Medio-Oriente e gode dell'alto patrocinio dello Sceicco H.H. Sheikh Dr. Sultan Bin Mohammed Al Qasimi (membro del Consiglio Supremo, Ruler of Sharjah), del Commissariato di Polizia di Sharjah, della Telecommunications Regulatory Authority degli Emirati Arabi Uniti, della compagnia telefonica di stato ETISALAT Academy, dell'American University of Sharjah e del FIRST (Forum of Incident Response and Security Teams). Raoul Chiesa parteciperà in qualità di speaker con due interventi: il primo tratterà della versione 3.0 della metodologia OSSTMM dell'ISECOM, mentre il secondo affronterà le tematiche relativa alla sicurezza negli ambienti industriali SCADA e nelle infrastrutture critiche nazionali. LINK: http://www.meitsec.ae/meitsec-07/index.html AGENDA: http://www.meitsec.ae/meitsec-07/agenda.html

IT UNDERGROUND 2007

Raoul Chiesa interverrà ad IT Underground 2007, sia nel ruolo di trainer che in quello di relatore. Nella fattispecie, Raoul insegnerà tecniche avanzate di Social Engineering all'interno del workshop "Social Engineering applied to Professional Penetration Testing", della durata di un giorno (7 novembre), per poi intervenire in qualità di speaker con due talk il giorno 9 novembre: - Cybercrime: wrong myths, true facts - Hacking and Penetration Testing at SCADA environments: experiences and real-life case studies from the CrISTAL project", insieme ad Alessio L.R. "mayhem" Pennasilico.

LINK: http://www.itunderground.org/
AGENDA: http://www.itunderground.org/prt/view/schedule.html

WPC 2007

Il WPC è la più importante conferenza annuale in Italia sulle tecnologie informatiche Microsoft, organizzata da Overnet Education, Mondadori Informatica e Microsoft Italia. Raoul Chiesa porterà agli amministratori di sistema e gli utenti del mondo Microsoft le esperienze maturate in 10 anni di Penetration Testing professionale, illustrando la metodologia OSSTMM, le differenze rispetto alla recente versione 3.0 e le certificazioni professionali OPST, OPSA ed OPSE dell'ISECOM. LINK: http://wpc.education.mondadori.it/Document.asp?IdDoc=1099 AGENDA: http://wpc.education.mondadori.it/agenda.asp

WOMEN'S FICTION FESTIVAL QUARTA EDIZIONE

Briefings for Thriller Writers Crime & cybercrime Silvio Ciappi, criminologo, esperto profiling criminale Raoul Chiesa, ex hacker, esperto sicurezza in Rete.