Guglielmo Scaiola

Freelance / Consulente - Trainer

Guglielmo Scaiola si occupa di informatica professionale dall’ormai lontano 1987, da diversi anni lavora come consulente, soprattutto in ambito bancario. Principalmente si occupa della parte sistemistica infrastrutturale in ambiente Microsoft e svolge anche attività consulenziali nell’ambito della security e della computer forensics, in collaborazione con OverNet, si occupa inoltre di attività di formazione in ambito Windows Server, nel campo della Security e dell’Ethical Hacking. Negli anni ha conseguito diverse certificazioni, tra le quali : MCT, MCSA, MCSE, Security +, Lead Auditor ISO 27001, CEI, CHFI, CEH ed ECSA. Nel 2011 è stato premiato con il “Ec-Council Instructor - Circle of Excellence".

Twitter: S0ftwarGs
Linkedin: http://www.linkedin.com/pub/guglielmo-scaiola/5/67a/432

Sessioni

IT Security - WPC030 - Si chiude una porta, si apre un portone…dal patching delle vulnerabilità lato server agli attacchi lato client

Ci sono due frasi che mi hanno molto colpito in questi anni di demo sulla sicurezza, la prima è: "tanto nella mia rete non entri", in molte realtà si ha ancora l'idea che sia impossibile attaccare gli endpoint dall'esterno e questo nonostante l'imperversare di malware e ransomware di ogni genere, la seconda invece è : "si, va bene, ma se sei dentro la rete interna allora è facile", pare quindi che se l'attaccante riesce a passare la nostre difese perimetrali, l'infrastruttua non abbia speranza e con questo ci si giustifica dalle tecniche di post-exploitation e si alzano le mani. Nella sessione cercheremo di dimostrare, utilizzando tecniche di Red Teaming, come sia possibile agli attaccanti bypassare le difese più comuni come antivirus e proxy e come possano effettuare da li la compromissione completa del resto dell'infrastruttura. Lo scopo non sarà però quello di alzare bandiera bianca, ma al contrario, un tentativo di spingere a cambiare approccio, utilizzando il più moderno concetto di assume breach per cercare di combattere con la difesa in profondità e la correlazione degli eventi ogni singola mossa dell'attaccante.

  • Livello: 300
  • Giorno: 30/11 - Orario: 12:15-13:30 - Sala: Sala Verde
  • Track: IT Security