Via Virtuosa sarà in prima fila come sponsor assieme alle 400 persone presenti (i posti erano già tutti esauriti dopo 2 ore dalla apertura delle iscrizioni) dove la Community Hacker Italiana affronta argomenti non commerciali. In un periodo dove tutti i vendor, i distributori i sociologi, i politici, i grafici, le software house ecc...organizzano eventi.
Uno dei RED TEAM di Via Virtuosa era fra il comitato tecnico di validazione degli interventi. Si parlerà di temi concreti senza vendere nulla. Cominceremo dall''evoluzione del SOC di un'infrastruttura critica con chi lo è come ENAV. A seguire un evento che parlerà di tecniche/tool che permettano un'analisi assistita e il più’ semi-automatica possibile nella ricerca delle vulnerabilità dei programmi. Poi parleremo di "Go" che sta rapidamente prendendo piede nella programmazione di semplici applicazioni per hardware a basso consumo (IoT, Fabbrica 4.0). Dopo il pranzo parleremo di come si conduce una campagna di Phishing illustrando un caso reale di Social Engineering (ricordando che you cannot "patch" people). Proseguiremo poi dimostrando che l'approccio basato su whitelist della Content Security Policy (CSP) è intrinsecamente inefficace. Verranno infine illustrate le recenti metodologie sfruttate dai Phisher, i vettori di attacco più efficaci. i dati statistici dal 2005 ad oggi e una analisi del dark/clear web alla ricerca dei profili attivi nel mondo del Phishing per documentare i guadagni illeciti che hanno generato negli ultimi anni.
Domenica un decimo degli iscritti parteciperà ai laboratori avanzati di HackInBo, In questa ottava edizione è stato reso ancora più complesso poter partecipare. E' stato organizzato una capture the flag tramite la quale i partecipanti avrebbero dovuto guadagnarsi il diritto ad occupare uno dei 45 posti disponibili, I 3 laboratori in cui si cimenteranno i neo esperti saranno: Phishing, SOC, Android security & privacy.
Crediamo in queste nuove leve e sponsorizziamo l'iniziativa. Questo perchè molte aziende che propongono servizi di cybersecurity, non conoscono nemmeno la differenza fra un Vulnerabiliy Assessment e un Penetration Test e propongono l'uso di tools automatici spacciandoli per servizi a valore aggiunto (per saperne di più https://www.youtube.com/watch?v=zvWWT2Fde9Y)
A tutti i partecipanti ai Lab regaleremo una copia del WHITE PAPER - Cyber Risk Exposure e Cyber Insurance. Il documento è stato l'unico contributo di aziende del Nord Est nel Report Clusit 2017 (Qui l'articolo su Security Affairs http://securityaffairs.co/wordpress/57664/security/cyber-risk-cyber-insurance.html)
Per partecipare alla diretta in streaming di Sabato https://www.hackinbo.it/